Straftaten im Zusammenhang mit Kryptowährungen überfluten die Strafverfolgungsbehörden. Doch wie können diese mit den enormen Datenmengen umgehen? Vor allem müssen Fallzusammenhänge erkannt werden, um zu verhindern, dass mehrere Behörden an denselben Fällen arbeiten, sagt Bernhard Haslhofer vom Complexity Science Hub. Dazu entwickelte er gemeinsam mit der Zentralstelle Cybercrime Bayern (ZCB) eine einfache, aber effektive Lösung.
Um Verbindungen zwischen Fällen von Cyberkriminalität zu erkennen, folgt das Forschungsteam der Spur des Geldes. Kryptowährungen haben sich hier als globales Zahlungsmittel etabliert und werden bei einer Vielzahl von Straftaten, wie zum Beispiel „Sextortion“ oder „Cybertrading-Betrug“, eingesetzt.
97% DER FÄLLE VON SEXTORTION HÄNGEN ZUSAMMEN
"Wir haben in unserer Studie 1.793 Fälle von Sextortion analysiert und festgestellt, dass 96,9% miteinander in Verbindung stehen“, erklärt Bernhard Haslhofer, Leiter der Forschungsgruppe Cryptofinance am Complexity Science Hub. Bei „Sextortion“ handelt es sich um eine Betrugsmasche im Internet, bei der die Opfer von Unbekannten erpresst werden, welche vorgeben, Nacktfotos oder -videos zu veröffentlichen.
Auch bei 41 % der 34 untersuchten Fälle von Cybertrading-Betrug fanden die Wissenschafter:innen eine Verbindung. Alle diese Fälle wurden zwischen Januar 2021 und Juli 2023 bei der ZCB eingereicht. Das frühzeitige Erkennen solcher Fallzusammenhänge sei der Schlüssel, um die rasch ansteigenden Fallzahlen im Bereich der Cyberkriminalität in den Griff zu bekommen, so Haslhofer.
EINE GLOBALE HERAUSFORDERUNG
In der Regel erstatten Personen, die Opfer von Internetkriminalität geworden sind, Anzeige bei der örtlichen Polizeidienststelle. Wenn die Polizei ihrerseits keine oder nur begrenzte Möglichkeiten hat, Zusammenhänge zwischen den Fällen zu erkennen und stattdessen einzelne Straftaten isoliert untersucht, arbeiten mitunter mehrere Dienststellen an denselben Fällen. Denn so gut wie immer operieren Täter:innen im Bereich der Cyberkriminalität überregional. Sie betreiben oft eine Vielzahl von Plattformen mit unterschiedlichen Domains und in verschiedenen Ländern.
DEM GELD AUF DER SPUR
Um es Ermittler:innen in Zukunft zu erleichtern, solche Fallzusammenhänge zu erkennen und Informationen auszutauschen, entwickelte die Forschungsgruppe deshalb ein einfaches, aber effektives Tool. Dieses folgt der Spur des Geldes, wobei es sich dabei meist um Krypto-Assets wie Bitcoin handelt.
Im einfachsten Fall zahlen verschiedene Opfer auf dieselbe Krypto-Währungsadresse ein, was eine Verbindung belegt. Darüber hinaus haben die Forschenden allerdings auch alle Krypto-Adressen geclustert – unter anderem basierend auf gleichen Inputadressen. „Wenn wir mehrere Fälle in einem Cluster verorten können, deutet das auf eine Verbindung zwischen diesen Fällen hin“, erklärt Haslhofer. Und gleiches gilt für Zahlungsströme aus verschiedenen Clustern an ein identisches Zielkonto.
GESAMTSCHADEN IN MILLIARDENHÖHE
„Bei der Zentralstelle Cybercrime Bayern (ZCB) beispielsweise ermitteln derzeit fünf Staatsanwält:innen gegen mehr als 1.600 betrügerische Cybertrading-Plattformen, die insgesamt einen Schaden von rund 250 Millionen Euro verursachten. Tausende Fälle von individuellen Geschädigten landen auf unseren Tischen“, erklärt Leitender Oberstaatsanwalt Thomas Goger von der ZCB das Ausmaß der Herausforderung. Der Gesamtschaden allein in Deutschland dürfte in die Milliarden gehen.
„Mehr Personal und Lizenzen teurer Forensik-Tools allein werden nicht ausreichen, um mit den rasant ansteigenden Fallzahlen Schritt zu halten. Deshalb müssen wir das Problem strukturell erfassen und Netzwerke erkennen“, erklärt Haslhofer. Auf diese Weise könne die Effizienz der Ermittlungen deutlich gesteigert werden – insbesondere, wenn Fallverbindungen über Kriminalitätsbereiche, internationale Grenzen und Zuständigkeitsbereiche hinweg ausgedehnt werden können.
ÜBER DIE STUDIE
Die Autor:innen präsentierten die Ergebnisse der Studie "Increasing the Efficiency of Cryptoasset Investigations by Connecting the Cases" kürzlich beim APWG Symposium on Electronic Crime Research. Das Paper steht am Preprint-Server arXiv zum Download zur Verfügung.
ÜBER DEN COMPLEXITY SCIENCE HUB
Der Complexity Science Hub (kurz: CSH Vienna) wurde mit dem Ziel gegründet, Big Data zum Nutzen der Gesellschaft einzusetzen. Der CSH Vienna bereitet unter anderem große Datensätze systematisch und strategisch so auf, dass Auswirkungen von Entscheidungen in komplexen Situationen vorab getestet und systematisch bewertet werden können. Damit liefert der Complexity Science Hub die Grundlagen für eine evidenzbasierte Politik. https://www.csh.ac.at
ÜBER DIE ZENTRALSTELLE CYBERCRIME BAYERN
Seit dem 1. Januar 2015 besteht bei der Generalstaatsanwaltschaft Bamberg die Zentralstelle Cybercrime Bayern (ZCB). Diese Zentralstelle ist bayernweit zuständig für die Bearbeitung herausgehobener Ermittlungsverfahren im Bereich der Cyberkriminalität. Die bearbeiteten Fälle sind vielfältig. Sie reichen von Hackerangriffen über Fälle des Vorkasse-Betrugs im Internet, z. B. durch professionelle sog. Fake-Shops, und Fälle von Ransomware bis hin zum Handel mit Waffen, Drogen und Falschgeld im Darknet. Zudem ist die Zentralstelle Cybercrime Bayern für herausgehobene Fälle der Wirtschaftscyberkriminalität zuständig.
Seit dem 1. Oktober 2020 besteht bei der Zentralstelle Cybercrime Bayern zudem das Zentrum zur Bekämpfung von Kinderpornografie und sexuellem Missbrauch im Internet. Diese Spezialeinheit konzentriert sich insbesondere auf Betreiber und Nutzer von Darknet-Foren, die kinderpornografisches Material herstellen, posten oder damit handeln.
Derzeit sind 24 Staatsanwältinnen und Staatsanwälte und vier IT-Forensikerinnen und IT- Forensiker bei der Zentralstelle Cybercrime Bayern tätig.
