Neues Werkzeug soll Zusammenhang zwischen Cybercrime-Fällen aufzeigen
Cyberkriminalität bedeutet für Polizei-Dienststellen, bei denen die Delikte angezeigt werden, viel Arbeit. Oft hängen die Fälle aber zusammen und könnten mit einem neuen Tool, das Kryptowährungsadressen abgleicht, gebündelt ermittelt werden, zeigt ein Forscherteam rund um Bernhard Haslhofer vom Complexity Science Hub (CSH) in Wien.
➤ Mehr lesen: Wer kriminelle Karrieren macht – und wie man sie verhindern kann
Straftaten im Zusammenhang mit Kryptowährungen würden die Strafverfolgungsbehörden inzwischen regelrecht überfluten. "Die Cyberattacken sind global, die Opfer gehen aber zur lokalen Polizei. Viele zeigen dabei den gleichen Sachverhalt an. Da werden Akten angelegt und Prozesse gestartet, was einen hohen Personalaufwand erfordert", erklärte Haslhofer im Gespräch mit der APA.
Viele Fälle stehen in Verbindung zueinander
Um Verbindungen zwischen Fällen von Cyberkriminalität zu erkennen, machte er sich auf die Spur des Geldes. Konkret wurden Kryptowährungsadressen beziehungsweise die Zielkonten, auf den die Gelder gelandet sind, unter die Lupe genommen. "Wir haben in unserer Studie 1.793 Fälle von Sextortion analysiert und festgestellt, dass 96,9 Prozent miteinander in Verbindung stehen", so der Forscher zu den auf dem Preprint-Server "arXiv" veröffentlichten Ergebnissen.
➤ Mehr lesen: Kindesmissbrauch: Wie Kriminelle die Anonymität des Darknets nutzen
Neben Sextortion, also der Erpressung mit der Veröffentlichung von freizügigen Bildern oder Nacktfotos bzw. -Videos des Opfers, analysierte das Team auch Cybertrading-Betrug. Hier zeigte sich bei 41 Prozent der 34 untersuchten Fälle eine Verbindung. Alle Fälle wurden zwischen Jänner 2021 und Juli 2023 bei der der Zentralstelle Cybercrime Bayern (ZCB) eingereicht, heißt es in einer Aussendung des CSH.
➤ Mehr lesen: Ein Forscher bekämpft von Wien aus Mexikos Drogenkartelle
Die niedrigere Zahl der untersuchten Fälle von Cybertrading-Betrug sind darauf zurückzuführen, dass hier von den Forschern analog durch die Akten gegangen werden musste, weil diese noch nicht in diesem Umfang in elektronischer Form verfügbar waren, sagte Haslhofer. Die Sextortion-Fälle würden von der Polizei hingegen schon systematisch erfasst.
Stärkere Zusammenhänge bei Sextortion könnten laut dem Experten in der Natur des Delikts liegen, weil dies eine Form von Spam sei, bei der Millionen von Nutzern ein E-Mail erhalten. Diese würden dann denselben Sachverhalt anzeigen. Hingegen sei Cybertrading-Betrug eher der Organisierten Kriminalität zuzuordnen, wo Opfer gezielt etwa über Callcenter kontaktiert und zu Investments überredet werden.
Wie das neue Werkzeug Abhilfe schafft
Um zu verhindern, dass mehrere Behörden an denselben Fällen arbeiten, entwickelten die Forscher gemeinsam mit der ZCB ein Werkzeug, mit dem Fallzusammenhänge erkannt werden können. Zahlen verschiedene Opfer auf dieselbe Kryptowährungsadresse ein, belege das eine Verbindung. "Werden die Gelder in einem nächsten Schritt auf einem Zielkonto zusammengeführt, dann ist das ein weiterer Hinweis auf eine Tätergruppe", erläuterte Haslhofer.
Die Ermittler könnten, wenn sie auf eine Kryptowährungsadresse stoßen, diese in das Forensik-Tool eingeben und sofort sehen, ob andere auf die gleiche Adresse gestoßen sind und es schon einen gleich gelagerten Fall gibt. Das soll parallele Ermittlungen vermeiden und die Verbindungen möglichst schnell erkennen helfen. "Sonst landen die Gelder sehr rasch in Geldwäschenetzwerken, die sehr schwierig nachzuvollziehen sind. Man muss schnell und effizient sein, sonst ist das Geld weg", so der Experte. Längerfristig soll dieses Werkzeug in allen Dienststellen zur Verfügung stehen, analog dazu, wie die Polizei heute Kfz-Kennzeichen abfragen kann.
Kommentare