Kriminalitätsbekämpfung

Krypto im Fokus

Teil 1: Ermittlungen im digitalen Geldraum



Neben Bitcoin haben sich weitere Währungen etabliert. Ethereum beispielsweise, das 2015 startete, ist nicht nur Zahlungsmittel, sondern zugleich Plattform für sog. Smart Contracts – automatisierte Verträge, die ohne menschliches Eingreifen ausgeführt werden. Auch diese technische Weiterentwicklung hat kriminalistische Bedeutung, etwa wenn betrügerische Verträge programmiert oder betrügerische Investment-Token ausgegeben werden.


Die Vielfalt der Kryptowährungen ist enorm. Während einige als „digitale Edelmetalle“ betrachtet werden, die vor allem als Wertanlage dienen, zielen andere auf den schnellen Transfer von Geldern über Ländergrenzen hinweg. Für die Ermittlungsarbeit spielt jedoch die technische Differenzierung eine Rolle, sowie die Tatsache, dass Transaktionen schnell, grenzüberschreitend und außerhalb klassischer Bankstrukturen stattfinden.


Gerade für Kolleginnen und Kollegen im Ermittlungsdienst ist es daher wichtig, das Grundprinzip zu verstehen: Kryptowährungen sind digitale Werteinheiten, deren Transaktionen in einer öffentlichen Datenbank, der Blockchain, dokumentiert werden. Diese Datenbank ist weltweit verfügbar, kann von jedem eingesehen werden und bietet daher zugleich Ermittlungsansätze und Grenzen.


Die Erkenntnis, dass jede Transaktion dauerhaft sichtbar bleibt, ist ein zentraler Unterschied zu klassischen Bargeldgeschäften. Während Bargeldspuren nach Übergabe meist verloren sind, lassen sich bei Kryptowährungen selbst Jahre später noch Bewegungen nachvollziehen. Das macht die Blockchain für Ermittler zu einer Art öffentlichem Beweisarchiv – allerdings in einer Form, die ohne technische Hilfsmittel und Fachwissen schwer auszuwerten ist.


Im nächsten Schritt ist zu betrachten, wie sich diese Eigenschaften im Ermittlungsalltag auswirken und welche typischen Problemfelder dabei auftreten.

 

3 Ermittlungsrelevante Herausforderungen


Die Eigenschaften von Kryptowährungen – pseudonyme Adressen, weltweite Verfügbarkeit und schnelle Transaktionsgeschwindigkeit – haben unmittelbare Auswirkungen auf die kriminalpolizeiliche Arbeit. In der Praxis kristallisieren sich drei Kernfelder heraus, die immer wieder auftreten: Betrugsszenarien, Ransomware und digitale Erpressung sowie Geldwäsche und Vermögensabschöpfung.

3.1 Betrugsszenarien

Betrugsdelikte mit Kryptowährungen gehören inzwischen zum Alltag in vielen Kriminalkommissariaten. Typisch sind Fälle, in denen Opfer auf vermeintlichen Trading-Plattformen oder durch betrügerische Finanzberater getäuscht werden. Die Opfer investieren Beträge in Euro, die zunächst scheinbar gewinnbringend angelegt werden. Auf dem Bildschirm erscheinen steigende Kontostände, angebliche Gewinne und Auszahlungsversprechen. Spätestens wenn eine Auszahlung verlangt wird, kommt es zu Problemen: Es werden zusätzliche „Gebühren“ verlangt oder der Kontakt bricht abrupt ab. In den meisten Fällen sind die eingezahlten Gelder längst in Kryptowährungen umgewandelt, über weitere Wallet-Adressen weitergeleitet und später über Börsen in Fiatgeld zurückgetauscht worden.


Für das Betrugskommissariat bedeutet dies eine doppelte Herausforderung: Einerseits müssen die klassischen Ermittlungsansätze – Sicherung von Verträgen, E-Mail-Kommunikation, Kontobewegungen – verfolgt werden. Andererseits ist der entscheidende Teil des Geldflusses nicht mehr über Banken nachvollziehbar, sondern verläuft über pseudonyme Adressen in der Blockchain. Wer hier nicht rechtzeitig die Transaktionsdaten sichert und analysiert, läuft Gefahr, dass sich die Spur durch weitere Transfers rasch verzweigt und nur noch mit erheblichem Ressourceneinsatz nachverfolgt werden kann.


Ein exemplarischer Fall: Ein Geschädigter überweist 20.000 Euro an eine Plattform, die angeblich in Kryptowährungen investiert. Innerhalb weniger Stunden wird der Betrag in Bitcoin gewechselt und über drei verschiedene Adressen weitergeleitet, bis er schließlich bei einer Börse in Osteuropa landet. Schon nach kurzer Zeit sind die Coins dort in andere Kryptowährungen getauscht und teilweise abgehoben. Für die Ermittlungen bleibt die Chance, durch internationale Zusammenarbeit an die Kundendaten der Börse zu gelangen – ein Prozess, der Monate dauern kann und nicht immer erfolgreich ist.

3.2 Ransomware und digitale Erpressung

Ein weiteres Deliktsfeld ist die digitale Erpressung. Hierbei verschlüsseln Täter Firmendaten oder IT-Systeme und fordern ein Lösegeld, fast immer in Kryptowährungen. Bitcoin war lange die Standardwährung, mittlerweile treten auch Privacy-Coins wie Monero auf, die noch schwerer nachzuverfolgen sind.


Für die Polizei stellt sich die Aufgabe, die Wallet-Adressen der Täter zu sichern, den Zahlungsfluss nachzuvollziehen und zu dokumentieren. Häufig werden die Gelder nach Zahlungseingang sofort in kleine Beträge aufgeteilt, über Mixer-Dienste verschleiert oder auf ausländische Börsen verschoben. Auch hier zeigt sich die Bedeutung einer schnellen Reaktion: Je früher die Transaktionsdaten analysiert werden, desto eher lassen sich Muster erkennen und Spuren sichern, die in internationalen Datenbanken zu bereits bekannten Tätergruppen führen können.


Ein reales Szenario: Eine mittelständische Firma in Deutschland wird Opfer einer Ransomware-Attacke. Die Täter fordern 50.000 US-Dollar in Bitcoin. Nach Zahlungseingang wird der Betrag in 200 Einzeltransaktionen zerlegt und über verschiedene Adressen weiterverteilt. Für das Ermittlungsverfahren bleibt die Möglichkeit, die Ursprungsadresse als Beweismittel zu sichern und internationale Partner einzuschalten. In einigen Fällen konnten so Tätergruppen identifiziert werden, die wiederholt dieselben Infrastrukturen nutzten.

 

Seite: << zurück1234weiter >>