Während ich dies hier schreibe, haben Kryptowährungen eine Marktkapitalisierung von knapp über 320 Milliarden Dollar. Diese Marktkapitalisierung ist größer als die von JP Morgan Chase oder Disney. Sie ist größer als das BIP von Finnland oder Portugal. Bitcoin ist mit einem Investitionsfluss von jährlich 727 Milliarden Dollar oder 1 % des weltweiten BIP die beliebteste Kryptowährung. Coinbase gehört mit derzeit 35 Millionen registrierten Benutzern zu den führenden Mainstream-Krypto-Plattformen. Kryptowährung ist mittlerweile weit mehr als nur eine ausgefallene Idee für ein paar Nerds.
Sie ist überall und wird immer präsenter. Gleichzeitig ist Kryptowährung aber auch immer stärker mit Cyberkriminalität verflochten. Natürlich schützen Unternehmen sich heutzutage gegen alle erdenklichen Arten von Sicherheitsbedrohungen im Internet. Doch oft fehlt es noch am Bewusstsein dafür, dass in der modernen Cyberkriminalität Kryptowährung eine immer wichtigere Rolle spielt: Gestohlene oder veruntreute Gelder können über Kryptowährungen gewaschen werden. Ransomware, die IP-Adressen gehackt hat, verlangt die Bezahlung oft in Kryptowährung. Und nicht zuletzt heuern bösartige Akteure im Dark Web Hacker an, die sie mit Kryptowährung bezahlen.
Digital Intelligence (DI) besteht für mich aus zwei Aspekten: Da sind zum einen die aus digitalen Quellen und Datentypen (Smartphones, Computer, Cloud) gesammelten Daten und zum anderen der Prozess, durch den Behörden auf diese Daten zugreifen und darin Einblick erhalten, um ihre Ermittlungen effizienter durchzuführen. DI der Enterprise-Klasse zeichnet sich dabei durch geeignete Tools aus, die – mit der entsprechenden Expertise genutzt – Sicherheitsvorfälle mit Krypto-Bezug untersuchen können.
„Für Krypto-Ermittlungen bereit zu sein, bedeutet in erster Linie: dokumentieren, dokumentieren, dokumentieren.“
Warum Kryptogeld bei praktisch allen Cyberverbrechen eine Rolle spielt
Kryptowährungen stehen im Ruf, anonym und nicht zurückverfolgbar zu sein. Nicht zuletzt deshalb sind sie zum beliebtesten Zahlungsmittel für Cyberkriminelle geworden. Im Vergleich zum herkömmlichen Bankverkehr ist es mit Kryptowährung relativ einfach und schnell, Gelder international zu verschieben. Viele Verbrechen werden heute komplett digital begangen – vom Drogenhandel über The Silk Road oder dem Verkauf von Hacker-Toolkits bis hin zu Online-Foren, in denen man Kriminelle anheuern kann. Das moderne Verbrechen ist nicht zuletzt dank Kryptowährungen „komfortabel“ geworden.
Der grundlegende Vorteil bei der Verwendung von Kryptowährungen: Für den Besitz und die Überweisung von Geldern braucht es keine eigenen Konten, die mit einem Namen oder einer Identität verbunden sein müssen. Für Transaktionen ist also kein „Mittelsmann“ und keine Bank erforderlich, und in den meisten Fällen werden sie ziemlich schnell abgewickelt. Wie wir bald sehen werden, bedeutet dies alles nicht zwingend, dass Kryptoaktivität anonym oder nicht zurückverfolgbar ist. Dennoch steht sie bei allen, die Geld aus fragwürdigen Quellen oder für dubiose Zwecke bewegen wollen, hoch im Kurs.
Unternehmen können von Strafverfolgungsbehörden lernen
FBI-Direktor Christopher Wray meinte erst letztes Jahr, dass er glaube, dass Kryptowährung ein „erhebliches Problem“ ist, das „immer weiter zunimmt.“ Aufgrund der wachsenden Anzahl von Anfragen, die wir hier bei Cellebrite von Unternehmenskunden erhalten, stimme ich dem zu. Genau darum arbeiten wir auch daran, die DI-Bereitschaft in Unternehmen zu stärken, wenn es um Kryptowährung geht.
Finanzermittlungsstellen (FIU), Betrugspräventions- und Bedrohungs-Aufklärungsteams von Unternehmen können von Strafverfolgungsbehörden sehr viel über die immer häufiger werdenden Vorfälle mit Kryptogeld lernen – sowohl strategisch als auch operativ. Eine grundlegende Sensibilisierung, wie Kryptowährung in der Cyberkriminalität eingesetzt wird, ist ein guter Anfang. Sicherheitsbeauftragte können ihre Kollegen und Mitarbeiter darüber aufklären, wie Kryptogeld an einem Angriff auf ihre Vermögenswerte beteiligt sein könnte.
„Wenn Ermittler und Mitarbeiter wissen, wonach sie suchen, und wenn ein Unternehmen über die richtigen Tools und das Know-how verfügt, um diese Spuren zu analysieren und zu verfolgen, ähnelt Verschlüsselung viel weniger einem mysteriösen, „unsichtbaren“ Netz, sondern viel mehr den DI-Vorgängen, an die Sicherheitsteams gewöhnt sind.“
Für Krypto-Ermittlungen bereit zu sein, bedeutet in operativer Hinsicht vor allem: „dokumentieren, dokumentieren, dokumentieren.“ Irgendwann in den letzten Jahren zeichnete sich immer deutlicher ab, dass bei Razzien in traditionell bargeldintensiven illegalen Geschäften wie Drogen- oder Menschenhandel immer weniger physisches Geld gefunden wurde. In den meisten Fällen liegt dies daran, dass Bargeld bereits in Kryptowährung umgewandelt wurde (oder von Anfang an nie physisch vorhanden war).
Das heißt nicht, dass es an Beweismitteln mangelt: Wallet- und Kryptoadressen, notierte Passwörter oder auch physische Hardware-Wallets können bei Kryptogeld-Ermittlungen wichtig sein. Strafverfolgungsbehörden haben sich an diese Realität angepasst und verfolgen „vor Ort“ einen ganzheitlichen Ansatz, da jedes zurückgelassene Indiz zu einem wichtigen Beweismittel werden könnte.
In Unternehmen bedeutet dies, bei Aufzeichnungen, vor allem nach einem Sicherheitsvorfall, penibel zu sein. Wenn Ermittler und Mitarbeiter wissen, wonach sie suchen, und wenn ein Unternehmen über die richtigen Tools und das Know-how verfügt, um diese Spuren zu analysieren und zu verfolgen, ähnelt Verschlüsselung viel weniger einem mysteriösen, „unsichtbaren“ Netz, sondern viel mehr den DI-Vorgängen, an die Sicherheitsteams gewöhnt sind.
Wir haben jetzt die Tools und das Wissen, um zurückzuschlagen
Wie sich gezeigt hat, gibt es einen bewährten Ansatz zur Aufklärung von Kryptokriminalität: Es muss einfach dem Geld gefolgt werden. Die Art, wie Geld bewegt wird, hat sich vielleicht verändert. Aber die allgemeine Strategie gilt nach wie vor. Nehmen wir den Hack auf Twitter im Juli 2020. Bei diesem Angriff wurden Twitter-Konten von Prominenten wie Elon Musk und Bill Gates gehackt. Von den gehackten Accounts wurden dann Nachrichten versendet, die für die Einzahlung von Bitcoins auf ein angegebenes Bitcoin-Konto fälschlicherweise eine Belohnung versprachen.
Die Schuldigen wurden innerhalb von gut zwei Wochen ausfindig gemacht. Dies ist größtenteils auf eine Ermittlung zurückzuführen, bei der Spuren aus Krypto-Transaktionen und -Aktivitäten mithilfe eines peniblen DI-Prozesses nachverfolgt wurden.
„Wer heute versierte Krypto-Experten rekrutiert, hat morgen die Nase vorn.“
Vor dem öffentlichkeitswirksamen Hackerangriff war einer der Täter in den illegalen Verkauf von heiß begehrten Twitter-Konten (wie @drug oder @vampire) verwickelt. Die Zahlung ging an eine bestimmte Bitcoin-Adresse ein, die er dann auf ein Konto auf Coinbase weiterleitete. Das war sein erster Fehler. Verknüpfungen wie diese machen viel von der vermeintlichen „Krypto-Anonymität“ zunichte. Hat sich eine Person erst einmal mit einem Wallet verbunden, bleibt sie es auch.
Dasselbe gilt für jede Aktivität, die mit diesem Wallet in Verbindung gebracht werden kann. Noch mehr trifft dies auf Kryptowährungen zu, da Transaktionen, die in Blockchain-Datensätze geschrieben werden, unveränderbar sind. Durch die Verfolgung der weiteren Aktivitäten konnten Behörden den Pfad schließlich zurückverfolgen. Die Festnahme erfolgte nach erstaunlich kurzer Zeit.
Warum Krypto-Tools für DI in Unternehmen wichtig sind
Unternehmen, die DI ernst nehmen, verfügen über entsprechende Prozesse und Kenntnisse zu vielen möglichen Cybervorfällen. Gerade im Hinblick auf Cyberkriminalität führt aber heute kein Weg mehr an Kryptowährungen vorbei. DI bleibt der entscheidende Faktor zur Aufklärung von Fehlern und zur Vorbereitung auf kommende Vorfälle. das Thema Kryptowährung muss bei allen DI-Strategien von Unternehmen berücksichtigt werden. Die Bereitstellung erstklassiger, speziell für Kryptowährungen ausgelegter Tools ist dabei Pflicht.
Wichtig ist auch, dass das entsprechende Know-how in den Unternehmen „internalisiert“ wird. Kryptowährungen werden sowohl in der „ehrlichen“ Finanzwelt als auch in der digitalen kriminellen Unterwelt immer häufiger verwendet und zunehmend beliebter. Wer jetzt versierte Krypto-Experten einstellt, hat heute wie morgen die Nase vorn.
„Damit Ihr Unternehmen für DI gerüstet ist, benötigen Sie das Fachwissen und die Tools, um Ermittlungen zu Kryptowährungen durchzuführen.“
Ihr Unternehmen benötigt das Fachwissen und die Tools, um auf Vorfälle, bei denen Kryptowährung involviert ist, reagieren zu können. Natürlich muss eine solide Digital-Intelligence-Strategie entwickelt werden, die von den richtigen Tools und entsprechender Schulung gestützt wird – und Krypto-Kompetenz ist heute einfach ein wesentlicher Eckpfeiler in diesem Fundament.
Ein paar Fakten zu Kryptogeld:
76 Milliarden Dollar – Gegenwert der jährlich über Bitcoin abgewickelten illegalen Aktivitäten.
320 Milliarden Dollar – ungefähre Marktkapitalisierung von Kryptowährungen ab September 2020.
4,4 Milliarden Dollar – Geld, das in den ersten neun Monaten des Jahres 2020 aufgrund von Straftaten mit digitaler Währung verloren ging. Das entspricht einem Anstieg von 150 % gegenüber dem Gesamtbetrag von 2018 (CipherTrace-Untersuchung).
98 – Prozentsatz der Gelder, die in 2020 durch Betrug und Unterschlagung (nicht durch Hackerangriffe oder direkte Diebstähle) gestohlen wurden, einschließlich vieler Betrügereien bezüglich COVID-19 (CipherTrace-Untersuchung).
Zum Autor – Alon bringt über 23 Jahren Erfahrung im Management, Vertrieb, operativen Geschäft und der Führung globaler Unternehmen mit und leitet heute die globalen Geschäftsaktivitäten von Cellebrite weltweit. Er besitzt umfangreiche Fachkenntnisse auf den Gebieten Government (B2G), Telekommunikation, Bankwesen, Sicherheitstechnologie, Informationssysteme und Vertriebsleitung und war unter anderem in Amerika, der EMEA-Region und Asien tätig.