Complexity Science Hub entwickelte Methoden zur Kryptowährungs-Analyse
Österreichische Wissenschaftler trugen maßgeblich zur größten Darkweb-Operation bei. Ihre Analyse-Tools deckten kriminelles Netzwerk auf.
Ein spektakulärer Erfolg im Kampf gegen Cyberkriminalität: Bayerische Strafverfolgungsbehörden haben im Rahmen der "Operation Alice" rund 370.000 Darkweb-Seiten stillgelegt. Entscheidend für diesen Durchbruch waren Analysemethoden, die am Wiener Complexity Science Hub (CSH) entwickelt wurden.
Die abgeschalteten Seiten machten einen erheblichen Teil aller derzeit aktiven Darkweb-Plattformen aus. Auf ihnen wurden unter anderem Missbrauchsdarstellungen von Kindern sowie gestohlene Finanz- und Zugangsdaten zum Kauf angeboten. Bei allen Angeboten handelte es sich jedoch um Vorkassebetrug: Kunden zahlten in Kryptowährungen, erhielten aber keine Ware.
Das Besondere an diesem Fall: Alle 370.000 Seiten konnten einem einzigen mutmaßlichen Betreiber aus China zugeordnet werden. Diese Erkenntnis gelang erst durch den Einsatz spezieller Analyse-Tools, die österreichische Forscher entwickelt haben.
Der Complexity Science Hub arbeitet seit 2022 mit der Zentralstelle Cybercrime Bayern (ZCB) zusammen, um wissenschaftliche Methoden zur Analyse von Kryptowährungstransaktionen für die Strafverfolgung nutzbar zu machen. Im Zentrum steht dabei das Tool "GraphSense".
"Mit unserem Tool GraphSense lassen sich diese Transaktionen systematisch nachverfolgen. So können wir Geldflüsse zwischen Kryptowährungsadressen rekonstruieren und Verbindungen zwischen scheinbar unabhängigen Fällen sichtbar machen", erklärt Bernhard Haslhofer, der die Forschungsgruppe Digital Currency Ecosystems am CSH leitet.
Die Dimension des Falls überraschte selbst die Ermittler. "Als wir die Zusammenarbeit 2022 starteten, hatten wir das noch mit einer Visualisierung von einigen Dutzend Seiten illustriert. Jetzt sind wir bei einigen hunderttausend Seiten gelandet", berichtet Haslhofer.
Thomas Goger, stellvertretender Leiter der ZCB, bestätigt die Bedeutung der österreichischen Expertise: "Aber dass da noch eine Flut anderer Betrugsangebote dazugehörte, dass wir es also mit einem riesigen Cluster zusammenhängender Seiten zu tun haben, die allesamt einem einzigen Komplex angehören – das hat sich erst mithilfe der am CSH entwickelten Methoden herausgestellt."
Das Darkweb stellt Ermittler vor besondere Herausforderungen. Spezielle Verschlüsselungsprotokolle schützen die Anonymität der Nutzer, während Zahlungen in Kryptowährungen wie Bitcoin zusätzlich finanzielle Spuren verschleiern.
Genau hier setzten die Wiener Forscher an: Ihre Methoden können diese scheinbar undurchdringlichen digitalen Spuren systematisch analysieren und Zusammenhänge aufdecken, die für das menschliche Auge nicht erkennbar sind.
Die Operation war das Ergebnis einer wissenschaftlichen Kollaboration zwischen Deutschland, den Niederlanden und Österreich. Beteiligt waren neben Strafverfolgungsbehörden auch mehrere wissenschaftliche Einrichtungen und spezialisierte Unternehmen:
Besonders bemerkenswert: An der Operation war auch Iknaio Cryptoasset Analytics GmbH beteiligt – ein Unternehmen, das als Spin-off aus der Forschung am Complexity Science Hub entstanden ist. Dies zeigt, wie akademische Forschung erfolgreich in praktische Anwendungen überführt werden kann.
Im Zuge der Pressekonferenz, die von Bayerns Innenminister Joachim Herrmann und Justizminister Georg Eisenreich geleitet wurde, wurden Name und Foto des Tatverdächtigen veröffentlicht. Eine internationale Fahndung wurde eingeleitet.
Das Ausmaß, der Zeitraum und die Tatsache, dass ein einzelner Tatverdächtiger all diese Seiten betrieben haben soll, bezeichnen die Ermittler als außergewöhnlich.
Der Erfolg der "Operation Alice" demonstriert eindrucksvoll das Potenzial datengetriebener Methoden in der Bekämpfung von Cyberkriminalität. "Dass wir nun eine Infrastruktur dieser Größenordnung sichtbar machen konnten, zeigt, welches Potenzial datengetriebene Methoden in der Bekämpfung von Cyberkriminalität haben", betont Haslhofer.
Die Zusammenarbeit zwischen österreichischen Forschern und internationalen Strafverfolgungsbehörden könnte als Modell für zukünftige Operationen dienen. Sie zeigt, wie wissenschaftliche Innovation direkt zur Verbesserung der öffentlichen Sicherheit beitragen kann.
Die erfolgreiche Abschaltung der 370.000 Darkweb-Seiten markiert einen wichtigen Meilenstein im Kampf gegen Online-Kriminalität. Die entwickelten Methoden zur Kryptowährungs-Analyse dürften auch in Zukunft eine zentrale Rolle bei der Aufklärung ähnlicher Fälle spielen.
Für Österreich unterstreicht der Erfolg die Bedeutung der heimischen Forschungslandschaft im Bereich der Cybersecurity. Das Complexity Science Hub hat sich als wichtiger Partner internationaler Strafverfolgungsbehörden etabliert und trägt maßgeblich zur Bekämpfung grenzüberschreitender Cyberkriminalität bei.