24. Februar 2020

Cybercrime

Darkweb Investigations

Darkweb Investigations

Von Michael Dietrich und Susanne Grau

Was ist das Dark Web und wie lassen sich dort Untersuchungen durchführen? Certified Fraud Examiner und weitere Spezialistinnen und Spezialisten im Bereich Wirtschaftskriminalität liessen sich diese Fragen im Workshop «Dark Web Investigations» des ACFE Switzerland Chapters in Basel beantworten.

Das Dark Web erscheint mysteriös und macht neugierig. Es tummeln sich dort viele dunkle Gestalten, die böse Geschäfte betreiben – könnte man meinen. Es ist tatsächlich so, dass man im Dark Web beispielsweise einen Mord in Auftrag geben kann. Aber auch Wirtschaftskriminelle haben diesen geschützten Teil im Internet für sich entdeckt. Um ihnen habhaft zu werden, muss man sie auch dort verfolgen. Das haben die Teilnehmenden des Workshops unter der kundigen Leitung von Costel Ion, Direktor und Principal Investigator im Group Audit Investigations der Deutschen Bank AG, erkannt und waren der Ansicht, dass das Dark Web für ihre Ermittlungen von Interesse sein kann. Vielen war es aber noch zu wenig bekannt und noch weniger waren dort bisher aktiv unterwegs.

«Ich bin heute hier, weil ich mich aus erster Hand über die Möglichkeiten der Ermittlungen im Dark Web informieren will» erklärt Andrea S., Fraud Investigator. Adrian Kammerer, Partner bei Quadra Rechtsanwälte AG, merkt an «Es ist interessant, erstaunlich und teilweise etwas beängstigend zu erkennen, was im Dark Web alles abgeklärt werden kann.»

Was ist das Dark Web?

Beim «Dunklen Netz» handelt es sich um eine Ansammlung von Webseiten, die sich mitten in einer Struktur verschlüsselter Netzwerke befinden, die übereinander liegen (Overlay-Netzwerke). Die Struktur dieser Netzwerke gleicht einer Zwiebel, weshalb man auch vom «onionland» spricht. Der Zugang zum Dark Web ist nur über bestimmte Browser – allen voran den Tor Browser – möglich. Bezeichnenderweise enden die URL darin auf «.onion». Das Dark Web darf nicht mit dem Deep Web verwechselt werden, welches von allen Browsern aus erreichbar ist, aber nur einem eingeschränkten Benutzerkreis zugänglich ist, da die Daten dort von den gängigen Suchmaschinen nicht indiziert werden. Zum Vergleich: Wenn wir ganz normal mit Google im Internet surfen und etwas finden, macht das nur einen Bruchteil von dem aus, was im Internet vorhanden ist. Wir befinden uns nur an der Oberfläche im sogenannten Surface Net.

Es ist wichtig zu wissen, dass der Eintritt ins Dark Web legal ist. Es gibt allerdings Länder, die das anders geregelt haben und nicht wollen, dass man sich dort offen austauschen kann. Einmal im Dark Web, stehen einem dann aber eine Vielzahl illegaler Dienstleistungen zur Verfügung. Die Nutzung dieser Dienstleistungen kann strafbar sein wie beispielsweise das Anbieten und der Kauf von Drogen.

(Von links: Susanne Grau, Vorstand ACFE Switzerland Chapter; Costel Ion, Direktor und Principal Investigator Group Audit Investigations, Deutsche Bank AG; Michael Dietrich, Präsident ACFE Switzerland Chapter.)

Dienstleistungen im Dark Web

Welche Dienstleistungen finden wir im Dark Web? Beinahe alles. Dabei geht man davon aus, dass nur gerade 5 % der Aktivitäten im Dark Web legal sind und mit gutem Grund dort angeboten werden. Das betrifft beispielsweise Menschen, die in Ländern leben, die keine freie Meinungsäusserung zulassen. Sie finden dort die Möglichkeit, sich auszutauschen. Die übrigen 95 % der Aktivitäten im Dark Web dienen in erster Linie einem kriminellen Zweck. Nummer 1 sind die Drogen. Daneben gibt es weitere Dienstleistungen:

  • Hacking-as-a-Service
  • Verkauf von Daten, die aus Datenlecks stammen
  • Finanzielle Informationen (zum Beispiel Logindaten für Bankkonten)
  • Gefälschte Dokumente (zum Beispiel Ausweise)
  • Falschgeld
  • Material über Kindesmissbrauch
  • Misshandlung und Folter («Red Rooms»)
  • Waffen
  • Handel mit Wildtieren
  • Kriminelle Beratung
  • Auftragskiller
  • Terrorismus

Die Probe aufs Exempel

Was können wir nun im Dark Web genau ermitteln? Können wir einen Betrüger entlarven? In einer gemeinsamen Übung versuchten die Teilnehmenden am Schluss des Workshops, einem Kriminellen auf die Spur zu kommen. Interessanterweise sollten sie dabei sämtliche Möglichkeiten von Open Source Intelligence (OSINT), das heisst frei zugänglicher Informationen, im normalen Netz und im Dark Web nutzen. Oftmals beginnt die Suche mit einer einfachen Google-Abfrage im Surface Net. Die Teilnehmenden haben gelernt, dass sie sich Vorgehensweisen und Techniken aneignen müssen und nicht darum herumkommen, viel Erfahrung zu sammeln, um bei der Suche erfolgreich zu sein. Keine einfache Sache. Einige der Teilnehmenden waren erfolgreich, andere noch nicht. Alle waren sich einig: Wir haben heute gesehen, was im Dark Web in Bezug auf Aktivitäten und Untersuchungen möglich ist.

Autor: Michael Dietrich

Michael Dietrich ist Inhaber von Nodon, einer Beratungsboutique für Wirtschaftsforensik. Seit über 25 Jahren unterstützt er Organisationen bei der Erkennung, Aufarbeitung und Verhinderung von Compliance-Verstössen und wirtschaftskriminellen Aktivitäten. Er ist im Fachrat des Weiterbildungslehrgangs MAS/DAS Economic Crime Investigation der Hochschule Luzern und doziert an verschiedenen Ausbildungsinstitutionen in der Schweiz. Im Weiteren ist er Präsident des Switzerland Chapters der Association of Certified Fraud Examiners ACFE, des weltgrössten Verbands von Experten zur Betrugs- und Korruptionsbekämpfung.

Autorin: Susanne Grau

Susanne Grau ist verantwortlich für den Themenbereich Wirtschaftskriminalistik, Dozentin und Projektleiterin am Institut für Finanzdienstleistungen Zug IFZ der Hochschule Luzern sowie Inhaberin und Geschäftsführerin der SUSANNEGRAU Consulting GmbH. Sie amtet als Vizepräsidentin von SwissAccounting und Verwaltungsrätin der Controller Akademie AG. Zudem ist sie Vorstandsmitglied der Schweizerischen Expertenvereinigung zur Bekämpfung der Wirtschaftskriminalität SEBWK und des ACFE Switzerland Chapters.

Kommentare

0 Kommentare

Kommentar verfassen

Danke für Ihren Kommentar, wir prüfen dies gerne.