Alexander Gehrig
Master Thesis, Hochschule Wismar, Oktober 2021
Autor: Alexander Gehrig
Titel: Strategie zum Nachweis der Nutzung von Kryptowährungen
Abstrakt:
Kryptowährungen spielen seit geraumer Zeit eine bedeutende Rolle bei Ermittlungen im Zusammenhang mit Cyberkriminalität bei der Polizei in Baden-Württemberg, aber natürlich ebenso in anderen Bundesländern bzw. weltweit. Am häufigsten bestehen hier Berührungspunkte mit der Kryptowährung Bitcoin, in zunehmendem Maße aber auch mit Monero. Von den IT-forensischen Artefakten von Windows 10 und Ubuntu 20.04 LTS sollen in einem ersten Schritt jene ausgewählt und näher betrachtet bzw. beschrieben werden, die eine Aussagekraft für die vorliegende Problemstellung der Nachweisführung haben könnten. Die hierbei ausgesuchten Artefakte sollen dann unter Nutzung eigens hierfür erstellter virtueller Maschinen und deren Snapshots systematisch auf ihre Tauglichkeit zur Nachweisführung bezüglich der Nutzung von Kryptowährungen untersucht werden. Die Überprüfung erfolgt hierbei sowohl mit dem kommerziellen Programm X-Ways Forensics als auch der Open Source-Software Autopsy. Die vorliegende Masterthesis soll Auskunft darüber geben, welche IT-forensischen Artefakte betrachtet werden müssen, damit die Frage nach der Nutzung von Bitcoins bzw. Monero auf dem untersuchten Computer mit ausreichender Aussagekraft beantwortet werden kann.
Abstract:
Cryptocurrencies are gaining more relevance during cybercrime-investiga- tions at the police in Baden-Württemberg, but also other parts of Germany and worldwide. In most cases there are points of contact with the cryptocur- rency Bitcoin, but increasingly also with Monero. At first the IT-forensic artifacts of the operating systems Windows 10 and Ubuntu 20.04 LTS, that will likely have a significance for the given question of how to prove the usage of cryptocurrencies, will be chosen and examined respectively described in more detail. The artifacts that have been picked out will then be examined systematically using therefore created virtual machines and their snapshots to check their suitability to prove the usage of cryptocurrencies. These checks will be performed with the commercial software X-Ways Fo- rensics as well as with the opensource-software Autopsy. This master thesis is intended to answer the question which IT-forensic ar- tifacts have to be reviewed in order to make a serious statement whether Bitcoins or Monero have been used on the evaluated computer.
