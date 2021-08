Mit einer Zivilklage will der US-Amerikaner Andrew Schober rund 16 Bitcoins wiedererlangen, die ihm angeblich von zwei jungen Briten gestohlen worden sind. Dabei hat Schober auch die Eltern der beiden jungen Männer vor Gericht gezogen, berichtet der Sicherheitsblogger Brian Krebs. Zum Zeitpunkt des Diebstahls seien die beiden mutmaßlichen Täter noch minderjährig gewesen und hätten bei ihren Eltern gewohnt. Laut Klage sollen sie für den Diebstahl eine Malware entwickelt und verbreitet haben. Ferner hätten sie versucht, das erlangte Geld zu waschen.

Den von Krebs zur Verfügung gestellten Gerichtsdokumenten zufolge habe Schober im Januar 2018 eine Transaktion von rund 16,4 Bitcoin durchgeführt und danach bemerkt, dass er nicht mehr die Kontrolle über sein Guthaben besitze (die Transaktion in einem Blockexplorer). Damaliger Wert rund 187.000 US-Dollar, derzeit fast 800.000 US-Dollar, was zu damaligen Zeitpunkt 95 Prozent seines Vermögens gewesen seien. Er habe daraufhin Experten angeheuert, die seinen PC überprüften und nach Spuren möglicher Täter suchten.

Klau mit Clipboard-Trick

Auf seinem Rechner entdeckten die Experten einen Clipboard Hijacker, der sich in einer eigens präparierten Walletsoftware namens "Electrum Atom" verbarg. Schober sei über einen Reddit-Post auf einen Link zu der Software gelangt, der mit falschen Versprechungen für einen Download warb.

Solche Hijacker-Malware nutzt den Umstand aus, dass Kryptogeldadressen wegen ihrer Zeichenlänge meist nicht per Hand eingegeben, sondern über die Zwischenablage kopiert und eingefügt werden. Immer wenn das Opfer eine Adresse für eine Überweisung in die Zwischenablage kopiert, ersetzt die Schadanwendung sie durch eine andere Adressen unter Kontrolle ihrer Macher. Wird die so ersetzte Adresse unbemerkt in einer Transaktion verwendet und ist die Zahlung in der Blockchain einmal erfasst, dann ist das Geld für das Opfer verloren.

Den Täter auf der Spur

Die über Monate währende Spurensuche nach Tätern, für die Schober seinen Angaben nach 10.000 US-Dollar zahlte, habe schließlich zu den beiden Briten geführt, die inzwischen Informatik studierten. Als Belege für ihre Schuld führt die Klage unter anderem an, dass sich im Github-Repository eines der beiden Verdächtigen Code der verwendeten Malware befinde. Auch habe einer der zwei im Januar 2018 auf Github die Frage gepostet, wie sich am besten auf den privaten Schlüssel hinter einer Bitcoin-Adresse zugreifen lasse – und das wohl mit eben jener Adresse, die die Malware verwendet habe.

Die entwendeten Bitcoins hätten sich bis zu einer Adresse auf der Kryptogeldbörse Bitfinex verfolgen lassen, wo sie dann in die Währung Monero getauscht worden sein. Anders als der Bitcoin bietet Monero anonyme Transaktionen.

Schober wandte sich dann 2018 und 2019 in persönlichen E-Mails an die jeweiligen Elternpaare, konfrontierte sie mit Belegen und forderte zur Rückgabe des Geldes auf. Antwort habe er nicht erhalten und dann schließlich im Mai 2021 die Klage eingereicht. Die beklagten Eltern stellten daraufhin beim Gericht den Antrag, die Klage fallen zu lassen, weil der Vorgang verjährt sei und Schober rechtliche Fristen versäumt habe. Zu den eigentlichen Vorwürfen nimmt der Antrag keine Stellung. Seine Anwälte halten dagegen, dass Schober erst im Zuge der langwierigen forensischen Spurensuche dem Vorgang auf die Schliche gekommen sei und damit noch im Zeitrahmen geklagt habe. Keine der Streitparteien wollte die Sache auf seine Anfrage hin kommentieren, schreibt Brian Krebs.

(axk)