OSINT bei Betrugsfällen: Warum falsche Namen Täter heute nicht mehr schützen

Wer Opfer eines Online-Betrugs wird, hört oft dieselbe Einschätzung: Der Täter sei nicht mehr zu identifizieren. Für die anwaltliche und behördliche Aufklärung ist das ein Trugschluss. Genau an dem Punkt, an dem Name, Telefonnummer und Firmenanschrift ins Leere laufen, beginnt die eigentliche OSINT-Ermittlungsarbeit. Dieser Beitrag zeigt, wie sich Täterstrukturen über digitale Spuren rekonstruieren lassen und was das für Rechtsanwälte, Unternehmen und Ermittlungsbehörden bedeutet.

Warum falsche Identitäten kein Schutz mehr sind

Wer Opfer eines Online-Betrugs wird, erhält häufig dieselbe Antwort: Der Ansprechpartner existiert nicht. Der angegebene Name ist erfunden, die Telefonnummer führt ins Leere, die Firmenanschrift ist falsch und die E-Mail-Adresse wurde nur für wenige Tage genutzt. Viele Geschädigte gehen deshalb davon aus, dass der Täter nicht mehr identifiziert werden kann. Aus der täglichen Praxis als Finanz- und Krypto-Forensiker wissen wir jedoch: Genau an diesem Punkt beginnt häufig erst die eigentliche Ermittlungsarbeit.

Was bedeutet OSINT?

OSINT steht für Open Source Intelligence und beschreibt die systematische Auswertung öffentlich zugänglicher Informationen. Dabei handelt es sich nicht um Hacking oder den Zugriff auf geschützte Daten, sondern um die professionelle Analyse frei verfügbarer digitaler Informationen. Die OSINT-Ermittlungen greifen unter anderem auf folgende Quellen zu:

  • Unternehmensregister
  • Handelsregister
  • Domain- und WHOIS-Daten
  • Blockchain-Daten
  • Social-Media-Profile
  • Presseberichte
  • Gerichtsentscheidungen
  • Sanktionslisten
  • Datenlecks
  • archivierte Webseiten
  • technische Metadaten
  • Stellenanzeigen
  • App- und Plattformprofile


Erst die Kombination dieser Informationen ermöglicht häufig ein vollständiges Bild eines Betrugsnetzwerks.

Betrüger verwenden fast immer falsche Identitäten

Im Bereich des Anlagebetrugs und Krypto-Betrugs arbeiten Täter regelmäßig mit erfundenen Personalien. Typische Beispiele sind:

  • frei erfundene Namen
  • gestohlene Identitäten realer Personen
  • falsche Berufsbezeichnungen
  • angebliche Rechtsanwälte
  • angebliche Finanzberater
  • fingierte Support-Mitarbeiter
  • Briefkastenfirmen
  • virtuelle Geschäftsadressen


Das bedeutet jedoch nicht, dass sämtliche Spuren verschwinden. Denn jede digitale Handlung hinterlässt weitere Informationen.

Digitale Spuren zählen mehr als Namen

Professionelle Ermittlungen konzentrieren sich deshalb nicht ausschließlich auf die angegebenen Personalien. Wichtiger sind beispielsweise:

  • verwendete Telefonnummern
  • E-Mail-Adressen
  • Wallet-Adressen
  • Bankverbindungen
  • Domains
  • Hosting-Daten
  • Server-Infrastrukturen
  • Zahlungsdienstleister
  • Exchange-Konten
  • IP-bezogene Informationen, soweit rechtlich zulässig
  • technische Überschneidungen mit anderen Betrugsplattformen


Oft zeigt sich dabei, dass verschiedene angeblich unabhängige Firmen dieselben technischen Strukturen verwenden.

Ein Beispiel aus der Praxis

Ein Mandant investierte über eine angebliche Handelsplattform in Kryptowährungen. Der persönliche Berater verwendete einen englischen Namen und gab an, in London tätig zu sein. Die Firma verfügte über eine professionell gestaltete Website sowie internationale Telefonnummern. Die Untersuchung ergab:

  • Die Domain war erst wenige Wochen zuvor registriert worden.
  • Die Webseite nutzte dieselbe technische Infrastruktur wie mehrere bereits bekannte Betrugsplattformen.
  • Die angegebene Firmenanschrift war lediglich ein virtuelles Büro.
  • Die verwendeten Wallet-Adressen standen bereits mit weiteren Betrugsfällen in Verbindung.
  • Über die Blockchain konnten Zahlungsströme zu bekannten Kryptobörsen nachvollzogen werden.


Obwohl sämtliche Personendaten falsch waren, entstand ein belastbares Gesamtbild der Täterstruktur.

OSINT endet nicht bei der Google-Suche

Viele verbinden OSINT mit einer einfachen Internetrecherche. Professionelle Open-Source-Ermittlungen gehen jedoch deutlich weiter. Sie verbinden Informationen aus unterschiedlichen Quellen und analysieren Zusammenhänge, die für den einzelnen Betroffenen nicht erkennbar sind, ähnlich wie bei der Aufklärung von Krypto-Mixern. Beispiele hierfür sind:

  • Verknüpfungen zwischen mehreren Domains
  • gemeinsame Wallet-Infrastrukturen
  • identische Serverstandorte
  • wiederkehrende Telefonnummern
  • identische Zahlungsdienstleister
  • Überschneidungen bei Firmenregistern
  • Verbindungen zwischen verschiedenen Betrugsplattformen


Erst aus der Kombination vieler kleiner Hinweise entsteht häufig ein belastbares Lagebild.

OSINT und Blockchain-Forensik ergänzen sich ideal

Besonders im Bereich der Kryptowährungen entfaltet OSINT seine volle Stärke. Während die Blockchain sämtliche Transaktionen dauerhaft dokumentiert, liefert OSINT den notwendigen Kontext. Ergänzt um eine forensische Blockchain-Analyse lassen sich Wallets in Zusammenhang bringen mit:

  • Börsen
  • Unternehmen
  • Zahlungsdienstleistern
  • bekannten Scam-Netzwerken
  • Darknet-Bezügen
  • bereits veröffentlichten Ermittlungen


Dadurch entstehen Ermittlungsansätze, die weder durch eine reine Blockchain-Analyse noch durch eine einfache Internetrecherche allein möglich wären. Das ist auch für die rechtliche Zuordnung gestohlener Kryptowährungen von Bedeutung.

Warum schnelles Handeln entscheidend ist

Viele digitale Spuren verändern sich innerhalb weniger Tage. Webseiten verschwinden, Domains werden abgeschaltet, Telefonnummern deaktiviert, Social-Media-Profile gelöscht und Cloud-Inhalte entfernt. Je früher eine Untersuchung beginnt, desto größer ist die Wahrscheinlichkeit, wertvolle Beweise dauerhaft zu sichern.

Vor Anbietern, die gegen hohe Vorauszahlungen eine garantierte Rückholung versprechen, ist zu warnen. Solche Versprechen sind regelmäßig unseriös und häufig der Beginn eines weiteren Betrugs, eines sogenannten Recovery-Scams.

Fazit

Falsche Namen, erfundene Firmen oder virtuelle Adressen bedeuten heute keineswegs, dass Betrüger anonym bleiben. Professionelle OSINT-Analysen werten öffentlich verfügbare Informationen systematisch aus und verknüpfen sie mit Blockchain-Daten, Finanztransaktionen und technischen Merkmalen. Gerade diese Kombination liefert häufig entscheidende Ermittlungsansätze für Strafverfolgungsbehörden, Rechtsanwälte und Geschädigte und bildet die Grundlage einer möglichen Krypto-Asset-Recovery.

Bei der Finanz Forensik GmbH kombinieren wir moderne OSINT-Methoden mit Blockchain-Forensik und klassischen Finanzermittlungen. Ziel ist es, digitale Spuren zu sichern, Täterstrukturen sichtbar zu machen und belastbare Erkenntnisse für Ermittlungsverfahren sowie mögliche Vermögenssicherungen bereitzustellen. Finanz Forensik unterstützt Rechtsanwälte, Unternehmen und Ermittlungsbehörden. Vereinbaren Sie eine Erstberatung.

Häufig gestellte Fragen (FAQ)

OSINT steht für Open Source Intelligence, die systematische Auswertung öffentlich zugänglicher Informationen. Es geht nicht um Hacking, sondern um die professionelle Analyse frei verfügbarer Daten.

 

Ja. OSINT nutzt ausschließlich öffentlich zugängliche Quellen. Der Zugriff auf geschützte Daten oder das Umgehen von Sicherungen gehört nicht dazu.

Häufig ja. Entscheidend sind nicht die angegebenen Namen, sondern digitale Spuren wie Domains, Wallet-Adressen, Hosting-Daten und technische Überschneidungen.

Unter anderem Unternehmens- und Handelsregister, Domain- und WHOIS-Daten, Blockchain-Daten, Social Media, Sanktionslisten, Datenlecks, archivierte Webseiten und technische Metadaten.

Die Blockchain dokumentiert Transaktionen dauerhaft, OSINT liefert den Kontext. In Kombination lassen sich Wallets Börsen, Firmen, Scam-Netzwerken oder Ermittlungen zuordnen.

Bei sauberer, nachvollziehbarer Dokumentation lassen sich die Erkenntnisse in Straf- und Zivilverfahren sowie gegenüber Ermittlungsbehörden verwenden.

So früh wie möglich. Domains, Webseiten, Telefonnummern und Cloud-Inhalte verschwinden oft innerhalb weniger Tage.

Ja. Oft nutzen angeblich unabhängige Firmen dieselbe technische Infrastruktur, gemeinsame Server, Zahlungsdienstleister oder Wallet-Strukturen.

Rechtsanwälte für die Mandantenvertretung, Unternehmen zur internen Aufklärung sowie Ermittlungsbehörden in Geldwäsche- und Wirtschaftsstrafsachen.

Vorsicht. Garantierte Rückholung gegen hohe Vorauszahlung ist regelmäßig unseriös und häufig der Beginn eines weiteren Betrugs.

Bild von David Lüdtke
David Lüdtke
David Lüdtke ist Geschäftsführer der Krypto Investigation GmbH und zertifizierter Crystal Expert (CECF, CEEI, CEUI) mit Schwerpunkt auf Blockchain- und Finanzforensik.

Inhaltsverzeichnis

Fragen zu diesem Thema?

Kontaktieren Sie uns für eine persönliche Beratung.