 |
# taz.de -- Kryptowährungen und Cybercrime: Virtuelle Geldwäsche |
|
|
|
> Kryptowährungen spielen bei der Abwicklung von Cyber-Kriminalität eine |
|
> bedeutende Rolle. Die EU-Kommission will das eindämmen. Ein Überblick. |
|
|
 |
Bild: Cyber-Kriminalität profitiert von Kryptowährungen |
|
|
|
## Die Methoden |
|
|
|
Genauso wie es bei Wandfarben oder Hosenschnitten regelmäßig neue Trends |
|
gibt, denken sich auch Cyberkriminelle immer wieder neue Arten aus, um an |
|
Geld zu kommen. Und auch hier gilt: Manchmal haben Methoden wieder |
|
Konjunktur, die schon Jahre zuvor in Mode waren, und verdrängen andere. |
|
Während die in den vergangenen Jahren beliebten Ransomware-Attacken |
|
vergleichsweise wieder an Umfang verlieren, macht [1][der aktuelle Bericht |
|
des Blockchain-Dienstleisters Chainalysis] nun zwei neue Trends aus: Scam – |
|
eine Art von Betrug – und Diebstahl. |
|
|
|
Bei den Betrugsfällen etablierte sich ein neuer Zweig, bei dem die |
|
Kriminellen scheinbar legitime Kryptowährungsprojekte aufbauen und, wenn |
|
genug Menschen investiert haben, mit dem Geld verschwinden. „Rug Pull“ |
|
heißt die Masche, analog zum schnellen Wegziehen eines Teppichs. Beim |
|
Cyber-Diebstahl boomt unter anderem eine Methode, die Preismanipulationen |
|
beinhaltet. |
|
|
|
Grundsätzlich gilt: Je mehr Menschen Kryptowährungen und damit verbundene |
|
Projekte und Plattformen nutzen – etwa weil sie in der Niedrigzinsphase |
|
eine Alternative zum Sparkonto suchen –, desto vielversprechender werden |
|
solche Angriffe für Kriminelle. |
|
|
|
## Die Geldsummen |
|
|
|
2021 war ein Rekordjahr – mal wieder. Der Chainalysis-Report beziffert die |
|
Summe, die im vergangenen Jahr im Zusammenhang mit illegalen Aktivitäten |
|
und in Kryptowährungen transferiert wurde, auf umgerechnet rund 12 |
|
Milliarden Euro, das sind 79 Prozent mehr als 2020. Aber: Gemessen an der |
|
gesamten Transaktionssumme von Kryptowährungen lag der illegale Anteil nur |
|
bei 0,15 Prozent, so niedrig wie noch nie. Das hat auch damit zu tun, dass |
|
die insgesamt transferierte Summe an Kryptowährungen 2021 um 567 Prozent |
|
auf einen neuen Höchststand gestiegen ist. „Angesichts dieser rasanten |
|
Verbreitung ist es keine Überraschung, dass immer mehr Cyberkriminelle |
|
Kryptowährungen verwenden“, so das Fazit der Autor:innen. |
|
|
|
## Die Täter:innen |
|
|
|
Attributionsforscher:innen versuchen, Angriffe bestimmten |
|
kriminellen Gruppen zuzuordnen. Bestimmte Muster, etwa im Quellcode, den |
|
verwendeten Werkzeugen oder in der verwendeten Sprache, geben Hinweise. |
|
Allerdings sind das immer nur Wahrscheinlichkeiten, außerdem können |
|
Angreifer:innen so auch gezielt falsche Fährten legen. |
|
|
|
Zu unterscheiden sind auf der einen Seite Aktivitäten von Kriminellen und |
|
auf der anderen Seite staatlich gesteuerte Angriffe, wie aktuell im Fall |
|
Russlands gegen die Ukraine. Während Letztere geheimdienstliche oder |
|
kriegerische Ziele verfolgen, geht es bei Kriminellen um die finanzielle |
|
Ausbeute. In manchen Fällen ist eine Abgrenzung jedoch nicht ganz klar |
|
möglich: etwa wenn kriminelle Gruppen mit staatlicher oder |
|
geheimdienstlicher Unterstützung – die auch passiv im Sinne von Wegschauen |
|
sein kann – operieren oder mit derartigen Akteuren verflochten sind. |
|
|
|
## Die Strafverfolgung |
|
|
|
Kryptowährungen = Anonymität = Kriminalität bleibt ungeahndet? Nein und |
|
nein. Denn erstens können auch per Bitcoin, Monero und Co abgewickelte |
|
Zahlungen keine hundertprozentige Anonymität gewährleisten. Und zweitens |
|
scheinen Strafverfolger:innen und Behörden langsam Strategien und |
|
Fertigkeiten zu entwickeln, die im Kampf gegen mit Kryptowährungen |
|
verbundener Kriminalität helfen. |
|
|
|
So verhängte das US-amerikanische Finanzministerium im vergangenen |
|
September [2][erstmals Sanktionen gegen einen Kryptowährungs-Marktplatz], |
|
weil dieser direkt mit Ransomware-Gruppen zusammenarbeite. Seitdem ist es |
|
unter anderem US-Bürger:innen untersagt, den Marktplatz zu nutzen. Als |
|
weiterer Erfolg gilt, dass das FBI nach dem Angriff auf den |
|
Pipeline-Betreiber Colonial im Juni 2021 einen Teil des in Bitcoin |
|
gezahlten Lösegeldes sicherstellte. |
|
|
|
In mehreren Ländern gingen Behörden außerdem gegen die Gruppe REvil vor. |
|
Sie gehört zu den aggressivsten Verbreitern von Erpressungstrojanern. Im |
|
Fokus stand sie besonders im vergangenen Sommer [3][nach einem Angriff auf |
|
einen IT-Dienstleister], in dessen Folge zahlreiche Unternehmen weltweit |
|
lahmgelegt wurden, unter anderem eine schwedische Supermarktkette. |
|
|
|
Im Januar meldete nun der russische Geheimdienst FSB die Zerschlagung der |
|
Gruppe – unklar bleibt jedoch, ob REvil wirklich auf längere Sicht |
|
handlungsunfähig ist. Auch die Analyse [4][im aktuellen Bedrohungsreport] |
|
des Cybersecurity-Anbieters Sophos bleibt eher pessimistisch: „Viele |
|
Ransomware-Ziele mussten sich mit astronomischen Forderungen nach |
|
Kryptowährung auseinandersetzen, die derzeit nicht mit den üblichen |
|
Wirtschaftssanktionen blockiert werden können, die sich gegen die Täter und |
|
ihre Helfershelfer richten.“ |
|
|
|
## Die Pläne der EU |
|
|
|
Bankkund:innen müssen hierzulande bei der Kontoeröffnung per Video- oder |
|
Post-Ident ihre Identität nachweisen. Überweisungen in Kryptowährungen |
|
lassen sich dagegen abwickeln, ohne dass ein dafür in Anspruch genommener |
|
Dienstleister weiß, wer da Geld an wen transferiert. |
|
|
|
Die EU will das ändern: Auch bei Geldtransfers mittels Kryptowährungen |
|
sollen sich die Nutzer:innen identifizieren müssen. Im Gespräch sind |
|
dabei unterschiedlich strenge Vorschläge. So spricht sich die EU-Kommission |
|
für eine Bagatellgrenze von 1.000 Euro aus – für geringere Geldtransfers in |
|
Kryptowährungen bräuchte die Identität gegenüber dem Dienstleister |
|
weiterhin nicht offengelegt werden. Das EU-Parlament dagegen will keine |
|
Bagatellgrenze. Ohne Identifizierung möglich wären dann nur noch |
|
Peer-to-Peer-Zahlungen, also ein direkter Austausch ohne Einschaltung von |
|
Dienstanbietern. |
|
|
|
Die Pläne sind Teil eines umfassenderen Gesetzespakets, mit dem die EU |
|
gegen organisierte Kriminalität, Terrorismusfinanzierung und Geldwäsche |
|
vorgehen will. „Geldwäsche ist die Grundlage für alle anderen Formen von |
|
Kryptowährungskriminalität“, heißt es auch im Chainalysis-Report. Die |
|
Expert:innen beziffern die Summe im vergangenen Jahr per Kryptowährungen |
|
gewaschenen Geldes auf umgerechnet 7,6 Milliarden Euro. Wobei hier nur |
|
Gelder berücksichtigt seien, die direkt mit kryptowährungsbasierter |
|
Kriminalität zusammenhängen – und nicht etwa Finanzen aus |
|
Offline-Kriminalität wie Drogenhandel. |
|
|
|
Doch die EU-Pläne sind umstritten: So kritisiert etwa der EU-Abgeordnete |
|
der Piratenpartei, Patrick Breyer, den Vorschlag des EU-Parlaments, auf |
|
eine Bagatellgrenze zu verzichten. „Anonyme Zahlungen komplett zu verbieten |
|
hätte keine nennenswert senkenden Effekte auf die Kriminalität, würde aber |
|
unbescholtenen Bürgern die finanzielle Freiheit nehmen.“ Schließlich könne |
|
man auch mit Bargeld grundsätzlich anonym zahlen. Diese Praxis gelte es |
|
auch ins Internet zu übersetzen. |
|
|
|
4 Mar 2022 |
|
|
|
## LINKS |
|
|
 |
[1] https://blog.chainalysis.com/reports/2022-crypto-crime-report-introduction/ |
|
[2] https://www.heise.de/news/Suex-OTC-US-Regierung-erlaesst-erste-Sanktionen-g… |
|
[3] /Nach-Hackerangriff-auf-IT-Firma-Kaseya/!5784244 |
|
[4] https://www.sophos.com/de-de/labs/security-threat-report |
|
|
|
## AUTOREN |
|
|
|
Svenja Bergt |
|
|
|
## TAGS |
|
|
|
Cyberkriminalität |
|
Kryptowährung |
|
Ransomware |
|
Cybersicherheit |
|
Hacker |
|
Geldwäsche |
|
Schwerpunkt Stadtland |
|
Bremen |
|
Cybersicherheit |
|
Kryptowährung |
|
Kolumne Digital Naives |
|
Datenschutz |
|
Schwerpunkt Krieg in der Ukraine |
|
Cyberkriminalität |
|
Datenschutz |
|
Cyberkriminalität |
|
|
|
## ARTIKEL ZUM THEMA |
|
|
|
Cyberangriff auf Krankenversicherung: Patientendaten im Darknet gelandet |
|
|
|
Eine australische Versicherung wollte kein Lösegeld zahlen, dann wurden |
|
Kundendaten geleakt. Die Polizei macht russische Hacker verantwortlich. |
|
|
|
Lindner plant Bundesfinanzkriminalamt: Neustart im Kampf gegen Geldwäsche |
|
|
|
Finanzminister Lindner legt ein Konzept für ein Bundesfinanzkriminalamt |
|
vor. Kontrolleure mahnen schon länger eine Reform an. |
|
|
|
Alle Wettbüros in Bremen geschlossen: Nichts geht mehr |
|
|
|
Im Kampf gegen Geldwäsche will der Innensenator wissen, woher das |
|
Startkapital für Wettbüros kommt. Der Nachweis kam nicht – alle mussten |
|
schließen. |
|
|
|
Kampf gegen Geldwäsche: Bremen will Wettbüros dicht machen |
|
|
|
Der SPD-Innensenator lehnt alle Anträge auf den Betrieb von Wettbüros ab: |
|
Die Betreiber*innen haben nicht angegeben, woher ihr Startkapital |
|
kommt. |
|
|
|
Faesers neue Cybersicherheitsstrategie: Neuaufstellung oder Placebo? |
|
|
|
Die Innenministerin präsentiert Ideen für mehr Cybersicherheit. Vor allem |
|
kritische Sicherheitsstrukturen sollen besser geschützt werden. |
|
|
|
Forscher über Blockchains: „Maschine bestellt Wartung selbst“ |
|
|
|
Blockchains gelten als Ökokatastrophe. Stephan Ramesohl vom Wuppertal |
|
Institut sagt, warum das so nicht stimmt und welche Chancen die Technik |
|
bietet. |
|
|
|
Digital Services Act: Das tolle Internet soll kommen |
|
|
|
Die EU hat am Wochenende ihr großes Internetgesetz beschlossen. Alles soll |
|
besser werden – doch es bleiben Kritikpunkte offen. |
|
|
|
Jurist über WhatsApp-Überwachung: „Briefgeheimnis wäre aufgehoben“ |
|
|
|
Die EU will Chat-Dienste wie WhatsApp strenger überwachen. Der |
|
EU-Abgeordnete und Jurist Patrick Breyer sagt: Das schafft Probleme über |
|
Europa hinaus. |
|
|
|
Blockchain-Experte über Kryptospenden: „Das Geld ist sofort da“ |
|
|
|
Auch Kryptowährungen lassen sich an die ukrainische Regierung spenden. |
|
Ökonom Philipp Sandner über die Chancen und Risiken dieser neuen Art des |
|
Spendens. |
|
|
|
Cyber-Erpressungen nehmen zu: Geld oder Daten! |
|
|
|
Kriminelle wollen eine halbe Million Euro in der Kryptowährung Monero vom |
|
Landkreis Anhalt-Bitterfeld erpressen. Das ist kein Einzelfall. |
|
|
|
Cybercrime und Wirtschaftsschutz: Generalschlüssel? 70 Millionen! |
|
|
|
Immer öfter erpressen Kriminelle mit Software hohe Summen. Der deutschen |
|
Wirtschaft entsteht damit jährlich ein Schaden von 223 Milliarden Euro. |
|
|
|
Hackerangriffe nehmen weltweit zu: Unsichtbarer Krieg in den Servern |
|
|
|
Pipelines und Krankenhäuser: Cyberangriffe treffen oft sensible Ziele – und |
|
die Zahl der Fälle steigt, vor allem wegen der Sicherheitslücken. |
