5837978

Kryptowährungen und Cybercrime: Virtuelle Geldwäsche

Kryptowährungen spielen bei der Abwicklung von Cyber-Kriminalität eine bedeutende Rolle. Die EU-Kommission will das eindämmen. Ein Überblick.

Geldscheine und ein PC-Monitor

Cyber-Kriminalität profitiert von Kryptowährungen Foto: Johanna Walderdorff

Die Methoden

Genauso wie es bei Wandfarben oder Hosenschnitten regelmäßig neue Trends gibt, denken sich auch Cyberkriminelle immer wieder neue Arten aus, um an Geld zu kommen. Und auch hier gilt: Manchmal haben Methoden wieder Konjunktur, die schon Jahre zuvor in Mode waren, und verdrängen andere. Während die in den vergangenen Jahren beliebten Ransomware-Attacken vergleichsweise wieder an Umfang verlieren, macht der aktuelle Bericht des Blockchain-Dienstleisters Chainalysis nun zwei neue Trends aus: Scam – eine Art von Betrug – und Diebstahl.

Bei den Betrugsfällen etablierte sich ein neuer Zweig, bei dem die Kriminellen scheinbar legitime Kryptowährungsprojekte aufbauen und, wenn genug Menschen investiert haben, mit dem Geld verschwinden. „Rug Pull“ heißt die Masche, analog zum schnellen Wegziehen eines Teppichs. Beim Cyber-Diebstahl boomt unter anderem eine Methode, die Preismanipulationen beinhaltet.

Grundsätzlich gilt: Je mehr Menschen Kryptowährungen und damit verbundene Projekte und Plattformen nutzen – etwa weil sie in der Niedrigzinsphase eine Alternative zum Sparkonto suchen –, desto vielversprechender werden solche Angriffe für Kriminelle.

Die Geldsummen

2021 war ein Rekordjahr – mal wieder. Der Chainalysis-Report beziffert die Summe, die im vergangenen Jahr im Zusammenhang mit illegalen Aktivitäten und in Kryptowährungen transferiert wurde, auf umgerechnet rund 12 Milliarden Euro, das sind 79 Prozent mehr als 2020. Aber: Gemessen an der gesamten Transaktionssumme von Kryptowährungen lag der illegale Anteil nur bei 0,15 Prozent, so niedrig wie noch nie. Das hat auch damit zu tun, dass die insgesamt transferierte Summe an Kryptowährungen 2021 um 567 Prozent auf einen neuen Höchststand gestiegen ist. „Angesichts dieser rasanten Verbreitung ist es keine Überraschung, dass immer mehr Cyberkriminelle Kryptowährungen verwenden“, so das Fazit der Autor:innen.

Die Tä­te­r:in­nen

At­tri­bu­ti­ons­for­sche­r:in­nen versuchen, Angriffe bestimmten kriminellen Gruppen zuzuordnen. Bestimmte Muster, etwa im Quellcode, den verwendeten Werkzeugen oder in der verwendeten Sprache, geben Hinweise. Allerdings sind das immer nur Wahrscheinlichkeiten, außerdem können An­grei­fe­r:in­nen so auch gezielt falsche Fährten legen.

Zu unterscheiden sind auf der einen Seite Aktivitäten von Kriminellen und auf der anderen Seite staatlich gesteuerte Angriffe, wie aktuell im Fall Russlands gegen die Ukraine. Während Letztere geheimdienstliche oder kriegerische Ziele verfolgen, geht es bei Kriminellen um die finanzielle Ausbeute. In manchen Fällen ist eine Abgrenzung jedoch nicht ganz klar möglich: etwa wenn kriminelle Gruppen mit staatlicher oder geheimdienstlicher Unterstützung – die auch passiv im Sinne von Wegschauen sein kann – operieren oder mit derartigen Akteuren verflochten sind.

Die Strafverfolgung

Kryptowährungen = Anonymität = Kriminalität bleibt ungeahndet? Nein und nein. Denn erstens können auch per Bitcoin, Monero und Co abgewickelte Zahlungen keine hundertprozentige Anonymität gewährleisten. Und zweitens scheinen Straf­ver­fol­ge­r:in­nen und Behörden langsam Strategien und Fertigkeiten zu entwickeln, die im Kampf gegen mit Kryptowährungen verbundener Kriminalität helfen.

taz am wochenende

Dieser Text stammt aus der taz am wochenende. Immer ab Samstag am Kiosk, im eKiosk oder gleich im Wochenendabo. Und bei Facebook und Twitter.

So verhängte das US-amerikanische Finanzministerium im vergangenen September erstmals Sanktionen gegen einen Kryptowährungs-Marktplatz, weil dieser direkt mit Ransomware-Gruppen zusammenarbeite. Seitdem ist es unter anderem US-Bürger:innen untersagt, den Marktplatz zu nutzen. Als weiterer Erfolg gilt, dass das FBI nach dem Angriff auf den Pipeline-Betreiber Colonial im Juni 2021 einen Teil des in Bitcoin gezahlten Lösegeldes sicherstellte.

In mehreren Ländern gingen Behörden außerdem gegen die Gruppe REvil vor. Sie gehört zu den aggressivsten Verbreitern von Erpressungstrojanern. Im Fokus stand sie besonders im vergangenen Sommer nach einem Angriff auf einen IT-Dienstleister, in dessen Folge zahlreiche Unternehmen weltweit lahmgelegt wurden, unter anderem eine schwedische Supermarktkette.

Im Januar meldete nun der russische Geheimdienst FSB die Zerschlagung der Gruppe – unklar bleibt jedoch, ob REvil wirklich auf längere Sicht handlungsunfähig ist. Auch die Analyse im aktuellen Bedrohungsreport des Cybersecurity-Anbieters Sophos bleibt eher pessimistisch: „Viele Ransomware-Ziele mussten sich mit astronomischen Forderungen nach Kryptowährung auseinandersetzen, die derzeit nicht mit den üblichen Wirtschaftssanktionen blockiert werden können, die sich gegen die Täter und ihre Helfershelfer richten.“

Die Pläne der EU

Bank­kun­d:in­nen müssen hierzulande bei der Kontoeröffnung per Video- oder Post-Ident ihre Identität nachweisen. Überweisungen in Kryptowährungen lassen sich dagegen abwickeln, ohne dass ein dafür in Anspruch genommener Dienstleister weiß, wer da Geld an wen transferiert.

Patrick Beyer, EU-Abgeordneter der Piratenpartei

„Anonyme Zahlungen komplett zu verbieten hätte keine nennenswerten Effekte auf die Kriminalität, würde aber unbescholtenen Bürgern die finanzielle Freiheit nehmen“

Die EU will das ändern: Auch bei Geldtransfers mittels Kryptowährungen sollen sich die Nut­ze­r:in­nen identifizieren müssen. Im Gespräch sind dabei unterschiedlich strenge Vorschläge. So spricht sich die EU-Kommission für eine Bagatellgrenze von 1.000 Euro aus – für geringere Geldtransfers in Kryptowährungen bräuchte die Identität gegenüber dem Dienstleister weiterhin nicht offengelegt werden. Das EU-Parlament dagegen will keine Bagatellgrenze. Ohne Identifizierung möglich wären dann nur noch Peer-to-Peer-Zahlungen, also ein direkter Austausch ohne Einschaltung von Dienstanbietern.

Die Pläne sind Teil eines umfassenderen Gesetzespakets, mit dem die EU gegen organisierte Kriminalität, Terrorismusfinanzierung und Geldwäsche vorgehen will. „Geldwäsche ist die Grundlage für alle anderen Formen von Kryptowährungskriminalität“, heißt es auch im Chainalysis-Report. Die Ex­per­t:in­nen beziffern die Summe im vergangenen Jahr per Kryptowährungen gewaschenen Geldes auf umgerechnet 7,6 Milliarden Euro. Wobei hier nur Gelder berücksichtigt seien, die direkt mit kryptowährungsbasierter Kriminalität zusammenhängen – und nicht etwa Finanzen aus Offline-Kriminalität wie Drogenhandel.

Doch die EU-Pläne sind umstritten: So kritisiert etwa der EU-Abgeordnete der Piratenpartei, Patrick Breyer, den Vorschlag des EU-Parlaments, auf eine Bagatellgrenze zu verzichten. „Anonyme Zahlungen komplett zu verbieten hätte keine nennenswert senkenden Effekte auf die Kriminalität, würde aber unbescholtenen Bürgern die finanzielle Freiheit nehmen.“ Schließlich könne man auch mit Bargeld grundsätzlich anonym zahlen. Diese Praxis gelte es auch ins Internet zu übersetzen.

Einmal zahlen
.

Fehler auf taz.de entdeckt?

Wir freuen uns über eine Mail an fehlerhinweis@taz.de!

Inhaltliches Feedback?

Gerne als Leser*innenkommentar unter dem Text auf taz.de oder über das Kontaktformular.

Die Kommentarfunktion unter diesem Artikel ist geschlossen.

So können Sie kommentieren:

Bitte registrieren Sie sich und halten Sie sich an unsere Netiquette.

Haben Sie Probleme beim Kommentieren oder Registrieren?

Dann mailen Sie uns bitte an kommune@taz.de.

Leser*innenkommentare

  • Axel Berger

    Nach meinem Kenntnisstand ist schon die Prämisse des Artikels falsch. Es gibt nichs gläsernes als ein Kryptowährungskonto. Die gesamte Überprüfbarkeit und Sicherheit fußt darauf, daß jeder jede Transaktion verfolgen kann. Natürlich ist zunächst die reale Person hinter einem Konto unbekannt. Aber nicht lange. Der Erpreßte muß sein Kryptokonto von einem realen Konto befüllen, was die beiden Konten koppelt, und der Erpresser will irgendwie sein Geld abheben.

    Was in der Summe bleibt ist also allein der effektivere Transfer über Staatsgrenzen. Daß Erpresser ganz einfach in Ländern ohne effektive Strafverfolgung sitzen und *deshalb* nicht belangt werden, ist dagegen alles andere als neu und hat in der Vergangenheit mit der altbewährten (aber teuren) Auslandüberweisung auch schon funktioniert.

  • Howan

    Der Autor hat leider keine Ahnung. Ein krimineller kann einfach eine wallet installueren und den erpressten dazu auffordern dorthin Geld zu überweisen. Dafür ist auch gar kein KYC (know your Customer) möglich. Das ist nur für Börsen möglich! Die erpresste Firma muss sich also zu erkennen geben um Cryptos zu kaufen. Diese überweisen sie dann an die Adresse vom Erpresser.

    Dabei wird die Transaktion in der blockchain gespeichert. Peer to Peer kommt dabei nicht zum Einsatz. Daher kann der Empfänger bei der Transaktion selbst auch nicht ausgemacht werden, auch keine IP Adresse wie bei der so genannten Peer to Peer Kommunikation.

    Der Erpresser kann frühestens beim bewegen der coins erkannt werden. Aber auch hier gibt es Wege das zu umgehen.

    Daher eher ein Papiertiger von Bürokraten als wirklich wirksame Werkzeuge.

  • tomás zerolo

    Ich bin ja der Meinung, dass die Cryptowährungen selbst Pyramidenschemata sind.

    Damit kann ich mir allerdings gelegentlich auch schiefe Blicke einfangen ;-)

    • Howan

      @tomás zerolo Als Pyramiden würde ich sie nicht bezeichnen, da die Spitze nicht direkt am Kauf der neuen beteiligt wird, nur indirekt durch den Kurs. Daher wäre es eher ein normaler Finanzbetrug. Eine Firma wird als wahnsinnig wertvoll dargestellt und dann wenn die Aktien gut stehen werden die eigenen Aktien verkauft. Könnte auch eine plugPower oder eine Wirecard sein.

      Aber das jede Cryptowährung betrug sein soll sehe ich nicht. Viele sind es ja. Also Augen auf beim unterscheiden von wahren cryptos und Scam Projekten.

      Wenn der Erfinder oder eine foundation die meisten coins hält wäre ich schon sehr vorsichtig.