Kryptowährungen und Cybercrime: Virtuelle Geldwäsche
Kryptowährungen spielen bei der Abwicklung von Cyber-Kriminalität eine bedeutende Rolle. Die EU-Kommission will das eindämmen. Ein Überblick.
Die Methoden
Genauso wie es bei Wandfarben oder Hosenschnitten regelmäßig neue Trends gibt, denken sich auch Cyberkriminelle immer wieder neue Arten aus, um an Geld zu kommen. Und auch hier gilt: Manchmal haben Methoden wieder Konjunktur, die schon Jahre zuvor in Mode waren, und verdrängen andere. Während die in den vergangenen Jahren beliebten Ransomware-Attacken vergleichsweise wieder an Umfang verlieren, macht der aktuelle Bericht des Blockchain-Dienstleisters Chainalysis nun zwei neue Trends aus: Scam – eine Art von Betrug – und Diebstahl.
Bei den Betrugsfällen etablierte sich ein neuer Zweig, bei dem die Kriminellen scheinbar legitime Kryptowährungsprojekte aufbauen und, wenn genug Menschen investiert haben, mit dem Geld verschwinden. „Rug Pull“ heißt die Masche, analog zum schnellen Wegziehen eines Teppichs. Beim Cyber-Diebstahl boomt unter anderem eine Methode, die Preismanipulationen beinhaltet.
Grundsätzlich gilt: Je mehr Menschen Kryptowährungen und damit verbundene Projekte und Plattformen nutzen – etwa weil sie in der Niedrigzinsphase eine Alternative zum Sparkonto suchen –, desto vielversprechender werden solche Angriffe für Kriminelle.
Die Geldsummen
2021 war ein Rekordjahr – mal wieder. Der Chainalysis-Report beziffert die Summe, die im vergangenen Jahr im Zusammenhang mit illegalen Aktivitäten und in Kryptowährungen transferiert wurde, auf umgerechnet rund 12 Milliarden Euro, das sind 79 Prozent mehr als 2020. Aber: Gemessen an der gesamten Transaktionssumme von Kryptowährungen lag der illegale Anteil nur bei 0,15 Prozent, so niedrig wie noch nie. Das hat auch damit zu tun, dass die insgesamt transferierte Summe an Kryptowährungen 2021 um 567 Prozent auf einen neuen Höchststand gestiegen ist. „Angesichts dieser rasanten Verbreitung ist es keine Überraschung, dass immer mehr Cyberkriminelle Kryptowährungen verwenden“, so das Fazit der Autor:innen.
Die Täter:innen
Attributionsforscher:innen versuchen, Angriffe bestimmten kriminellen Gruppen zuzuordnen. Bestimmte Muster, etwa im Quellcode, den verwendeten Werkzeugen oder in der verwendeten Sprache, geben Hinweise. Allerdings sind das immer nur Wahrscheinlichkeiten, außerdem können Angreifer:innen so auch gezielt falsche Fährten legen.
Zu unterscheiden sind auf der einen Seite Aktivitäten von Kriminellen und auf der anderen Seite staatlich gesteuerte Angriffe, wie aktuell im Fall Russlands gegen die Ukraine. Während Letztere geheimdienstliche oder kriegerische Ziele verfolgen, geht es bei Kriminellen um die finanzielle Ausbeute. In manchen Fällen ist eine Abgrenzung jedoch nicht ganz klar möglich: etwa wenn kriminelle Gruppen mit staatlicher oder geheimdienstlicher Unterstützung – die auch passiv im Sinne von Wegschauen sein kann – operieren oder mit derartigen Akteuren verflochten sind.
Die Strafverfolgung
Kryptowährungen = Anonymität = Kriminalität bleibt ungeahndet? Nein und nein. Denn erstens können auch per Bitcoin, Monero und Co abgewickelte Zahlungen keine hundertprozentige Anonymität gewährleisten. Und zweitens scheinen Strafverfolger:innen und Behörden langsam Strategien und Fertigkeiten zu entwickeln, die im Kampf gegen mit Kryptowährungen verbundener Kriminalität helfen.
Dieser Text stammt aus der taz am wochenende. Immer ab Samstag am Kiosk, im eKiosk oder gleich im Wochenendabo. Und bei Facebook und Twitter.
So verhängte das US-amerikanische Finanzministerium im vergangenen September erstmals Sanktionen gegen einen Kryptowährungs-Marktplatz, weil dieser direkt mit Ransomware-Gruppen zusammenarbeite. Seitdem ist es unter anderem US-Bürger:innen untersagt, den Marktplatz zu nutzen. Als weiterer Erfolg gilt, dass das FBI nach dem Angriff auf den Pipeline-Betreiber Colonial im Juni 2021 einen Teil des in Bitcoin gezahlten Lösegeldes sicherstellte.
In mehreren Ländern gingen Behörden außerdem gegen die Gruppe REvil vor. Sie gehört zu den aggressivsten Verbreitern von Erpressungstrojanern. Im Fokus stand sie besonders im vergangenen Sommer nach einem Angriff auf einen IT-Dienstleister, in dessen Folge zahlreiche Unternehmen weltweit lahmgelegt wurden, unter anderem eine schwedische Supermarktkette.
Im Januar meldete nun der russische Geheimdienst FSB die Zerschlagung der Gruppe – unklar bleibt jedoch, ob REvil wirklich auf längere Sicht handlungsunfähig ist. Auch die Analyse im aktuellen Bedrohungsreport des Cybersecurity-Anbieters Sophos bleibt eher pessimistisch: „Viele Ransomware-Ziele mussten sich mit astronomischen Forderungen nach Kryptowährung auseinandersetzen, die derzeit nicht mit den üblichen Wirtschaftssanktionen blockiert werden können, die sich gegen die Täter und ihre Helfershelfer richten.“
Die Pläne der EU
Bankkund:innen müssen hierzulande bei der Kontoeröffnung per Video- oder Post-Ident ihre Identität nachweisen. Überweisungen in Kryptowährungen lassen sich dagegen abwickeln, ohne dass ein dafür in Anspruch genommener Dienstleister weiß, wer da Geld an wen transferiert.
Patrick Beyer, EU-Abgeordneter der Piratenpartei
Die EU will das ändern: Auch bei Geldtransfers mittels Kryptowährungen sollen sich die Nutzer:innen identifizieren müssen. Im Gespräch sind dabei unterschiedlich strenge Vorschläge. So spricht sich die EU-Kommission für eine Bagatellgrenze von 1.000 Euro aus – für geringere Geldtransfers in Kryptowährungen bräuchte die Identität gegenüber dem Dienstleister weiterhin nicht offengelegt werden. Das EU-Parlament dagegen will keine Bagatellgrenze. Ohne Identifizierung möglich wären dann nur noch Peer-to-Peer-Zahlungen, also ein direkter Austausch ohne Einschaltung von Dienstanbietern.
Die Pläne sind Teil eines umfassenderen Gesetzespakets, mit dem die EU gegen organisierte Kriminalität, Terrorismusfinanzierung und Geldwäsche vorgehen will. „Geldwäsche ist die Grundlage für alle anderen Formen von Kryptowährungskriminalität“, heißt es auch im Chainalysis-Report. Die Expert:innen beziffern die Summe im vergangenen Jahr per Kryptowährungen gewaschenen Geldes auf umgerechnet 7,6 Milliarden Euro. Wobei hier nur Gelder berücksichtigt seien, die direkt mit kryptowährungsbasierter Kriminalität zusammenhängen – und nicht etwa Finanzen aus Offline-Kriminalität wie Drogenhandel.
Doch die EU-Pläne sind umstritten: So kritisiert etwa der EU-Abgeordnete der Piratenpartei, Patrick Breyer, den Vorschlag des EU-Parlaments, auf eine Bagatellgrenze zu verzichten. „Anonyme Zahlungen komplett zu verbieten hätte keine nennenswert senkenden Effekte auf die Kriminalität, würde aber unbescholtenen Bürgern die finanzielle Freiheit nehmen.“ Schließlich könne man auch mit Bargeld grundsätzlich anonym zahlen. Diese Praxis gelte es auch ins Internet zu übersetzen.
taz lesen kann jede:r
Als Genossenschaft gehören wir unseren Leser:innen. Und unser Journalismus ist nicht nur 100 % konzernfrei, sondern auch kostenfrei zugänglich. Texte, die es nicht allen recht machen und Stimmen, die man woanders nicht hört – immer aus Überzeugung und hier auf taz.de ohne Paywall. Unsere Leser:innen müssen nichts bezahlen, wissen aber, dass guter, kritischer Journalismus nicht aus dem Nichts entsteht. Dafür sind wir sehr dankbar. Damit wir auch morgen noch unseren Journalismus machen können, brauchen wir mehr Unterstützung. Unser nächstes Ziel: 40.000 – und mit Ihrer Beteiligung können wir es schaffen. Setzen Sie ein Zeichen für die taz und für die Zukunft unseres Journalismus. Mit nur 5,- Euro sind Sie dabei! Jetzt unterstützen
meistkommentiert
Anschlag in Magdeburg
Bis Freitag war er einer von uns
Elon Musk und die AfD
Die Welt zerstören und dann ab auf den Mars
Bankkarten für Geflüchtete
Bezahlkarte – rassistisch oder smart?
Nordkoreas Soldaten in Russland
Kim Jong Un liefert Kanonenfutter
Magdeburg nach dem Anschlag
Atempause und stilles Gedenken
Anschlag in Magdeburg
Der Täter hat sein Ziel erreicht: Angst verbreiten