Kryptowährungen und Cybercrime: Virtuelle Geldwäsche

Kryptowährungen spielen bei der Abwicklung von Cyber-Kriminalität eine bedeutende Rolle. Die EU-Kommission will das eindämmen. Ein Überblick.

Geldscheine und ein PC-Monitor

Cyber-Kriminalität profitiert von Kryptowährungen Foto: Johanna Walderdorff

Die Methoden

Genauso wie es bei Wandfarben oder Hosenschnitten regelmäßig neue Trends gibt, denken sich auch Cyberkriminelle immer wieder neue Arten aus, um an Geld zu kommen. Und auch hier gilt: Manchmal haben Methoden wieder Konjunktur, die schon Jahre zuvor in Mode waren, und verdrängen andere. Während die in den vergangenen Jahren beliebten Ransomware-Attacken vergleichsweise wieder an Umfang verlieren, macht der aktuelle Bericht des Blockchain-Dienstleisters Chainalysis nun zwei neue Trends aus: Scam – eine Art von Betrug – und Diebstahl.

Bei den Betrugsfällen etablierte sich ein neuer Zweig, bei dem die Kriminellen scheinbar legitime Kryptowährungsprojekte aufbauen und, wenn genug Menschen investiert haben, mit dem Geld verschwinden. „Rug Pull“ heißt die Masche, analog zum schnellen Wegziehen eines Teppichs. Beim Cyber-Diebstahl boomt unter anderem eine Methode, die Preismanipulationen beinhaltet.

Grundsätzlich gilt: Je mehr Menschen Kryptowährungen und damit verbundene Projekte und Plattformen nutzen – etwa weil sie in der Niedrigzinsphase eine Alternative zum Sparkonto suchen –, desto vielversprechender werden solche Angriffe für Kriminelle.

Die Geldsummen

2021 war ein Rekordjahr – mal wieder. Der Chainalysis-Report beziffert die Summe, die im vergangenen Jahr im Zusammenhang mit illegalen Aktivitäten und in Kryptowährungen transferiert wurde, auf umgerechnet rund 12 Milliarden Euro, das sind 79 Prozent mehr als 2020. Aber: Gemessen an der gesamten Transaktionssumme von Kryptowährungen lag der illegale Anteil nur bei 0,15 Prozent, so niedrig wie noch nie. Das hat auch damit zu tun, dass die insgesamt transferierte Summe an Kryptowährungen 2021 um 567 Prozent auf einen neuen Höchststand gestiegen ist. „Angesichts dieser rasanten Verbreitung ist es keine Überraschung, dass immer mehr Cyberkriminelle Kryptowährungen verwenden“, so das Fazit der Autor:innen.

Die Tä­te­r:in­nen

At­tri­bu­ti­ons­for­sche­r:in­nen versuchen, Angriffe bestimmten kriminellen Gruppen zuzuordnen. Bestimmte Muster, etwa im Quellcode, den verwendeten Werkzeugen oder in der verwendeten Sprache, geben Hinweise. Allerdings sind das immer nur Wahrscheinlichkeiten, außerdem können An­grei­fe­r:in­nen so auch gezielt falsche Fährten legen.

Zu unterscheiden sind auf der einen Seite Aktivitäten von Kriminellen und auf der anderen Seite staatlich gesteuerte Angriffe, wie aktuell im Fall Russlands gegen die Ukraine. Während Letztere geheimdienstliche oder kriegerische Ziele verfolgen, geht es bei Kriminellen um die finanzielle Ausbeute. In manchen Fällen ist eine Abgrenzung jedoch nicht ganz klar möglich: etwa wenn kriminelle Gruppen mit staatlicher oder geheimdienstlicher Unterstützung – die auch passiv im Sinne von Wegschauen sein kann – operieren oder mit derartigen Akteuren verflochten sind.

Die Strafverfolgung

Kryptowährungen = Anonymität = Kriminalität bleibt ungeahndet? Nein und nein. Denn erstens können auch per Bitcoin, Monero und Co abgewickelte Zahlungen keine hundertprozentige Anonymität gewährleisten. Und zweitens scheinen Straf­ver­fol­ge­r:in­nen und Behörden langsam Strategien und Fertigkeiten zu entwickeln, die im Kampf gegen mit Kryptowährungen verbundener Kriminalität helfen.

Dieser Text stammt aus der taz am wochenende. Immer ab Samstag am Kiosk, im eKiosk oder gleich im Wochenendabo. Und bei Facebook und Twitter.

So verhängte das US-amerikanische Finanzministerium im vergangenen September erstmals Sanktionen gegen einen Kryptowährungs-Marktplatz, weil dieser direkt mit Ransomware-Gruppen zusammenarbeite. Seitdem ist es unter anderem US-Bürger:innen untersagt, den Marktplatz zu nutzen. Als weiterer Erfolg gilt, dass das FBI nach dem Angriff auf den Pipeline-Betreiber Colonial im Juni 2021 einen Teil des in Bitcoin gezahlten Lösegeldes sicherstellte.

In mehreren Ländern gingen Behörden außerdem gegen die Gruppe REvil vor. Sie gehört zu den aggressivsten Verbreitern von Erpressungstrojanern. Im Fokus stand sie besonders im vergangenen Sommer nach einem Angriff auf einen IT-Dienstleister, in dessen Folge zahlreiche Unternehmen weltweit lahmgelegt wurden, unter anderem eine schwedische Supermarktkette.

Im Januar meldete nun der russische Geheimdienst FSB die Zerschlagung der Gruppe – unklar bleibt jedoch, ob REvil wirklich auf längere Sicht handlungsunfähig ist. Auch die Analyse im aktuellen Bedrohungsreport des Cybersecurity-Anbieters Sophos bleibt eher pessimistisch: „Viele Ransomware-Ziele mussten sich mit astronomischen Forderungen nach Kryptowährung auseinandersetzen, die derzeit nicht mit den üblichen Wirtschaftssanktionen blockiert werden können, die sich gegen die Täter und ihre Helfershelfer richten.“

Die Pläne der EU

Bank­kun­d:in­nen müssen hierzulande bei der Kontoeröffnung per Video- oder Post-Ident ihre Identität nachweisen. Überweisungen in Kryptowährungen lassen sich dagegen abwickeln, ohne dass ein dafür in Anspruch genommener Dienstleister weiß, wer da Geld an wen transferiert.

Patrick Beyer, EU-Abgeordneter der Piratenpartei

„Anonyme Zahlungen komplett zu verbieten hätte keine nennenswerten Effekte auf die Kriminalität, würde aber unbescholtenen Bürgern die finanzielle Freiheit nehmen“

Die EU will das ändern: Auch bei Geldtransfers mittels Kryptowährungen sollen sich die Nut­ze­r:in­nen identifizieren müssen. Im Gespräch sind dabei unterschiedlich strenge Vorschläge. So spricht sich die EU-Kommission für eine Bagatellgrenze von 1.000 Euro aus – für geringere Geldtransfers in Kryptowährungen bräuchte die Identität gegenüber dem Dienstleister weiterhin nicht offengelegt werden. Das EU-Parlament dagegen will keine Bagatellgrenze. Ohne Identifizierung möglich wären dann nur noch Peer-to-Peer-Zahlungen, also ein direkter Austausch ohne Einschaltung von Dienstanbietern.

Die Pläne sind Teil eines umfassenderen Gesetzespakets, mit dem die EU gegen organisierte Kriminalität, Terrorismusfinanzierung und Geldwäsche vorgehen will. „Geldwäsche ist die Grundlage für alle anderen Formen von Kryptowährungskriminalität“, heißt es auch im Chainalysis-Report. Die Ex­per­t:in­nen beziffern die Summe im vergangenen Jahr per Kryptowährungen gewaschenen Geldes auf umgerechnet 7,6 Milliarden Euro. Wobei hier nur Gelder berücksichtigt seien, die direkt mit kryptowährungsbasierter Kriminalität zusammenhängen – und nicht etwa Finanzen aus Offline-Kriminalität wie Drogenhandel.

Doch die EU-Pläne sind umstritten: So kritisiert etwa der EU-Abgeordnete der Piratenpartei, Patrick Breyer, den Vorschlag des EU-Parlaments, auf eine Bagatellgrenze zu verzichten. „Anonyme Zahlungen komplett zu verbieten hätte keine nennenswert senkenden Effekte auf die Kriminalität, würde aber unbescholtenen Bürgern die finanzielle Freiheit nehmen.“ Schließlich könne man auch mit Bargeld grundsätzlich anonym zahlen. Diese Praxis gelte es auch ins Internet zu übersetzen.

Einmal zahlen
.

Fehler auf taz.de entdeckt?

Wir freuen uns über eine Mail an fehlerhinweis@taz.de!

Inhaltliches Feedback?

Gerne als Leser*innenkommentar unter dem Text auf taz.de oder über das Kontaktformular.

Bitte registrieren Sie sich und halten Sie sich an unsere Netiquette.

Haben Sie Probleme beim Kommentieren oder Registrieren?

Dann mailen Sie uns bitte an kommune@taz.de