# taz.de -- Kryptowährungen und Cybercrime: Virtuelle Geldwäsche
> Kryptowährungen spielen bei der Abwicklung von Cyber-Kriminalität eine
> bedeutende Rolle. Die EU-Kommission will das eindämmen. Ein Überblick.
(IMG) Bild: Cyber-Kriminalität profitiert von Kryptowährungen
## Die Methoden
Genauso wie es bei Wandfarben oder Hosenschnitten regelmäßig neue Trends
gibt, denken sich auch Cyberkriminelle immer wieder neue Arten aus, um an
Geld zu kommen. Und auch hier gilt: Manchmal haben Methoden wieder
Konjunktur, die schon Jahre zuvor in Mode waren, und verdrängen andere.
Während die in den vergangenen Jahren beliebten Ransomware-Attacken
vergleichsweise wieder an Umfang verlieren, macht [1][der aktuelle Bericht
des Blockchain-Dienstleisters Chainalysis] nun zwei neue Trends aus: Scam –
eine Art von Betrug – und Diebstahl.
Bei den Betrugsfällen etablierte sich ein neuer Zweig, bei dem die
Kriminellen scheinbar legitime Kryptowährungsprojekte aufbauen und, wenn
genug Menschen investiert haben, mit dem Geld verschwinden. „Rug Pull“
heißt die Masche, analog zum schnellen Wegziehen eines Teppichs. Beim
Cyber-Diebstahl boomt unter anderem eine Methode, die Preismanipulationen
beinhaltet.
Grundsätzlich gilt: Je mehr Menschen Kryptowährungen und damit verbundene
Projekte und Plattformen nutzen – etwa weil sie in der Niedrigzinsphase
eine Alternative zum Sparkonto suchen –, desto vielversprechender werden
solche Angriffe für Kriminelle.
## Die Geldsummen
2021 war ein Rekordjahr – mal wieder. Der Chainalysis-Report beziffert die
Summe, die im vergangenen Jahr im Zusammenhang mit illegalen Aktivitäten
und in Kryptowährungen transferiert wurde, auf umgerechnet rund 12
Milliarden Euro, das sind 79 Prozent mehr als 2020. Aber: Gemessen an der
gesamten Transaktionssumme von Kryptowährungen lag der illegale Anteil nur
bei 0,15 Prozent, so niedrig wie noch nie. Das hat auch damit zu tun, dass
die insgesamt transferierte Summe an Kryptowährungen 2021 um 567 Prozent
auf einen neuen Höchststand gestiegen ist. „Angesichts dieser rasanten
Verbreitung ist es keine Überraschung, dass immer mehr Cyberkriminelle
Kryptowährungen verwenden“, so das Fazit der Autor:innen.
## Die Täter:innen
Attributionsforscher:innen versuchen, Angriffe bestimmten
kriminellen Gruppen zuzuordnen. Bestimmte Muster, etwa im Quellcode, den
verwendeten Werkzeugen oder in der verwendeten Sprache, geben Hinweise.
Allerdings sind das immer nur Wahrscheinlichkeiten, außerdem können
Angreifer:innen so auch gezielt falsche Fährten legen.
Zu unterscheiden sind auf der einen Seite Aktivitäten von Kriminellen und
auf der anderen Seite staatlich gesteuerte Angriffe, wie aktuell im Fall
Russlands gegen die Ukraine. Während Letztere geheimdienstliche oder
kriegerische Ziele verfolgen, geht es bei Kriminellen um die finanzielle
Ausbeute. In manchen Fällen ist eine Abgrenzung jedoch nicht ganz klar
möglich: etwa wenn kriminelle Gruppen mit staatlicher oder
geheimdienstlicher Unterstützung – die auch passiv im Sinne von Wegschauen
sein kann – operieren oder mit derartigen Akteuren verflochten sind.
## Die Strafverfolgung
Kryptowährungen = Anonymität = Kriminalität bleibt ungeahndet? Nein und
nein. Denn erstens können auch per Bitcoin, Monero und Co abgewickelte
Zahlungen keine hundertprozentige Anonymität gewährleisten. Und zweitens
scheinen Strafverfolger:innen und Behörden langsam Strategien und
Fertigkeiten zu entwickeln, die im Kampf gegen mit Kryptowährungen
verbundener Kriminalität helfen.
So verhängte das US-amerikanische Finanzministerium im vergangenen
September [2][erstmals Sanktionen gegen einen Kryptowährungs-Marktplatz],
weil dieser direkt mit Ransomware-Gruppen zusammenarbeite. Seitdem ist es
unter anderem US-Bürger:innen untersagt, den Marktplatz zu nutzen. Als
weiterer Erfolg gilt, dass das FBI nach dem Angriff auf den
Pipeline-Betreiber Colonial im Juni 2021 einen Teil des in Bitcoin
gezahlten Lösegeldes sicherstellte.
In mehreren Ländern gingen Behörden außerdem gegen die Gruppe REvil vor.
Sie gehört zu den aggressivsten Verbreitern von Erpressungstrojanern. Im
Fokus stand sie besonders im vergangenen Sommer [3][nach einem Angriff auf
einen IT-Dienstleister], in dessen Folge zahlreiche Unternehmen weltweit
lahmgelegt wurden, unter anderem eine schwedische Supermarktkette.
Im Januar meldete nun der russische Geheimdienst FSB die Zerschlagung der
Gruppe – unklar bleibt jedoch, ob REvil wirklich auf längere Sicht
handlungsunfähig ist. Auch die Analyse [4][im aktuellen Bedrohungsreport]
des Cybersecurity-Anbieters Sophos bleibt eher pessimistisch: „Viele
Ransomware-Ziele mussten sich mit astronomischen Forderungen nach
Kryptowährung auseinandersetzen, die derzeit nicht mit den üblichen
Wirtschaftssanktionen blockiert werden können, die sich gegen die Täter und
ihre Helfershelfer richten.“
## Die Pläne der EU
Bankkund:innen müssen hierzulande bei der Kontoeröffnung per Video- oder
Post-Ident ihre Identität nachweisen. Überweisungen in Kryptowährungen
lassen sich dagegen abwickeln, ohne dass ein dafür in Anspruch genommener
Dienstleister weiß, wer da Geld an wen transferiert.
Die EU will das ändern: Auch bei Geldtransfers mittels Kryptowährungen
sollen sich die Nutzer:innen identifizieren müssen. Im Gespräch sind
dabei unterschiedlich strenge Vorschläge. So spricht sich die EU-Kommission
für eine Bagatellgrenze von 1.000 Euro aus – für geringere Geldtransfers in
Kryptowährungen bräuchte die Identität gegenüber dem Dienstleister
weiterhin nicht offengelegt werden. Das EU-Parlament dagegen will keine
Bagatellgrenze. Ohne Identifizierung möglich wären dann nur noch
Peer-to-Peer-Zahlungen, also ein direkter Austausch ohne Einschaltung von
Dienstanbietern.
Die Pläne sind Teil eines umfassenderen Gesetzespakets, mit dem die EU
gegen organisierte Kriminalität, Terrorismusfinanzierung und Geldwäsche
vorgehen will. „Geldwäsche ist die Grundlage für alle anderen Formen von
Kryptowährungskriminalität“, heißt es auch im Chainalysis-Report. Die
Expert:innen beziffern die Summe im vergangenen Jahr per Kryptowährungen
gewaschenen Geldes auf umgerechnet 7,6 Milliarden Euro. Wobei hier nur
Gelder berücksichtigt seien, die direkt mit kryptowährungsbasierter
Kriminalität zusammenhängen – und nicht etwa Finanzen aus
Offline-Kriminalität wie Drogenhandel.
Doch die EU-Pläne sind umstritten: So kritisiert etwa der EU-Abgeordnete
der Piratenpartei, Patrick Breyer, den Vorschlag des EU-Parlaments, auf
eine Bagatellgrenze zu verzichten. „Anonyme Zahlungen komplett zu verbieten
hätte keine nennenswert senkenden Effekte auf die Kriminalität, würde aber
unbescholtenen Bürgern die finanzielle Freiheit nehmen.“ Schließlich könne
man auch mit Bargeld grundsätzlich anonym zahlen. Diese Praxis gelte es
auch ins Internet zu übersetzen.
4 Mar 2022
## LINKS
(DIR) [1] https://blog.chainalysis.com/reports/2022-crypto-crime-report-introduction/
(DIR) [2] https://www.heise.de/news/Suex-OTC-US-Regierung-erlaesst-erste-Sanktionen-gegen-Kryptogeld-Boerse-6198478.html
(DIR) [3] /Nach-Hackerangriff-auf-IT-Firma-Kaseya/!5784244
(DIR) [4] https://www.sophos.com/de-de/labs/security-threat-report
## AUTOREN
(DIR) Svenja Bergt
## TAGS
(DIR) Cyberkriminalität
(DIR) Kryptowährung
(DIR) Ransomware
(DIR) Cybersicherheit
(DIR) Hacker
(DIR) Geldwäsche
(DIR) Schwerpunkt Stadtland
(DIR) Bremen
(DIR) Cybersicherheit
(DIR) Kryptowährung
(DIR) Kolumne Digital Naives
(DIR) Datenschutz
(DIR) Schwerpunkt Krieg in der Ukraine
(DIR) Cyberkriminalität
(DIR) Datenschutz
(DIR) Cyberkriminalität
## ARTIKEL ZUM THEMA
(DIR) Cyberangriff auf Krankenversicherung: Patientendaten im Darknet gelandet
Eine australische Versicherung wollte kein Lösegeld zahlen, dann wurden
Kundendaten geleakt. Die Polizei macht russische Hacker verantwortlich.
(DIR) Lindner plant Bundesfinanzkriminalamt: Neustart im Kampf gegen Geldwäsche
Finanzminister Lindner legt ein Konzept für ein Bundesfinanzkriminalamt
vor. Kontrolleure mahnen schon länger eine Reform an.
(DIR) Alle Wettbüros in Bremen geschlossen: Nichts geht mehr
Im Kampf gegen Geldwäsche will der Innensenator wissen, woher das
Startkapital für Wettbüros kommt. Der Nachweis kam nicht – alle mussten
schließen.
(DIR) Kampf gegen Geldwäsche: Bremen will Wettbüros dicht machen
Der SPD-Innensenator lehnt alle Anträge auf den Betrieb von Wettbüros ab:
Die Betreiber*innen haben nicht angegeben, woher ihr Startkapital
kommt.
(DIR) Faesers neue Cybersicherheitsstrategie: Neuaufstellung oder Placebo?
Die Innenministerin präsentiert Ideen für mehr Cybersicherheit. Vor allem
kritische Sicherheitsstrukturen sollen besser geschützt werden.
(DIR) Forscher über Blockchains: „Maschine bestellt Wartung selbst“
Blockchains gelten als Ökokatastrophe. Stephan Ramesohl vom Wuppertal
Institut sagt, warum das so nicht stimmt und welche Chancen die Technik
bietet.
(DIR) Digital Services Act: Das tolle Internet soll kommen
Die EU hat am Wochenende ihr großes Internetgesetz beschlossen. Alles soll
besser werden – doch es bleiben Kritikpunkte offen.
(DIR) Jurist über WhatsApp-Überwachung: „Briefgeheimnis wäre aufgehoben“
Die EU will Chat-Dienste wie WhatsApp strenger überwachen. Der
EU-Abgeordnete und Jurist Patrick Breyer sagt: Das schafft Probleme über
Europa hinaus.
(DIR) Blockchain-Experte über Kryptospenden: „Das Geld ist sofort da“
Auch Kryptowährungen lassen sich an die ukrainische Regierung spenden.
Ökonom Philipp Sandner über die Chancen und Risiken dieser neuen Art des
Spendens.
(DIR) Cyber-Erpressungen nehmen zu: Geld oder Daten!
Kriminelle wollen eine halbe Million Euro in der Kryptowährung Monero vom
Landkreis Anhalt-Bitterfeld erpressen. Das ist kein Einzelfall.
(DIR) Cybercrime und Wirtschaftsschutz: Generalschlüssel? 70 Millionen!
Immer öfter erpressen Kriminelle mit Software hohe Summen. Der deutschen
Wirtschaft entsteht damit jährlich ein Schaden von 223 Milliarden Euro.
(DIR) Hackerangriffe nehmen weltweit zu: Unsichtbarer Krieg in den Servern
Pipelines und Krankenhäuser: Cyberangriffe treffen oft sensible Ziele – und
die Zahl der Fälle steigt, vor allem wegen der Sicherheitslücken.