Cyberkriminalität und Krypto

von Markus Beck / 24.4.2019

Heutzutage wird Cyberkriminalität oft in einem Atemzug mit Krypto-Assets wie Bitcoin und Ether genannt. Das passt zwar zur viel zitierten Anonymität jener Assets, doch sind diese für Betrüger wirklich ein geeignetes Ziel? Schliesslich können Behörden und Finanzintermediäre die Zahlungsflüsse auch Jahre später noch nachvollziehen und analysieren. Dies zeigt sich an Fällen wie MtGox und Silk Road, bei denen es auch Jahre nach dem Bekanntwerden von Unregelmässigkeiten noch Verfahren gibt und immer mehr involvierte Wallets gekennzeichnet werden.

Cyberkriminalität

Straftaten im Internet werden heute unter dem Begriff Cyberkriminalität zusammengefasst. Allerdings existierten solche Straftaten schon vor dem Aufkommen von Krypto-Assets. Ein bekanntes Betrugsmuster etwa ist das Phishing, bei dem unter anderem in gefälschten Mails vorgegeben wird, dass der Bank vertrauliche Daten – z. B. Zugangsdaten zum Onlinebanking – erneut übermittelt werden sollen. Mit diesen Daten können Kriminelle dann über die Bankkonten verfügen. Auch das Ausspähen von Daten per Schadsoftware, sogenannten Trojanern, kann zum Identitätsdiebstahl und damit zur Erlangung von Bankdaten genutzt werden.

Aktuell gehen vermehrt Fälle von Cyberkriminalität in Verbindung mit Krypto-Assets durch die Medien, wobei die Betrugsmuster nicht neu sind. Einziger Unterschied zu hergebrachten Betrugsmethoden ist, dass statt Schweizer Franken oder Euro nun Bitcoin oder Ether erbeutet werden. Zum Zweck des bereits erwähnten Identitätsdiebstahls erfreut sich in der Kryptowelt insbesondere das sogenannte SIM-Swapping wachsender Beliebtheit. Hierbei erlangen Betrüger Kontrolle über die SIM-Karte eines Smartphones und räumen anschliessend das dort hinterlegte Wallet leer.

Regulation

Das Internet ist kein straffreier Raum. Die Zunahme von Cyberkriminalität führte daher schon vor der Verbreitung von Krypto-Assets dazu, dass national und international Massnahmen zur Einschränkung krimineller Aktivitäten getroffen wurden. Auf europäischer Ebene wurde 2013 das Europäische Zentrum zur Bekämpfung der Cyberkriminalität (European Cybercrime Centre, EC3) als Teil von Europol gegründet. Zur Verbesserung der grenzüberschreitenden Zusammenarbeit zwischen den Behörden kam 2014 die Joint Cybercrime Action Taskforce (J-CAT) als Teil des EC3 dazu. Auch in den einzelnen europäischen Ländern wurden entsprechende Strukturen aufgebaut. So wurde 2015 auf deutscher Länderebene die Zentralstelle Cybercrime Bayern (ZCB) eingerichtet, welche Straffälle nicht nur verfolgt, sondern auch neue Werkzeuge zur Verbrechensbekämpfung mitentwickelt und Weiterbildungen im Bereich Cyberkriminalität anbietet. Wie der Schweizer Bundesrat in einer Medienmitteilung vom 31. Januar 2019 bekannt gab, wird auch in der Schweiz demnächst ein Kompetenzzentrum Cyber-Sicherheit ins Leben gerufen.

Chain-Analyse

Wenn Kriminelle per Phishing und über Trojaner die Zugangsdaten zum Onlinebanking erhalten, werden die Gelder meist in den asiatischen Raum verschoben. Auch bei rascher Erkennung des Betrugs gestalten sich mit jeder Transaktion in eine neue Gerichtsbarkeit die Nachvollziehbarkeit und insbesondere die strafrechtliche Verfolgung schwieriger.

Werden hingegen Wallets gehackt und Krypto-Assets verschoben, so bleiben die Transaktionen auf der Blockchain unveränderlich gespeichert und sind transparent nachvollziehbar. Darauf bauen vor allem Analyseprogramme für Blockchains, die sogenannten Chain-Analyse-Tools. Diese beinhalten und führen Datenbanken, welche die Analyse von Adressen, Transaktionen und Coins auf der Blockchain ermöglichen. In diesem Prozess werden Adressen von den Analyse-Tools bewertet – zu den Bewertungskriterien zählen u. a. ein bekannter Bezug zur Terrorismusfinanzierung, zum Darknet oder zu Risikoländern. Eine solche Transaktionsanalyse führt über mehrere Schritte hinweg zu einem entsprechenden Risk-Score.

Vereinfachte Illustration der Chain-Analyse

Für Geldinstitute, die sich im Bereich Blockchain-Banking bewegen und entsprechende Services anbieten, ist es selbstverständlich, solche Tools zur Risikominimierung einzusetzen – dies gilt auch für Bank Frick. Finanzintermediäre nutzen diese Produkte ebenfalls, und selbst Behörden setzen sich damit auseinander.

Strafverfolgung

Die Medien haben inzwischen erste Fälle präsentiert, bei denen der Nachvollzug der Blockchain-Transaktionen zu Ermittlungserfolgen der Behörden geführt hat. Diese arbeiten dabei verstärkt zusammen, wie die Aufklärung eines IOTA-Betrugsfalls von 2018 zeigt, bei dem britische, deutsche und europäische Behörden gemeinsam gegen Kryptodiebstahl vorgegangen sind.

Die Statistiken im Bereich Cyberkriminalität zeigen aber auch eine hohe Dunkelziffer. Oft ist es für Unternehmen, in deren IT-Systeme ein Trojaner eingeschleust wurde, einfacher, einen vergleichsweise geringen Betrag in Bitcoin zu bezahlen, damit der Trojaner entfernt und die IT-Probleme behoben werden. Im Fall einer Anzeige befürchten solche Unternehmen negative Auswirkungen auf ihre Reputation.

Trotzdem ist es enorm wichtig, so viele Fälle wie möglich anzuzeigen. Denn nur so kann mit Hilfe eines Chain-Analyse-Tools eine Datenbank von betrügerischen Wallets aufgebaut werden, was es Betrügern nahezu unmöglich macht, weiter über die in diesen Wallets enthaltenen Vermögenswerte zu verfügen.

Monitoring

Vor dem Hintergrund, dass Transaktionen auf der Blockchain auch nach Jahren noch nachvollziehbar sind und die Datenlage sich laufend verbessert, ergeben sich in der schönen neuen Finanzwelt spannende Möglichkeiten für die Strafverfolgung.

Tatsächlich stellt sich in Anbetracht der Überwachung die Frage, wie weit die Recherche gehen soll bzw. muss. Die Möglichkeiten der Chain-Analyse sind nahezu unbegrenzt und reichen bis zur Entstehung der Tokens bzw. Coins durch Mining zurück. Hierbei ist aber zu beachten, dass es meist nicht ein einzelner Coin ist, dessen Weg zurückverfolgt wird, sondern dass aufgrund der Aufteilung im Transaktionsprinzip auf der Blockchain eine starke Vermischung stattfindet. Aber ist eine Analyse von bis zu 1’000 vergangenen Steps (oder Hops) – also einzelnen Transaktionsschritten – überhaupt noch sinnvoll?

Hier stellen sich folgende Fragen:

  • Ist es nachweisbar und relevant, dass drei Schritte zuvor vier Gramm Marihuana gekauft wurden? Und kann dieses Wallet dann noch seriös genutzt werden?
  • Darf ein Coin verwendet werden, der 100 Schritte zuvor mit Silk Road in Berührung kam?
  • Trifft den Nutzer eine Schuld, wenn er Fiat an einem Handelsplatz (Exchange) gegen Krypto-Assets eintauscht, bei denen es sich um Tainted Coins handelt?
  • Wenn zwischen einer Exchange ohne Know-your-Customer(KYC)-Prozess und einem sauberen Wallet ein weiteres sauberes Wallet liegt, sind dann alle Assets legitim? Und falls nicht, wie kann das Legitimitätsproblem gelöst werden?

Exchanges

Die Frage, ob sich Krypto-Assets in naher Zukunft durchsetzen werden und tatsächlich eine Alternative zu traditionellen Zahlungsmitteln darstellen, wird stark davon abhängen, ob es klare Vorgaben seitens des Regulators gibt, welche die aktuell geltenden Sorgfaltspflichten aus der traditionellen in die neue Welt übertragen. Die Financial Action Task Force on Money Laundering (FATF), deren Empfehlungen im Bereich der Geldwäschereibekämpfung von den Mitgliedstaaten in ihren nationalen Gesetzgebungen umgesetzt werden, hat diesbezüglich den Stein bereits ins Rollen gebracht. Im Oktober 2018 wurde die Überarbeitung der Empfehlung 15 verabschiedet, welche neue Definitionen von «Virtual Assets» und «Virtual Asset Service Provider» (z. B. eine Exchange) hinzufügt und damit klarstellt, dass Mitgliedstaaten ihre Vorschriften hinsichtlich Geldwäschereibekämpfung und Terrorismusfinanzierung auf «Virtual Assets» ausweiten müssen.

Diese ersten groben Vorgaben wurden Ende Februar 2019 in einer «Interpretative Note» weiter präzisiert. Was die Exchanges angeht, ist damit klar, dass die Regulierung kommen wird. Eine Entgegennahme von Geldern ohne vorherige Prüfung der Identität des Kunden (KYC) und der Herkunft der Mittel (Source of Funds, SOF) gehört spätestens dann der Vergangenheit an.

Diese Entwicklung dürfte von allen Beteiligten begrüsst werden, da eine stärkere Rechtssicherheit zur Professionalisierung und damit zur Weiterentwicklung des Marktes beiträgt. Zusammen mit dem zunehmenden Fachwissen der Marktteilnehmer und deren Services bewegen sich die Kryptobörsen – sowie der Gesamtmarkt Blockchain-basierter Geschäftsmodelle – in die richtige Richtung und werden damit für professionelle und institutionelle Investoren attraktiv. Für die Exchanges selbst bieten die Marktnachfrage sowie die Aussicht, weitere Kunden zu gewinnen, zusätzliche Anstösse zur freiwilligen Regulierung bzw. Lizenzierung.

Im Bereich Cyberkriminalität werden Behörden auf verschiedenen Ebenen und grenzüberschreitend zukünftig noch stärker zusammenarbeiten – gemeinsame regulatorische Rahmenbestimmungen sind dabei nicht auszuschliessen. Der neue Markt für Kryptowährungen ist damit auf gutem Weg, erwachsen zu werden.

Tags

Autor(en)



Markus Beck

Als Leiter Compliance verantwortet Markus Beck die Prüfung und Einhaltung aller regulativen Vorgaben und antizipiert deren Entwicklung, insbesondere im Bereich Blockchain-Banking.

Verwandte Artikel