EU schnürt Paket gegen Geldwäsche: Auch virtuelle Währungen wie Bitcoin im Visier!
von Svenja Koch
Die Europäische Union geht verstärkt gegen Geldwäsche vor. Im Fokus stehen auch Kryptowährungen wie Bitcoin und Ethereum.
Aus diesen Gründen verschärft die EU die Sicherheitsmaßnahmen
Die Europäische Union hat erkannt, dass es in bestimmten Sektoren möglich ist, Transaktionen vollkommen anonym durchzuführen. Hierbei stehen besonders einzelne Vorgänge mit hohen Werten im Zentrum der Aufmerksamkeit. Dies betrifft vor allem die sogenannten Kryptowährungen. Diese digitalen Währungen haben sich mittlerweile fest etabliert. Der Markt hat einen Wert von mehreren Milliarden Euro. Die Werte sind in verschiedenen digitalen Kryptowährungen angelegt, Bitcoin ist die wohl bekannteste dieser digitalen Währungen.
Kryptowährungen basieren auf dem Prinzip des direkten Handels. Zwei Partner arrangieren ein Geschäft und wickeln die Bezahlung über eine eine Kryptowährung ab. Die gesamte Transaktion geschieht ohne eine Bank. Voraussetzung ist eine Handelsplattform, die den Austausch der Währungseinheiten ermöglicht. Als großer Vorteil der digitalen Währungen wird die Möglichkeit angepriesen, Transaktionen weltweit und ohne Banken durchzuführen.
Es gibt inzwischen ebenfalls zahlreiche Kryptodienstleister. Dies sind Anbieter, die im Internet agieren, und Nutzern sogenannte Kryptowallets bereitstellen. Mit einer solchen Kryptowährungsbrieftasche ist es also jedem möglich, eine beliebige, reale Währung wie etwa den Euro, gegen Bitcoin und andere digitale Währungen einzutauschen. Ebenfalls bieten diese Plattformen den Tausch von Kryptowährungen zurück in Euro, Dollar und andere Zahlungsmittel an.
Die aktuelle Lage – wie einfach sind die Möglichkeiten der Geldwäsche?
Im Fokus der Europäischen Union stehen vor allem die Kryptodienstleister. Die Registrierung auf diesen Plattformen unterliegt aktuell keinen Kontrollen. Dementsprechend ist es oftmals möglich, sich unter einem Pseudonym oder einer falschen Identität anzumelden. Außerdem stehen Transaktionen auf diesen Plattformen unter keiner Aufsicht, da es keine zuständige Behörde gibt. Die Kryptoplattformen sind weder Banken noch Finanzdienstleister.
Diese Rahmenbedingungen erlauben es, die digitalen Währungen für die Abwicklung illegaler Transaktionen zu verwenden. Zwei Personen haben mit diesen Währungen die Möglichkeit, reales Geld in eine digitale Kryptowährung zu tauschen, diese dann untereinander zu verschicken und über einen Kryptodienstleister wieder in eine echte Währung zu tauschen. Beispielsweise ist es möglich, dass ein deutscher Nutzer 100 Euro in Bitcoin tauscht, von seinem Kryptowallet einem Nutzer in der Karibik sendet und dieser tauscht die digitale Währung dann wiederum über seinen Kryptodienstleister in seine Landeswährung. Es ist in diesem Fall für Banken, Behörden oder offizielle Stellen nicht nachvollziehbar, zwischen welchen Personen und für welchen Zweck ein Geldaustausch stattfand.
Diese besondere Eigenschaft der Kryptowährungen machen sich Kriminelle zunutze. Bitcoin und ähnliche digitale Währungen sind die bevorzugte Wahl bei Erpressungen im Rahmen von Cyberangriffen. Gelingt es bei Cyberangriffen, die IT Security zu überwinden und Daten vom Unternehmen zu verschlüsseln, senden die Angreifer meist eine Lösegeldforderung. Die Bezahlung wird in Form einer Kryptowährung verlangt.
Die Ermittler sind in diesem Fall machtlos, wenn sich das Unternehmen entschließt, der Forderung nach einer solchen Attacke nachzugeben. Der Empfänger ist unbekannt und ebenso ist es nicht möglich, die Transaktion nachzuvollziehen. Außerdem kann der Kriminelle, der die Zahlung empfängt, an faktisch jedem Ort der Welt sitzen. Zugriff auf seinen Account bei den Kryptodienstleistern ist von überall aus möglich. Dann tauscht der Hacker die erpressten Bitcoins über seine Kryptoplattform in reales Geld und überweist diese auf sein eigenes Konto. Diese Transaktion ist vollkommen unauffällig, da der Hintergrund nicht nachvollziehbar ist. Große Summen lassen sich verschleiern, indem in kleinen Tranchen auf unterschiedliche Konten überwiesen wird. Aus diesen Gründen haben sich digitale Währungen als Zahlungsmittel bei Cyberangriffen mit Ransomware etabliert.
Jetzt keinen Blogbeitrag mehr verpassen!
- 12x im Jahr aktuelle News aus der IT Security Welt
- 4x im Jahr exklusive Einladungen zu kostenlosen IT Security Webinaren
- 1 kostenloses Whitepaper zu unserem Threat Hunting Service Active Cyber Defense
Auch bei anderen kriminellen Aktivitäten kommen Kryptowährungen zum Einsatz. Denkbar ist, Drogengeschäfte auf diese Weise abzuwickeln. Selbst enorme Summen lassen sich mit unkontrollierten digitalen Währungen unbemerkt zwischen verschiedenen Ländern transferieren. Die Terrorismusfinanzierung ist ein weiterer Punkt, den auch die EU-Kommission in seinen Gesetzesvorschlägen erwähnt. Geld lässt sich auf diesem Weg unbemerkt und unkontrolliert in Regionen verschieben, in denen der Terrorismus blüht. Die Liste an möglichen kriminellen Geschäften, die sich auf diese Weise finanzieren lassen, ist sehr lang. Neben Cyberangriffen können Kriminelle digitale Währungen beispielsweise für die Abwicklung illegaler Waffengeschäfte, den Kinderhandel oder den Schmuggel unterschiedlichster Güter einsetzen.
In der Vergangenheit kam es auch immer wieder zu kriminellen Handlungen seitens der Betreiber solcher Kryptodienstleister. Diese richten sich dann sogar gegen die eigenen Nutzer. Da die Betreiber weitestgehend frei von gesetzlichen Regulierungen agieren, gab es in der Vergangenheit einige Fälle, in denen Kryptoplattformen über Nacht verschwanden. Nutzer, die auf solchen Plattformen ihre Bitcoin lagerten, verloren ihren gesamten Besitz. Hier zeigt sich auch ein Schwachpunkt der fehlenden Kontrolle für die Nutzer. Die Plattformen verwalten die Bitcoins der Nutzer und haben somit direkten Zugriff auf die digitale Währung. Da diese nicht physikalisch existiert und an keinen Eigentümer gebunden ist, ist es möglich, diese sehr leicht zu entwenden. Es ist wichtig, dass sich auch Nutzer von digitalen Währungen dieser Schwäche in der IT-Security bewusst sind.
Was haben Kryptowährung mit Cyberbedrohungen und der IT Security zu tun?
Die Kryptowährungen tragen indirekt zur aktuellen Situation des hohen Levels an Cyberbedrohungen bei. Diese geben den Kriminellen eine Möglichkeit, im Rahmen von Erpressungen bei Cyberangriffen hohe Summen zu empfangen, ohne Angst vor einer Strafverfolgung haben zu müssen. In der aktuellen Situation trägt vor allem die Anonymität auf den Kryptobörsen zu den Cyberbedrohungen bei. Wird diese Lücke geschlossen, dann wird es für die Hacker deutlicher schwerer, finanzielle Vorteile aus ihren Cyberangriffen zu ziehen. Viele Cyberangriffe, besonders Advanced Persistent Threats, haben zum Ziel, Geld aus den Opfern zu erpressen.
In der aktuellen Situation ist die IT Security das einzige Mittel, das Unternehmen bei der Verteidigung gegen Cyberbedrohungen zur Verfügung steht. Für die Ermittlungsbehörden ist es faktisch unmöglich, Zahlungen via Bitcoin und anderen digitalen Währungen nachzuverfolgen und die Empfänger ausfindig zu machen, zumal diese häufig im Ausland sitzen. Hinzu kommt, dass die Bedrohungen durch Cyberangriffe aufgrund der aktuellen Lage immer weiter ansteigen. Hacker bieten ihre Ransomware inzwischen als Dienstleistung an, ähnlich wie im Konzept Software as a Service. Für Hacker wie Kriminelle sind Erpressungen mit Ransomware und die Abwicklung per Bitcoin zurzeit eine Art Eldorado. Sobald die IT Security eines Ziels überwunden ist und die Server verschlüsselt sind, stellen die Angreifer exorbitante Lösegeldforderungen, um die Daten wieder freizugeben. Dies erhöht den Druck auf die IT Security von Unternehmen innerhalb der EU, denn sie sind konstant im Visier der Hacker.
Diese Ziele verfolgt die Europäische Union
Die EU-Kommission schlägt im Rahmen der Gesetzesentwürfe eine ganze Reihe an Maßnahmen vor, um den Kampf gegen Geldwäsche und Terrorismusfinanzierung zu verbessern. So will die EU-Kommission eine neue europäische Behörde für die Geldwäschebekämpfung mit der Bezeichnung AMLA schaffen. Diese erhält die zentrale Aufsicht über die Geldwäsche und Terrorismusfinanzierung und koordiniert nach dem Wunsch der Kommission die Zusammenarbeit mit den nationalen Stellen sowie der FIU, der Meldestelle für Geldwäsche der EU.
Ein Ziel der EU-Kommission ist es, die Sicherheit, besonders die IT Security, der Bürger innerhalb der Europäischen Union zu verbessern. Vor allem will die EU die organisierte Kriminalität eindämmen. Diese hat Kryptowährungen und die Handelsplattformen für diese digitalen Währungen als hilfreiches Werkzeug für die Umsetzung illegaler Transaktionen entdeckt. Anhand der stetig steigenden Zahl an Cyberangriffen wird klar, dass diese Bedrohung real ist. Die IT Security von Unternehmen und auch bei Privatpersonen hat Probleme, mit dieser Entwicklung Schritt zu halten. Hacker und sogar Kriminelle mit wenig Erfahrung im Bereich der IT haben Cyberangriffe als einfache Methode für erfolgreiche Erpressungen entdeckt. Über die Mittel der IT Security ist es oft nicht möglich, die Hintermänner solcher Cyberangriffe zu ermitteln. Ebenso wenig haben die Ermittlungsbehörden Optionen, die Erpresser ausfindig zu machen, da sie aktuell keinen Zugriff auf die Transaktionsdaten haben.
Die EU möchte außerdem einheitliche Regeln für die Bekämpfung der Geldwäsche innerhalb des Blocks implementieren. In diesem Rahmen will die EU nationale Bankkontenregister verknüpfen und so zentralen Stellen einen einfachen Zugriff ermöglichen. Auf diesem Weg will die EU die Strafverfolgung erleichtern und beschleunigen. Weiterhin fordert die EU-Kommission in ihrem Gesetzesvorschlag, dass eine Barzahlungsobergrenze eingeführt wird. Diese gilt innerhalb der gesamten Europäischen Union und die Kommission plant, diese auf 10.000 Euro festlegen. Entsprechende gesetzliche Regelungen existieren bereits in vielen Ländern der EU, darunter auch Deutschland. Ausnahmen gelten bei Transaktionen zwischen zwei Privatpersonen.
Darüber hinaus sieht der Vorschlag vor, die Geldtransfer-Verordnung aus dem Jahre 2015 zu überarbeiten. Hierbei steht die Rückverfolgung von Kryptotransfers im Fokus. Dieser Punkt steht in engem Zusammenhang mit den Zahlungsmechanismen, die Hacker bei Cyberangriffen ausnutzen. Dementsprechend fordert der Gesetzesentwurf, dass anonyme Kryptowallets gänzlich verboten sind. Außerdem will die EU die Betreiber von Kryptotauschbörsen dazu verpflichten, die Identität der angemeldeten Nutzer zu überprüfen sowie Informationen zu Transaktionen in einer Datenbank zu speichern. Dazu gehört eine Auflistung beider Parteien, die Kryptowährung austauschen. Auf diese Daten wollen die EU-Behörden dann Zugriff haben. Ferner soll es für diese Anbieter Pflicht sein, verdächtige Transaktionen den Behörden der EU zu melden.
Der Entwurf der EU sieht weiterhin vor, dass Betreiber von Kryptotauschbörsen mit dem Sitz außerhalb der Europäischen Union dazu verpflichtet sind, eine Anlaufstelle für Zustellungen seitens der Behörden einzurichten. Seit 2015 gilt dies bereits für E-Geld-Händler und Zahlungsdienstleister.
Weiterführende Informationen zum allgemeinem Thema "Kryptowährung" finden Sie im folgenden Ratgeber-Artikel, u.a.
- Welche Möglichkeiten bietet Kryptowährung?
- Pseudonymität statt Anonymität
- Kryptowährung handeln und investieren
- Gefahren der Kryptowährung
Fazit
Mit den vorgeschlagenen Änderungen will die EU-Kommission Lücken in bestehenden Gesetzen schließen und die IT Security der Bürger verbessern. Die aktuelle Gesetzgebung passt nicht mehr zur digitalen Realität. Anonyme Konten auf Kryptobörsen erleichtern nicht nur die Geldwäsche, sie bieten auch Hackern eine ideale Umgebung für die Abwicklung von Erpressungszahlungen im Rahmen von Cyberangriffen.
Mit den Gesetzesänderungen gelten für Betreiber von Kryptobörsen ähnliche Vorschriften wie für Banken und andere Finanzdienstleister. Die EU will für Transparenz bei Transaktionen mit Bitcoin und anderen Kryptowährung sorgen. Wird den Kriminellen die Plattform für die Abwicklung illegaler Zahlungen entzogen, dann hat dies auch positive Auswirkungen auf die Cyberbedrohungen, die von diesen Gruppen ausgehen. Cyberangriffe mit finanziellem Hintergrund wie Erpressungen durch Ransomware sind dann in diesem Umfang nicht mehr realisierbar und die IT Security von Unternehmen wird in Zukunft Erleichterungen bei der Incident Response von erfolgreichen Erpressungsversuchen spüren.
Haben Sie Fragen oder Anmerkungen zu diesem Blogbeitrag? Kontaktieren Sie uns - wir freuen uns über Ihr Feedback!
Zum Thema passende Artikel
Das vergangene Jahr 2022 lässt sich knapp umschreiben: wenig vorhersehbar. Eine herausfordernde Wirtschaftslage, politische Umwälzungen, die mit sich rapide ändernden Rahmenbedingungen einhergehen, Inflation, Fachkräftemangel und steigende Energiepreise haben zu einem nicht gekannten Unsicherheitsgefühl geführt, dessen Auswirkungen auch in der IT Security Branche deutlich zu spüren sind. Wo werden in den nächsten 12 Monaten die zentralen Herausforderungen liegen? Wir haben uns hierzu einige Gedanken gemacht und diese anhand der folgenden 9 Punkte zusammengefasst, denn eines ist schon jetzt absehbar: Die Gefahrenlage bleibt hoch und wird sich in 2023 weiter verschärfen.
Weiterlesen … IT Security Ausblick 2023: Zeiten der Unsicherheit, 9 Prognosen
QR-Codes gibt es bereits seit fast 30 Jahren. Heute scannen wir die viereckigen Codes ganz selbstverständlich mit unserem Smartphone, um Bankaufträge freizugeben, einen digitalen Impfnachweis zu erstellen oder Gutscheine abzurufen. Da QR-Codes jedoch auch von Cyberkriminellen für betrügerische Zwecke genutzt werden, sollten Sie den kleinen Quadraten nicht grenzenlos vertrauen. Vorsicht ist vor allem dann geboten, wenn Sie einen QR-Code per E-Mail erhalten: Dahinter könnte sich ein raffinierter Phishing-Angriff verstecken. Wir zeigen Ihnen, wie Sie Quishing-Attacken erkennen und sich vor ihnen schützen können.
Weiterlesen … Vorsicht, Quishing: Kriminelle nutzen QR-Codes für Phishing-Attacken