Bundeskriminalamt (BKA)

Cybercrime: Infrastruktur von digitalen Geldwäschern der Underground Economy zerschlagen

Meldung Datum: 19. September 2024

Das Bundeskriminalamt (BKA) und die Generalstaatsanwaltschaft Frankfurt am Main – Zentralstelle zur Bekämpfung der Internetkriminalität (ZIT) – haben 47 in Deutschland gehostete digitale Geldwechsel-Dienste, auch „Exchange Services“ genannt, abgeschaltet, die für kriminelle Zwecke genutzt wurden. Es handelte sich um Plattformen, auf denen herkömmliche Währungen und Kryptowährungen umgetauscht werden konnten.

Im Zuge der Maßnahmen konnte das BKA umfangreiche Nutzer- und Transaktionsdaten von den abgeschalteten Exchange Services sicherstellen. Diese Daten stellen wertvolle Ermittlungsansätze bei der Bekämpfung von Cybercrime dar.

Tauschgeschäfte ohne Registrierungsprozess und Identitätsnachweis

Den Betreibern der nun abgeschalteten Exchange Services wird vorgeworfen, bewusst durch mangelhafte Umsetzung von gesetzlichen Vorgaben zur Geldwäschebekämpfung in großem Stil die Herkunft kriminell erlangter Gelder verschleiert und sich somit der Geldwäsche und dem Betreiben krimineller Handelsplattformen im Internet gemäß §§ 127, 261 Abs. 1 Satz 1 Nr. 2 und Abs. 4 StGB strafbar gemacht zu haben. Das Angebot war darauf ausgerichtet, schnell, einfach und anonym Kryptowährungen in andere Krypto- oder digitale Währungen zu tauschen, um so deren Herkunft zu verschleiern.

Exchange Services, die solche anonymen Finanztransaktionen und somit Geldwäsche ermöglichen, werden von Kriminellen genutzt, um illegale Einnahmen zu verschleiern. Unter den Nutzern der nun abgeschalteten Plattformen befanden sich Ransomware-Gruppierungen, Darknet-Händler und Botnetz-Betreiber. Sie nutzen die angebotene Dienstleistung, um beispielweise erpresstes Lösegeld oder andere Taterträge in den regulären Währungskreislauf einzubringen.

Screenshot Website Final Exchange

Kriminelle Infrastruktur von Cybercrime zerschlagen

Um der Cyberkriminalität nachhaltig zu begegnen, sind personelle Ermittlungen, also die Identifizierung und erfolgreiche Verfolgung von Straftätern, ein wichtiger und effektiver Ansatz. Da sich Cyberkriminelle jedoch oftmals im Ausland aufhalten und von einigen Ländern geduldet oder sogar geschützt werden, bleiben sie für die deutschen Strafverfolgung oftmals unerreichbar.

Daher sind die Maßnahmen der deutschen Strafverfolgungsbehörden ebenfalls darauf ausgerichtet, die Infrastruktur der Cyberkriminellen zu schwächen und zu zerschlagen. Durch diesen Infrastrukturansatz konnten der Underground Economy in jüngster Vergangenheit teils beträchtliche Finanzmittel entzogen werden. Außerdem wurden IT-Systeme und Daten sichergestellt, die zu weiteren Ermittlungsansätzen geführt haben.

So ist es 2023 etwa gelungen, die Serverinfrastruktur des weltweit umsatzstärksten Krypto-Mixers im Darknet, ChipMixer, zu beschlagnahmen und umgerechnet rund 90 Millionen Euro sicherzustellen Darüber hinaus wurde die Infrastruktur mehrerer krimineller Marktplätze beschlagnahmt – darunter Kingdom Market. Zudem konnte die Schadsoftware Qakbot in 2023 und Emotet in 2021 vom Netz genommen werden. Beide zählten zu den Top-Bedrohungen aus dem Cyberraum und verursachten weltweit Schäden in Höhe von mehreren hundert Millionen Euro. 2024 richtete sich die internationale OperationEndgame gegen gleich sechs der größten Schadsoftware-Familien und richtete sich gegen deren Infrastrukturen, konkrete Akteure und ihre Finanzmittel.

Begriffserklärungen

Bot/Botnetz

Als Bot bezeichnet man ein Programm, das ferngesteuert auf einem Computersystem arbeitet und dieses so kontrolliert. Von Botnetzen spricht man dann, wenn sich sehr viele infizierte Systeme – meist mehrere Tausend – per Fernsteuerung zusammengeschlossen haben und zu bestimmten Aktionen missbraucht werden. Nicht nur klassische PCs können zu Bots werden, auch andere Geräte, die einen Internetzugang haben oder Teil eines Netzwerkes sind, sind gefährdet. Beispiele sind hier mobile Geräte wie Smartphones oder Tablets, Wearables oder Teile des sogenannten Internet of Things (IoT) wie Webcams oder Router.

Ransomware

Das englische Wort „ransom“ zu Deutsch „Lösegeld“ bezeichnet den Zweck, zu dem Cyberkriminelle Ransomware-Schadprogramme einsetzen. Ransomware in seinen unterschiedlichen Varianten zielt in der Regel auf die Verschlüsselung von Dateien auf dem angegriffenen IT-System ab. Nachdem die Daten verschlüsselt wurden, wird seitens der Angreifer ein Lösegeld verlangt, um die Daten wieder freizugeben bzw. sie nicht im Internet zu veröffentlichen. Opfer von Ransomware wurden in der Vergangenheit nicht nur Großkonzerne, sondern auch mittelständische Unternehmen Krankenhäusern und Kommunen. Aber auch Privatpersonen können von Ransomware-Angriffen unmittelbar betroffen sein