Digitale Geldwäsche: Eine Analyse von Online-Währungen und ihre Verwendung in der Internetkriminalität

Jüngste Maßnahmen von Strafverfolgungsbehörden und die von Staatsanwälten erhobenen Anklagepunkte unterstützen die Theorie, dass digitale Währungen ein wesentlicher Dienst für Kriminelle sind, um Geld zu waschen. Vor der Stilllegung ihrer Geschäftstätigkeiten wurde der Dienst für digitale Währung Liberty Reserve genutzt, um sechs Milliarden US-Dollar zu waschen, eine Summe, die zur größten Geldwäscheanlage in der Geschichte geführt hat. Liberty Reserve ist jedoch nicht die einzige virtuelle Währung, die bislang von Kriminellen genutzt wurde, und die Verbreitung dieser Dienste unterstützt das Wachstum der Internetkriminalität und anderer Formen digitaler Störungen. Des Weiteren gehen die Herausforderungen angesichts solcher Währungen über ihre Neigung zur Nutzung bei der Geldwäsche hinaus: Mit gezielten Angriffen auf Finanzgeschäfte und Schadsoftware, die dazu entwickelt wurde, digitale Geldbörsen anzugehen.

Einige Währungen, so wie Bitcoin, ermöglichen die Erstellung einer neuen Währung durch einen als Mining bekannten Vorgang. Während die Leute anfangs ihre eigenen Rechenressourcen für das Mining nutzen, ermöglichte es im Juni 2011 ein JavaScript Bitcoin-Generator (Miner) Webseiten mit hohem Datenverkehr, die Computer von Besuchern zu nutzen, um Bitcoins zu generieren. Obwohl die Webseite dies den Besuchern in einigen Fällen erklärten, konnte die Herstellung auch ohne ihr Wissen erfolgen – wodurch somit böswillige Bots erstellt wurden. Ein unseriöser Mitarbeiter der E-Sports Entertainment Association installierte einen solchen Miner auf etwa 14.000 Computern, um heimlich Bitcoins zu gewinnen.

Definition von digitalen Währungen

Die Europäische Zentralbank (EZB) weist auf deutliche Unterschiede zwischen virtueller Währung und E-Geld-Systemen hin. Elektronisches Geld nutzt eine herkömmliche Währungseinheit und ist reguliert; virtuelle Währungen sind nicht reguliert und nutzen eine erfundene Währung. In dem Bericht Redefining Virtual Currency (Neudefinition virtueller Währung) schätzt die Yankee Group, dass der Markt für virtuelle Währungen im Jahr 2012 auf 47,5 Milliarden US-Dollar gestiegen ist, und sie erwartet ein weiteres Wachstum von 14 Prozent in den nächsten fünf Jahren auf 55,4 Milliarden US-Dollar im Jahr 2017. Der Bericht schlägt weiter vor, dass dieses beachtliche Wachstum zu einem großen Teil der Verbreitung von Mobilgeräten zugeordnet werden kann, was auf einen sich vergrößernden nicht-kriminellen Markt hindeutet.

Virtuelle Währungen bieten eine Vielzahl von Vorteilen für Kunden: Sie sind zuverlässig, relativ unverzüglich und anonym. Auch wenn es bei bestimmten Währungen (insbesondere Bitcoin) zu Datenschutzproblemen gekommen ist, hat der Markt mit Erweiterungen reagiert, um umfassendere Anonymität zu bieten. Die Marktreaktion ist ein wichtiger Punkt, da Benutzer unabhängig von Maßnahmen der Strafverfolgung gegen Unternehmen virtueller Währung schnell neue Plattformen finden, um ihr Geld zu waschen; einfach die führende Plattform zu schließen, löst nicht das Problem.

Viele illegale Dienste akzeptieren nur virtuelle Währung als Zahlungsmethode. Dieser Übergang zur ausschließlichen virtuellen Währung wird sich wahrscheinlich noch vermehren, insbesondere, da solche Währungen einige deutliche Vorteile für Internetkriminelle und Unternehmen haben.

Anwendungsfreundlichkeit ist einer der größten Vorteile von digitalen Währungen und elektronischem Geld.

Der Erwerb virtueller Währungen bei bestimmten Wechselbörsen erfordert manchmal einen Registrierungsvorgang, aber in einigen Fällen können Benutzer einfach durch Bereitstellung von Geld Währungen erwerben. Bitcoin führt derzeit die virtuelle Währung an – nicht nur hinsichtlich der Bekanntheit, auch hinsichtlich des Werts. Am 28. Februar kostete 1BTC 33 US-Dollar. Bis zum 10. April ist der Wert auf eine unglaubliche Höhe von 266 US-Dollar gestiegen, bis sie sich im Juli auf etwa 100 US-Dollar stabilisiert hat. Der Wert am 4. September lag bei 144 US-Dollar.

Bitcoin kombiniert Kryptografie und eine Peer-to-Peer-Architektur, um eine zentrale Quelle zu vermeiden; Strafverfolgungsbehörden sagen, dass dies auch die Identifizierung von verdächtigen Benutzern und den Erhalt von Transaktionsaufzeichnungen erschwert. Diese Dezentralisierung ist nicht ohne Schwachstellen. Zum Beispiel erlitt das Bitcoin-Netzwerk einen Denial of Service (DoS)-Angriff, der das Entwicklungsteam dazu zwang, das Kernreferenzdesign zu patchen. Internetangriffe gegen virtuelle Währungen beschränken sich nicht auf das Bitcoin-Netzwerk: Wechselbörsen fallen ihnen auch zum Opfer. Im Juni 2011 wurde Mt.Gox, die Haupt-Online-Börse von Bitcoin, gehackt. Eine Reihe betrügerischer Transaktionen riss die Bitcoin-Wirtschaft eine ganze Woche ins Chaos und ließ den Bitcoin-Kurs von 17,50 US-Dollar auf fast wertlos fallen.

Die Entwicklung des JavaScript Bitcoin-Miners führt zu einem erheblichen Potenzial für die Erstellung von Bot-Minern. Und obwohl nicht alle Miner bösartig sind, schafft ihre Nutzung als böswillige Verteilermethoden generell messbare Spitzen in der Schadsoftware- und Bot-Nutzung und führte zum ersten Boom der Bitcoin-Kurse. Eine aktuelle Analyse von McAfee Labs eines Bitcoin-Botnets zeigte weitere Exemplare von Botnets, die mit Bitcoin-Mining-Diensten kommunizierten. Diese Bots wurden von einem Kontrollserver gelenkt, der sich, sobald installiert, mit vom Angreifer bereitgestellten Anmeldedaten bei Online-Mining-Diensten anmeldete, was dazu führte, dass die Bitcoins dem Angreifer gutgeschrieben wurden. Im Juni 2011 wurden eine halbe Million Dollar von einem Bitcoin-Benutzer mit dem Pseudonym Allivain gestohlen. Die Forschung über Bitcoins hat auch Bedenken über potenzielle Auswirkungen auf den Datenschutz ausgelöst.

Eine neue akademische Studie von Forschern der University of California, San Diego und der George Mason University legt die Herausforderungen des Anonymbleibens aufgrund Bitcoins „Blockchain“ dar, einem öffentlichen Register, das Transaktionen aufzeichnet und den Anspruch erhebt, dass alle Transaktionen vollständig transparent sind.

Fazit

Versuche, Dienste für virtuelle Währung zu schließen, haben dazu geführt, dass Kriminelle ihre Geschäfte einfach anderswohin verschieben – mit dem Übergang zu und von Liberty Reserve als Beispiel. Trotz dieses attraktiven Angebots für Kriminelle arbeitet die weltweite Strafverfolgung bei ihren Bemühungen international und mit dem privaten Sektor zusammen, um die Personen zu identifizieren, zu ergreifen und einzusperren, die auf solchen Plattformen agieren.

Virtuelle Währungen werden nicht verschwinden. Trotz der offensichtlichen Probleme durch DoS-Angriffe, die Nutzung dieser Wechselbörsen zur Geldwäsche und die Erleichterung von Internetkriminalität gibt es auch Möglichkeiten für legale Nutzungszwecke. Diese Marktchance zu ignorieren, kostet potenzielle legitime Investoren erhebliche Umsätze, aber die potenziellen Risiken nicht anzugehen, kann noch viel mehr kosten.

Autor: Raj Samani, EMEA, McAfee; François Paget und Matthew Hart, McAfee Labs

Eine Kopie des vollständigen Berichts finden Sie unter www.mcafee.com/de/resources/white-papers/wp-digital-laundry.pdf.

 

 

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>