Mann arbeitet am Schreibtisch mit Tablet und Notebook

Kriminalität im Bereich Kryptowährungen: Ein Strafverfolger klärt auf

Der Hype um Kryptowährungen nimmt nicht ab. Und tatsächlich erfreut sich das Blockchain-Geld auch bei Kriminellen großer Beliebtheit. Leitender Oberstaatsanwalt Markus Hartmann, Leiter der Zentral- und Ansprechstelle Cybercrime Nordrhein-Westfalen (ZAC NRW), erklärt, wie Verbrechen rund um Kryptowährungen ablaufen, was Betroffene tun können und warum eine Regulierung des Bitcoins für ihn keine Priorität hat.

Experteninterview mit
Markus Hartmann, Leiter der Zentral- und Ansprechstelle Cybercrime Nordrhein-Westfalen (ZAC NRW)
Markus Hartmann
Leiter der Zentral- und Ansprechstelle Cybercrime Nordrhein-Westfalen (ZAC NRW)

Kryptowährungen als digitales Mittel zum Zweck für Kriminelle

Herr Hartmann, der Markt für Kryptowährungen wird von Jahr zu Jahr größer. Damit einher geht aber leider auch ein zunehmendes Kriminalitätspotenzial. Als Leiter der Zentral- und Ansprechstelle Cybercrime Nordrhein-Westfalen sind Sie wahrscheinlich alles andere als begeistert vom Hype um Kryptowährungen, oder?

Das würde ich so nicht sagen. Als Technikdienststelle haben wir durchaus eine Affinität zu Kryptowährungen und den digitalen Innovationen, die mit ihnen verbunden sind. Ich möchte nicht einmal ausschließen, dass man irgendwann Justizdienstleistungen in Bitcoin [Glossar] bezahlen kann. Kryptowährungen als solche sind nicht kriminell, sondern Mittel zum Zweck – sozusagen wie das Küchenmesser, mit dem jemand einen Mord begehen könnte. Sie sind nicht per se ein kriminelles Instrument, aber der konkrete Einsatz und die spezifischen Eigenarten machen sie für Straftaten attraktiv. 

Die Aufgaben der ZAC NRW sind vielfältig, reichen von der Aufklärung klassischer Hackerangriffe bis zum Kampf gegen Hasskriminalität und Kinderpornografie. Welchen Stellenwert haben Verbrechen rund um Kryptowährungen?

Zurzeit nehmen sie einen großen Teil unserer Arbeit ein. Das liegt aber auch daran, dass wir bei diesem Thema zwei ganz verschiedene Felder bearbeiten. Zuallererst kümmern wir uns um Straftaten, bei denen Kryptowährungen gar nicht im Zentrum der kriminellen Aktivitäten stehen, sondern „lediglich“ als Transaktionsmittel dienen. Bei Ransomware-Angriffen etwa läuft die Erpressung eigentlich immer über Bitcoin. Mittlerweile haben auch Drogen- und Waffenhändler auf digitales Geld umgestellt. Vereinfacht gesagt: Je mehr illegale Geschäfte online stattfinden, umso größer wird die Bedeutung von Kryptowährungen als Finanztransaktionsinstrument. Es gibt aber noch einen anderen Bereich, der für uns eine Rolle spielt: Stichwort Cybertrading. Hier bauen Kriminelle vermeintliche virtuelle Börsen auf, die Anlegern vortäuschen, sie würden mit digitalem Geld handeln. Und weil der Hype um Bitcoin und Co. so groß ist, investieren die Betroffenen mitunter große Summen. Erst wenn sie ihr Geld aus den vermeintlichen Gewinnen wiederhaben möchten, merken sie: Alles ist direkt in die Taschen der Täter gewandert. 

Sind denn Transaktionen mit Kryptowährungen häufiger mit kriminellen Machenschaften verbunden als die mit den von Zentralbanken herausgegebenen Währungen?

Das ist für uns als Strafverfolger schwer zu sagen, weil wir immer nur das sogenannte Hellfeld sehen. Fast alle Kryptotransaktionen, die über unseren Schreibtisch laufen, sind naturgemäß kriminell. Gerechnet auf die Gesamtzahl der Transaktionen stellen sie wahrscheinlich nur einen überschaubaren Bruchteil dar. Wir dürfen auch nicht vergessen, dass wir im Bereich der klassischen Währungen noch sehr viele offene Baustellen haben, zum Beispiel in der Geldwäscheprävention. Die Annahme, das traditionelle Geld hätte weniger Potenzial für Straftaten, ist meiner Meinung nach eher sportlich. Keine Frage, Kryptocrime bringt Schwierigkeiten, was die Nachverfolgbarkeit angeht, und zwingt uns dazu, immer neue technische Wege zu gehen. Aber auch bei hochprofessionell betriebener klassischer Geldwäsche haben es die Behörden schwer, an die Hintermänner zu kommen.
 

„Kryptowährungen sind nicht per se ein kriminelles Instrument, aber der konkrete Einsatz und die spezifischen Eigenarten machen sie für Straftaten attraktiv.“

Wer sind die klassischen Opfer von Kryptocrime?

Vor allem im Fokus sind Unternehmen. Das ist im Bereich Ransomware so, aber auch bei der Datenspionage oder -sabotage. Die Ertragsmöglichkeiten sind schlichtweg größer als bei Einzelpersonen. Und je professioneller die Täter, desto sorgfältiger die Auswahl der Opfer. Man achtet darauf, mit einer Tat einen hohen Ertrag erzielen zu können. Vor sechs, sieben Jahren noch haben Ransomware-Angriffe eher schrotschussartig das Netz überflutet. Jetzt dominieren gezielte Taten.

Wie steht es um den öffentlichen Sektor?

Die Attacken auf staatliche Infrastrukturen nehmen definitiv zu. Und genau dieses Problem müssen wir in den Blick nehmen. In den letzten Jahren waren Krankenhäuser betroffen, aber auch Institutionen wie das Berliner Kammergericht oder ganze Landkreise wie zum Beispiel Anhalt-Bitterfeld. Gerade vor dem Hintergrund der aktuellen weltpolitischen Lage müssen wir die Resilienz unserer kritischen Infrastrukturen stärken.

Die Opfer scheinen gut beleuchtet. Gilt das auch für die Täter?

Wir sehen zwei große Fraktionen. Erstens die monetär motivierten Täter, die für den Großteil der Kryptoverbrechen verantwortlich sind. Sie betreiben ein Geschäftsmodell, das zunehmend auf Arbeitsteilung setzt. Früher wurden Straftaten meist aus einer Hand geplant. Jetzt zielen Gruppierungen auf einzelne Geschäftsfelder. Beispiel Ransomware: Die eine Gruppierung ist darauf spezialisiert, Sicherheitslücken zu finden, und veräußert ihr Wissen an eine andere Gruppe, die dann die Tat begeht. Und dann gibt es oft noch eine dritte Gruppe, die die Finanztransaktionsmöglichkeiten über Kryptowährungen zuliefert. Diese Arbeitsteilung führt zu einem sehr hohen Maß an Professionalisierung.

Wer ist die zweite Täterfraktion?

Hier sollte man vorsichtig formulieren. Ich würde von staatlich motivierten, staatlich induzierten sowie staatlich geförderten Gruppen sprechen. Ich bin so zurückhaltend, weil eine Zuordnung der Täter und ihre Geolokalisierung nach strafprozessualen Maßstäben nur sehr schwer gelingt. Anhand einiger Rahmenparameter können wir jedoch festmachen, dass die Erkenntnisse der Security-Dienstleister und weiterer Stellen durchaus plausibel sind. Das Niveau der Angriffe ist in jedem Fall hoch, weshalb sie sich als staatlich gelenkt oder gestützt beschreiben lassen.

Wie sollten sich Betroffene verhalten?

Bei Cybertrading ist eine Strafanzeige fast zwingend geboten. Denn mittlerweile gibt es dagegen sehr erfolgreiche Ermittlungsverfahren, unter anderem unserer Kollegen von der Staatsanwaltschaft Köln und aus Bayern, bei denen die Beamten Hintermänner enttarnen und Gelder beschlagnahmen. Die Wahrscheinlichkeit ist substanziell, dass Tatverdächtige ermittelt werden können. Aber auch bei Ransomware-Angriffen raten wir zu einer Anzeige. Das Problem: Unternehmen entscheiden sich noch zu oft dagegen, weil sie vor allem den Betrieb aufrechterhalten wollen und Störungen durch die Ermittlungen befürchten. Und das ist in doppelter Hinsicht problematisch, vor allem wenn tatsächlich Lösegeld gezahlt wird. Einerseits unterstützen die Geschädigten so das Geschäftsmodell der Täter, andererseits laufen sie mitunter Gefahr, sich selbst strafbar zu machen – wegen Unterstützung einer kriminellen Vereinigung. Meine Empfehlung lautet deshalb: Opfer sollten sich mit den Strafverfolgungsbehörden in Verbindung setzen und Strafanzeige erstatten.

Selbst wenn die Aussicht auf Erfolg gering ist?

Erfolg ist in diesem Zusammenhang relativ. Es gelingt uns zum Beispiel fast immer, den Tathergang zu ermitteln. Ich kann mich in der jüngeren Zeit an keinen Fall erinnern, in dem die Ermittlungsbehörden nicht herausfinden konnten, wie der Angreifer ins System gekommen war, welcher Angriffsmodus gewählt und welche Schwachstelle ausgenutzt worden war. Und auch daraus lassen sich wertvolle Erkenntnisse ziehen – damit die Betroffenen und andere ihre Lücken schnellstens schließen können. Geschädigte fragen uns oft, warum sie Attacken anzeigen sollen, wenn sich die Täter sowieso schwer aufspüren lassen. Unsere Antwort: Das erste Opfer kann dazu beitragen, dass anderen ein ähnliches Schicksal erspart bleibt. Und vielleicht profitiert man später selbst, nicht zuletzt, wenn sich ein anderer zu einer neuen Art Angriff geäußert hat. 

In den letzten Jahren ist nicht nur die Zahl der Transaktionen mit Kryptowährungen stark angestiegen, sondern auch die der Währungen an sich. Der Bitcoin ist noch immer sehr dominant, aber es gibt eine ganze Reihe Alternativen. Erschwert das Ihre Arbeit zusätzlich?

Selbstverständlich müssen wir uns regelmäßig informieren, die Anzahl verschiedener Kryptowährungen allein ist aus unserer Sicht jedoch kein zusätzliches Hindernis. Sorgen machen mir eher die Bestrebungen, neue Währungen mit mehr „Privacy“ einzuführen. Beim Bitcoin ist technisch alles transparent – und Transaktionen sind gut nachvollziehbar. Wir haben da vielleicht eher ein Big-Data-Problem und stehen vor Herausforderungen, die aus der stark globalen Ausrichtung des Bitcoins entspringen. Kämen neue Währungen mit noch stärkeren Geheimhaltungsmechanismen auf den Markt, könnte das für uns die Gefahr der Verschleierung erhöhen. 
 

„Kämen neue Währungen mit noch stärkeren Geheimhaltungsmechanismen auf den Markt, würde das für uns die Gefahr der Verschleierung erhöhen.“

Kann man Kryptowährungen denn regulieren?

Die aktuellen Vorschläge aus dem Europäischen Parlament laufen darauf hinaus, den Bitcoin so umzugestalten, dass er nur noch eine Form der digitalen Transaktion ist. Jede Hosted Wallet und jede Transaktion aus dieser wäre dann identifizierbar. Für Ermittlungsbehörden wäre das natürlich gut, die Währung könnte dann aber an Attraktivität einbüßen. Was wiederum die Frage nach Abwanderungstendenzen aufwirft: Wechseln Kriminelle dann zu neuen, unregulierten Währungen? Allein mit der Regulierung des Bitcoins wäre das Problem aus meiner Sicht nicht gelöst. Wir müssten vielmehr in die technische Kompetenz der Strafverfolgungsbehörden investieren.

Die ZAC NRW ist auch die Zentralstelle zur Verwertung von Kryptowährungen in Nordrhein-Westfalen. Wie läuft diese Verwertung ab?

Wir sind durchaus erfolgreich dabei, Kriminellen Erträge wegzunehmen. In Polizeibehörden sind einige Teams speziell darauf trainiert, bei Durchsuchungen Hinweise auf Wallets zu finden, damit wir kriminell erworbene Vermögen abschöpfen können. Die beschlagnahmten Kryptowährungen laufen bei der ZAC NRW zusammen und werden veräußert. Dafür haben wir unterschiedliche Mechanismen. Hat ein Gericht beschlossen, dass Kryptowährungen endgültig eingezogen sind, versteigern wir diese über die Plattform Justiz-Auktion. Wie tragfähig dieses Konzept dauerhaft ist, evaluieren wir derzeit. Im Ermittlungsverfahren hingegen veranlassen die zuständigen Staatsanwaltschaften häufig Notveräußerungen. Das können sie in NRW seit Kurzem auch über uns. Kryptowährungen sind sehr volatil. Bei langen Ermittlungsverfahren können wir die Gefahr eines Kursverfalls nicht uneingeschränkt tolerieren und tauschen in Echtgeld um. Da bewegen wir uns tatsächlich frei auf dem Markt.
 

Newsletter abonnieren

Bleiben Sie auf dem Laufenden und erhalten Sie jeden Monat die neusten Entwicklungen von der Bundesdruckerei-Gruppe: Videos, Termine, Expertenwissen und Vieles mehr.

*Pflichtangabe