Kryptowährungen, Gutscheine, Geldesel

Wie Cyberkriminelle sich mit erbeutetem Geld aus dem Staub machen

Uhr
von Coen Kaat

Den Opfern das Geld abzunehmen, ist für Cyberkriminelle nur die halbe Miete: Sie müssen sich auch noch mit dem Geld ­erfolgreich davonmachen. Mit welchen Mitteln sie Gelder ins Ausland schaffen und wie Strafverfolgungsbehörden dagegen vorgehen, erklären Michelle Egger von der Kantonspolizei Bern und Valentin Bonderer von der Kantonspolizei Schwyz.

(Source: JrCasas / stock.adobe.com)
(Source: JrCasas / stock.adobe.com)

Ransomware, Phishing, Banking-Trojaner. Es ist eigentlich egal, welche Form eine Cyberattacke annimmt – in den meisten Fällen ist der Angriff finanziell motiviert. Die Opfer um ihr Geld zu bringen und wie Cyberkriminelle dieses Geld tatsächlich erbeuten, sind allerdings zwei separate Herausforderungen. In der Schweiz gestohlene Beträge müssen oft die Landesgrenze passieren, da die grosse Mehrheit der Täter aus dem Ausland stammt, wie das Bundesamt für Polizei (Fedpol) erklärt. "Der grenzüberschreitende Transfer gestohlener Gelder ist eine gängige Praxis." Cyberkriminelle würden oft versuchen, das erbeutete Geld so schnell wie möglich in andere Länder zu transferieren, um es den Strafverfolgungsbehörden schwerer zu machen, ihre Spur zu verfolgen. "Dies geschieht häufig in den Stunden oder sogar Minuten nach dem Angriff, um den Ermittlern einen Schritt voraus zu sein", erklärt das Fedpol.

Die Unsichtbaren

Da Banken Geldüberweisungen gut nachverfolgen und blockieren können, müssen Cyberkriminelle kreativ werden, wenn sie sich auch wirklich bereichern wollen. Ein Mittel, das sie nutzen, um ihre Machenschaften zu verschleiern, sind Kryptowährungen. "Sie haben die Möglichkeit, die gestohlenen Beträge entweder direkt in bekannte Kryptowährungen umzuwandeln oder ihre Opfer geschickt dazu zu bringen, selbst in gefälschte Kryptowährungen zu investieren", erklärt Valentin Bonderer, Chef Cyber- und Wirtschaftskriminalität bei der Kantonspolizei Schwyz.

Valentin Bonderer, Chef Cyber- und Wirtschaftskriminalität bei der Kantonspolizei Schwyz. (Source: zVg)

Valentin Bonderer, Chef Cyber- und Wirtschaftskriminalität bei der Kantonspolizei Schwyz. (Source: zVg)

Beide Möglichkeiten würden es den Strafverfolgungsbehörden erschweren, die Aktivitäten (und den Weg des Geldes) aufzudecken und zu verfolgen. Denn die Transaktionen sind oft anonym und werden über dezentrale Netzwerke abgewickelt. "Im Gegensatz zu anderen Straftaten ist kein physischer oder persönlicher Kontakt erforderlich", erklärt auch Michelle Egger, Mediensprecherin bei der Kantonspolizei Bern. "Diese Anonymität sowie die Möglichkeit, weltweit zu operieren, machen die Verfolgung von Cyberkriminalität komplexer."

Kryptowährungen sind jedoch nicht immer eine Blackbox, in der Gelder in der Anonymität verschwinden können. Bitcoin-Transaktionen etwa sind öffentlich, nachverfolgbar und dauerhaft im Bitcoin-Netzwerk gespeichert. Es ist zwar nicht möglich, nur aufgrund einer Wallet-Adresse die Person zu identifizieren, welche die Gelder erhielt. Aber der Geldstrom ist sichtbar. Daher gewinnen Kryptowährungen wie Monero zunehmend an Popularität im Untergrund. Monero nutzt kryptografische Verfahren und Transaktionen in der Währung sind folglich deutlich schwieriger nachzuverfolgen.

Michelle Egger, Mediensprecherin bei der Kantonspolizei Bern. (Source: zVg)

Michelle Egger, Mediensprecherin bei der Kantonspolizei Bern. (Source: zVg)

Die Unscheinbaren

Eine andere, subtile Methode, die Cyberkriminelle nutzen, um Gelder zu transferieren, sind Prepaid-Geschenkkarten wie etwa Apple-Gutscheine. Für die Kriminellen sind sie eine dankbare Alternative zu Kryptowährungen. Diese Gutscheine sind leicht erhältlich – auch offline in Supermärkten und Elektrogeschäften. Den Opfern muss also nicht zunächst erklärt werden, wie sie überhaupt Bitcoin & Co. erwerben können. Händler können verkaufte Geschenkkarten zudem nur selten zurückverfolgen, und für Verbraucher ist es schwierig, zu beweisen, dass sie die Karten nicht selbst benutzt haben.

Um an die Gelder zu kommen, benötigen die Cyberkriminellen lediglich den Code auf der Karte, nicht die Karte selbst. Sobald sie den Code haben, können sie diesen beispielsweise in illegitimen Webshops direkt weiterverkaufen – oder sie erwerben damit Waren, um diese weiterzuverkaufen. Handelt es sich um Geschenkkarten von beispielsweise Visa oder Mastercard, ist so ein Zwischenschritt eigentlich nicht mehr nötig, da sie diese wie Bargeld nutzen können. Und um es den Strafverfolgungsbehörden noch schwieriger zu machen, die Geldströme nachzuvollziehen, werden Gutscheincodes auch genutzt, um Kryptowährungen zu kaufen.

Die Unwissenden

Das Fedpol nennt eine weitere Methode, mit der Cyberkriminelle ihre Beute an den wachsamen Augen der Justiz vorbeischleusen wollen: Geldkuriere - auch bekannt als Money Mules. Gemeint sind Personen, die dafür bezahlt werden, die gestohlenen Gelder auf ihren eigenen Bankkonten zu empfangen und sie dann ins Ausland zu überweisen. "Dieses Vorgehen, bei dem auf völlig unbekannte Personen für die Strafverfolgungsbehörden zurückgegriffen wird, verschleiert den wahren Absender", schreibt das das Bundesamt.

Die Kuriere wissen oftmals nicht, dass sie Teil einer cyberkriminellen Masche sind. Für gewöhnlich werden sie über Onlineplattformen, Social Media oder Zeitungsinseraten rekrutiert. Die Anzeigen sprechen häufig Personen an, die auf Jobsuche sind oder sich in finanziellen Engpässen befinden, wie die Schweizerische Kriminalprävention (SKP) auf ihrer Website erklärt. Jobsuchende sollten bei derartigen Angeboten skeptisch sein, "denn wer sich als Geldesel einspannen lässt, verstösst gegen das Gesetz", erklärt die SKP.

Die Schäden

Welchen finanziellen Schaden richten Cyberkriminelle mit diesen Mitteln an? Das Fedpol beschreibt das Ausmass als "beträchtlich". Allein durch Anlagebetrug seien im Jahr 2022 Verluste von über 100 Millionen Franken entstanden. Genaue Schätzungen des gesamten Schadens durch Cybercrime seien jedoch schwierig. Bonderer von der Kantonspolizei Schwyz erklärt: "Der gesamte verursachte Schaden in der Schweiz kann nicht genau beziffert werden, da viele Vorfälle nicht gemeldet oder erfasst werden."

Im Kanton Schwyz verzeichnete die Kantonspolizei im Jahr 2023 gemäss Bonderer einen gemeldeten Schaden von 8,3 Millionen Franken. "Allerdings gehen wir davon aus, dass der tatsächliche finanzielle Schaden weit über diesem Betrag liegt, da viele Opfer entweder nicht wissen, dass sie betroffen sind, oder aus verschiedenen Gründen keine Anzeige erstatten. Die Dunkelziffer spiegelt daher ein grosses Problem wider, das uns in der Bekämpfung von Cyberkriminalität vor zusätzliche Herausforderungen stellt."

Die Gegenmassnahmen

Heisst das nun, dass die erbeuteten Gelder unwiderruflich verloren sind? Nein. "In vielen Fällen können wir weltweit Konten einfrieren, insbesondere bei grösseren Plattformen", sagt Egger von der Kantonspolizei Bern. "Sobald eine Verfügung der Staatsanwaltschaft vorliegt, können wir auch Apple Pay und andere Zahlungsdienste einfrieren." Die Zeit spielt dabei allerdings eine wichtige Rolle. "Je schneller wir handeln können, desto höher sind die Chancen, die Gelder zu sichern und zurückzuführen. Wenn jedoch Wochen vergangen sind, kann es schwierig werden, die Beträge zurückzuführen", sagt Egger. Direkte Zahlungen liessen sich meist umgehend retournieren. Aber bei komplexen Geldwäschereistrukturen oder hohen Summen sei es aufwändig, die tatsächlichen Eigentümer zu ermitteln.

Ähnliches hört man auch von der Kantonspolizei Schwyz. Diese habe in den vergangenen Jahren massiv in diesen Bereich investiert. Die Ermittler und Ermittlerinnen nutzen gemäss Bonderer "sehr effektive Werkzeuge beziehungsweise Tools, mit denen wir den Geldfluss, beispielsweise in Kryptowährungen, nachverfolgen können". Bonderer verweist zudem auf das Schweizer Unternehmen Cybera, mit dem die Kantonspolizei Schwyz zusammenarbeitet. Bei entsprechenden Strafanzeigen motiviere die Polizei die geschädigten Personen, diese auf der Plattform des Unternehmens selbst einzugeben. "Cybera warnt und informiert dann entsprechend in- und ausländische Banken", sagt Bonderer. Dafür muss man allerdings bereits eine Strafanzeige bei der Polizei eingereicht haben, und zudem muss tatsächlich eine Überweisung erfolgt und nicht nur ein Versuch unternommen worden sein. Auch hier spielt der Faktor Zeit wieder eine wichtige Rolle. "Wenn sich das Opfer schnell bei Cybera meldet, kommt es gelegentlich vor, dass die Geldflüsse vorübergehend blockiert werden und im besten Fall eine Rückzahlung erfolgt", sagt Bonderer.

So gut die Rückverfolgung und -erstattung auch sein mag, idealerweise ist man nie darauf angewiesen. Deshalb empfiehlt es sich, in der digitalen Welt stets wachsam zu sein: sichere Passwörter nutzen, Firm- und Software aktuell halten, keine dubiosen Mails öffnen und sicher keine Links darin anklicken. Mehr Details, wie man sicher bleibt im Netz, finden Sie hier.

Webcode
dKqkfvb6