Könnte die Einschränkung von Kryptowährungen die Welle der Cyberkriminalität beruhigen?

  • Ein Techniker inspiziert die Rückseite einer Cryptocurrency-Mining-Farm in Saint Hyacinthe, Quebec. Kryptowährung ist bekanntlich anonym, aber die Flucht vor der Erfassung ist nicht der einzige Grund, warum Kryptowährung die Go-to-Zahlungslösung für Ransomware ist. (LARS HAGBERG/AFP via Getty Images)

    Neben dem völligen Verbot von Lösegeldzahlungen wäre eine der am weitesten verbreiteten politischen Ideen zur Eindämmung von Ransomware, Kryptowährungen als vollwertigen Bestandteil des Finanzsystems zu behandeln: Kryptowährungsbörsen oder die Kryptowährungen selbst müssten sich an Vorschriften halten, die die Anonymität reduzieren und Geldwäsche verhindern.

    Es ist eine verlockende Lösung, die sich bei traditionellen Banken bewährt hat. Würde es funktionieren? SC Media hat das Potenzial aufgeschlüsselt.

    Erstens, die Rolle der Kryptowährung in Ransomware verstehen

    Kryptowährungen sind bekanntlich anonym, aber die Flucht vor der Erfassung ist nicht der einzige Grund, warum Kryptowährungen die bevorzugte Zahlungslösung für Ransomware sind. Sie ist auch eine der einfachsten Möglichkeiten, Geld über Grenzen hinweg zu transferieren. Banken, sogar die Schweiz als einstiger Hort der anonymen Geldaufbewahrung, haben jetzt mehrere Kontrollen für illegale Gelder und globale Steuerbetrüger und binden echte Namen an Konten. Die Regierung hat Überweisungsdienste wie Western Union und webbasierte Äquivalente, die ähnlichen Beschränkungen unterliegen, stark eingeschränkt. Andere Zahlungsmethoden, die in der Cyberkriminalität verwendet werden, wie z. B. Geschenkkarten, können nur kleine Geldbeträge verarbeiten.

    “Ich bin auf keinen Fall jemand, der versucht, Kryptowährungen loszuwerden. Und ich denke, dass es sicherlich einige triftige Gründe gibt, warum sie da sind. Ich denke jedoch, dass es wirklich unaufrichtig wäre, zu sagen, dass sich Ransomware und Bitcoin nicht wirklich zusammen entwickelt haben”, sagte Roman Sannikoc, Direktor für Cyberkriminalität und Untergrund-Bedrohungsanalysen bei Recorded Future.

    “Ich sehe einfach keine andere Möglichkeit, Erpressungen im Wert von Millionen von Dollar ohne etwas wie Kryptowährung zu versenden”, fügte er hinzu.

    Kryptowährung macht es auch einfacher für Länder, die bei internationaler Cyberkriminalität wegschauen, einen Anschein von Legitimität zu erwecken. In Russland ist es einfacher, Fremdwährungen – einschließlich Bitcoin – in das Finanzsystem zu reintegrieren, da keine Fragen gestellt werden. Und mit der Anonymität von Bitcoin haben sie eine Ausrede, um nicht zu genau nach Kriminellen zu suchen.

    “Selbst wenn die russische Regierung weiß, wer diese Leute sind, haben sie eine plausible Abstreitbarkeit”, sagte Brian Oliver, ein Senior Analyst bei Flashpoint.

    Wie viele potenzielle Lösungen für Ransomware-Politik, ist das Ziel der Begrenzung von Kryptowährung in der Kriminalität nicht unbedingt das Ende aller Verbrechen. Ein wichtiger Punkt, der von vielen der Personen in der Multistakeholder Ransomware Task Force vorgebracht wurde, ist, dass es ein guter Ausweg sein könnte, Kriminelle zu ermutigen, andere Verbrechen durchzuführen. Ransomware hat im Vergleich zu anderer Cyberkriminalität einen einmalig großen Effekt auf die nationale Sicherheit. Romantische Betrügereien sind für Einzelpersonen verheerend, sie führen jedoch nicht dazu, dass kritische Infrastrukturen stillgelegt, Lebensmittelversorgungsketten geschlossen oder Krankenhäuser am Betrieb gehindert werden.

    Aber das ist nicht das einzige mögliche Ergebnis.

    Unbeabsichtigte Ergebnisse

    Es gibt eine Menge Skepsis über die Durchführbarkeit der Anbringung von Finanzregulierungen an Kryptowährungen.

    “Es ist, als würde man sagen: ‘Nun, wir schalten einfach das Internet ab'”, sagte Kurtis Minder, CEO von GroupSense, einer Threat Intelligence-Firma mit einer etablierten Praxis für Ransomware-Verhandlungen.

    Minder glaubt, dass die globale Natur des Kryptowährungshandels Möglichkeiten für globale Unternehmen bietet, um Lösegeldzahlungen aus dem Land zu schmuggeln. Zumindest, sagte er, müsste jede Regulierung weltweit sein, nicht auf die Vereinigten Staaten beschränkt.

    Selbst wenn das passiert, glauben Minder und andere, dass sich die Betreiber, anstatt die Ransomware aufzugeben, einfach auf kleinere Ziele konzentrieren könnten, mit Lösegeldern in einer Größe, die traditionelle Zahlungsmethoden bewältigen könnten.

    “Die Großwildjäger, wie sie es nennen, haben festgestellt, dass ihr Wirtschaftsmodell bei großen Zielen nicht mehr profitabel ist. Sie könnten das einfach umfunktionieren; sich auf ein anderes Marktsegment konzentrieren”, sagte er.

    Das könnte bedeuten, dass sie sich auf kleinere Unternehmen oder sogar auf Massenoperationen gegen Verbraucher konzentrieren. Bevor Ransomware auf Unternehmen abzielte, wurden einzelne Desktops und Laptops für relativ wenig Geld angegriffen, verglichen mit den Lösegeldern, die derzeit für Unternehmen gezahlt werden.

    Oder, Hacker könnten clever werden und versuchen, neue Zahlungsmethoden zu finden. Unabhängig davon wird die Störung der Kryptowährung wahrscheinlich nur kurzfristig sein, sagte Oliver. “Diese Gruppen würden sich anpassen und einen anderen Weg finden, so dass die Auswirkungen sehr begrenzt wären, besonders wenn die Regulierung nur auf westliche Länder beschränkt wäre.”

    Schaffung eines globalen Regulierungssystems

    Es gibt bereits ein globales Anti-Geldwäsche-System in jedem Land außer zwei. Und mit der jüngsten Nachricht, dass El Salvador Bitcoin als offizielles Zahlungsmittel akzeptiert, könnte sogar eine Einigung innerhalb des aktuellen Rahmens erreicht werden.

    “Jetzt, wo Sie zentralamerikanische Volkswirtschaften und afrikanische Volkswirtschaften haben, die sich auf bestimmte virtuelle Währungsplattformen und Börsen standardisieren, wird es eine große Bewegung geben, damit die Zentralbanken der Welt eingreifen”, sagte Tom Kellermann, Chief Cybersecurity Officer bei VMware Carbon Black. “Sobald ein Dutzend Länder auf der ganzen Welt den Zahlungsverkehr über virtuelle Währungen normalisiert haben, werden wir den großen Schritt sehen.”

    Kellermann ist Mitglied der Cyber Fraud Task Force beim Secret Service, der Behörde, die nicht nur den Präsidenten bewacht, sondern auch die Aufgabe hat, Verbrechen im Zusammenhang mit Währungen zu verhindern.

    Kellermann glaubt, dass es letztendlich ein zweigleisiges Abkommen geben wird: Kryptowährungsbörsen und Wallets werden ihre Kunden kennen und verdächtige Transaktionen angemessen untersuchen müssen, und sie werden in der Lage sein, die Konten von Kunden mit einem gültigen Haftbefehl einzufrieren.

    Dies, sagte er, könnte entweder durch eine G7-Vereinbarung umgesetzt werden, die den Rest der Welt dazu bringt, dem Beispiel der großen Volkswirtschaften zu folgen, oder durch die Bank für Internationalen Zahlungsausgleich, ein kooperatives Gremium der Zentralbanken der Welt.

    Eine von vielen Lösungen

    Die Lösung von Ransomware erfordert mehr als einen Aktionsplan. Eine strengere Kontrolle der Kryptowährung könnte mit umfassenderen Plänen kombiniert werden, wie Sanktionen gegen Länder, die Cyberkriminellen Unterschlupf gewähren, oder die Verbesserung der Cybersicherheitsstandards.

    In der Tat, selbst wenn Ransomware komplett aus der Welt geschafft werden würde, könnten Ransomware-ähnliche Schemata niemals verschwinden, sagte Sannikoc von Recorded Future. Aktivisten könnten zum Beispiel ein System als Geisel nehmen, um soziale oder politische Veränderungen zu erreichen, anstatt Geld zu verlangen. Und die Schwachstellen, die Ransomware ermöglicht haben könnten, werden auch weiterhin für andere Arten von Kriminalität und Spionage attraktiv sein.

    Aber zu einer Zeit, in der die Regierungen der Welt beginnen, Kryptowährung ernsthaft anzugehen – von Großbritannien, das Binance verbietet, bis hin zu China, das Banken auffordert, keine Kryptowährungstransaktionen mehr zuzulassen – ist es nicht weit hergeholt zu glauben, dass regulatorische Anpassungen zur Bekämpfung von Ransomware nicht weit entfernt sind.

    “Es ist unvermeidlich”, sagte Kellermann. “Wenn Kryptowährungen als legitim behandelt werden wollen, ist es das, was es brauchen wird.”

    Einige Teile dieses Artikels stammen aus:
    www.scmagazine.com