Gut 12.000 Bargeldabhebungen in 28 Ländern in zwei Stunden: Zahlen wie diese zeigen, warum sich Wirtschaftskriminalität so oft als Stoff für Hollywood-Blockbuster eignet. Es ist aber nur ein besonders erwähnenswertes Beispiel einer riesigen Schattenindustrie: Weltweit haben Cyberkriminelle mit Ransomware & Co. zuletzt 1,5 Billionen Euro jährlich „umgesetzt“.
Aber was passiert nach solchen Megaraubzügen? Wie lassen die Kriminellen diese unglaublich hohe Summe verschwinden? Bislang waren diese Fragen noch nicht detailliert geklärt. Deshalb hat der Finanznachrichtendienstleister Swift den Cybersecurityspezialisten BAE Systems beauftragt, herauszufinden, wie Kriminelle bei der Geldwäsche genau vorgehen.
Cybercrime: So verschwindet das Geld
Die entstandene Studie „Follow the Money“ zeichnet ein spannendes Bild, wie Cyberkriminelle Know-Your-Customer-Prozesse (KYC-Prozesse) und Due-Diligence-Regeln umgehen, um nach einem Cyberangriff Geld aus dem Finanzsystem abzuschöpfen. Der Bericht beschreibt ein komplexes Netz aus Helfern bei der Geldbeschaffung, Scheinfirmen und Kryptowährungen.
So rekrutieren Cyberkriminelle häufig arglose „Geldesel“ („money-mules“). Diese sprechen sie beispielsweise über Stellenanzeigen an, die lukrative Jobs in Aussicht stellen. Die „Geldesel“ machen sich damit unwissentlich zu Mittätern, indem sie Konten eröffnen oder Bargeld abheben. Die kriminellen Auftraggeber nutzen dabei das Wissen von Insidern in Finanzinstitutionen, um bei Kontoeröffnungen genaue Prüfungen von Compliance-Teams bei KYC- und Due-Diligence-Tests zu umgehen oder zu untergraben.
DerTreasurer-Themenseiten
Nachdem der Raub geglückt ist, müssen die Verbrecher ihre Spuren verwischen. Hier zeigen sie sich durchaus kreativ. Typisch ist das Umwandeln geraubter Mittel in Vermögenswerte wie etwa Grundbesitz oder Juwelen in der Erwartung, dass diese ihren Wert bewahren und weniger die Aufmerksamkeit von Strafverfolgern erregen werden. Traditionell dienen auch Scheinfirmen – insbesondere in Südostasien – als Verschleierungsplattformen.
Kryptowährungen immer relevanter
Betrüger setzen zudem immer häufiger auf Kryptowährungen, da sie so die Sicherheitsprozesse von Banken umgehen und gleichzeitig große Summen bewegen können. Für Transaktionen braucht es häufig nur eine E-Mail-Adresse. Mit dem Kryptogeld kann dann beispielsweise eine Ware im „Dark Web“ gekauft werden, die sich dann wieder verkaufen lässt. So ist kaum noch nachzuvollziehen, woher das Geld ursprünglich stammt.
Jakob Eich ist Redakteur der Fachzeitungen FINANCE und DerTreasurer des Fachverlags F.A.Z Business Media, bei dem er auch sein Volontariat absolviert hat. Der gebürtige Schleswig-Holsteiner ist spezialisiert auf die Themen Digitalisierung im Finanzbereich und Treasury.