Cyber Security und IT-Governance

Ransomware-Angriffe: Blockchain-Analyse-Tools schützen vor Geldwäsche

Lösegeld in Kryptowährung: Wie sich Banken vor Geldwäsche schützen.

Umfragen unter Führungskräften zeigen: Cyberangriffe werden derzeit als das größte Risiko für Unternehmen eingeschätzt. Kein Wunder: Der Branchenverband Bitkom schätzt den 2020/2021 der deutschen Wirtschaft entstandenen Schaden auf 223 Milliarden Euro, mehr als doppelt so hoch wie in den Jahren 2018/2019. Dazu tragen auch die steigenden Ransomware-Attacken bei, die zudem immer professioneller ausgeführt werden. Die verschiedenen Angriffsszenarien haben ein Ziel: Lösegeld zu erpressen. Daten von Unternehmen werden verschlüsselt und nur gegen Zahlung wieder zugänglich gemacht, oder sie werden gestohlen und mit ihrer Veröffentlichung gedroht, die sich nur durch Lösegeld abwenden lässt.

Bei Lösegeldforderungen kommen zunehmend häufig Kryptowährungen wie Bitcoin ins Spiel. Mit ihrer Hilfe wollen Erpresser ihre Identität verschleiern – und das Geld gleich waschen. Die Europäische Union hat darauf reagiert und einen sechs Punkte umfassenden Antigeldwäsche-Aktionsplan vorgestellt. Einer der Punkte, die sogenannte Kryptoverordnung, ist eine Überarbeitung der Geldtransferverordnung von 2015. Sie soll 2025 in Kraft treten und sicherstellen, dass Absender und Empfänger von Transaktionen in Kryptowährungen nachverfolgt werden können.

Blockchain-Analyse-Tools helfen beim Transaktionsmonitoring

Das dazu nötige Transaktionsmonitoring zählt zu den neuen und herausfordernden Aufgaben der IT von Unternehmen und Behörden. Geeignete Blockchain-Analyse-Tools unterstützen die Arbeit und profitieren davon, dass der Bitcoin nicht vollständig anonym, sondern eher als pseudo-anonym einzustufen ist. Jede Transaktion ist nämlich in der öffentlichen Bitcoin-Blockchain sichtbar, und die dabei entstehenden Daten können gesammelt und für Analysezwecke genutzt werden. Zwar sind darin nicht die Klarnamen des Absenders oder des Empfängers der Transaktion enthalten, dennoch geben die Daten Hinweise auf deren Identität.

Auch wenn Kriminelle versuchen, den Weg der Zahlungen durch Tricks zu verschleiern, tragen die Blockchain-Analyse-Tools immer häufiger zur Identifikation, zur Strafverfolgung sowie zur Rückgewinnung der Lösegelder bei. Ein Beispiel, das den Nutzen für Banken zeigt, über die Geldflüsse in und aus Kryptowerten laufen, ist die Risikoeinschätzung dieser Transaktionen. Mithilfe von Algorithmen werden sämtliche Transaktionen analysiert, Verhaltensmuster identifiziert und die beteiligten Bitcoin-Adressen aufgrund ihres Verhaltens nach Risiken klassifiziert.

Mit diesem Risiko-Score versehen, erzeugen solche Adressen einen Alarmzustand im System, das dann automatisch eine Risikoabwägung treffen kann – oder das Management selbst wird an dieser Stelle aktiv. Hierfür analysieren die Blockchain-Analyse-Tools Millionen von Blockchain-Adressen und die Daten, die jene durch ihre Aktivitäten erzeugt haben. Der Anbieter der Tools ist mit einer Vielzahl der weltweit aktiven Kryptobörsen verbunden.

Effektive Mittel gegen Cyberkriminelle und ihre illegalen Transaktionen

Neben einer Risikoeinschätzung können die Blockchain-Analyse-Tools Unternehmen und Behörden bei weiteren Aspekten der Geldwäscheprävention helfen. Die gewonnenen Daten lassen sich beispielsweise auch dazu nutzen, potenziell riskante Transaktionen bereits zu blockieren, bevor sie ausgeführt werden. Somit werden Risiken für Unternehmen weiter minimiert. Funktionen der Blockchain-Analyse-Tools können auch dem Transaktionsmonitoring hinzugefügt werden und damit die Compliance verbessern.

Folglich können Behörden, Banken, Virtual-Asset-Serviceprovider oder Kryptobörsen dem Treiben von Cyberkriminellen durchaus effektive Mittel entgegensetzen. Durch den Einsatz von  Blockchain-Analyse-Tools werden Cyberangriffe wie Ransomware-Attacken weniger lukrativ. Expert:innen unterstützen dabei, die geeigneten Analyse-Tools auszuwählen und diese zu integrieren. Dazu zählen neben der Anbindung an die meist cloudbasierte Anwendung auch die Anpassung interner Prozesse für die Kontrolle und insbesondere die Dokumentation. Denn für die Entscheidung, ob bei einer Transaktion der Verdacht auf Geldwäsche gegeben ist, sollte eine Begründung hinterlegt werden, die späteren Nachprüfungen standhält.

KI und maschinelles Lernen im Kampf gegen Geldwäsche

Im Finanzsektor steigt das Interesse an der Nutzung von künstlicher Intelligenz und maschinellem Lernen in der Geldwäscheprävention. Die aktuelle Studie beschreibt Vorteile und Herausforderungen und erläutert an Beispielen, wie Unternehmen die Technologien bereits nutzen.

Studie herunterladen
Weiterlesen

Cyber Security und IT-Governance

Thema vertiefen

IT Compliance-Management

Die Digitalisierung, der zunehmende Einsatz von Cloud-basierten Geschäftslösungen und die Vernetzung von Daten, Objekten und Systemen durch komplexe IT-Infrastrukturen und Geschäftsprozesse, eröffnen für die Finanzbranche enorme Chancen. Informationswerte werden immer stärker zur Grundlage der Wertschöpfung. Sie sind ein wesentlicher Bestandteil zur Erreichung der Unternehmensziele.

Zugleich birgt dieser technische Wandel aber auch unvorhersehbare Risiken und bietet Cyberkriminellen neue Angriffsflächen. Denn mit dem wachsenden Potenzial für die Finanzbranche nehmen auch die Möglichkeiten für Hacker zu: Sie professionalisieren ihre Angriffe, indem sie Werkzeuge und eine zunehmende Zahl potenzieller Angriffsvektoren weiterentwickeln. Deswegen führen gezielte Attacken mit Phishing zu höheren Erfolgsquoten für Angreifer und größeren Schadenssummen bei den Opfern.

Thema vertiefen