Aufgrund der steigenden Anzahl krimineller Aktivitäten im Cyberraum – z.B. Geldwäsche, Finanzierung von Terrorismus etc. – hat die EU-Kommission jüngst eine Reihe von Gesetzesvorschlägen herausgegeben, die Transaktionen mittels Kryptowährungen wie Bitcoin besser nachverfolgbar machen sollen. Nach den Vorschlägen wäre ein Unternehmen, das Krypto-Vermögenswerte für einen Kunden überträgt, verpflichtet, dessen Namen, Adresse, Geburtsdatum und Kontonummer sowie den Namen des Empfängers anzugeben.
Ein Schritt auch im Kampf gegen Ransomware und Cybercrime
Hätte es zuletzt nicht eine Flut von Ransomware-Angriffen gegeben, wäre die Regulierung von Kryptowährungen vielleicht noch ein paar Jahre lang unter dem Radar der Behörden geblieben. Dass wir Tag für Tag neue Schlagzeilen zu Cyberattacken mittels Ransomware und ähnlicher Schadsoftware lesen können, war mit Sicherheit einer der Mitgründe, die die EU nun dazu bewegt hat, einen Kurs in Richtung strengerer Regulierung einzuschlagen.
Ransomware-Attacken, bei denen Lösegelder in Höhe von Millionen von Euro gefordert und gezahlt werden, haben die harte Realität einer im Allgemeinen unregulierten Form der Zahlungsweise ins Licht der Öffentlichkeit gerückt. Befürworter von Kryptowährungen (insbesondere Bitcoin) preisen die Geschwindigkeit, mit der globale Transaktionen abgewickelt werden, und die Anonymität, die Nutzern bei Überweisungen ermöglicht wird. Regierungen neigen allerdings dazu, die Dinge anders zu bewerten.
Nach den Terroranschlägen vom 11. September 2001 wurden vor allem in den USA verschärfte Regeln eingeführt, um sicherzustellen, dass Banken und andere Finanzinstitute ihre Sorgfaltspflicht erfüllen. Nun scheint die EU nachzuziehen. Wenn für Bitcoin und andere Kryptowährungen dieselben Regeln gelten wie für herkömmliche Bankgeschäfte, hätte dies erhebliche Auswirkungen auf alle Arten von Verbrechen, insbesondere auf die Cyberkriminalität – man könnte sich nicht mehr hinter der Anonymität des Internets verstecken. Wie der amerikanische Jurist Louis Brandeis 1914 über das damalige Bankensystem sagte: „Die Öffentlichkeit wird zu Recht als Heilmittel für soziale und industrielle Krankheiten gelobt. Man sagt, Sonnenlicht sei das beste Desinfektionsmittel, elektrisches Licht der wirksamste Polizist.“
Fazit
Die jüngsten Vorschläge der EU, sich mehr auf die Bekämpfung von Geldwäsche zu konzentrieren, die die Verwendung von Kryptowährungen einschließt, sind nichts Neues. Sie entsprechen dem, was die Regierungen seit 20-30 Jahren tun, nämlich den Erwerb von unrechtmäßig erworbenen Gewinnen zur Finanzierung von Terrorismus, Drogenhandel, Menschenhandel und Terrorismus zu verhindern, um nur einige zu nennen. Kryptowährungen sind zwar relativ neu, aber sie werden ausgiebig im Bereich der Cyberkriminalität genutzt und dürfen nicht von Regulierungen ausgenommen bleiben. Die Frage ist daher nicht, was zu tun ist, sondern wie es zu tun ist.
Morgan Wright, Chief Security Advisor bei SentinelOne
Firma zum Thema
Fachartikel
Studien
Studie von Veracode zeigt: 80 % der in EMEA entwickleten Anwendungen weisen Sicherheitslücken auf
GMO GlobalSign Umfrage unter Unternehmen und KMUs zeigt, dass viele nicht auf die PKI-Automatisierung vorbereitet sind
Studie: Sicherheitsbedenken bremsen Tech-Innovation aus
Mainframe-Investitionen zeigen signifikante Dynamik in DevOps, AIOps, mit Fokus auf Sicherheit
Forrester-Report: Unzureichende unternehmensweite Kollaboration erschwert Management des externen Cyber-Risikos
Whitepaper
Deutsche Führungskräfte werden sich den Cyberrisiken bewusster – klicken aber häufiger auf schadhafte Links als ihre Angestellten
Deutsche Wirtschaft setzt auch auf Open Source
Incident Response Ransomware Report: KMU am stärksten von Ransomware betroffen
IBM X-Force Report: „Freifahrtschein“ zum Datendiebstahl – Angreifer verwenden gültige Anmeldedaten, um Cloud-Umgebungen zu kompromittieren
