U.S. Finanzministerium will Ransomware-Zahlungen verhindern

Druckfreundlich, PDF & E-Mail

Die Maßnahme des US-amerikanischen Finanzministeriums, Kryptowährungsbörsen zu sanktionieren, die Ransomware-Zahlungen abwickeln, zielt eindeutig darauf ab, Unternehmen davon abzuhalten, den Forderungen der Cyberkriminellen nachzukommen, die diese Angriffe starten. Letztendlich könnte dies jedoch lediglich dazu führen, dass Zahlungen auf Kryptowährungsbörsen verlagert werden, die auf dezentralen Blockchain-Plattformen basieren, die absichtlich so konstruiert sind, dass sie die Nachverfolgung von Zahlungen erschweren.

Das Office of Foreign Assets Control (OFAC) hat nicht nur Sanktionen verhängt, die US-Bürger von der Nutzung von Kryptowährungsbörsen wie SUEX abhalten, die im Verdacht stehen, illegale Transaktionen zu ermöglichen, sondern auch einen Warnhinweis aktualisiert, in dem betont wird, dass Unternehmen nun dringend von Ransomware-Zahlungen abgeraten wird.

Im Rahmen des International Emergency Economic Powers Act (IEEPA) oder des Trading with the Enemy Act (TWEA) ist es US-Bürgern generell untersagt, direkt oder indirekt mit Personen oder Einrichtungen Transaktionen zu tätigen, die auf der SDN-Liste (Specially Designated Nationals and Blocked Persons List) aufgeführt sind, sowie mit bestimmten Personen und Ländern wie Kuba und Nordkorea.  Transaktionen, die einen Verstoß gegen die IEEPA darstellen, einschließlich Transaktionen durch Nicht-US-Bürger, die einen US-Bürger zu einer Verletzung dieser Regelung veranlassen, sind ebenfalls untersagt. US-Bürgern ist es unabhängig von Ihrem Aufenthaltsort generell untersagt, Handlungen von Nicht-US-Bürgern zu unterstützen.

Das OFAC kann zivilrechtliche Strafen für Sanktionsverstöße auf der Grundlage der sogenannten Kausalhaftung auferlegen, was bedeutet, dass eine Person, die der US-Gerichtsbarkeit unterliegt, auch dann zivilrechtlich haftbar gemacht werden kann, wenn sie nicht wusste oder keinen Grund zu der Annahme hatte, dass sie an einer Transaktion beteiligt war, die nach den Sanktionsgesetzen und -vorschriften verboten ist. Das OFAC rät Opfern und den betroffenen Unternehmen dringend dazu, diese Vorfälle so schnell wie möglich zu melden und umfassend mit den Strafverfolgungsbehörden zusammenzuarbeiten, um sicherzustellen, dass ihnen ihre freiwillige Aussage angerechnet wird, wenn später ein möglicher Verstoß gegen Sanktionen aufgedeckt wird.

Die erste Reihe von Sanktionen gegen eine Börse wird gegen SUEX verhängt. Das US-Finanzministerium schätzt, dass 40 % aller Transaktionen bei der mit Sanktionen belegten Kryptowährungsbörse in Russland illegale Aktivitäten betreffen. Der Hauptsitz von SUEX selbst ist in der Tschechischen Republik. Das US-Finanzministerium wies auch darauf hin, dass die von der G7 ins Leben gerufene Financial Action Task Force (FATF) 2019 ihre Standards dahingehend geändert hat, dass alle Länder verpflichtet sind, die Anbieter von virtuellen Vermögenswerten (VASP), einschließlich Börsen, zu regulieren und zu überwachen sowie die Risiken bei Transaktionen mit virtuellen Vermögenswerten zu mindern. Es ist zu erwarten, dass die Länder Anforderungen an die Sorgfaltspflicht bei der Feststellung der Kundenidentität (Customer Due Diligence, CDD) sowie ein Meldepflicht für verdächtige Transaktionen für alle Anbieter von virtuellen Vermögenswerten, VASP, einführen.

Das US-Finanzministerium schätzt, dass 40 % aller Transaktionen an der sanktionierten, in Russland tätigen Kryptowährungsbörse illegale Aktivitäten betreffen. Der Hauptsitz der SUEX selbst liegt in der Tschechischen Republik. Twittern

So gut gemeint diese Maßnahmen auch sein mögen, es gibt einen Haken an der Sache mit den Sanktionen. Eine dezentralisierte Börse (DEX) verwendet ein verteiltes Hauptbuch (Distributed Ledger) zur Abwicklung von Transaktionen und speichert keine Geldmittel und persönlichen Daten der Nutzer auf ihren Servern. Stattdessen werden bei dieser Art von Börse nur Gebote zum Kauf oder Verkauf von Vermögenswerten zusammengeführt. Cyberkriminelle werden zweifelsohne ihre Zahlungen auf diese Art von Kryptowährungsbörse verlagern. Die Benutzung dieser Börsen mag illegal sein, da die Liste der Sanktionen mit der Zeit immer länger wird, aber festzustellen, ob eine Zahlung erfolgt ist, wird äußerst schwierig sein.

Dennoch ist klar, dass die Risiken im Zusammenhang mit diesen Zahlungen steigen, sodass Opfer von Ransomware abschätzen sollten, wie wertvoll ihre Daten wirklich sind. Eines Tages könnte jemand im US-Finanzministerium einige sehr unangenehmen Fragen stellen, deren Beantwortung wahrscheinlich viel kostspieliger werden dürfte als die Ransomware-Zahlung selbst.

Nach oben scrollen
Twittern
Teilen
Teilen