SECURITY7. September 2020

Geldwäsche und Cyberangriffe: Wie Kriminelle ihre Beute zu Geld machen

SWIFT

„Follow the money“ ist ein beliebtes Stichwort, wenn es um Geldwäsche und Cyberkriminalität geht. Wenn  man nach Strategien fragt, werden diese zunehmend  professioneller und die erbeuteten Summen größer. Eine von SWIFT beauftrage Untersuchung der BAE Systems wirft jetzt ein neues Licht auf die Endphase solcher Geldwäscheprozesse. Es geht dabei um die Muster, Scheinfirmen und Methoden, mit denen Kriminelle hier Erlöse erzielen – und viele der Strategien lassen sich mit Hilfe technischer Vorkehrungen unterbinden oder zumindest erschweren.

[S]WIFT und BAE Systems Applied Intelligence (BAE) haben heute eine neue Untersuchung mit dem Titel „Follow the Money“ veröffentlicht. Der Report beschreibt das bemerkenswert komplexe Netz aus Helfern bei der Geldbeschaffung, Scheinfirmen und Kryptowährungen, dessen sich Kriminelle bedienen, um nach einem Cyberangriff Geld aus dem Finanzsystem abzuschöpfen.

Die Untersuchung beleuchtet den Einfallsreichtum in Bezug auf die Vorgehensweise und Taktiken von Geldwäschern, sich liquide Finanzmittel zu verschaffen und eine anschließende Nachverfolgung der Gelder zu verhindern. So rekrutieren Cyber-Kriminelle etwa häufig arglose Stellungsuchende als “Geld-Esel” für das Abziehen von Mitteln, indem sie mehr oder weniger seriös klingende Stellenanzeigen komplett mit umfassenden Referenzen platzieren. Sie nutzen das Wissen von Insidern in Finanzinstitutionen, um genaue Prüfungen von Compliance-Teams bei Know-Your-Customer- und Due Diligence-Tests von neuen Kontoeröffnungen zu umgehen oder zu untergraben. Und sie wandeln geraubte Mittel in Vermögenswerte wie etwa Grundbesitz oder Juwelen um in der Erwartung, dass diese ihren Wert bewahren und weniger die Aufmerksamkeit von Strafverfolgern erregen.

Untersuchung zeigt, was nach der Geldwäsche geschieht

Die jetzt von BAE Systems vorgelegte Untersuchung wurde von SWIFT im Rahmen seines Programms zur Kundensicherheit durchgeführt, um diese Komponente im Geldwäscheprozess zu beleuchten. Mit seinem CSP unterstützt SWIFT die Financial Community fortlaufend bei der Stärkung ihrer Cyber-Abwehrkräfte mithilfe einer Reihe von Maßnahmen einschließlich Kontrollpflichten, dem Teilen von Erkenntnissen und in der Rolle des Vordenkers. Obwohl die von Cyber-Kriminellen genutzten Methoden zur Durchführung von Angriffen bisher schon eingehend erforscht wurden, gibt es nur wenige Untersuchungen darüber, was mit den Mitteln nach dem Raub geschieht. Ziel dieses Reports ist es, über die Techniken aufzuklären, die Cyber-Kriminelle zum Cash-out nutzen, damit die weltweite Gemeinschaft von SWIFT-Nutzern aus über 11.000 Finanzinstituten, Marktinfrastrukturen und Firmenkunden sich künftig besser schützen kann.

So schnell wie die Technologie und die Verfahren der Kriminellen sich weiterentwickeln, so sehr steigt der Bedarf für die Institutionen – sowohl im privatwirtschaftlichen Bereich als auch in der Strafverfolgung –, zusammenzuarbeiten und das Bewusstsein für aufkommende Geldwäschemethoden zu schärfen. So können die Chancen von Gefährdergruppen verringert werden, hochkarätige Cyber-Überfälle erfolgreich zu begehen und davon zu profitieren.“

Brett Lancaster, Leiter des Customer Security Programme bei SWIFT

Die neue Untersuchung zeige auf, wie die Zunahme der Cyber-Attacken die Notwendigkeit der Fokussierung auf Anti-Geldwäsche-, Betrugs- und Cyberabwehr-Prozesse in Finanzinstituten verstärkt. „Sie ruft dazu auf, den Informationsaustausch zu erweitern, die Anforderungen an die Due Diligence zu erhöhen und auf kluge Weise in die Systempflege zu investieren, um deren Abwehr zu stärken.”

SWIFT

Die Folgen der Aktionen von Cyberkriminellen und -banden in der ganzen Welt werden auf jährliche Verluste von über 1,5 Billionen US-Dollar geschätzt. Der Bericht konzentriert sich auf die Aktivitäten der Cyber-Angreifer im Zusammenhang mit der Geldwäsche, die nötig ist, um eine Attacke erfolgreich durchzuführen und danach zu Geld zu machen, ohne dieses nachverfolgen zu können.

Die Bedrohung des Finanzsektors durch Cyber-Attacken war noch nie größer. Die Angreifer verfügen über umfassende Ressourcen, entwickeln ihre Vorgehensweisen ständig weiter und nutzen nicht nachverfolgbare Wege bei der Geldwäsche.“

Simon Viney, Leiter des Bereichs Cyber Security Financial Services bei BAE Systems

Zwischen Scheinfirmen und Kryptowährungen

Weitere Ergebnisse der Untersuchung befassen sich mit Scheinfirmen, die insbesondere in Teilen von Ostasien agieren, weil dort weniger strenge Regulierungen die Arbeit erleichtern. Hierbei können technische Anti-Fraud-Strategien sowie KI-Elemente zu einer Aufdeckung beitragen. Zudem spielen Kryptowährungen bei der Geldwäsche eine zunehmende Rolle. Zwar ist die Zahl der erkannten Fälle von Geldwäsche mithilfe von Kryptowährungen bisher niedrig, dennoch gab es in der Vergangenheit einige größere Vorfälle, in denen es um Millionenbeträge ging. Digitale Transaktionen sind vor allem im Peer-to-Peer-Kontext verlockend, sodass Compliance- und KYC-Prüfungen von Banken umgangen werden können. Hinzu kommt, dass der Report eine zunehmende Professionalisierung bescheinigt.

Die Art und Weise, wie Cyber-Kriminelle die geraubten Mittel flüssig machen und ausgeben, verweist auf wachsende Erfahrung. Während einige weniger erfahrene Partner umgehend extravagante Einkäufe getätigt haben, mit denen sie die Aufmerksamkeit von Strafverfolgungsbehörden auf sich gezogen haben, wächst die Zahl hochprofessioneller, gut organisierter Angriffe. tw

Die vollständige Untersuchung Follow the Money mitsamt weiteren Informationen kann kostenlos heruntergeladen werden. tw

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert