Bitcoin Cash (BCH): Bitcoin Cash (BCH) ist eine Kryptowährung, die 2017 als Abspaltung (Fork) von Bitcoin entstanden ist. Ziel dieser Abspaltung war es, die Skalierbarkeit und Effizienz von Bitcoin zu verbessern. Mit größeren Blockgrößen ermöglicht Bitcoin Cash schnellere und kostengünstigere Transaktionen, was es für den täglichen Gebrauch attraktiver macht. Diese technischen Vorteile haben Bitcoin Cash zu einer beliebten Wahl für Nutzer gemacht, die schnelle und kostengünstige Transaktionen benötigen.
Im Bereich der Cyberkriminalität spielt Bitcoin Cash eine bedeutende Rolle. Seine größeren Blockgrößen und niedrigeren Transaktionsgebühren machen es zu einer bevorzugten Währung für illegale Aktivitäten, darunter Geldwäsche und den Handel auf Darknet-Marktplätzen. Cyberkriminelle nutzen Bitcoin Cash, um Gelder schnell und mit minimalen Kosten zu verschieben, was die Nachverfolgbarkeit und Strafverfolgung erschwert. Die dezentralisierte Natur von Bitcoin Cash, kombiniert mit seinen technischen Vorteilen, bietet Kriminellen eine effiziente Methode, um ihre illegalen Gewinne zu transferieren und zu verschleiern.
Die Nutzung von Bitcoin Cash für kriminelle Aktivitäten stellt erhebliche Herausforderungen für Regulierungsbehörden und Strafverfolgungsbehörden dar. Die Überwachung von Transaktionen und die Durchsetzung von Anti-Geldwäsche (AML) und Know Your Customer (KYC) Vorschriften sind entscheidend, um den Missbrauch dieser Kryptowährung zu verhindern. Plattformen, die Bitcoin Cash unterstützen, müssen strenge Compliance-Richtlinien implementieren, um sicherzustellen, dass illegale Aktivitäten frühzeitig erkannt und gemeldet werden.
Juristen, die im Bereich der Kryptowährungen tätig sind, müssen die technischen und rechtlichen Aspekte von Bitcoin Cash verstehen. Dies umfasst die regulatorischen Anforderungen und die spezifischen Risiken, die mit der Nutzung von Bitcoin Cash im Zusammenhang mit Cyberkriminalität verbunden sind. Die Beratung von Mandanten, die Bitcoin Cash verwenden oder in den Handel mit BCH involviert sind, erfordert ein tiefes Verständnis der rechtlichen Rahmenbedingungen und der potenziellen Herausforderungen, die durch die dezentralisierte und pseudonyme Natur der Kryptowährung entstehen.
Bitcoin Cash repräsentiert eine Weiterentwicklung der ursprünglichen Bitcoin-Idee, bietet aber gleichzeitig eine Plattform, die für illegale Aktivitäten genutzt werden kann. Eine effektive rechtliche Überwachung und Regulierung sind unerlässlich, um die positiven Aspekte dieser Technologie zu fördern und gleichzeitig die Risiken zu minimieren.
Im Gefälligkeitsverhältnis zwischen Freunden haftet ein beklagter Freund nicht für den entgangenen Gewinn bei Investitionen in Krypto-Währungen, wie das OLG Frankfurt entschieden und in einer Pressemitteilung mitgeteilt hat. Die Leitsätze der Entscheidung:
Bei einem aus Gefälligkeit einem anderen erwiesenen Freundschaftsdienst, mit dessen Kapital in Krypto-Währungen zu investieren, ist eine Haftung des Geschäftsführers ausgeschlossen, wenn er hierbei „freie Hand“ hatte und dem Geschäftsherrn die Risiken des Investments bewusst waren.
Anforderungen an die Erkennbarkeit eines im Widerspruch zum mutmaßlichen Willen des Geschäftsherrn stehenden Handelns durch den Geschäftsführer.
In einer Welt, die zunehmend von digitalen Währungen durchdrungen wird, stellt das Arbeitspapier Nr. 38 des Basel Institute on Governance eine umfassende Analyse dar, wie ausgewählte Länder in Asien und weltweit mit den rechtlichen, regulatorischen und Vollstreckungsfragen rund um Kryptowährungen und andere virtuelle Vermögenswerte umgehen. Das Papier zeigt ein breites Spektrum an Ansätzen – von strikten Verboten bis hin zu vollständiger Akzeptanz.
Die EU hat einen wesentlichen Schritt getan zur Regulierung von Kryptowährungen. Entgegen vorschnellen Berichten geht es dabei gerade nicht um das Verbot anonymer Zahlungen, sondern um die Etablierung eines seriösen Kryptomarktes. Auch wenn kurzfristig die Kryptowerte im Schnitt danach wiedermal eingesackt sind, dürfte mittelfristig eine Stabilisierung zu erhoffen sein.
Beiträge bei uns zu Kryptowährungen im Strafrecht:
In einem aktuellen Hinweis warnt das FBI, dass Cyberkriminelle Werbedienste von Suchmaschinen nutzen, um sich als Marken auszugeben und Nutzer auf bösartige Websites zu leiten, auf denen Ransomware gehostet wird und Anmeldedaten und andere finanzielle Informationen gestohlen werden.
Um welches Bedrohungsszenario geht es?
Cyber-Kriminelle kaufen Anzeigen, die in den Internet-Suchergebnissen unter einer Domain erscheinen, die einem tatsächlichen Unternehmen oder einer Dienstleistung ähnelt. Wenn ein Benutzer nach diesem Unternehmen oder dieser Dienstleistung sucht, erscheinen diese Anzeigen ganz oben in den Suchergebnissen, ohne dass ein Unterschied zwischen einer Anzeige und einem tatsächlichen Suchergebnis besteht. Diese Anzeigen verweisen auf eine Webseite, die mit der offiziellen Webseite des imitierten Unternehmens identisch aussieht.
In Fällen, in denen ein Benutzer nach einem Programm zum Herunterladen sucht, enthält die betrügerische Webseite einen Link zum Herunterladen von Software, bei der es sich in Wirklichkeit um Malware handelt. Die Download-Seite sieht legitim aus und der Download selbst ist nach dem Programm benannt, das der Benutzer herunterladen wollte.
Diese Werbungen wurden auch dazu verwendet, sich als Websites auszugeben, die mit Finanzen zu tun haben, insbesondere als Plattformen für den Austausch von Kryptowährungen. Diese bösartigen Websites geben sich als echte Tauschplattformen aus und fordern die Nutzer zur Eingabe von Anmeldedaten und Finanzinformationen auf, wodurch kriminelle Akteure Zugang zum Diebstahl von Geldern erhalten.
Obwohl Suchmaschinenwerbung nicht bösartig ist, sollte man Vorsicht walten lassen, wenn man eine Webseite über einen beworbenen Link aufruft.
Verbraucher sollen Werbeblocker verwenden
Die Warnung an sich ist wohl nicht so Aufsehen erregend, wie die empfohlenen Schutzmaßnahmen. So empfiehlt das FBI, die folgenden Vorsichtsmaßnahmen zu treffen:
Bevor Sie auf eine Anzeige klicken, überprüfen Sie die URL, um sicherzustellen, dass die Website authentisch ist. Ein bösartiger Domänenname kann der beabsichtigten URL ähnlich sein, aber Tippfehler oder einen falschen Buchstaben enthalten.
Anstatt nach einem Unternehmen oder Finanzinstitut zu suchen, geben Sie die URL des Unternehmens in die Adresszeile eines Internetbrowsers ein, um direkt auf die offizielle Website zuzugreifen.
Verwenden Sie eine Werbeblocker-Erweiterung, wenn Sie im Internet suchen. Die meisten Internetbrowser erlauben es dem Benutzer, Erweiterungen hinzuzufügen, darunter auch solche, die Werbung blockieren. Diese Werbeblocker können innerhalb eines Browsers ein- und ausgeschaltet werden, um Werbung auf bestimmten Websites zuzulassen und auf anderen zu blockieren.
Was sollen Unternehmen tun?
Das FBI empfiehlt Unternehmen, die folgenden Vorsichtsmaßnahmen zu treffen:
Nutzen Sie Domainschutzdienste, um Unternehmen zu benachrichtigen, wenn ähnliche Domains registriert werden, um Domain-Spoofing zu verhindern.
Informieren Sie die Benutzer über gefälschte Websites und darüber, wie wichtig es ist, die Richtigkeit der Ziel-URLs zu überprüfen.
Informieren Sie die Benutzer darüber, wo sie legale Downloads für die vom Unternehmen angebotenen Programme finden können.
Nervige Suchmaschinen
Aus hiesiger Sicht ist die Empfehlung ratsam und hat den angenehmen Nebeneffekt, dass die teilweise kaum mehr sinnvoll nutzbaren Internet-Suchmaschinen wieder auf ihre eigentliche Funktion reduziert werden. Für viele ist es heute schon selbstverständlich, dass man nach einer Internetsuche mit Werbeanzeigen, Bildern, Videos und „Snippets“ zugemüllt wird, bevor mal eigentlicher Inhalt kommt.
Dabei zeigt die hiesige Erfahrung aus der Zeit, als wir noch selber Werbeanzeigen dort geschaltet haben, dass nicht wenige auch noch überfordert sind, zu erkennen, was eine Werbeanzeige ist und für wen dort geworben wird.
Hinweise wie die des FBI dürfen den nach hiesiger Wahrnehmung schon zu beobachtenden Niedergang aktueller Suchmaschinen massiv beschleunigen – und man sollte nicht sonderlich traurig sein.
Der Betrug mit dem Verkauf von Kryptowährungen ist ein Millionengeschäft – und viele kennen inzwischen die Anrufe, bei denen ein Fremder am Telefon ist und versucht, einem entweder schmackhaft zu machen, seine Zahlungsdaten herauszugeben – oder versucht einem beharrlich einzureden, man hätte sich längst registriert und müsse nun noch ein paar Daten bestätigen.
Eurojust berichtet nun, dass man in einem „beispiellosen“ Vorgehen einen massiven Schlag führen konnte: Es soll um Hunderttausende von Anlegern gehen, die durch den Betrug geschädigt wurden, wobei der entstandene Schaden auf 50 Millionen Euro pro Quartal geschätzt wird. Man fing wohl im Jahr 2016 an, seit 2018 wurde ermittelt:
Auf Ersuchen der spanischen, deutschen und finnischen Behörden haben Eurojust und Europol eine Aktion gegen einen massiven Anlagebetrug unter Verwendung von Kryptowährungen unterstützt. Die Zahl der Opfer dieses großen Online-Betrugs wird auf mehrere hunderttausend geschätzt. Bei Einsätzen am 8. und 9. November in Albanien, Bulgarien, Georgien, Nordmazedonien und der Ukraine wurden 15 Callcenter durchsucht und 5 Verdächtige verhaftet.
Die Verdächtigen gehören mutmaßlich zu einer organisierten Verbrechergruppe (OCG), die an einem Anlagebetrug mit Kryptowährungen beteiligt sein soll. Das kriminelle Netzwerk nutzte Dutzende von Callcentern in mehreren Ländern und Hunderte von Online-Plattformen, um den Betrug zu begehen.
Die Verdächtigen gaben sich als Makler aus, die den Anlegern helfen sollten, mit kleinen Investitionen große Geldbeträge zu verdienen. In Wirklichkeit täuschte die OCG die Opfer, indem sie sich ihr Vertrauen sowohl online als auch über professionell eingerichtete Callcenter oder andere Formen des so genannten Social Engineering erschlichen. Auf diese Weise wurden die Opfer ermutigt, über von der kriminellen Organisation kontrollierte Webplattformen zu investieren, was dazu führte, dass sie große Geldsummen verloren.
Das Vorgehen ist in der Tat beispiellos, aber nicht der erste Fahndungserfolg – ich weiß aus anderen meiner Verfahren, wie (selbst-)sicher sich die Betreiber bzw. Anrufer in den Call-Centern fühlen und auch am Telefon aufführen. Tatsächlich aber ist man keineswegs abgesichert, nur weil man sich hinter Grenzen „versteckt“; das vorliegende Verfahren zeigt auf, wie massiv man sich heute koordinieren kann; ich selber habe schon erlebt, dass selbst in der Türkei Call-Center letztlich hochgenommen wurde – zuletzt wurde ein Call-Center in Indien unter Vermittlung von Interpol still gelegt.
Man muss ein ziemlicher Idiot sein, um in der heutigen Zeit zu glauben, dass man dauerhaft mit Call-Centern betrügen kann, ohne ermittelt zu werden – nur weil man sich hinter einer Grenze zu verstecken versucht. Im schlimmsten Fall sitzt man dann über Monate in Auslieferungshaft und kann nur hoffen, das gesundheitlich in brauchbarem Zustand durchzustehen.
Wie kritisch das moderne Strafprozessrecht ist, zeigen dabei aktuelle Beispiele – es droht eben nicht nur die Haft und ein Verfahren, sondern durch zunehmend weltweit (und mindestens europaweit) harmonisierte Regeln der Vermögensabschöpfung sind sämtliche vorhandenen Werte weg. Ein aktuelles Beispiel bei Interpol zeigt, wo das hingehen kann – man hat kürzlich fast 130 Millionen Euro festgesetzt im Zuge von Ermittlungen gegen „Cyber-Financial-Crime“.
Die europäische Cybersicherheits-Agentur ENISA stellt jährlich den Threat Landscape Report (kurz: „ETL“) vor. Im Jahr 2021 warnt die ENISA davor, dass „Auftragshacker“ ´ die Entwicklung der Bedrohungslandschaft voran treiben. Hier sieht die ENISA einen Hauptgrund für den Anstieg derjenigen Cyberkriminalität, die durch Ransomware oder Cryptojacking Geld verdienen will.
EUROPOL hat den IOCTA Report 2021 vorgestellt. IOCTA steht für „INTERNET ORGANISED CRIME THREAT ASSESSMENT“ und versucht einen Überblick über die Bedrohungen durch organisierte Cyberkriminalität zu geben. Er ist ein ganz erheblicher Baustein, wenn man die Entwicklungen und den Aufbau von Cybercrime im aktuellen (internationalen) Kontext verstehen möchte.
Europol berichtet von der gerade durchgefühten Operation Dark HunTOR: Es handelt sich um eine europaweit, ja gar weltweit, koordinierte Aktion von Ermittlungsbehörden, die auf die Zerschlagung von „DarkMarket„, dem damals weltweit größten illegalen Marktplatz im Dark Web, Anfang des Jahres zurückgeht. Ich hatte schon gemutmaßt, dass so etwas geschehen würde.
Digitale Beweismittel
Bei uns im Blog finden Sie eine Vielzahl von Beiträgen zu digitalen Beweismitteln, Rechtsanwalt Jens Ferner ist auf das Thema spezialisiert:
ANOM wird alles ändern im Cybercrime, denn das, was heute geschehen ist, war ein weltweiter herber Schlag gegen das organisierte Verbrechen: Mit ANOM wurde eine weitere zentrale Plattform für verschlüsselte Kommunikation von den Behörden ausgehoben. Und das Schlimme für die kriminellen Strukturen ist dabei, dass man auf eine Plattform hereingefallen ist, die von den Behörden (dem FBI) auch noch selber betrieben wurde.
Zum Hintergrund: Nach der Abschaltung von Sky ECC im März 2021 suchten laut EUROPOL viele Netzwerke der organisierten Kriminalität nach einem schnellen verschlüsselten Ersatz für eine Kommunikationsplattform, die es ihnen ermöglichen würde, sich der Entdeckung durch die Strafverfolgungsbehörden zu entziehen. Laut EUROPOL ging mal auf diesen Aspekt ganz bewusst ein, als man die „Operation Trojan Shield“ ins Leben rief. Die Idee war, dass ein Teil der kriminellen Sky ECC-Kundenbasis „auf die vom FBI verwaltete Plattform Anom migriert wurde“, wie sich EUROPOL ausdrückt. Oder mal ganz platt: Das FBI hat eine Plattform vermarktet, auf der man angeblich geschützt, verschlüsselt kommunizieren konnte und hörte die ganze Zeit mit. Das beste dabei: Die Kriminellen haben auch noch Gebühren dafür bezahlt.
Der IOACTA Repost 2018 von Europol („INTERNET ORGANISED CRIME THREAT ASSESSMENT“ – IOCTA) gibt einen Ausblick auf die Entwicklungen im Cybercrime wie sie von Europol für das Jahr 2019 erwartet werden und prognostiziert:
Ransomware retains its dominance
Production of CSEM („Child Sexual Exploitation Material“) continues
DDoS continues to plague public and private organisations
Card-not-present fraud dominates payment fraud but skimming continues
As criminal abuse of cryptocurrencies grows, currency users and exchangers become targets
Social engineering still the engine of many cybercrimes
Cryptojacking: a new cybercrime trend
Shutters close on major Darknet markets, but business continues
Im Kern zeigen sich also keine wirklich neuen Trends, es geht um (marginale) Verschiebungen in der Bedeutung jeweiliger bereits bekannter Angriffsarten. Zum Cryptojacking wird ausgeführt:
Cryptojacking is an emerging cybercrime trend, referring to the exploitation of internet users’ bandwidth and processing power to mine cryptocurrencies. While it is not illegal in some cases, it nonetheless creates additional revenue streams and therefore motivation for attackers to hack legitimate websites to exploit their visitor’s systems. Actual cryptomining malware works to the same effect, but can cripple a victims system by monopolising their processing power.
Bei der Zentralstelle Cybercrime Bayern habe ich eine Pressemitteilung zur Notveräußerung von Bitcoins gefunden. Die Mitteilung ist hinsichtlich des Vorgehens interessant, daher übernehme ich sie im Folgenden.
Rechtlich ist darauf hinzuweisen, dass eine solche Notveräußerung im Sinne des §111p StPO immer in Betracht kommt, wenn beschlagnahmte Gegenstände einen erheblichen Wertverlust erleiden könnten. Ich kenne dies etwa aus BTM-Verfahren, wo zum Schmuggel genutzte KFZ auf diesem Wege noch vor der Hauptverhandlung veräußert wurden. Im vorliegenden Fall dürfte sich die Notveräußerung als gute Wahl dargestellt haben, wenn man sich vor Augen hält, wie sich der allgemeine Bitcoin-Kurs seit der Veräußerung Anfang 2018 entwickelt hat.
Beiträge bei uns zu Kryptowährungen im Strafrecht:
Dashcam-Kameras erlaubt: Die Frage taucht immer häufiger auf: Sind eingebaute Kameras und damit erzeugte Aufnahmen in PKWs – so genannte Dashcams – zulässig? Oder darf man das vielleicht gar nicht? Erste Datenschützer haben schnell verkünden lassen, dass derartige Technik datenschutzrechtlich unzulässig ist. Nun mag man in der Tat fragen, wie sinnvoll oder auch anspruchsvoll es ist, wenn zunehmend durch solche Aufnahmen das „Hilfsheriff-Tum“ wieder Einzug hält. Andererseits wird es Situationen geben, in denen man schlicht dankbar ist, wenn solche Aufnahmen vorliegen (etwa bei einem streitigen Unfallhergang oder wenn man schlicht genötigt wird im Strassenverkehr).
