Krypto-Crime erreicht 2024 neuen Höchststand

"Hacker" von Richard Patterson via flickr.com. Lizenz: Creative Commons

Ein neuer FBI-Bericht zeigt, dass Online-Kriminalität mit Kryptowährungen 2024 so häufig und teuer war wie nie zuvor. Beim Meldezentrum der Behörde gingen fast 150.000 Meldungen mit einer Schadenssumme von 9,5 Milliarden Dollar ein. Ein großer Teil davon entfällt vor allem auf eine kriminelle Disziplin.

Vor 25 Jahren gründete das FBI das „Internet Crime Complainment Center“, kurz IC3, sozusagen die Meldestelle der US-Bundespolizei für Internetkriminalität.

Insgesamt gingen laut dem Bericht für 2024 bisher neun Millionen Beschwerden ein, wobei die Frequenz natürlich steil ansteigt. Aus anfangs 2.000 Meldungen im Monat wurden mittlerweile mehr als 2.000 Meldungen am Tag. Das vergangene Jahr stellte dabei einen neuen Rekord auf. Insgesamt meldeten Opfer Verluste von 16,6 Milliarden Dollar, überwiegend durch Betrug. Auch Ransomware bleibt eine allgegenwärtige Bedrohung kritischer Infrastruktur.

Besorgniserregend findet das FBI diesen Rekord auch deswegen, weil es „im letzten Jahr signifikante Maßnahmen ergriffen hat, um es schwieriger und teurer für Kriminelle zu machen, Erfolg zu haben.“ Man habe einen harten Schlag gegen LockBit geführt, eine der aktivsten Ransomware der Welt, und seit 2022 Tausende Entschlüsselungs-Schlüssel ausgegeben und dadurch 800 Millionen Dollar an Lösegeldzahlungen verhindert. Aber der ganze Aufwand ist nur ein Tropfen auf dem heißen Stein, der nicht vermag, den Aufstieg des Cybercrimes auszubremsen.

Kryptowährungen spielen dabei eine kaum überschätzbare Rolle. Sie sind ein „unwiderstehliches Mittel, um Investoren zu betrügen, die Beute zu waschen und andere illegale Maschen voranzutreiben.“ Dies spiegelt sich in brutaler Deutlichkeit auch in den Zahlen. Von den 16,6 Milliarden Dollar an Verlusten entfielen 9,5 Milliarden auf Kryptowährungen – womit sich die Summe im Vergleich zum Vorjahr beinahe verdoppelt hat.

Den größten Schaden richteten „Investment-Scams“ an. Zu dieser Disziplin gingen gut 41.500 Meldungen ein mit einem Verlust von 5,8 Milliarden Dollar. Die breite Sparte des Investment-Scams meint fast jede Masche, mit der ein Betrüger seinen Opfern ein lukratives Investment vorgaukelt und sie unter Vorspiegelung falscher Tatsachen in die Falle lockt. Wie alle erfolgreichen Scams zielt der Investment-Betrug vor allem auf die Gier seiner Opfer ab, die meinen, das große Glück zu haben, beispielsweise Zinsen von 7 Prozent im Monat einheimsen zu können.

Schon Anfang des Jahres zeichnete sich ab, dass der Investment Scam in seinen zahlreichen Varianten 2025 weiter florieren wird. Weitere erfolgreiche Betrugsmaschen sind der „Personal Data Breach“, bei dem wohl private Daten gestohlen werden, der „Tech-Support“-Scam, was meint, dass sich die Betrüger als Tech-Support bekannter Unternehmen ausgeben, um private Daten oder Kryptowährungen zu stehlen, gefolgt vom „Romance Scam“, auch „Pig Butchering Scam“ genannt, bei dem das Opfer in eine angebliche romantische Beziehung gelockt und dann zu einem Investment verführt wird. In fast allen diesen Sparten stellen die über 60-Jährigen mittlerweile die bei weitem größte Opfergruppe.

Klassische Sparten des Cybercrimes wie Ransomware, Malware und Kreditkartenbetrug verzeichnen insgesamt einen eher geringen Umsatz. Das zeigt, wie schnell sich die Internet-Kriminalität fortentwickelt; gute Kryptowährungen dienen dabei als eine Art Katalysator, da sie die kriminellen Innovatoren von der Last befreien, sich mit den Zahlungsmitteln herumzuschlagen, womit mentale Energie freigesetzt wird, um neue Betrugsmaschen zu erfinden.

In Australien und Europa

Diese Zahlen wirken erschreckend. Sie bilden aber vermutlich nur einen Bruchteil der gesamten Verluste durch Cybercrime ab. Dies legt etwa der Vergleich mit Australien nahe. Mitte 2024 legte dort eine Anfang 2023 gegründete Behörde gegen Online-Betrug ein Zwischenfazit ab. Laut diesem gab in Australien 2023 rund 600.000 festgestellte Betrugsfälle mit einem Schaden von gut 2,7 Milliarden Dollar.

Die mit Abstand „stärkste“ Kategorie waren dabei die Investment-Scams, und Kryptowährungen waren in ungefähr der Hälfte der Fälle beteiligt. Dies deckt sich zu gut mit dem FBI-Bericht, um Zufall zu sein; gleichzeitig aber wäre der Schaden je Einwohner in Australien ein Vielfaches höher als in den USA. Dies deutet darauf hin, dass der FBI-Bericht eine größere Dunkelziffer offen lässt.

Für Europa sind konkrete Zahlen schwierig zu ermitteln. Das BKA berichtet in seinem „Bundeslagebild Cybercrime 2023“ darüber, dass die Cybercrime-Fälle seit 2020 kontinuierlich ansteigen und nennt für 2023 einen 28-Prozent-Anstieg zum Vorjahr. Dabei bezieht es sich aber eher auf Hacking und Ransomware anstatt Betrug. Zugleich berichtet das BKA von einem fortlaufenden Rückgang der Betrugsfälle, bei denen aber das Internet mittlerweile in mehr als 50 Prozent der Fälle Tatort ist.

Europol nennt für 2023 in seinem IOCTA-Bericht Online-Betrug „eine starke Bedrohung in der EU, die jährlich Milliarden an illegalen Profiten erzeugt“. Investment-Betrug sei, bestätigt auch Europol, „die ertragreichste Online-Betrugsmasche.“ Die Betrüger greifen laut Europol jeden Tag Millionen an EU-Bürgern an, die Schäden seien bereits enorm und stiegen weiter an. Konkrete Zahlen liefert der Bericht aber nicht.

Das Bundeskriminalamt Österreichs nennt in seinem Cybercrime-Report 2023 eine seit 2019 stets steigende Anzahl an angezeigten Fällen (mittlerweile mehr als 65.000 im Jahr) sowie eine kontinuierlich sinkende Aufklärungsquote. Auch in Österreich stellt Internetbetrug „zahlenmäßig den größten Bereich der Cyberkriminalität dar und ist auch maßgeblich für den letztjährigen Gesamtanstieg der Delikte verantwortlich. Mehr als die Hälfte der Internetdelikte fällt auf Betrugsdelikte.“ Auch dies deckt sich mit dem FBI-Bericht.

Trotz der vagen, fehlenden und veralteten Daten für Europa spricht also vieles dafür, dass der Trend aus den USA auch hier stattfindet. Die kommenden Berichte von Europol, BKA und anderen Behörden werden vermutlich, wie das FBI, neue Rekorde im Online-Betrug mithilfe von Kryptowährungen nennen.