HOME

Dreister Betrug mit digitaler Währung: Die dubiose Masche der Bitcoin-Betrüger

Kreditkartendaten klauen war gestern: Moderne Cybergangster versklaven die Rechner ihrer Opfer mit Schadsoftware, um Bitcoins zu sammeln. Die fiese Masche mit dem Cyber-Geld ist ein Millionengeschäft.

Von Timo Brücken

Bitcoins sind ein Millionengeschäft. Vor wenigen Jahren waren die digitalen Münzen nur wenige Cent wert, heute liegt der Kurs bei über 700 Euro. Nutzer schätzen die Unabhängigkeit, Anonymität und Fälschungssicherheit der Online-Währung, immer mehr Firmen akzeptieren sie als Zahlungsmittel. Und wie immer, wenn eine Geschäftsidee erfolgreich ist, versuchen auch diejenigen daraus Kapital zu schlagen, die es weniger ehrlich meinen.

Internet-Betrüger haben Bitcoins für sich entdeckt. "Die relative Anonymität dieser Währung vereinfacht Geldwäsche und verringert das Entdeckungsrisiko", sagt BKA-Präsident Jörg Ziercke. Doch die digitalen Münzen bieten noch mehr Möglichkeiten für krumme Geschäfte, wie einige Fälle aus der jüngsten Zeit zeigen.

Die Heimlichtuer

Bei der Erzeugung von Bitcoins, dem sogenannten Bitcoin-Mining, kommt es auf Rechenpower an. Um einen Satz frischer Münzen zu erschaffen, versuchen viele Computer im Bitcoin-Netzwerk gleichzeitig, eine komplizierte Rechenaufgabe zu lösen. Der Nutzer, dessen Rechner sie zuerst löst, bekommt die Münzen - der Rest geht leer aus. Leistungsstarke Computer sind daher im Vorteil, mehr Power bedeutet mehr Geld.

Dieses Prinzip machten sich zwei Männer aus Bayern und Niedersachsen mutmaßlich zunutze, die Anfang Dezember von einer Spezialeinheit verhaftet wurden. Die beiden Tatverdächtigen sollen einen bekannten Trojaner so umprogrammiert haben, dass er heimlich in fremde Computer eindrang und diese zu einem sogenannten Botnetz zusammenschloss. Das ist ein Netzwerk aus infizierten Rechnern, die dazu missbraucht werden können, gleichzeitig eine bestimmte Aufgabe auszuführen. Spam-Mails verschicken etwa, oder auf ein Website zugreifen, um diese überlasten.

Diesmal erzeugte das Botnetz jedoch Bitcoins. Die Täter schnüffelten also keine Passwörter oder Kreditkartendaten ihrer Opfer aus, sondern nutzten die Rechenpower ihrer Opfer, um sich beim Mining einen illegalen Vorteil zu verschaffen. Das BKA beschlagnahmte Bitcoins im Wert von 700.000 Euro, die Staatsanwaltschaft ermittelt wegen gewerbs- und bandenmäßigen Computerbetruges.

Um einer ähnlichen Anklage zu entgehen, machte der Betreiber einer Computerspiele-Liga in den USA im November einen Deal über eine Million Dollar mit der Staatsanwaltschaft. Der Firma wurde vorgeworfen, die Rechner von rund 600.000 Gamern infiziert und zum Bitcoin-Mining missbraucht zu haben. So sollen illegal 3,7 Millionen Dollar verdient und die Hardware vieler betroffener Rechner beschädigt worden sein, da die Rechner permanent bis an die Leistungsgrenze belastet wurden.

Die falsche Firma

Die drei Männer, die im November in China verhaftet wurden, waren hingegen zunächst ganz offen im Bitcoin-Geschäft aktiv. Sie betrieben die Bitcoin-Handelsplattform GBL, die zwischenzeitlich die viertgrößte im Land war und mehr als 1000 Investoren anlockte. Der hohe Wechselkurs sorgte im September jedoch dafür, das viele Nutzer ihr digitales Geld lieber behielten, statt es auszugeben. Der Handel ging zurück und GBL bekam Geldprobleme.

Am 26. Oktober löste sich die Firma sprichwörtlich in Luft auf: Sämtliche Mitarbeiter verschwanden spurlos, und mit ihnen 25 Millionen Yuan (umgerechnet rund drei Millionen Euro) an Investorengeldern. Als wütende Kunden zur auf der Website angegebenen Firmenzentrale fahren wollten, stellten sie fest, dass diese gar nicht existiert. Der Gründer, ein Manager und der Finanzchef von GBL, gingen der Polizei jedoch später ins Netz. Kurz darauf verbot die chinesische Regierung den Banken im Land den Handel mit Bitcoins.

Die Geiselnehmer

Auch die Programmierer sogenannter Lösegeld-Trojaner setzen mittlerweile auf Bitcoins. "Sie möchten das schnelle Geld vom Anwender und erpressen ihn. Der Rechner ist dann gesperrt und nicht mehr nutzbar", sagt Andreas Marx, Geschäftsführer des Virenlabors AV-Test. "CryptoLocker" gilt als erste Software dieser Art, die die digitalen Münzen als Zahlungsmittel akzeptiert. Er nimmt quasi die Daten des Computers als Geisel und behauptet, gegen die Zahlung eines Geldbetrages werde die Sperre wieder aufgehoben. Was jedoch nur in den seltensten Fällen passiert.

In Deutschland sind diese Programme vor allem unter dem Namen BKA-Trojaner bekannt. Dieser zeigt beim Hochfahren ein Fenster mit BKA-Logo und einer Warnung: Der Nutzer habe das Gesetz gebrochen und müsse 100 Euro Strafe zahlen. Die IT-Sicherheitsexperten vom Magdeburger AV-Test-Institut warnen jedoch eindringlich davor, Geld zu überweisen: "Hinter allen Sperrbildschirmen stecken Cybergangster und keine staatlichen Stellen!"