FATF veröffentlicht Bericht zur Bekämpfung von Ransomware-Attacken

Ransomware - Geldwäsche-Risiken

Ransomware ist eine Art von Schadprogramm (Malware). Mittels Ransomware-Attacke wird dem Opfer sein:ihr Zugriff auf Daten, Systeme und Netzwerke versperrt. Um wieder Zugriff zu erhalten, werden seitens der Cyberkriminellen im Gegenzug Ransom-Payments (Lösegelder), meist in Form virtueller Vermögenswerte, verlangt. Die Methoden von Ransomware-Attacken sind vielfältig: Sie reichen von Datenverschlüsselung über Datendiebstahl bis hin zu Systemunterbrechungen.

Anlässlich des rapiden Anstiegs von Ransomware-Attacken veröffentlichte die FATF am 14. März 2023 den Bericht „Countering Ransomware Financing“, der in zwei Teile gegliedert ist. Der erste Teil befasst sich mit den Finanzströmen, die aus Ransomware stammen. Dabei wird beleuchtet, wie Cyberkriminelle Ransom-Payments erhalten sowie in weiterer Folge mittels Geldwäsche deren illegale Herkunft verschleiern. Der zweite Teil widmet sich Herausforderungen und Best Practices in Bezug auf die Erkennung und Analyse von illegalen Zahlungsströmen iZm Ransomware-Attacken.

Des Weiteren wurde eine zusammenfassende Liste von potenziellen Risikoindikatoren, die beim Erkennen von verdächtigen Transaktionen unterstützen soll, veröffentlicht.

Ransom-Payments – Methoden

Im Verlauf der letzten Jahre sei sowohl die Anzahl an als auch die Höhe der inkriminierten Gelder aus Ransomware-Attacken gemäß dem FATF-Bericht stark angestiegen. Dies zeige sich einerseits in der erhöhten Anzahl an Meldungen durch Opfer und andererseits an der stetigen Zunahme der „Suspicious Transaction Reports“ in Verbindung mit Ransomware, die von Finanzinstituten abgegeben worden seien.

Virtuelle Vermögenswerte seien am häufigsten für Ransom-Payments verwendet worden, jedoch sind auch traditionelle Finanzinstitute von den Finanzströmen aus Ransomware betroffen. Generell könne festgehalten werden, dass es sich bei Ransomware um ein internationales Phänomen handle. Viele Ransomware-Netzwerke können mit Jurisdiktionen, die ein erhöhtes Risiko für Geldwäsche haben, in Verbindung gebracht werden.

Ransom-Payments – Potenzielle Risikoindikatoren

Um die aus Ransomware-Attacken resultierende Geldwäsche zu verhindern, müssen die relevanten Akteure, d.h. traditionelle Finanzinstitute sowie Virtual Asset Service Providers (VASPs), die damit verbundenen Risiken kennen und präventive Maßnahmen setzen. Dazu zählen insbesondere die Identifizierung ihrer Kund:innen sowie das Aufdecken und Melden von verdächtigen Transaktionen.

Die Indikatoren, mit denen Finanzinstitute Ransom-Payments erkennen und in weiterer Folge auf diese reagieren können, seien gemäß der von der FATF veröffentlichten Liste z.B.:

• Zahlungsreferenzen, die „Ransom“ oder Namen von Ransomware-Gruppen enthalten
• Große Anzahl an Transaktionen vom selben Bankkonto an mehrere Konten eines VASP
• Transaktionen an VASPs in Hochrisiko-Jurisdiktionen
• Ungewöhnliche Überweisungen an Versicherungs- oder Cyberunternehmen, die auf die Bekämpfung von Ransomware-Attacken spezialisiert sind.