Vor etwas mehr als einem Jahr brach das System der Kryptowährungsplattform Optioment zusammen. Die Wirtschafts- und Korruptionsstaatsanwaltschaft (WKStA) hat die Ermittlungen von den zuletzt berichteten sieben auf mittlerweile elf namentlich bekannte Personen und einen Verband ausgedehnt. Das sagte WKStA-Chefin Ilse Vrabl-Sanda kürzlich bei einem Termin anlässlich des zehnjährigen Bestehens der WKStA. Im Raum stehen gewerbsmäßiger schwerer Betrug, Ketten- oder Pyramidenspiel, Veruntreuung, Bildung einer kriminellen Vereinigung sowie Verstoß gegen die Prospektpflicht (§ 15 KMG).

Hunderte Millionen Euro weg
Bei dem mutmaßlich federführend aus Österreich heraus organisierten Optioment-System dürften mehrere tausend Anleger geschädigt worden sein. Im Vorjahr hatten die Ermittlungsbehörden einen vermuteten Schaden von 100 Millionen Euro genannt. Auch der im Februar aufgedeckte massive Cybertrading-Betrug mit binären Optionen, wo mehrere hundert Millionen Euro verschwunden sein dürften, ist mittlerweile von der Staatsanwaltschaft Feldkirch in den Zuständigkeitsbereich der WKStA gewechselt.

Der zunehmende kriminelle Einsatz von digitalen Technologien und deren rapide Veränderung mache es den Ermittlungsbehörden nicht gerade einfach, wie Vrabl-Sanda sagt. So seien allein bei den Optioment-Hausdurchsuchungen 18 Terrybyte an Blockchaindaten sichergestellt worden, die nun ausgewertet werden müssen. Aber schon allein das Aufkommen von E-Mails habe die Ermittlungerfordernisse drastisch erhöht, weil mehrfach hin und her verschickte Dokumente in ihren diversen Entwurfsstadien mit allen Änderungen aufgearbeitet werden müssen.

PSD II wird zum Problem
Der Bedarf an digitalen Experten innerhalb der Ermittlungsbehörden dürfte sich heuer angesichts der Zahlungsdiensterichtlinie PSD II noch einmal verschärfen. Die Richtlinie gewährt im Herbst 2019 Drittanbietern endgültig technischen Zugang zu den Bankkonten, wenn Kunden das erlauben. Was dem Kunden mehr Komfort bringt, ist für die Ermittler aufgrund der beliebten Sofortbezahldienste ein Horror: "Wenn ein Kunde ein Drittunternehmen an das Konto andocken lässt und es kommt zu einem Betrug, kann mittels Instant Payment Diensten das Geld in kürzester Zeit über mehrere Konten hinweg überwiesen werden. Das wird für die Ermittlungen eine immense Herausforderung werden", sagt Claus P. Kahn, Chef der Abteilung für Betrug, Fälschung und Wirtschaftskriminalität im Bundeskriminalamt (BK).

"Mindestens 80, wenn nicht 90 Prozent der ICOs sind betrügerisch"
Ernüchternd ist auch, dass nach den großen Betrugsfällen wie Optioment die Anleger kaum vorsichtiger geworden sind. Was den digitalen Anlagebetrug betrifft, bereiten dem BK derzeit besonders ICOs, also die Ausgabe neuer Kryptowährungen, Sorgen. "Wir gehen davon aus, dass mindestens 80, wenn nicht 90 Prozent der ICOs einen betrügerischen Hintergrund haben", sagt Kahn zu FONDS professionell ONLINE. "Die Chance, bei so einem Modell geschädigt zu werden, ist sehr hoch. Ich würde derzeit die Finger davon lassen", so Kahn.

Zahlen über Geschädigte oder Schadenshöhen kann Kahn nicht nennen. Das BK rechne solche Anlage-Betrügereien im Internet nicht gesondert heraus. Sie fallen in diverse Gesetzesmaterien wie Betrug, Verstöße gegen Prospektpflichten, Beeinträchtigung von Anlegerinteressen, und so weiter. Jedenfalls verzeichnet der Internetbetrug ganz pauschal jährlich sehr hohe Steigerungsraten: Von 2016 auf 2017 waren es fast 22 Prozent. Allerdings würden Fallzahlen gerade im Bereich Anlagebetrug ohnehin wenig aussagen, so Kahn. "Wir gehen davon aus, dass der größte Teil der Betroffenen einen Schaden gar nicht anzeigt", sagt er. Das geschieht zum einen aus Scham, zum anderen auch, weil die Leute, etwa wenn es um Pyramidenspiel-Modelle geht, Teil des Systems sind und damit Angst haben, selbst beschuldigt zu werden.

"Signal Trading" und "Sim Swapping"
Im Finanzanlagebereich warnt Kahn abseits der ICOs noch von anderen Betrugsmaschen, die gerade "en vogue" sind: "Signal Trading" gehört laut Kahn etwa dazu. Grundsätzlich ist Signal Trading ein lang bewährtes Prinzip, wo die Kauf- oder Verkaufsentscheidung aufgrund eines definierten Kursverhaltens gefällt wird. Allerdings bieten in dem Bereich gerade zahlreiche unseriöse Websiten ihre Dienste an, auch österreichische.

Die Technologie dahinter sei nicht selten derart manipuliert, dass der Anleger zu Beginn Gewinne einfährt, sein Investment dann ausweitet, worauf hin Verluste eintreten und er zum Nachschießen aufgefordert wird. Außerdem würden Signal-Trading-Betrüger mitunter auch mit bezahlpflichtigen Trainingspaketen abzocken. 

"Das kommt vermutlich bald zu uns"
Eine Warnung für alle, die Finanztransaktionen unter Einsatz des Handys machen, gibt Kahn außerdem zum Sim-Swapping oder Sim-Hijacking ab. In den USA sei das bereits ein großes Thema, in Europa gebe es ebenfalls vereinzelte Fälle. "Das kommt vermutlich bald zu uns", sagt er. Die Kriminellen täuschen entweder das Kundenservice oder bestechen einen Mitarbeiter einer Telekomfirma, um zu erreichen, dass die Nummer eines Kunden auf die eigene Sim-Karte übertragen wird. Kriminelle können dann Passwörter ändern oder an Transaktionscodes gelangen.

Meist sind Kryptowährungsbestände das Ziel solcher Attacken, aber es kann damit auch die Zwei-Faktor-Authentifizierung umgangen werden, wie das Fachportal Motherboard anmerkt; damit sind auch alle anderen Finanztransaktionen manipulierbar. Einer breiteren Öffentlichkeit wurde das Thema bekannt, weil ein großer US-Kryptowährungsinvestor rund 20 Millionen Euro verlor, nachdem seine Nummer auf eine fremde Sim-Karte umgebucht wurde. (eml)