© Screenshot und Foto by OnlineReports.ch
Virtueller Schein-Staat für Schein-Linzenzen: Geldwäscherei-Kenner Daniel Thelesklaf
Internet: Ein Eldorado für Geldwäscher, Saboteure und Anlagebetrüger
Behörden sind hoffnungslos überfordert, die global agierenden Täter spielen mit ihnen Katz und Maus
Von Peter Knechtli
Die aktuelle Krise bei der Meldestelle und der Kontrollstelle für Geldwäscherei in der Schweiz ist ein ernsthaftes Signal: Es dokumentiert den Vollzugsnotstand der Justizbehörden im gesamten elektronischen Betrugs-Bereich. Der Cyber-Kriminalität stehen Strafverfolgungs- und Kontrollbehörden machtlos gegenüber.
"Dieses Regulierungsdefizit nützen global agierende Täter gnadenlos aus", zeigte sich der St. Galler Rechtskonsulent Christof Müller an einem Seminar der Universität Basel zum Thema "Internet und Wirtschaftskriminalität" überzeugt. Laut einer Umfrage von PriceWaterhouseCoopers bei Schweizer Top-Unternehmen sehen 71 Prozent der antwortenden im elektronischer Betrug ("E-Fraud") das mit Abstand grösste Hauptrisiko für neue Tatgelegenheiten. Tatorte sind das Internet, aber auch firmeninterne Netzwerke.
Kontrolle über fremde Computer
Die Liste möglicher Betrugsformen im Internet ist endlos. So gibt es Täter, die mit professionellsten Mitteln die Zutritts-Codes ahnungsloser Onlinebanking-Kunden knacken und zu ihrem Schaden oder auf ihre Kosten illegale Kapitaltansaktionen tätigen. Hervorragend eignet sich das Internet aber auch für Geldwäscherei, Wirtschaftsspionage durch Datendiebstahl oder Sabotageangriffe auf technische Einrichtungen wie die Manipulation von Bestellungen und Lagerlisten in Online-Lieferantensystemen. Verschärft wird die Betrugsgefahr, sobald die Internet-User mit ihren Rechnern dank neuer Uebertragungstechniken rund um die Uhr online sind. So gelingt es Straftätern, "die Kontrolle über fremde Computer zu übernehmen", berichtete Müller weiter, "und das ist neu".
Neuartig sind aber auch die geradezu paradiesischen Möglichkeiten, die elektronische Systeme zur Verschleierung illegal erworbener Vermögenswerte bieten. Daniel Thelesklaf, der zurücktretende Chef der Meldestelle für Geldwäscherei, nannte als Beispiel die vor der bereiten Einführung stehenden Smartcards. Es handelt sich um eine chipbestückte Kreditkarte, die mit Geld geladen ist und für alle möglichen Zwecke verwendet werden kann - als Telefonkarte, zur Bezahlung von TV-Programmen und Autobahngebühren oder als eigentliche elektronische Brieftasche. Der Clou: Solche Geld-Umschlagplätze im Kreditkartenformat können in Umkehr des Bancomat-Prinzips auch dazu verwendet werden, um Bargeld auf den elektronischen Träger zu laden - eine perfekte Möglichkeit, die Herkunft von schmutzigem Geld zu verschleiern.
An Möglichkeiten, wie Geldwäsche via Smartcard eingedämmt werden könnte, nannte Thelesklaf die betragsmässige Ladebeschränkung, die Platzierung einer Log-Datei auf der Chipkarte und die Pflicht zur Aufladung bei einer kontenführenden Stelle.
Geldwäscher-Experte als "Micky Mouse" E-Banking-Kunde
Dramatisch wächst auch die Gefahr, dass gutgläubigen Investoren durch zweifelhafte Online-Finanzintermediäre - Banken, Effektenhändler, Börsenmakler oder Anlagefonds - das Fell über die Ohren gezogen wird. Wie einfach es ist, online ein Bankkonto zu eröffnen, führte Thelesklaf gleich an einem eigenen Experiment vor. Ohne dass es zu Rückfragen kam, deponierte er auf der amerikanischen "Cybank" den Betrag von zehn Franken auf sein neu eröffnetes Konto - lautend auf den Decknamen Micky Mouse. Daraus schloss Thelesklaf: "Nicht nur die laufenden Geschäfte müssen überwacht werden, sondern auch die Kontoeröffnung."
Denn Finanzbetrügern, Steuerflüchtlingen und Geldwäschern bietet das Internet geradezu ideale Möglichkeiten zur Verschleierung von Kapitaltransaktionen. Doch wenn ein paar tausend Transaktionen pro Sekunde erst noch über verschiedene Server rund um den Erdball abgewickelt werden, "dann stossen alle Mittel des Strafrechts ins Leere", meinte Thelesklaf und mahnte zur "Vorsicht vor Geschäften mit unbekannten virtuellen Banken".
Erfundene Staaten verkaufen wertlose Banklizenzen
Wie hemmungslos sich E-Kriminelle rund um den Globus bereichern, schilderte der ehemalige Berner Untersuchungsrichter Michael Kunz, heute Mitarbeiter im Rechtsdienst der Eidgenössischen Bankenkommission (EBK). Kunz berichtete, wie zwei vorbestrafte Amerikaner mit professionellem und wappenverziertem Internet-Auftritt unter "Dominion auf Melchizedek" bisher bereits über 300 wertlose Banklizenzen ausgaben. Das virtuelle Schein-Unternehmen eines Schein-Staates, das sich mit der Aura eines pseudoreligiösen Hintergrundes umgibt, hatte seinen Sitz erst in Venezuela, dann in der Antarktis und neuerdings auf einer Pazifikinsel. Andere Akteure aus der Halbwelt der Cyberbanken beschaffen sich Off-shore-Lizenzen und suggerieren unter Verwendung von Schweizer Emblemen Seriosität. Bekannt ist der Fall von Vladimir Levin. Der Systemmanager einer russischen Software-Firma stahl Passworte und ID-Nummern von Firmenkunden und löste im E-Banking-System der Citibank Transaktionen von 10 Millionen US-Dollar auf eigene Konten aus.
An konkreten Schadens-Schätzungen mangelt es indessen noch beträchtlich. Zwar zweifelt kein Experte an der Blüte des elektronischen Betrugs, aber konkrete Fälle liegen mangels Anzeigen kaum in den Händen der Justiz. Auch merken Unternehmen in den seltensten Fällen rechtzeitig, dass sich anonyme Gestalten an Daten ihrer Server zu schaffen machen und bis hin zum Quellcode von Programmen stossen, wie es selbst ein Gigant wie Microsoft neulich erfahren musste.
Die Gefährdungspotenziale der Zukunft
"Der digitale Betrug ist Realität. Das Problem ist, dass wir weder Know-how noch Ressourcen haben um festzustellen, was überhaupt läuft", sagte EBG-Jurist Kunz, der aus der Schweiz immerhin einen Virenangriff auf das Internetbanking der UBS mit dem Zweck, Streichlistennummern aus dem UBS-Pin-Modul zu stehlen, vermeldete. Es handelte sich dabei um zwei Angriffe über das E-Mail-Programm "Outlook" innerhalb eines Monats, auf die die UBS mit Strafanzeige gegen Unbekannt reagierte.
Ein weiteres "grosses Gefährdungspotential" sieht Kunz in der Manipulation von Kursen via Internet in Chatrooms, Newsletters, Massen-E-Mails oder gar gefälschtes Websites ebenso wie im Anlagebetrug durch Electronic Public Offering, bei am Aktien ohne Einbezug von prüfenden Emissionsbanken ausgegeben werden. Mit einem entsprechend aggressiv-seriösen Internet-Auftritt "kann man Leute relativ leicht täuschen und zu Zahlungen veranlassen".
Zwar fällt in der Schweiz das Betreiben einer Bank - ob real oder virtuell - unter das Verwaltungsstrafrecht und Begriffe wie "Bank" oder "Bankier" sind geschützt. Doch das ficht die Gauner im Cyberspace, die sich um Bewilligungen foutieren, nicht an, sollten sie je erwischt werden. Denn, die Kunz: "Die Bussen bei Verstössen sind beinahe lächerlich."
Privatisierung der Ermittlung als ein Lösungsansatz
Die Experten waren sich einig, dass der Wirtschaftskriminalität im Internet mit rein national operierenden Ermittlungsbehörden nicht beizukommen ist. Zu allem Elend seien auch die wenigen Beamten in den Kantonen noch hoffnungslos überfordert. Einen wirkungsvollen Lösungsansatz sieht Cyber-Crime-Kenner Christof Müller in der Einführung des Verursacherprinzips und der Teilprivatisierung der Ermittlung: "Wer Geld verdienen will, muss auch für die Bekämpfung der negativen Erscheinungen zahlen." Konkret forderte Müller bei Grossfusionen wie dem amerikanischen Internetprovider AOL mit dem Verlagshaus Time Warner die Erhebung einer Missbrauchsabgabe in einer Grössenordnung von 100 Millionen Franken. Mit diesen Geldern soll eine private Task Force aufgebaut werden, die die Ergebnisse ihrer professionellen Ermittlungen "pfannenfertig an die Justizbehörden übergibt".
Der frühere Zürcher Bezirksanwalt Lucius Blattner relativierte diesen Vorschlag insofern, als private Investigatoren nicht zu Beschlagnahmungen, Durchsuchungen, Verhaftungen und Abhörungen befugt sind. Dennoch glaubt Blattner zuversichtlich, dass auch in der Schweiz der Arm der Strafverfolgung digitaler Delikte in den kommenden Jahren stark wachsen wird. Dabei gelte es aber, eine ganze Anzahl Probleme beiseite zu schaffen. So sei in der Schweiz derzeit ein "politischer Unwille" vorhanden, die Bekämpfung der Cyber-Kriminalität mit mehr personelle Ressourcen auszustatten, derweil die amerikanische Wertpapier-Aufsichtsbehörde 75 Spezialisten allein für die Internet-Überwachung beschäftigt. Zudem seien Polizeibeamte und Staatsanwälte meist "unerfahren und nicht geschult" - und auch bei weitem nicht so agil wie es ihre Gegner im Untergrund längst sind.
6. November 2000