"Was wir wissen, ist besorgniserregend"
Die britische National Crime Agency will Vermögensverwalter für den Kampf gegen Finanzkriminalität gewinnen. Den Strafverfolgern fehlen Daten, denn viele Straftaten werden nicht gemeldet, vor allem dann nicht, wenn sie online begangen wurden. Jüngstes Opfer einer Cyberattacke war das Online-Banking von HSBC. Von Andreas Hippin, LondonDie britische National Crime Agency (NCA) hat auf einer Fachkonferenz der Wealth Management Association für ein gemeinsames Vorgehen gegen Finanzkriminalität geworben. “Wir sind sehr daran interessiert, neue Beziehungen mit der Finanzbranche zu knüpfen”, sagte David Little, Head of Money Laundering & Corruption Threat Desk bei der NCA. Die von der WMA vertretenen Firmen verwalten mehr als 670 Mrd. Pfund.Im Moment verfügten die Verbrechensbekämpfer nicht über ausreichend Kapazitäten, um gegen ausgefeilte Methoden der Geldwäsche vorzugehen. “Unsere Informationen sind unvollständig, aber was wir wissen, ist besorgniserregend”, sagte Little. Die Strafverfolger seien zwar gut dazu in der Lage, gegen das Waschen von Bargeld vorzugehen. In der Joint Money Laundering Intelligence Taskforce (JMLIT) seien alle Großbanken vertreten. Weniger gut seien sie, wenn es um professionelle und ausgefeilte Strukturen gehe. Man habe das Thema Korrespondenzbanken möglicherweise nicht ausreichend abgedeckt, sagte Chris Bostock, der die Taskforce führt. Mit Vermögensverwaltern habe man mit Sicherheit zu wenig Kontakt.JMLIT verfügt über Expertengremien und eine “Ops Group”, die sich dienstags und donnerstags trifft – eine Art Forum, bei dem aktuelle Fälle vorgestellt und diskutiert werden können. Dadurch erhalten die Strafverfolger mehr Zugang zu Informationen. Die Finanzdienstleister kommen dadurch zu einer besseren Risikoeinschätzung. Die NCA wolle sich verstärkt den “professionellen Möglichmachern” widmen: den Anwälten, Buchhaltern und Steuerberatern, die komplexe Strukturen aufsetzen, die sich über mehrere Jurisdiktionen erstrecken. Die Summen, die auf diese Weise gewaschen würden, bewegten sich “im zweistelligen, wenn nicht im dreistelligen Milliardenbereich”, sagte Little. Exponentielles WachstumAber Geldwäsche ist nicht die einzige Form von Finanzkriminalität. Die Bedrohung und die Anfälligkeit für neue Formen von Betrug wachse exponentiell, sagte Special Inspector James Phipson von der City of London Police. “Kriminalität sieht heute typischerweise nicht mehr so aus, dass eine Oma auf dem Heimweg vom Supermarkt überfallen wird.” Die Kapazitäten der Polizei hielten damit nicht Schritt. “Wir können einfach nicht jede Online-Transaktion überwachen”, sagte Phipson. Es bedürfe einer neuen Sicherheitspartnerschaft nach dem Motto “Police by Consent”. Bislang würden 88 % aller Betrugsfälle im Cyberspace nicht gemeldet. Dabei sei es von zentraler Bedeutung für die Vorbeugung, Muster zu erkennen.Es gehe längst nicht mehr um die bekannten Phishing-E-Mails aus Nigeria, sagte Phipson. Wenn es um britische Betrugsfälle gehe, hätten die meisten ihren Ursprung innerhalb der EU. Bei Online-Betrug seien Deutschland, Irland Spanien, die Vereinigten Arabischen Emirate und Zypern führend. Von den kriminellen Banden, die in Großbritannien aktiv seien, hätten mehr ihren Ursprung in Spanien als anderswo.Mittlerweile sei man es gewohnt, dass E-Mail-Adressen geklont werden können. Aber es ließen sich auch Mobilfunknummern klonen und Stimmen imitieren. Man müsse sich einmal in die Situation der Täter versetzen. Wenn man 10 000 oder 40 000 Pfund abstauben könne, lohne es sich durchaus, die in einem gehackten E-Mail-Konto aufgelaufene Post der vergangenen zwei Jahre auf Hinweise zu Bankverbindungen, Geldanlagen und persönliche Details zu durchforsten. “Gestohlene Daten können leicht für Identitätsdiebstahl und Betrug genutzt werden”, sagte der Hacker Mustafa Al-Bassam, der auf der Konferenz einen ähnlichen Hack vorführte wie die Cyberattacke, bei der Kriminelle Kundendaten des Telekomdienstleisters Talktalk stahlen – “ein extrem lahmer Hack, den jeder ausführen kann”.Am vergangenen Freitag wurde das Online-Banking von HSBC für nahezu einen ganzen Tag von einer sogenannten DDoS-Attacke (Distributed Denial-of-Service) stillgelegt. Man habe die Systeme “erfolgreich verteidigt”, hieß es seitens der Großbank. Kunden konnten sich schon am späten Abend wieder einloggen. Bei DDoS-Angriffen werden massenhafte Anfragen an eine Webpage abgeschickt, wodurch diese lahmgelegt wird. Cyberkriminelle verlangen Geld für die Einstellung ihrer DDoS-Attacken.