Wie der Bitcoin-Investor Lorenz Bill ins Visier von Cyberkriminellen geraten ist Ob Bitcoin oder Ether: Kryptowährungen boomen. Doch der Hype um das digitale Geld birgt viele Gefahren. Hochprofessionelle Kriminelle ergaunern mit tückischen Tricks allein in Zürich Millionenbeträge.

Wer in Kryptowährungen investieren will, sollte sich vorher umfassend darüber informieren. (Bild: Kim Hong-Ji / Reuters)

Es ist ein schöner Tag im November, als Lorenz Bill die Tür von Coiffeur Herbert aufstösst. Wie immer will er hier seine wilden Locken schneiden lassen. Bill spricht mit Herbert über seine Töchter, seine Hypothek und über diese Kryptowährung, von der jetzt alle reden. Als Herbert ihm den Curly-Conditioner in die Locken massiert, erzählt er von einem Kunden, der mit Bitcoin bereits Tausende von Franken erwirtschaftet habe. Auch er, Herbert, habe schon investiert. Es sei alles ganz einfach.

Lorenz Bill hat Blut geleckt. Nach seinem Coiffeurbesuch macht er sich auf den Heimweg, startet zu Hause den Computer und googelt «in Bitcoins investieren». Er stösst auf private Firmen, auf Apps, auf Zeitungsartikel. Das ist ihm aber alles zu kompliziert. Also lädt er die App mit der besten Bewertung auf sein Handy, erstellt ein Konto samt Passwort und E-Mail-Adresse. Und kurz darauf hat er bereits 500 Franken in die Kryptowährung investiert. Doch schon bald lernt er die Tücken eines Systems kennen, das nur die wenigsten gänzlich durchschauen.

Pizza für 10 000 Bitcoins

Bei unserem Beispiel handelt es sich um eine fiktive Person. Aber Investoren wie Lorenz Bill gibt es viele. Sie alle wollen vom Boom der Kryptowährungen profitieren. Und sie alle trugen dazu bei, dass der Kurs von Bitcoin im letzten Quartal des Jahres 2017 ins Unermessliche stieg. Es sind die unglaublichen Geschichten von Investoren, die quasi über Nacht zu Millionären wurden. Es sind auch phantastische Anekdoten wie jene, als einer vor sieben Jahren zwei Pizzen für 10 000 Bitcoins gekauft hat. Je nach Kurs sind das heute um die 100 Millionen Dollar. Es gibt sogar einen Twitter-Account, der den gegenwärtigen Preis der Pizzen täglich neu errechnet.

The #Bitcoin pizza is worth $85,360,325 today. (-7% from yesterday) — Bitcoin Pizza 🍕 (@bitcoin_pizza) 23. März 2018

Was aber gerne vergessen wird: Es ist einzig die Funktion von Angebot und Nachfrage, die hier einen Wert generiert. Bei Bitcoin handelt es sich noch um ein reines Spekulationsobjekt. Fast so wie im Casino, wo man auf Rot setzt und hofft, dass man gewinnt. Das hält aber die wenigsten davon ab, in eine von insgesamt über 1500 Kryptowährungen zu investieren. Alle hoffen sie, das «neue Bitcoin» entdeckt zu haben und am Anfang eines neuen Booms zu stehen.

Der Triebmotor für diesen Megatrend ist die grosse Sekundärindustrie, die sich wie ein Speckgürtel rund um den Handel mit dem digitalen Geld angesiedelt hat. Findige Startups und angesagte IT-Unternehmen haben sich darauf spezialisiert, die komplexen Systeme der Kryptowährungen für Laien zugänglich zu machen. Investitionen in Bitcoin, Ethereum und Co. erfordern nun keine Informatikkenntnisse mehr, sondern sind kinderleicht geworden. Man kann Bitcoins mittlerweile am SBB-Automaten kaufen oder im Zürcher Café Schoffel damit seinen Latte macchiato bezahlen.

Doch auch Verbrecher wittern beim Handel von virtuellen Währungen das grosse Geschäft. So ist es nicht erstaunlich, dass die Abteilung für Cybercrime der Kantonspolizei Zürich eine Zunahme von Betrugsfällen verzeichnet. Und die Beute der Internetbetrüger ist immens: Anleger haben bereits Beträge in Millionenhöhe verloren. So geschehen in diesem aktuellen Fall, dem die Zürcher Ermittler gerade nachgehen: Zwei Investoren haben für viel Geld Coins der Währung Iota erworben – ein Zahlungsmittel, das in Zukunft in Zusammenhang mit dem Internet der Dinge verwendet werden soll. Die Täter kamen an den privaten Schlüssel und räumten damit die Wallets ihrer Opfer leer. Innert Sekunden haben sie einen Betrag im Wert von einer Million Franken gestohlen.

Die hochprofessionellen Banden hacken keine Systeme. Sie haben ein viel einfacheres Opfer im Auge: den ungeübten Investor.

Ein anderes Schicksal ereilte einen Geschäftsmann. Unbekannte boten ihm eine Bitcoin-Transaktion an. Die Täter wollten, dass er ihnen Coins im Wert von rund 140 000 Franken auf ein Konto überweist. Im Gegenzug lockten sie ihn mit Bargeld im Wert von 200 000 Franken. Nachdem der Geschäftsmann das Bargeld anlässlich eines Treffens im Jahr 2017 von den Tätern erhalten hatte, veranlasste er die Überweisung der Bitcoins. Was er nicht wusste: Die Täter hatten ihm eine Tasche mit Falschgeld in die Hand gedrückt. Erst auf dem Weg zum Flughafen Zürich bemerkte er den Schwindel. Dem Opfer blieb nur noch die Erstattung einer Anzeige bei der Polizei.

Keine Nerds mit Kapuzenpullis

Doch wer sind diese Verbrecher? Für Markus Mächler, Cyberermittler bei der Kantonspolizei Zürich, ist klar: «Die Kriminellen agieren meist in Banden.» Ihr Ziel sei nicht, das System der Kryptowährungen direkt anzugreifen. «Diese sind relativ sicher.» Sie haben ein viel einfacheres Opfer im Auge: den ungeübten Investor. Die Betrüger sind keine Computernerds mit Kapuzenpullis, die in dunklen Kellern mit wässrigen Augen in Bildschirme starren und sich in irgendwelche Systeme hacken. Vielmehr handelt es sich um hochprofessionelle Banden, die ihre Angriffe aus dem Ausland tätigen. Im Darknet erwerben sie verschiedene Schadsoftwares, die Computerspezialisten dort feilbieten. Damit gehen sie schliesslich auf Beutezug im Internet. Vor allem am Eingangstor in die Kryptowelt schlagen die Täter zu. Denn hier geschehen die meisten Fehler.

Falsche Anbieter, illegale Währungen oder betrügerische Apps: Wenn Markus Mächler die Gefahren aufzählt, die beim Investieren in Kryptowährungen lauern, wird einem fast schwindlig. Die Methoden der Kriminellen sind mannigfaltig. «Einen typischen Betrugsfall, eine typische Masche gibt es nicht.» Vielmehr würden die Betrüger geleitet von einer Frage: Wo machen die Investoren am meisten Fehler? «Die Kryptowährungen sind jung, und das System ist sehr komplex», erklärt der Cyberermittler. Es ist also nur logisch, dass meist schlecht informierte Gelegenheitsanleger in eine der vielen Fallen tappen. So auch unser Lockenkopf Lorenz Bill. An unserem fiktiven Investor sehen wir in drei Beispielen, was alles schiefgehen kann – und wie man sich gegen Betrüger schützt.

Beispiel 1: Wir erinnern uns: Lorenz Bill hat nach seinem Coiffeurbesuch 500 Franken in Bitcoin investiert. Er geht davon aus, diese seien in seinem Wallet, seinem digitalen Portemonnaie, abgespeichert. Doch Fehlanzeige. Leider kriecht Bill einer betrügerischen App auf den Leim. Sein Wallet ist plötzlich leer, die Anbieter der App, die im Besitz seines Schlüssels sind, haben sein Geld abgezogen und sind bereits über alle Berge. Bill bemerkt den Betrug erst, als er seine Bitcoins wieder in Schweizerfranken umwandeln will. Problematisch ist laut Markus Mächler, dass viele Investoren einem Dienstleister vertrauen, den sie gar nicht kennen. Denn im Gegensatz zu Banken sind solche Anbieter kaum reguliert. «Das ist eigentlich ein Rückschritt», findet der Cyberermittler. «Auf der Bank wird mir das Geld ersetzt, wenn das Institut einen Fehler gemacht hat. Hier aber ist es für immer verloren.»

Beispiel 2: Lorenz Bill lässt sich von diesem Betrug nicht abschrecken. Er will weiter in Kryptowährungen investieren. Also lädt er nach der Lektüre mehrerer Zeitungsartikel eine vertrauenswürdige App herunter. Wiederum investiert er 500 Franken in Bitcoin. Doch Bill hat erneut Pech: Sein Anbieter wird gehackt; das Geld ist schon wieder weg. Dass solche Angriffe auf Dienstleister von digitalen Währungen nicht selten sind, sieht man anhand von zahlreichen Medienberichten. So wurde Ende Januar die japanische Börse Coincheck gehackt. Laut dem US-Wirtschaftsmagazin «Forbes» wurden dabei Coins der Währung XEM im Wert von über 500 Millionen Dollar gestohlen. Gemäss Markus Mächler gibt es ein einfaches, aber sehr wirksames Mittel gegen Betrug in der Kryptowelt: eine gute Recherche. «Mittlerweile existieren über 1500 digitale Währungen. Es ist deshalb wichtig, sich vor einer Investition mit den Eigenheiten der jeweiligen Kryptowährung zu befassen.»

Beispiel 3: Trotz den jüngsten Rückschlägen lässt Lorenz Bill nicht locker. Er hat sogar Glück. Die Börse erstattet ihm das gestohlene Geld zurück. Bill investiert es erneut. Doch schon wieder geht etwas schief. Betrüger haben nun das Passwort seines Wallets ausfindig gemacht. Das war auch nicht so schwer. Bill hat nämlich dasselbe Kennwort bereits bei seinem Gmail-Account und beim Konto seines Pizzalieferanten «ItaliaMoz» verwendet (pamela1234, der Vorname seiner Frau). Doch leider wurde die Homepage von «ItaliaMoz» gehackt, und alle Zugangsdaten wurden gestohlen. Wenig später standen die sensiblen Daten im Darknet zum Verkauf und wurden von professionellen Betrügern erworben. Diese probieren die Kennwörter mit einem Automatismus auf verschiedenen Onlinebörsen durch – und siehe da: Bei Bill klappt es, die 500 Franken sind weg.

Deshalb ist es laut Mächler äusserst wichtig, dass man ein Passwort nur einmal verwendet. Doch auch ihm ist klar: «Es ist unmöglich, dass man sich die vielen Zugangsdaten merken kann, die man alle im Alltag braucht.» Deshalb empfiehlt er, einen Passwortmanager zu benutzen. Damit werden mithilfe eines Masterpassworts alle Zugangsdaten verschlüsselt abgespeichert. Was man aber auf keinen Fall machen sollte: sich die Passwörter aufs eigene Mailkonto schicken. «Als Nutzer kann ich nicht kontrollieren, auf welchen Mail-Servern meine Zugangsdaten abgespeichert werden und wer darauf Zugriff hat», erklärt der Spezialist beim Cyberkompetenzzentrum der Kantonspolizei. «Unter Umständen handelt es sich um ein äusserst einfaches Ziel für Hacker.» Genauso wenig sollte man seine Passwörter in einem Worddokument abspeichern und auf die Dropbox hochladen.

Für Lorenz Bill ist eines klar: Seit seinen Investments in Kryptowährungen ist er um einiges reicher geworden – reicher an Erfahrung. Seine Erkenntnisse bilden genügend Gesprächsstoff für die nächsten zehn Besuche bei Coiffeur Herbert.