Mit dem Inkrafttreten der europäischen MiCA-Verordnung und der verpflichtenden Umsetzung der Travel Rule verfolgt der Gesetzgeber ein klares Ziel: Transparenz im Kryptosektor, Prävention von Geldwäsche und der effektive Ausschluss krimineller Finanzierungswege. Doch während die Regulierung auf dem Papier wirkt, zeigt sich in der Praxis ein problematischer Nebeneffekt – vor allem für Unternehmen, die unter dem Druck einer Ransomware-Attacke stehen.
Zwischen Rechtsrahmen und Realität
Die Travel Rule verpflichtet Krypto-Dienstleister zur Erhebung und Übermittlung von Informationen über Sender und Empfänger einer Transaktion – unabhängig davon, ob es sich um eine Privatperson oder eine Organisation handelt. Diese Daten müssen vor der Ausführung der Transaktion validiert und übermittelt werden. Die MiCA-Verordnung ergänzt dies durch strenge Anforderungen an die Geldwäscheprävention und Know-Your-Customer-Verfahren (KYC), wodurch Handelsplattformen angehalten sind, verdächtige Transaktionen zu blockieren oder gar nicht erst durchzuführen.
In klassischen Geschäftsszenarien bietet dieser Rahmen ein funktionierendes Sicherheitsnetz. Doch in Erpressungsfällen mit engem Zeitkorridor entstehen genau an dieser Stelle erhebliche Hürden: Unternehmen, die gezwungen sind, innerhalb weniger Tage oder Stunden Lösegeld in Form von Kryptowährungen zu überweisen, scheitern hier oftmals an internen Prüfprotokollen der Anbieter, eingefrorenen Geldern oder regulatorisch bedingten Verzögerungen.
Ransomware und das moralisch-rechtliche Dilemma
Gruppierungen wie QILIN nutzen Sicherheitslücken gezielt aus, verschlüsseln betriebliche Systeme, drohen mit der Veröffentlichung sensibler Daten und setzen ein Ultimatum zur Zahlung. Die geforderten Beträge variieren – ebenso wie die Zahlungswege. Meist fordern die Täter Bitcoin oder Monero und geben klare technische Anweisungen zur Abwicklung.
Unternehmen, die nach einem Ransomware-Angriff unter erheblichem Druck stehen, ihre Betriebsfähigkeit schnellstmöglich wiederherzustellen, sehen sich mit komplexen rechtlichen und ethischen Herausforderungen konfrontiert. Zwar existiert in Österreich derzeit kein ausdrückliches Verbot für die Zahlung von Lösegeld in solchen Fällen, jedoch auch keine klar geregelte Ausnahmesituation. Die Entscheidung, ob und wie auf die Forderungen der Angreifer reagiert wird, erfordert daher eine sorgfältige Abwägung zwischen der Einhaltung gesetzlicher Vorgaben und der Notwendigkeit, weiteren wirtschaftlichen Schaden abzuwenden. Dabei können Verzögerungen – etwa durch interne Entscheidungsprozesse oder regulatorische Unsicherheiten – erhebliche Konsequenzen nach sich ziehen und die Unternehmensführung vor schwierige Entscheidungen stellen.
Technik allein reicht nicht
Selbst wenn die Entscheidung zur Zahlung getroffen wurde, stehen Unternehmen vor technischen Barrieren:
Plattformen reagieren sensibel auf ungewöhnlich hohe Krypto-Käufe, insbesondere bei Neukunden oder unregelmäßigen Transaktionsmustern. Automatisierte Prüfalgorithmen stoppen oder verzögern Auszahlungen. In mehreren Fällen kam es dadurch zu Situationen, in denen bereits bereitgestellte Fiatmittel nicht in Kryptowährungen umgetauscht werden konnten – obwohl die Lösegeldfrist bereits lief.
Dies kann fatale Folgen haben. Ein Verstreichen der Frist kann bedeuten, dass Täter beginnen, Daten zu veröffentlichen oder Dateien zur Entschlüsselung zurückhalten. Je länger sich ein Vorfall zieht, desto größer der wirtschaftliche und oft auch der Reputationsschaden.
Eine Frage der Abwägung
Die politische Intention hinter den Regulierungen ist nachvollziehbar und notwendig. Doch sie stößt dort an Grenzen, wo sie sich mit akuten Gefährdungslagen überschneidet. Der Umgang mit digitalen Erpressungen verlangt ein feineres rechtliches Instrumentarium, das es Betroffenen erlaubt, in Ausnahmesituationen zu handeln, ohne Gefahr zu laufen, sich selbst strafbar zu machen oder durch regulatorische Vorgaben gelähmt zu werden.
„Ransomware-Angriffe zeigen schonungslos technische Schwächen auf – doch der eigentliche Kontrollverlust beginnt oft erst danach. Denn selbst wenn Unternehmen bereit sind zu handeln, fehlt es an klaren, rechtssicheren Möglichkeiten, unter akutem Zeitdruck zu reagieren. Es braucht pragmatische Verfahren für außergewöhnliche Lagen – nicht nur zur Prävention, sondern auch zur Krisenbewältigung.“— Albert Quehenberger, Forensiker & Spezialist für Blockchain-Analytik
Zwischen Verantwortung und Reaktionsfähigkeit
Ransomware-Angriffe werden nicht verschwinden. Im Gegenteil – sie nehmen an Komplexität und Häufigkeit zu. Umso wichtiger ist es, dass Unternehmen sich vorbereiten und im Ernstfall strukturiert handeln können. Was aktuell fehlt, ist ein klar definierter Notfallmechanismus innerhalb des regulatorischen Rahmens, der betroffenen Organisationen rechtssichere Handlungsoptionen gibt.
Bis dahin bleibt vielen nur der Weg über technische Expertise, juristische Einordnung und eine enge Abstimmung mit Plattformen und Behörden – oft im Wettlauf gegen die Uhr.
Ransomware-Zahlungen & Regulierung – ein Drahtseilakt für betroffene Unternehmen
Wenn jede Minute zählt, kann Regulierung zur Hürde werden: In einem aktuellen Fall, bei dem ein Unternehmen durch die Gruppierung QILIN erpresst wurde, zeigte sich erneut, wie schwierig es für Betroffene ist, im Rahmen von MiCAR und der Travel Rule kurzfristig Kryptowährungen legal zu erwerben und zu transferieren.
Die Anforderungen an KYC, AML und Transaktionsdokumentation sind hoch – das ist richtig und wichtig. Doch in akuten Bedrohungslagen, wie etwa der drohenden Veröffentlichung sensibler Daten, sind zeitnahe und technisch fundierte Lösungen gefragt.
Was es in solchen Situationen braucht, ist ein klarer Handlungsrahmen, Koordination mit Exchanges – und vor allem: erfahrene Spezialisten, die regulierungskonform und forensisch sauber begleiten können.
Autor: Albert Quehenberger ist der Gründer und Geschäftsführer von AQ Forensics (https://www.aq-forensics.com/), einem führenden österreichischen Unternehmen für On-Chain Analysen, das sich auf die Aufklärung von Krypto-Kriminalität und die Erstellung von Mittelherkunftsnachweisen für Krypto Investoren spezialisiert hat. Als erster zertifizierter Krypto-Forensik-Experte in Österreich hat er mehr als 1.400 Fälle von Krypto-Kriminalität untersucht und erfolgreich Kryptowährungen im Wert von Millionen Euro zurückgeführt. Quehenberger ist zudem Mitautor des Buches „Steuertsunami Bitcoin 4.0“ und engagiert sich als Lehrbeauftragter, als Vortragender, als Berater von internationalen Blockchain Unternehmen sowie als Ausbilder von Ermittlungsbehörden. Mit AQ Forensics nutzt er fortschrittliche Technologien zur Analyse von Blockchain-Transaktionen und zur Aufklärung von Finanzbetrug.
