Home » News » Cybersecurity » Geldwäsche 2.0 – Wie Cyberkriminelle ihre Millionen legalisieren

Geldwäsche 2.0 – Wie Cyberkriminelle ihre Millionen legalisieren

Sie tarnen sich als Investoren, gründen Start-ups und betreiben Restaurants – doch das Kapital stammt aus Ransomware, Phishing und Datenklau. Eine neue Analyse zeigt: Cyberkriminelle investieren gezielt in reale Geschäftsmodelle und unterwandern die Wirtschaft mit digital erbeuteten Millionen.

·

Redaktion IT-SICHERHEIT (cs)

3 Min. Lesezeit
Cybercrime und Geld
Foto: ©AdobeStock/Tonton54

Sie kommen nicht mehr mit teuren Sportwagen – sie kommen mit einem Geschäftsplan. Cyberkriminelle agieren längst nicht mehr nur im digitalen Verborgenen, sondern treten zunehmend als Unternehmer in Erscheinung. Sie investieren in Tech-Start-ups, betreiben Bars, eröffnen Bildungsinitiativen oder kaufen Immobilien in rechtssicheren Ländern. Was nach wirtschaftlichem Fortschritt aussieht, ist in Wahrheit Teil einer strategischen Unterwanderung: Kriminell erworbenes Kryptogeld wird systematisch in die reale Welt verschoben – legal, halblegal oder ganz im Schatten.

Vom Ransomware-Angriff zur Restaurantkette

Im Rahmen einer mehrmonatigen Untersuchung hat Sophos X-Ops analysiert, wie Hackergruppen ihre Gewinne aus Angriffen auf Unternehmen und Infrastrukturen nutzen. Das Ergebnis ist ebenso beunruhigend wie klar: Die Zeiten einfacher Geldwäsche sind vorbei. Stattdessen fließen die Millionen aus digitalen Erpressungen in ein globales Netzwerk aus Scheinfirmen, Start-ups und kriminellen Geschäftsmodellen – viele davon mit legitimer Fassade.

„Wir sehen hier eine neue Form unternehmerischer Kriminalität“, erklärt John Shier, Field CISO bei Sophos. „Die Täter agieren wie Investoren, gründen Unternehmen, schaffen Arbeitsplätze – und bleiben dabei unter dem Radar.“

Vier Wege in die reale Wirtschaft

Die Sophos-Analyse zeigt, dass sich die Investitionen grob in vier Kategorien einteilen lassen:

  • IT und Cybersecurity – Kriminelle gründen oder finanzieren Firmen, die Zugriff auf Sicherheitsinfrastruktur oder Fachwissen gewähren – oftmals zur Vorbereitung künftiger Angriffe.
  • Vermögenssicherung – Immobilien, Edelmetalle und Aktien sind klassische Ziele, oft in Ländern mit stabiler Rechtsprechung wie der Schweiz, den USA oder den Vereinigten Arabischen Emiraten.
  • NGOs und Bildung – Coding-Schulen, Non-Profit-Organisationen und Bildungsinitiativen dienen als Deckmantel für Investitionen mit gesellschaftlicher Wirkung – scheinbar gemeinnützig, tatsächlich aber strategisch motiviert.
  • Bargeldbranchen – Gastronomie, Alkohol- und Tabakvertrieb, Clubs oder Spätis ermöglichen einfache Umschichtung in den regulären Geldkreislauf – mit geringem Prüfungsdruck.

Zwischen Schattenwirtschaft und digitalem Unternehmertum

Doch nicht alle Aktivitäten bewegen sich im Graubereich. Sophos dokumentiert zahlreiche Investitionen in eindeutig illegale Geschäftsmodelle, darunter:

  • Botnetzwerke und Klickbetrug
  • Pornografie- und Webcam-Plattformen mit verschleierten Geldflüssen
  • Offshore-Casinos und Online-Wettbüros
  • Schwarzmärkte für gefälschte Ausweise und Pässe
  • Illegale Pharma- und Medikamentenplattformen
  • Schneeballsysteme und Insiderhandel zur Kapitalvermehrung

Diese Strukturen ermöglichen es den Tätergruppen, ihre Identität zu verschleiern, Gewinne zu sichern und operative Reichweite zu erweitern – in Märkten, die ihnen zuvor verschlossen waren.

Cyberkriminalität ist angekommen – mitten im Alltag

Die von Sophos dokumentierten Fälle reichen von London bis Seoul, von Zürich bis Gibraltar. Cyberkriminelle treten dabei nicht als Bedrohung von außen auf – sondern als vermeintlich seriöse Akteure in lokalen Ökonomien. Ihre Investitionen schaffen Arbeitsplätze, die Unternehmen zahlen Steuern und erscheinen oft völlig unauffällig – bis die Herkunft der Mittel hinterfragt wird.

„Die größte Gefahr liegt heute in der Unsichtbarkeit dieser Netzwerke“, warnt Shier. „Wenn digitale Täter reale Firmen übernehmen, verschwimmen die Grenzen zwischen Kriminalität und Wirtschaft – und genau das macht sie so schwer zu bekämpfen.“

Die Spur des Geldes führt in den Alltag – und in die Pflicht

Die Analyse von Sophos X-Ops zeigt: Die Bekämpfung von Cyberkriminalität erfordert längst mehr als Firewalls und Patches. Es braucht die Zusammenarbeit von Strafverfolgung, Wirtschaft und Cybersicherheitsbranche. Denn wer heute ein scheinbar legales Unternehmen gründet, kann morgen wieder ein neues Ziel im Netz angreifen.

Die vollständige Analyse hat Sophos in einer fünfteiligen Serie mit dem Titel „Beyond the kill chain: What cybercriminals do with their money“ veröffentlicht:

Teil 1: Einführung
Teil 2: Legale Investitionen
Teil 3: Graubereich
Teil 4: Illegale Geschäfte
Teil 5: Konsequenzen

Weitere Artikel zum Thema: 

Die großen Trends bei der Cyberkriminalität

Wie Cyberkriminelle und der Einsatz von KI unsere Sicherheit bedrohen

Cyberkriminalität: Im Grunde geht es immer um Geld

Newsletter Abonnieren

Abonnieren Sie jetzt IT-SICHERHEIT News und erhalten Sie alle 14 Tage aktuelle News, Fachbeiträge, exklusive Einladungen zu kostenlosen Webinaren und hilfreiche Downloads.

Andere interessante News

Cybersecurity 2026 - Digitales Schloss auf Laptop mit Netzwerksicherheit und Datenschutz-Technologie

Cyberangriffe 2026: Neue Methoden, neue Risiken – und neue Verantwortung

Die Cyberbedrohungen des Jahres 2026 werden vielfältiger, raffinierter und stärker automatisiert sein als je zuvor. Experten prognostizieren einen tiefgreifenden Wandel: Angriffe v...

Cybersecurity
Cybersecurity und zerbrochenes Schloss

Wie Angreifer ganze Lieferketten kapern könnten

Zwei kritische Konfigurations-Schwachstellen im Model Context Protocol Software Development Kit von Anthropic zeigen, wie verwundbar moderne Software-Lieferketten sind. Sicherheits...

Cybersecurity
Schloss mit NIS2-Aufschrift

BSI beaufsichtigt künftig 29.500 Einrichtungen

Der Deutsche Bundestag hat das Gesetz zur Umsetzung der europäischen NIS-2-Richtlinie verabschiedet. Die Zahl der vom Bundesamt für Sicherheit in der Informationstechnik (BSI) beau...

Security Management