Im April hatte das EU-Parlament die Verordnung Markets in Crypto-Assets (MiCA) verabschiedet. Der deutsche Branchenverband Bitkom würdigte dies als „Meilenstein für die Blockchain- und Krypto-Branche“, denn dadurch würde ein erster umfassender Rechtsrahmen für Kryptowerte, Emittenten von Kryptowerten und Krypto-Dienstleister entstehen, der damit Rechtssicherheit für die Branche schafft.
Doch MiCA bietet weitaus mehr – die Regulierung der Kryptomärkte kann sich positiv auf eine der größten Cyberbedrohungen auswirken: Sie kann Cyberkriminellen, die bei Ransomware-Angriffen meist Lösegeld in Kryptowährung fordern, das Leben deutlich schwerer machen. Der Cybersecurity-Spezialist Mimecast sieht deshalb hier großes Potential für MiCA. Jon Miles, Head of Strategic Intelligence and Security Research bei Mimecast, kommentiert:
„Die EU ist mit MiCA Vorreiter in Sachen Cybersicherheit und Innovation – beides Schlüsselkonzepte in einem sich so schnell entwickelnden Bereich. Mit der Verabschiedung des MiCA-Rahmens und der Einführung eines harmonisierten Regulierungsrahmens für die EU-Mitgliedstaaten besteht die Vision einer deutlichen Verbesserung für die globalen Kryptomärkte, in denen derzeit nur in einigen Staaten nationale Rechtsvorschriften durchgesetzt werden.
Letztendlich wird es bei der Regulierung die Anforderung geben, Blockchain-Wallet-Transfers zu entanonymisieren. Dadurch entsteht Transparenz: Alle Transaktionen werden in einem digitalen Hauptbuch aufgezeichnet, Geld und Vermögenswerte lassen sich forensisch viel leichter verfolgen. Dies könnte den Behörden helfen, Betrugsdelikte und andere illegale Aktivitäten wie Geldwäsche und Ransomware-Zahlungen aufzudecken.
MiCA unterstreicht einmal mehr die Bedeutung des Cyberbereichs und die enge Verbindung zwischen der physischen und der virtuellen Finanzwelt. Regulierung allein ist jedoch nur ein Teil der Herausforderung, die es zu bewältigen gilt, um das Verhalten der Endnutzer und Unternehmen weltweit zu verändern. Um eine bessere Resilienz zu entwickeln, bedarf es einer engeren Partnerschaft zwischen Regulierungsbehörden, Organisationen und der Öffentlichkeit, um das Cyberrisiko zu einem Teil des Gesamtrisikos für Unternehmen und die Gesellschaft zu machen.
Unsere eigenen Untersuchungen haben ergeben, dass die Bereitschaft eines Landes, Cyberrisiken einzugehen, in die Kultur des jeweiligen Landes eingebettet ist. Verschiedene Nationen betrachten die Bedrohung durch Cyberrisiken definitiv durch ihre jeweils eigene Brille, die auf ihren eigenen Erfahrungen und nationalen Werten basiert.
Wenn wir gegen die moderne Cyberkriminalität vorgehen und die zunehmende Cyberbedrohung eindämmen wollen, müssen wir die Bedrohungsakteure genauso behandeln wie andere Arten von Schwerverbrechen: als ein hocheffizientes System, das gut finanziert und mit Experten besetzt ist. Dies hat mit der strengen Regulierung durch die EU begonnen, muss nun aber mit Investitionen und der Einführung der richtigen Instrumente und Schulungen durch Organisationen auf der ganzen Welt sowie einer stärkeren Sensibilisierung der Öffentlichkeit für die Bedrohungen kombiniert werden.“