Im Mai 2025 hat die US-Regierung erhebliche Wirtschaftssanktionen gegen Funnull Technology Inc. verhängt, einen in den Philippinen ansässigen Cloud-Anbieter, der mit seiner Infrastruktur entscheidend zur Verbreitung von sogenannten ‚Pig Butchering‘ Betrugsfällen im Bereich der Kryptowährungen beiträgt. Die Maßnahmen zielen darauf ab, die Funnull-Plattform samt ihrem chinesischen Administrator Liu Lizhi zu behindern, da sie nach Aussage des US-Finanzministeriums direkt an Betrugsschemata mit einem finanziellen Schaden von über 200 Millionen US-Dollar für amerikanische Opfer beteiligt ist. Diese Sanktionen verdeutlichen ein wachsendes Problem der Cyberkriminalität, bei der legitime Cloud-Dienstleistungen von Kriminellen missbraucht werden, um Betrug und andere illegale Aktivitäten im großen Stil zu ermöglichen. Die Bezeichnung ‚Pig Butchering‘ beschreibt eine perfide Betrugsmethode, bei der Opfer von verführerischen Online-Kontakten in die Irre geführt werden.
Diese täuschen einen lukrativen Kryptowährungshandel vor und regen die Betroffenen dazu an, immer größere Summen zu investieren. Das Ziel ist es, die investierten Gelder schlussendlich komplett zu entwenden. Die Masche wird dementsprechend auch als ‚Fettmach-Betrug‘ bezeichnet, bei dem das Vertrauen der Opfer manipuliert wird, bis sie sprichwörtlich ‚geschlachtet‘ werden. Häufig verlangen die Täter weitere Zahlungen in Form von scheinbaren Steuern oder Gebühren, bevor sie die Auszahlung versprechen, die jedoch nie erfolgt. Die Betrugsvolumina und der finanzielle Schaden nehmen seit Jahren zu, was die Dringlichkeit verstärkter Maßnahmen unterstreicht.
Funnnull fungierte jahrelang als eine Art dunkles Content Delivery Network (CDN), das Verbindungen und Datenverkehr für betrügerische Plattformen und Phishing-Webseiten bereitstellte. Dabei nutzte das Unternehmen die globale Infrastruktur großer US-amerikanischer Cloud-Anbieter wie Amazon Web Services und Microsoft Azure, um den Betrug zu verschleiern und die Erkennung zu erschweren. Sicherheitsunternehmen wie Silent Push haben bereits im Jahr 2024 umfangreiche Untersuchungen zum Umfang und zur Funktionsweise von Funnulls Infrastruktur veröffentlicht, die zeigten, wie komplex und vernetzt der Betrieb aufgebaut ist. Zahlreiche betrügerische Domains wurden automatisch generiert und über mehrere Netzwerkschichten verteilt, um die Nachverfolgung zu erschweren und die Erreichbarkeit für die Täter zu verbessern. Die Nutzung von US-basierten Cloud-Providern für kriminelle Aktivitäten ist ein strategisches Mittel, da viele Unternehmen in den Vereinigten Staaten besonders vorsichtig sind, welche IP-Adressen sie blockieren.
Ein zu rigides Vorgehen gegen Traffic aus bewährten Hosting-Diensten kann legitime Webseiten beeinträchtigen. Zudem ermöglicht die Nähe zu den amerikanischen Zielgruppen eine Umgehung von ortsbezogenen Sicherheitskontrollen, wie sie Banken oder Zahlungsdienstleister einsetzen. Funnull hat sich als zentraler Baustein für eine Vielzahl solcher Betrugsschemata etabliert und durch die massiven Verluste von mehr als 200 Millionen US-Dollar amerikanischer Bürger wurde nun ein markanter internationaler Eingriff initiiert. Die US-Sanktionen machen deutlich, dass nicht nur Staaten, sondern auch Unternehmen und einzelne Personen für ihre Rolle in globalen Cyberkriminalitätsnetzwerken verantwortlich gemacht werden können. Interessanterweise ist Funnulls Verwaltungsdirektor Liu Lizhi chinesischer Herkunft, und die Recherchen verbinden Funnull mit weiteren fragwürdigen Organisationen, wie etwa der Glücksspielgruppe Suncity, die laut einem UN-Bericht mit Geldwäsche für die nordkoreanische Hackergruppe Lazarus in Verbindung gebracht wird.
Dies verdeutlicht, wie sehr organisierte Kriminalität und staatlich unterstützte Hackergruppen oft ähnliche digitale Infrastrukturen nutzen, um ihre kriminellen Ziele zu erreichen. Die Kritik an den US-amerikanischen Cloud-Anbietern ist dabei nicht zu übersehen. Während Microsoft als Reaktion auf öffentliche Berichte den Ausbau von Schutzmaßnahmen und die Entfernung missbräuchlicher Infrastruktur eingeleitet hat, steht Amazon in der Kritik, Fortschritte erst langsam umzusetzen. Analysen von Silent Push zeigen, dass Amazon Web Services noch immer IP-Adressen bereitstellt, die mit Funnull in Verbindung stehen, obwohl das Unternehmen sich mehrmals zur Bekämpfung von Missbrauch bekannt hat. Diese Verzögerungen bieten Kriminellen wertvolle Zeitfenster, um ihre betrügerischen Aktivitäten weiterzuführen und anzupassen.
Neben Funnull wurde jüngst auch die Firma Stark Industries Solutions von der Europäischen Union sanktioniert. Diese Internet-Service-Provider (ISP) fungieren als globale Proxy-Netzwerke und verschleiern die wahre Herkunft von staatlich geförderten Cyberangriffen und Desinformationskampagnen. Die Founders Ivan und Yuri Neculiti stehen dabei im Mittelpunkt der rechtlichen Maßnahmen. Dies zeigt, dass die Legitimierung und der Betrieb von Cybercrime-Infrastrukturen auf globaler Ebene eines der Schlachtfelder moderner Sicherheitspolitik sind. Die praktische Bekämpfung von ‚Pig Butchering‘ Betrug und der kriminellen Cloud-Infrastrukturen wie Funnull bietet komplexe Herausforderungen.
Unternehmen im Cloud-Bereich sind weiterhin gefordert, ihre Abwehrmechanismen zu verbessern, Missbrauch sofort zu erkennen und zu unterbinden. Gleichzeitig müssen Regierungen und Strafverfolgungsbehörden international noch enger zusammenarbeiten, um diese oft grenzüberschreitenden kriminellen Netzwerke effektiv zu verfolgen. Die Entwicklung großer Botnetze, automatisierter Domain-Generierung und verschleierter Traffic-Routen zeigt, wie professionell und organisiert die Betreiber dieser Betrugsplattformen inzwischen agieren. Für potentiell betroffene Nutzer bleibt Aufklärung das wichtigste Mittel. Wer auf Anlageangebote im Bereich Kryptowährungen stößt, sollte äußerst vorsichtig sein und immer überprüfen, ob es sich um legitime und regulierte Anbieter handelt.
Ein oft bemühter Leitsatz lautet, dass bei vermeintlich zu guten Renditen besondere Vorsicht geboten sein sollte. Abschließend verdeutlicht der Fall Funnull exemplarisch, wie wichtig es ist, digitale Ökosysteme ganzheitlich abzusichern. Nicht nur einzelne Webseiten oder Nutzer sind betroffen, sondern auch jene Infrastrukturprovider, die – bewusst oder unbewusst – als Mittler und Erleichterer für Cyberkriminelle dienen. Die jüngsten Sanktionen sind ein Zeichen dafür, dass die internationale Gemeinschaft die Bedrohung durch Cybercrime ernster nimmt und gezielte Maßnahmen auf verschiedenen Ebenen ergreift. Allerdings zeigt auch die nach wie vor bestehende Präsenz von Funnull bei Anbietern wie Amazon, dass der Kampf gegen Cyberkriminalität ein langfristiger und permanenter Prozess bleibt, der ständige Wachsamkeit und technische Innovationen erfordert.
Für die Öffentlichkeit, Unternehmen und Behörden heißt dies, nicht nachzulassen und sich mit wachsender Komplexität der Bedrohungen auseinanderzusetzen. Die Balance zwischen Offenheit und Sicherheit in digitalen Netzwerken muss permanent neu justiert werden, um moderne Betrugsmaschen wie ‚Pig Butchering‘ wirksam zu bekämpfen und die Integrität globaler Wirtschaftsstrukturen zu schützen.
