Kategorien
IT-Arbeitsrecht Arbeitsrecht IT-Sicherheit

IT-Sicherheit und Arbeitsrecht – Worauf Arbeitgeber und Arbeitnehmer achten müssen

In der heutigen digitalen Arbeitswelt spielt IT-Sicherheit die entscheidende Rolle. Arbeitgeber müssen Maßnahmen ergreifen, um die IT-Sicherheit in ihrem Betrieb zu gewährleisten, und Arbeitnehmer müssen sich bewusst sein, welche Konsequenzen drohen, wenn sie die Sicherheit des Unternehmens gefährden. Im Folgenden geht es um die wichtigsten Aspekte, die Arbeitgeber und Arbeitnehmer im Zusammenhang mit IT-Sicherheit und…WeiterlesenIT-Sicherheit und Arbeitsrecht – Worauf Arbeitgeber und Arbeitnehmer achten müssen

Kategorien
Künstliche Intelligenz & Blockchain Cybercrime-Glossar Ethik IT-Sicherheit

LLM-Hacking: Ein Überblick über Angriffstechniken und -szenarien

Das sogenannte „LLM-Hacking“ bezieht sich auf Techniken und Strategien, um diese Modelle zu manipulieren oder ihre Funktionen auf unvorhergesehene Weise zu nutzen. Große Sprachmodelle sind in gewisser Hinsicht besonders gefahrgeneigt, weil diese versuchen autonom zu agieren und dabei notwendigerweise auf Eingaben von Außen angewiesen sind: Mal durch die Aufgaben, die ihnen erteilt werden, mal durch…WeiterlesenLLM-Hacking: Ein Überblick über Angriffstechniken und -szenarien

Kategorien
IT-Sicherheit Digital Life IT-Vertragsrecht

Cyberversicherung muss nach Hackerangriff bei Falschangaben nicht zahlen

Wann muss die Cyberversicherung bei fehlenden Updates nicht zahlen: Am 23. Mai 2024 entschied das Landgericht Kiel (Az. 5 O 128/21) über einen spannenden Fall im Bereich des Versicherungsrechts rund um Hackerangriff. Der Fall drehte sich um die Anfechtung eines Versicherungsvertrags aufgrund arglistiger Täuschung durch den Versicherungsnehmer: Die Versicherung hatte wegen arglistiger Täuschung aufgrund von…WeiterlesenCyberversicherung muss nach Hackerangriff bei Falschangaben nicht zahlen

Kategorien
IT-Sicherheit

Hardware-Trojaner

Im Folgenden soll ein äußerst interessantes und relevantes Dokument zur IT-Sicherheit vorgestellt werden: die „Prüfung von Manipulationsmöglichkeiten von Hardware in verteilten Fertigungsprozessen“ (PANDA). Dieses Dokument wurde im Auftrag des Bundesamts für Sicherheit in der Informationstechnik (BSI) erstellt und analysiert die Risiken von Hardware-Manipulationen in globalen Lieferketten. Dabei geht es auch um die neue Thematik der…WeiterlesenHardware-Trojaner

Kategorien
IT-Sicherheit Digital Life

Wie Du Dein Smartphone (etwas) sicherer machst

In einer Welt, in der mobile Geräte unverzichtbare Begleiter sind, ist es unerlässlich, Maßnahmen zur Sicherung deiner persönlichen Daten und Privatsphäre zu ergreifen. Dieser Blog-Beitrag basiert auf den Empfehlungen der NSA und hilft dir, dein Smartphone sicher zu nutzen.WeiterlesenWie Du Dein Smartphone (etwas) sicherer machst

Kategorien
Cybercrime Blog

Entscheidung des LG Bamberg zum strafbaren Betreiben krimineller Handelsplattformen im Internet

Am 15. Dezember 2023 fällte das Landgericht Bamberg (45 KLs 640 Js 3283/22) ein wichtiges Cybercrime-Urteil in einem Fall, der das Betreiben krimineller Handelsplattformen im Internet betraf. Im Zentrum stand ein Online-Shop, der hauptsächlich für den Handel mit Betäubungsmitteln genutzt wurde. Die Verurteilung basierte auf § 127 StGB, der das schlichte Betreiben solcher Plattformen unter…WeiterlesenEntscheidung des LG Bamberg zum strafbaren Betreiben krimineller Handelsplattformen im Internet

Kategorien
Datenschutzrecht IT-Sicherheit

Unterlassung und Schadensersatz nach Datenleck?

Eine Entscheidung des Landgerichts München I (Az.: 31 O 2122/23) vom 19. April 2024 beleuchtet die rechtlichen Herausforderungen im Zusammenhang mit Datenschutzverletzungen und deren Folgen für betroffene Personen. In diesem Fall klagte ein Kunde eines Finanzdienstleisters auf Unterlassung, Auskunft und Schadensersatz nach einem Datenleck. Die Klage wurde jedoch abgewiesen. Dieser Beitrag analysiert die wesentlichen Aspekte…WeiterlesenUnterlassung und Schadensersatz nach Datenleck?

Kategorien
Strafprozessrecht Cybercrime Blog

Beweisverwertungsverbot bei fehlerhafter Anordnung einer Funkzellenabfrage

In einer aktuellen Entscheidung des Bundesgerichtshofs (BGH) vom 10. Januar 2024 (Az.: 2 StR 171/23) wird die Anordnung einer Funkzellenabfrage nach § 100g Abs. 3 Satz 1 StPO thematisiert. Diese Entscheidung verdeutlicht die rechtlichen Grenzen und Voraussetzungen, unter denen eine solche Maßnahme zulässig ist. Der BGH entschied, dass die Anordnung einer Funkzellenabfrage den Verdacht einer…WeiterlesenBeweisverwertungsverbot bei fehlerhafter Anordnung einer Funkzellenabfrage

Kategorien
Cybercrime Blog

Operation Endgame

Es soll der bisher größte Schlag gegen die globale Cyberkriminalität sein, die „Operation Endgame“: In den letzten Tagen hat die internationale Strafverfolgungsgemeinschaft einen beispiellosen Schlag gegen die Cybercrime-Szene geführt. Unter dem Decknamen „Operation Endgame“ gelang es, eine Vielzahl der gefährlichsten Botnetze und Schadsoftware-Infrastrukturen weltweit lahmzulegen. Diese koordinierte Aktion markiert den bisher größten Erfolg im Kampf…WeiterlesenOperation Endgame

Kategorien
Cybercrime Blog

Russische Hacker und ihre Aktivitäten

Russische Hackergruppen sind weltweit bekannt für ihre hochentwickelten und weitreichenden Cyberangriffe. Diese Gruppen werden oft mit staatlicher Unterstützung in Verbindung gebracht und verfolgen eine Vielzahl von Zielen, darunter politische Manipulation, Spionage, wirtschaftliche Sabotage und Desinformation. Ihre Aktivitäten haben erhebliche Auswirkungen auf die globale Cybersicherheit und stellen eine ernsthafte Bedrohung für staatliche und private Organisationen dar.…WeiterlesenRussische Hacker und ihre Aktivitäten

Kategorien
Cybercrime Blog

Desinformation & KI: Der Einfluss von Künstlicher Intelligenz auf Wahlen

In den letzten Jahren hat die künstliche Intelligenz (KI) enorme Fortschritte gemacht und sich zu einem mächtigen Werkzeug entwickelt, das sowohl positive als auch negative Auswirkungen auf demokratische Prozesse haben kann. Während KI das Potenzial hat, die Demokratie zu stärken und die politische Beteiligung zu fördern, birgt sie auch erhebliche Risiken, insbesondere im Kontext von…WeiterlesenDesinformation & KI: Der Einfluss von Künstlicher Intelligenz auf Wahlen

Kategorien
Künstliche Intelligenz & Blockchain IT-Sicherheit

KI-Vorfall: Definition von KI-Vorfällen und verwandten Begriffen

Was ist ein KI-Vorfall: Mit der zunehmenden Nutzung Künstlicher Intelligenz (KI) steigen auch die potenziellen Risiken und Schäden, die durch diese Technologien verursacht werden können. Um diese Risiken zu managen und zu verhindern, ist es wichtig, klare Definitionen für KI-Vorfälle und verwandte Begriffe zu haben. Das OECD-Dokument „Defining AI Incidents and Related Terms“ bietet eine…WeiterlesenKI-Vorfall: Definition von KI-Vorfällen und verwandten Begriffen

Kategorien
Cybercrime Blog

Landeskriminalamt NRW warnt vor aktuellen Cyberattacken über Office 365 Komponenten

Im Rahmen von aktuellen Ermittlungen durch das Landeskriminalamt Nordrhein-Westfalen wurde festgestellt, dass derzeit viele Unternehmen von Cyberangriffen auf Office 365 (E-Mail und Dokumentenverwaltung) betroffen sind. Diese Angriffe bergen Gefahren auch für angebundene Firmen des Unternehmensnetzwerks sowie für deren Kunden und Kommunikationspartner.WeiterlesenLandeskriminalamt NRW warnt vor aktuellen Cyberattacken über Office 365 Komponenten

Kategorien
Cybercrime-Glossar Künstliche Intelligenz & Blockchain

KI-Washing

Der Begriff „KI-Washing“ (auch als „AI-Washing“ bekannt) bezeichnet eine Praxis, bei der Unternehmen und Organisationen ihre Produkte, Dienstleistungen oder Projekte als künstliche Intelligenz (KI) bezeichnen oder vermarkten, obwohl diese Bezeichnung entweder irreführend oder stark übertrieben ist. Dabei zeigt sich, dass eine handfeste Strafbarkeit bei übertriebener Bewerbung von KI-Produkten im Zuge des KI-Washing im Raum stehen…WeiterlesenKI-Washing

Kategorien
Datenschutzrecht IT-Sicherheit

Datenschutzrechtliche Konsequenzen eines Hackerangriffs: Einblicke aus der EUGH-Entscheidung C-340/21

Das Urteil des Europäischen Gerichtshofs (EUGH) vom 14. Dezember 2023 in der Rechtssache C-340/21 hat wichtige Klarstellungen zur Verantwortlichkeit und Haftung von Unternehmen im Falle eines Hackerangriffs getroffen. Der EUGH entschied, dass allein die Befürchtung eines möglichen Missbrauchs persönlicher Daten als immaterieller Schaden anerkannt werden kann. In diesem Blog-Beitrag beleuchten wir die datenschutzrechtlichen Konsequenzen eines…WeiterlesenDatenschutzrechtliche Konsequenzen eines Hackerangriffs: Einblicke aus der EUGH-Entscheidung C-340/21