Kategorie: Cybercrime-Glossar

Glossar zu IT-Strafrecht und Cybercrime – eine Ansammlung bewusst kurzer Stichworte zum Internet-Strafrecht

Cost‑Steering‑Attacke
Die Cost‑Steering‑Attacke ist ein bislang nicht benanntes, aber technisch ebenso simples wie zunehmend beliebtes Angriffsmodell im Umfeld von Cloud‑Diensten und KI‑Agenten. Die Wortschöpfung stammt in Ermangelung anderer Begrifflichkeiten von mir, um dieses neue und wichtige Phänomen zu erfassen.
Gemeint sind Konstellationen, in denen Angreifer nicht primär Daten stehlen oder Systeme verschlüsseln, sondern gezielt kostenrelevante Aktionen im Namen des Opfers auslösen – etwa das Hochfahren von GPU‑Instanzen, den Start rechenintensiver Container (Kryptomining, KI‑Training), das Buchen zusätzlicher SaaS‑Lizenzen oder das sinnlose Verfeuern von API‑Kontingenten. Charakteristisch ist, dass ausschließlich „legitime“ Funktionen der betroffenen Dienste genutzt werden: Es werden reguläre Ressourcen über reguläre Schnittstellen beauftragt, die Rechnung läuft vollständig über den Account des Opfers.
KI-Agenten als Innentäter: Wie OpenClaw & Co. zum Haftungs- & Sicherheitsrisiko werden
Lokale KI-Agenten wie OpenClaw als Haftungsrisiko begreifen
Besonders anfällig sind selbstgehostete KI‑Agenten wie Moltbot, die mit weitreichenden Tools (Cloud‑CLI, CI/CD, Billing‑APIs) verdrahtet sind und Eingaben automatisiert in Aktionen übersetzen. Gelingt es einem Angreifer, durch Prompt‑Injection, Fehlkonfiguration oder Account‑Übernahme den Agenten zu steuern, kann er dessen Rechte verwenden, um Rechenleistung, Speicherplatz oder Abos im großen Stil zu buchen – die so erzeugten Infrastruktur‑ und Lizenzkosten verwandeln sich in einen indirekten Gewinn: etwa durch fremdfinanziertes Kryptomining, eigenen Kampagnenbetrieb auf den SaaS‑Konten des Opfers oder als Hebel für nachgelagerte Erpressung („wir stoppen die Kostenlawine, wenn …“).
Aus strafrechtlicher Sicht bewegt sich die Cost‑Steering‑Attacke im Schnittfeld von Computerbetrug, Datenveränderung und unter Umständen Erpressung; zivilrechtlich stellt sich die Frage, ob der Betreiber durch grob fahrlässige Konfiguration seines Agents an den entstandenen Schäden festgehalten wird.
31. Januar 2026
Red Notice
Was ist eine „Red Notice“: Die „Red Notice“ ist ein weltweites, über Interpol gesteuertes Ersuchen an die nationalen Strafverfolgungsbehörden, eine Person ausfindig zu machen und vorläufig festzunehmen, die sich in Erwartung einer Auslieferung, Übergabe oder eines ähnlichen Gerichtsverfahrens befindet. Kurz beschrieben: Eine „Red Notice“ ist eine internationale Fahndungsmeldung, aber kein Haftbefehl.
Eine Red Notice bedeutet in der Praxis: Sie können an einer Grenze, auf einem Flughafen oder bei einer einfachen Polizeikontrolle plötzlich festgenommen werden – oft, ohne jemals offiziell informiert worden zu sein, dass Sie international gesucht werden. Viele Mandanten erfahren erst von der Ausschreibung, wenn sie bereits in Haft sitzen oder die Einreise verweigert wird; wer sich in dieser Situation befindet, benötigt eine klare Strategie, keine Panik und vor allem einen Verteidiger, der sowohl Auslieferungsrecht als auch Interpol‑Mechanismen versteht.
(mehr …)
2. Januar 2026
Finanzagent oder Warenagent
Wer als „Finanzagent“ agiert hat, bewegt sich in einem strafbaren Umfeld – auch wenn man zu Beginn arglos gewesen ist! Doch was ist ein Finanzagent?
Bei einem Finanzagenten oder Warenagenten handelt es sich im Kern um einen Mittelsmann: Der Täter im Hintergrund versucht durch betrügerisches Agieren an Gelder oder Waren zu kommen. Damit der Hintermann nicht direkt zu finden ist, beauftragt er Dritte, für ihn Geld oder Waren anzunehmen und später an den Täter weiterzuleiten.
Hinweis, Update Januar 2026: Dieser Beitrag wurde ursprünglich im Jahr 2017 verfasst und wird seitdem laufend aktualisiert, um alle Entwicklungen möglichst zu beachten. Beachten Sie auch, dass dieser Beitrag bei Wikipedia referenziert wird.
(mehr …)
1. Januar 2026
Quishing: Die neue Betrugsmasche mit QR-Codes
In einer Zeit, in der digitale Sicherheit immer wichtiger wird, haben Betrüger eine neue Masche entwickelt, um an persönliche Daten und Geld zu gelangen: Quishing. Das Wort setzt sich aus „QR-Code“ und „Phishing“ zusammen und beschreibt eine Methode, bei der Cyberkriminelle manipulierte QR-Codes verwenden, um ahnungslose Opfer auf gefälschte Webseiten zu leiten.
(mehr …)
13. September 2024
LLM-Hacking: Ein Überblick über Angriffstechniken und -szenarien
Das sogenannte „LLM-Hacking“ bezieht sich auf Techniken und Strategien, um diese Modelle zu manipulieren oder ihre Funktionen auf unvorhergesehene Weise zu nutzen.
Große Sprachmodelle sind in gewisser Hinsicht besonders gefahrgeneigt, weil diese versuchen autonom zu agieren und dabei notwendigerweise auf Eingaben von Außen angewiesen sind: Mal durch die Aufgaben, die ihnen erteilt werden, mal durch Daten, mit denen sie gefüttert werden. Die zunehmende Verbreitung von LLM sollte dabei Anlass sein, sich mit grundsätzlichem Wissen zur Cybersicherheit bei LLM auseinanderzusetzen. Im Folgenden möchte ich darum als Einstieg verständlich darauf eingehen, was LLM-Hacking ist und typische Angriffsszenarien beschreiben.
Large Language Models (LLM)
(mehr …)
11. Juni 2024
KI-Washing
Der Begriff „KI-Washing“ (auch als „AI-Washing“ bekannt) bezeichnet eine Praxis, bei der Unternehmen und Organisationen ihre Produkte, Dienstleistungen oder Projekte als künstliche Intelligenz (KI) bezeichnen oder vermarkten, obwohl diese Bezeichnung entweder irreführend oder stark übertrieben ist. Dabei zeigt sich, dass eine handfeste Strafbarkeit bei übertriebener Bewerbung von KI-Produkten im Zuge des KI-Washing im Raum stehen kann. Und man mag noch weiter gehen, denn KI-Washing kann mehr sein als nur Technik.
(mehr …)
22. Mai 2024
Large Language Models (LLM)
Ein LLM, oder „Large Language Model“, ist ein fortschrittliches Computerprogramm, das darauf trainiert ist, menschliche Sprache zu verstehen und zu generieren. LLMs kann man sich wie extrem erfahrene Bibliothekare vorstellen, die in einer riesigen Bibliothek mit einer Unmenge an Büchern und Texten arbeiten. Diese Bibliothekare haben so viele Texte gelesen, dass sie sehr gut darin geworden sind, Fragen zu beantworten, Texte zu schreiben und sogar Gespräche zu führen, die sich fast wie mit einem echten Menschen anfühlen.
(mehr …)
28. März 2024
„Push-Bombing-Angriff“ oder „MFA Fatigue“
Das Konzept des „Push-Bombing“-Angriffs oder „MFA Fatigue“ (Multi-Faktor-Authentifizierung Ermüdung) ist eine relativ neue Taktik, die von Cyberkriminellen verwendet wird, um Sicherheitsmaßnahmen wie die Multi-Faktor-Authentifizierung (MFA) zu umgehen.
Hinweis: Ein aktuelles Angriffsszenario ist hier bei Heise beschrieben!
(mehr …)
28. März 2024
Extended Reality: Moderne Realitäten
Im Zusammenhang mit dem Metaverse, tauchen immer wieder Begriffe auf, die sowohl faszinieren, als auch verwirren können. Dazu gehören Extended Reality (XR), Virtual Reality (VR), Augmented Reality (AR) und Mixed Reality (MR). Im Folgenden möchte ich diese Begriffe ganz kurz entwirren, um einen verständlichen Blick auf ihre Bedeutungen und Unterschiede zu werfen. Damit kann dann auch kurz versucht werden, einen Ausblick auf mögliche rechtliche Probleme bzw. Spielfelder der Zukunft zu geben!
(mehr …)
2. März 2024
Dropper
Was ist ein Dropper bzw. Loader: Ein Dropper oder Loader ist ein eigenständig ausführbares Computerprogramm, dessen Hauptaufgabe darin besteht, ein Opfersystem unbemerkt zu infizieren und anschließend weitere Schadsoftware (auch als Module bezeichnet) nachzuladen. Diese Programme sind besonders gefährlich und relevant, da sie oft der erste Schritt bei komplexen Cyberangriffen sind und die Tür für noch schädlichere Malwarevarianten öffnen.
(mehr …)
30. Juni 2023
Cybercrime-as-a-Service (CaaS)
Cybercrime-as-a-Service: Das Geschäftsmodell der digitalen Unterwelt
In der digitalen Welt hat sich ein neues, bedrohliches Geschäftsmodell etabliert: Cybercrime-as-a-Service (CaaS). Dieses professionalisierte, illegale Konzept ermöglicht es Cyberkriminellen, ihre zerstörerischen Dienste als buchbare Leistungen anzubieten. Ähnlich wie legale IT-Dienstleister bieten auch die Betreiber von CaaS-Plattformen eine Vielzahl von Tools, Anwendungen und Services an, die für kriminelle Handlungen genutzt werden können.
(mehr …)
30. Mai 2023
Boiler Room Scam
Unter „Boiler Room Scam“ versteht man eine (Anlage-)Betrugsmasche, bei der Anlegerinnen und Anleger unter Druck gesetzt werden, ihr Geld in angeblich besonders gewinnversprechende Wertpapiere zu investieren. Tatsächlich existieren diese Finanzinstrumente jedoch nicht und das Geld fließt direkt an die Betrügerinnen und Betrüger. Diese „Boiler Room Scams“ funktionieren meist über betrügerische Handelsplattformen im Internet.
(mehr …)
6. Mai 2023
Command & Control-Infrastruktur
Was ist eine Command & Control-Infrastruktur?
Eine Command & Control-Infrastruktur (C&C-Infrastruktur) bezeichnet das Netzwerk von Servern, die von Cyberkriminellen genutzt werden, um kompromittierte Systeme zu steuern und zu überwachen. Ein zentraler Bestandteil dieser Infrastruktur ist der Command-and-Control-Server (C&C-Server).
(mehr …)
30. März 2023
Blockchain
Eine Blockchain ist eine wachsende Liste von Datensätzen, genannt Blöcke, die mithilfe von Kryptografie miteinander verknüpft sind. Jeder Block enthält einen kryptografischen Hash des vorherigen Blocks, einen Zeitstempel und Transaktionsdaten. Durch den Zeitstempel wird bewiesen, dass die Transaktionsdaten existierten, als der Block veröffentlicht wurde, um in seinen Hash zu gelangen.
Blöcke enthalten den Hash des vorhergehenden Blocks und bilden so eine Kette, wobei jeder weitere Block den vorhergehenden verstärkt. Daher sind Blockchains resistent gegen die Veränderung ihrer Daten, denn einmal aufgezeichnet, können die Daten in einem bestimmten Block nicht rückwirkend verändert werden, ohne alle nachfolgenden Blöcke zu verändern.
Blockchain: Konsens
(mehr …)
9. Februar 2023
Europol Analyse-Projekte
Die Europol Analyse-Projekte („Europol Analysis Projects„) sind nach eigener Erklärung von EUROPOL „Teil des Europol-Analysesystems“. Hierbei geht es um ein Informationsverarbeitungssystem, das auf die enormen Datenmengen von EUROPOL zurückgreift. Die Projekte konzentrieren sich auf bestimmte Kriminalitätsbereiche.
(mehr …)
10. April 2022