Kategorie: Cybercrime-Glossar

Glossar zu IT-Strafrecht und Cybercrime – eine Ansammlung bewusst kurzer Stichworte zum Internet-Strafrecht

Kinderpornografie
Kinderpornografie (§184b StGB): Wenn plötzlich die Polizei mit einem Durchsuchungsbeschluss vor der Türe steht, ist die Panik regelmäßig groß. Dabei gehören Durchsuchungen wegen des Verdachts eines verbotenen Umgangs mit Kinderpornografie inzwischen zum Alltag der Ermittler. Bei uns finden Sie Ihren Rechtsanwalt für Kinderpornografie.
Aufgrund der exorbitant hohen Strafen, die im Raum stehen, sollte auf keinen Fall ohne Strafverteidiger agiert werden: Der Gesetzgeber hat für die regelmäßig anzutreffenden Verhaltensweisen eine Mindestfreiheitsstrafe von einem Jahr vorgesehen (§184b Abs.1, 3 StGB).
Unser Strafverteidiger-Notruf unter 0175 1075646 steht bei den akuten strafrechtlichen Notfällen Hausdurchsuchung, Haftbefehl oder Anklageschrift kurzfristig zur Verfügung.

Mehr dazu: Haft | Haftbefehl | Hausdurchsuchung | Bewährungswiderruf | Beschuldigtenvernehmung | Vermögensarrest | Internationaler Haftbefehl | Anklageschrift erhalten | Strafbefehl | digitale Beweismittel
(mehr …)
9. März 2022
Open-RAN
Open RAN steht für „Open Radio access network, RAN“ oder übersetzt Funkzugangsnetz. Hierbei handelt es sich um den Teil eines mobilen Telekommunikationssystems, das die Funkverbindung zwischen mobilen Endgeräten und Kernnetz herstellt. Die Deutsche Bundesregierung sieht in der Open-RAN-Technik das Potenzial, einen positiven Beitrag zum Ausbau und der Sicherheit der öffentlichen Mobilfunknetze, einschließlich 5G, und insbesondere zu sogenannten CampusNetzen zu leisten (BT-Drs 19/32682):
- Die Open-RAN-Technik hat das Potenzial, den Auf- und Ausbau zu beschleunigen, nachhaltiger zu gestalten und die nötigen Investitions- und Betriebskosten zu senken. Durch die mögliche Diversifikation der Hersteller im Funkzugangsnetz sind die Geschwindigkeit und die Kosten für Ausbau und Betrieb insbesondere abhängig von den verwendeten Komponenten.
- Die Aufgabe, offene Standards für Mobilfunknetze und Mobilfunk-Basisstationen zu erarbeiten und anzuwenden, sieht die Bundesregierung in erster Linie allerdings als Aufgabe der betroffenen Wirtschaftsakteure an.
KK0221626DEN_002_iX5UvaXHyG9GMCDjlpajwWxZezg_64511 Herunterladen
15. November 2021
Bulletproof-Hosting
Unter dem Bulletproof-Hosting wird eine Dienstleistung verstanden, die auf den Schutz vor Entdeckung durch Ermittler ausgerichtet ist. Anders als reguläre Hosting-Anbieter will das Bulletproof-Hosting einem Inhaltsanbieter ermöglichen, Gesetze oder vertraglichen Geschäftsbedingungen zu umgehen, die die Nutzung von Internetinhalten und -diensten in seinem eigenen Land regeln.
Anbieter eines des Bulletproof-Hostings werben insbesondere damit, dass
- sie „Nachsicht“ bei der Art des Materials einräumen, das hochgeladen bzw. verbreitet werden darf;
- eigentlich unerwünschte Aktivitäten durchgeführt werden können, ohne aufgrund von Beschwerden und (formellen) Missbrauchsmeldungen vom Netz genommen zu werden;
- Daten nur erhoben werden, soweit nötig und Ermittler hierauf selbst bei einem physischen Zugriff, etwa im Rahmen einer Hausdurchsuchung, keinen tatsächlichen Zugriff erhalten;
(mehr …)
21. Oktober 2021
Open-Source-Intelligence (OSINT)
Der Begriff „Open-Source-Intelligence“, oder auch OSINT, umschreibt eine Art des Vorgehens mit dem Ziel des Sammelns, Analysierens und Treffens von Entscheidungen über Daten, die in öffentlich zugänglichen Quellen abrufbar sind, um sie in einem nachrichtendienstlichen Kontext zu nutzen. Allgemeiner ausgedrückt kann man sagen, hierunter versteht man die Sammlung und Analyse von Informationen, die aus öffentlichen oder offenen Quellen stammen. Es gibt inzwischen eine Fülle von frei verfügbaren OSINT-Tools, zu denen auch immer wieder Übersichten erstellt werden.
(mehr …)
16. Mai 2021
Deepfake
Bei einem Deepfake wird ein täuschend echtes virtuelles Bild einer Person geschaffen, die wie die originale person klingt, spricht und aussieht. Es ist mit üblicher Betrachtung bei einem guten Deepfake kaum mehr möglich, Original und Fälschung zu unterscheiden.
Diese „Deepfake-Technologie“ nutzt hierzu die Leistungsfähigkeit der Deep-Learning-Technologie für Audio- und audiovisuelle Inhalte. Richtig eingesetzt, können diese Modelle dann Inhalte produzieren, die absolute überzeugend den Anschein erwecken, dass Menschen Dinge sagen oder tun, die sie nie getan haben – oder auch Menschen erschaffen, die nie existiert haben!
(mehr …)
15. Mai 2021
Sybil-Angriff
Unter einem Sybil-Angriff versteht man einen digitalen Angriff, bei dem ein Reputationssystem unterwandert wird, indem mehrere Identitäten erstellt werden. Besonders bei einer Blockchain muss dieses Angriffsszenario berücksichtigung finden: Denn es geht hierbei gerade daum, dass der Angreifer das Reputationssystem eines Netzwerkdienstes so angreift, indem er eine große Anzahl pseudonymer Identitäten erstellt und diese nutzt, um einen unverhältnismäßig großen Einfluss zu erlangen. Das aber untergräbt die Basis der Idee hinter Blockchain-Protokollen.
(mehr …)
14. Mai 2021
EU-Digitalstrategie
Die EU-Digitalstrategie ist eine Idee der EU-Kommission, mit dem Ziel, „das kommende Jahrzehnt zur digitalen Dekade Europas zu machen“. Ziel sind der Ausbau der digitalen Souveränität Europas sowie Aufbau eigener Standards. Der Schwerpunkt liegt in den groben Themenbereichen Daten, Technologie und Infrastruktur.
(mehr …)
25. April 2021
SIM-Swapping
Das so genannte SIM-Swapping ist eine perfide Betrugsmasche, die vor allem auf Social-Engineering basiert: Man erschleicht so viele Informationen von potentiellen Zielen, bis man sich als diese ausgeben kann um sodann die Freischaltung von Ersatz-SIM-Karten zu erreichen. Damit erbeutet man quasi die SIM-Karte des Opfers und kann über dessen Nummer agieren; besonders beliebt natürlich bei eSIM.
(mehr …)
10. März 2021
Hashwert
Ein „Hashwert“ spielt in der digitalen Forensik, im Bereich der Dateien, eine erhebliche Bedeutung. Der Hashwert wird durch eine Hashfunktion erzeugt und ist eine
„Abbildung, die eine große Eingabemenge (die Schlüssel) auf eine kleinere Zielmenge (die Hashwerte) abbildet“
Wikipedia zur Hashfunktion
Entgegen einer verbreiteten Handhabe in der Praxis sollte der Hashwert im Gerichtssaal nicht ohne Hinterfragen hingenommen werden.
(mehr …)
22. Oktober 2020
Transparenzreport
Die grossen Internet-Diensteanbieter halten jeweils einen Transparenzreport bereit, mit dem sich nachvollziehen lässt, wie viele Behördenanfragen und auch Anordnungen es gegeben hat. Diese Reports zeigen ein Stück weit auf, wie begehrt digitale Daten bei Behörden sind, wobei sich die Daten auf jeweilige Regionen und Länder herunterbrächten lassen. Insoweit ist daran zu erinnern, dass viele Internet-Dienste beispielsweise inkriminierte Daten automatisch an Polizeibehörden melden.
Die bekanntesten Anbieter sind:
(mehr …)
18. Oktober 2020
Network Investigative Technique
Unter dem Begriff „Network Investigative Technique“ (NIT) wird – als Sammelbegriff – ein technisches Vorgehen verstanden, mit dem Nutzer im Darknet sicher identifiziert werden können. Die NIT kam bereits mehrfach erfolgreich zum Einsatz und führte zu diversen Strafverfahren, auch in Deutschland. Ein kleiner Einblick unter Berücksichtigung meiner eigenen Erfahrungen aus Strafverteidigungen im Bereich Cybercrime.
Die Conclusio ist dabei für mich deutlich: Man wird im Darknet zumindest bei erheblichen Delikten längst identifiziert.
(mehr …)
2. September 2020
Cybercrime- Gesetzgebung
Im Bereich Cybercrime gibt es eine inzwischen fest etablierte eigene Gesetzgebung – im Regelfall handelt es sich um Gesetze, die bestehende Gesetze, etwa das Strafgesetzbuch, erweitern und modifizieren. Ein eigenes „Cybercrime-Gesetzgebuch“ oder ähnliches gibt es in Deutschland nicht. Dabei wird die Cybercrime-Gesetzgebung sehr stark durch internationale Übereinkommen, sowohl auf UN- als auch auf EU-Ebene, voran getrieben.
Wichtige Gesetze und Gesetzesvorhaben im Bereich Cybercrime:
[cybercrimegesetzgebung]
8. August 2020
Cybercrime-Behörden
Im Zusammenhang mit Cybercrime gibt es in der Tat einige Staatliche Behörde, Institutionen und Vereinigungen, die man kennen sollte und ohne deren Kenntnis Zusammenhänge nur schwer zu verstehen sind.
Letztlich gilt in Deutschland, dass bei Straftaten die Staatsanwaltschaften zuständig sind, es gibt also keine originäre ermittelnder Zuständigkeit besonderer Behörden. Allerdings haben die Staatsanwaltschaften etwa Kompetenzzentren entwickelt, um fachlich Schritt zu halten.
Aus hiesiger Sicht wichtige Behörden im Bereich Cybercrime sind:
[cybercrimebehoerde]
8. August 2020
Cybercrime
Was ist Cybercrime: Cybercrime ist heute ein Schlagwort, unter welches das digitale Strafrecht gefasst wird. Ich nutze selber lieber den Begriff des „Daten-Strafrechts“. Eine veraltete Bezeichnung für Cybercrime ist das Computerstrafrecht. Allgemeine Verbindlichkeiten, welchen Begriff man nutzt, welche Delikte man darunter fasst und wie genau man die Deliktsbereiche abgrenzt gibt es dabei bis heute nicht.
Jedenfalls ich verstehe unter dem Begriff „Daten-Strafrecht“ ein weites Feld, das sich durch die Begriffe „Daten“ und „Strafrecht“ erschließt, anders als bei „Cybercrime“ das auf den altbackenen und engen Begriff des „Cyberraums“ zurückgreifen müsste:
1. „Daten“: Ich greife auf die weiteste Definition von „Daten“ zurück. Daten sind alle codierbaren Informationen ausgenommen reine Gedanken. Es spielt also keine Rolle, ob die Informationen verkörpert sind oder nicht, womit nicht nur Computerprogramme sondern auch Urkunden erfasst werden. Das führt dann dazu, dass nach meinem weiten Verständnis von der Datensabotage bis zur Urkundenfälschung Delikte erfasst sind.
2. „Strafrecht“: Auch den Begriff „Strafrecht“ fasse ich weit. Dabei greife ich auf den Art. 6 EMRK zurück, der in ständiger Rechtsprechung des EGMR so ausgelegt wird, dass jede staatliche Sanktion als „Strafe“ anzusehen ist. Somit werden auch Ordnungswidrigkeiten vom „Daten-Strafrecht“ erfasst, mit der Folge, dass auch nur bußgeldbewährte Verstöße gegen DSGVO/BDSG von diesem Rechtsgebiet erfasst sind. Was aber rausfällt sind zivilrechtliche Ausgleichsansprüche, also etwa die Störerhaftung.
Cybercrime im eigentlichen Sinne
Für die Strafverfolgungbehörden stellt sich Cybercrime im engeren Sinne in der polizeilichen Kriminalitätsstatistik wie Folgt dar:
- Fälschung beweiserheblicher Daten, Täuschung im Rechtsverkehr bei Datenverarbeitung §§ 269, 270 StGB
- Datenveränderung, Computersabotage §§ 303a, 303b StGB
- Ausspähen, Abfangen von Daten einschließlich Vorbereitungshandlungen gemäß §§ 202a, 202b, 202c StGB
- Verletzung des Urheberrechtsgesetzes durch Soft- warepiraterie (privates Handeln und gewerbsmäßiges Handeln)
- Computerbetrug gemäß § 263a StGB:
  - weitere Arten des Warenkreditbetruges
  - Computerbetrug mittels rechtswidrig erlangter Zahlungskarten mit PIN
  - Computerbetrug mittels rechtswidrig erlangter Daten von Zahlungskarten
  - Computerbetrug mittels rechtswidrig erlangter sonstiger unbarer Zahlungsmittel
  - Leistungskreditbetrug
  - Missbräuchliche Nutzung von Telekommunikationsdiensten
  - Überweisungsbetrug
  - weitere Arten des Computerbetrugs
Aus dem BKA-Bundeslagebild Cybercrime 2018
(mehr …)
7. August 2020
Data Breach
Als „Data Breach“ (auch Dataleak oder Datenleck) werden Verluste sensibler Daten an einen nicht vertrauenswürdigen Personenkreis zusammengefasst. Die Begrifflichkeit umfasst sowohl „leaks“ (Datenlecks technischer Natur) als auch „intrusions“ (aktives Abgreifen), letztlich keine Rolle spielt also, ob versehentlich der durch einen produktiven Hack-Angriff die Daten flüchtig gegangen sind.
Das BKA weist in seinem Bundeslagebild Cybercrime 2018 darauf hin, dass Gruppen organisierter Kriminalität laut Europol grundsätzlich für 50 % der Data Breaches verantwortlich gewesen sein sollen. des Weiteren seien insgesamt 76 % aller Angriffe finanziell motiviert gewesen.
Hacking im Blog
Cyberangriff im Unternehmen
Unsere Hilfe bei einem Cyberangriff
Datenleck: Herausforderungen für Unternehmen
NIS2-Umsetzung in Deutschland 2026
Fake News als Gefahr für Unternehmen
IT-Forensik aus Sicht des Managements
IT-Sicherheit im Arbeitsrecht
Phishing-Seiten-Installation am Beispiel ZPhisher
Bin ich von einem Hackangriff betroffen?
Glossar zum Cybercrime mit klassischen Angriffsszenarien
Strafbarkeit der Suche nach Sicherheitslücken
Business-Continuity-Management
Unser Hacker-Guide: Russland, Iran, Nordkorea und China
Unser Ransomware-Guide:
Verhandlungsstrategien
BSI-Maßnahmenkatalog
Bezahlen oder nicht?
Wie Unternehmen mit Ransomware erpresst werden
Haftung des Arbeitnehmers bei Ransomware
7. August 2020