Sicherheitslücken, die ausgenutzt werden, bevor überhaupt ein Patch verfügbar ist – sogenannte Zero-Days – sind das Schreckgespenst der IT-Sicherheitswelt. In einem umfassenden Jahresbericht analysiert Googles Threat Intelligence Group (GTIG) den weltweiten Einsatz solcher Exploits im Jahr 2024. Die Ergebnisse sind alarmierend: Der Großteil dieser hochgefährlichen Angriffe geht auf das Konto staatlicher Akteure – oder von…WeiterlesenStaatliche Schatten: Googles Analyse zu Zero-Day-Exploits im Jahr 2024
Kategorie: Cybercrime Blog
Cybercrime Blog mit Beiträgen zu Cybercrime, Technologiestrafrecht und Computerstrafrecht von Rechtsanwalt Jens Ferner, der Fachanwalt für IT-Recht und Fachanwalt für Strafrecht ist. Kurze Beiträge, die für den Blog zu kurz sind, erscheinen zudem im Linked-In-Profil von RA JF.
Gebloggt wird hier speziell in den typischen Cybercrime-Bereichen, vom Ausspähen von Daten, Urheberstrafrecht, Datensabotage über Computerbetrug bis hin zur Wirtschaftsspionage und Wettbewerbsstrafrecht. Im Folgenden finden Sie ausgewählte Beiträge und Urteile zum Thema Cybercrime in unserem Cybercrime Blog.
Stellen Sie sich vor, ein Geheimdienst hätte die Möglichkeit, alle Briefe, die an eine bestimmte Adresse geschickt werden, kurz zu öffnen, deren Absender zu registrieren und dann – zumindest offiziell – gleich wieder zu vergessen, was im Umschlag stand. Ungeheuerlich? Willkommen im digitalen Äquivalent: IP-Catching, was nun zunehmend in die Berichterstattung gerät.WeiterlesenIP-Catching: Wenn das Netz zur Rasterfahndung wird – und niemand etwas davon wissen soll
Mit Urteil vom 6. Oktober 2021 hat der Europäische Gerichtshof (EuGH) in der Rechtssache Top System SA gegen État belge (C-13/20) eine grundlegende Entscheidung über die Zulässigkeit der Dekompilierung von Software gefällt. Obwohl sich das Urteil auf die alte Computerprogramm-Richtlinie 91/250/EWG bezieht, entfaltet es auch unter der seit 2009 geltenden Richtlinie 2009/24/EG seine Strahlkraft und…WeiterlesenEuGH zur Zulässigkeit der Dekompilierung von Software
Am Morgen des 16. April 2025 hielten viele Sicherheitsforscher, CERT-Mitarbeitende und Compliance-Verantwortliche weltweit den Atem an. Was nach Jahren als selbstverständlich galt, drohte plötzlich zu verschwinden: Die zentrale Schwachstellendatenbank der westlichen Welt, das CVE-System, stand vor dem Aus. Was nunmehr temporär abgewendet ist. Ohne CVEs kein koordinierter Patch Tuesday, keine verbindliche Zuweisung von Schwachstellen, keine…WeiterlesenDie CVE-Krise und Europas Stunde der digitalen
Mit Beschluss vom 18. März 2025 (Az. 4 ORs 24/25) hat das Oberlandesgericht Hamm ein Urteil des Amtsgerichts Warendorf aufgehoben, in dem ein Angeklagter wegen der Verletzung des höchstpersönlichen Lebensbereichs durch Bildaufnahmen nach § 201a Abs. 1 Nr. 1 StGB zu einer Geldstrafe verurteilt worden war. Die Entscheidung ist wegweisend für das Verständnis des Anwendungsbereichs…WeiterlesenHeimliche Kameraaufnahmen im Zimmer eines Mitbewohners: OLG Hamm konkretisiert Schutzbereich des § 201a StGB
Ein Phänomen, das noch vor wenigen Jahren fast ausschließlich größere Unternehmen betraf, ist mittlerweile bei kleinen Handwerksbetrieben und deren Kundschaft angekommen: Die Rede ist von manipulierten Rechnungen, bei denen Kriminelle sich in die Kommunikation einschalten und Bankverbindungen austauschen. Am Ende steht ein Handwerker, der keine Zahlung erhalten hat, und ein Kunde, der überzeugt ist, ordnungsgemäß…WeiterlesenWenn die Bankverbindung manipuliert wurde: Wer haftet bei gefälschten Handwerkerrechnungen?
Hackerangriff auf Unternehmen – was sind die juristischen Probleme? Wenn Unternehmen Opfer eines Hackerangriffs werden, endet das Problem nicht mit der Wiederherstellung der IT-Systeme. Vielmehr beginnt dann erst der juristische Albtraum – ein Geflecht aus zivilrechtlichen, strafrechtlichen und regulatorischen Fragen, das schnell zur existenziellen Bedrohung wird. Für das Management ist das mehr als nur ein…WeiterlesenHackerangriff auf Unternehmen
Die Ermittler haben erneut im Darknet zugeschlagen – diesmal mit einem Paukenschlag: Fünf Männer zwischen 26 und 49 Jahren, darunter ein Apotheker, wurden festgenommen. Der Vorwurf: Organisierter Handel mit Betäubungsmitteln und verschreibungspflichtigen Arzneimitteln über das Darknet und einen Messengerdienst. Über ein Jahr lang hatten Ermittlungsbehörden in Rheinland-Pfalz verdeckt recherchiert, bevor es nun zur großangelegten Razzia…WeiterlesenDarknet-Drogenhandel: Apotheker mischt mit
Arbeitgeber sehen sich zunehmend anonymen Bewertungen auf Portalen wie Kununu oder Glassdoor ausgesetzt, deren Inhalte mitunter nicht nur kritisch, sondern potenziell rufschädigend sind. Vor diesem Hintergrund gewinnt die Frage an Bedeutung, ob und wie Unternehmen gegen rechtswidrige Bewertungen vorgehen können. Das Landgericht München I hat mit Beschluss vom 19. Februar 2025 (Az. 25 O 9210/24)…WeiterlesenLG München I bejaht Auskunftsanspruch gegen E-Mail-Anbieter
In seinem Urteil vom 30. Januar 2025 (Az. 5 StR 528/24) hat der Bundesgerichtshof (BGH) die Reichweite der Beweisverwertung im Kontext der EncroChat-Kommunikation neu austariert – und dabei nicht nur die Grenzen des nationalen Strafprozessrechts ausgelotet, sondern auch eine unionsrechtliche Neuausrichtung vorgenommen. Der Fall steht exemplarisch für die gegenwärtige Friktion zwischen technologiebasierter Strafverfolgung und rechtsstaatlicher…WeiterlesenEncroChat, Cannabis und die Beweisverwertung nach dem KCanG
Die Digitalisierung des Zahlungsverkehrs hat unbestreitbare Vorteile in Komfort und Schnelligkeit gebracht – doch sie geht eben auch mit erheblichen Risiken einher. Wir erleben, wie Phishing-Versuche immer raffinierter und schwerer zu erkennen sind, womit die Sorgfaltspflichten der Nutzer in den Fokus gerichtlicher Auseinandersetzungen geraten. Das Urteil des Landgerichts Wuppertal vom 19. Februar 2025 (Az. 8…WeiterlesenPhishing, PushTAN und grobe Fahrlässigkeit: LG Wuppertal zur Eigenverantwortung beim digitalen Zahlungsverkehr
Mit Urteil vom 9. Januar 2025 (1 StR 54/24) hat der Bundesgerichtshof eine bemerkenswert weitreichende Entscheidung zur Verwertbarkeit digitaler Kommunikationsdaten aus internationalen Ermittlungskooperationen getroffen. Gegenstand waren Chatnachrichten aus der „ANOM“-Operation – einem vom FBI initiierten Undercoverprojekt, bei dem manipulierte Kryptohandys an mutmaßliche Mitglieder krimineller Netzwerke verteilt wurden. Die über diese Geräte geführten Gespräche waren für…WeiterlesenBGH zur Verwertbarkeit von ANOM-Daten
Die Frage, wann private Foto- oder Videoaufnahmen im zivilrechtlichen Kontext datenschutzrechtlich zulässig sind, beschäftigt die Gerichte regelmäßig – nicht zuletzt seit Inkrafttreten der DSGVO. Das Urteil des Amtsgerichts Lörrach vom 3. März 2025 (Az. 3 C 1099/24) ist in dieser Hinsicht von besonderem Interesse: Es stellt klar, dass selbst ein nachvollziehbares Interesse an Beweissicherung im…WeiterlesenBeweissicherung versus Datenschutz: Unzulässigkeit der Aufbewahrung privater Videoaufnahmen im Nachbarschaftsstreit
Digitale Beweismittel zwischen Science-Fiction und Strafprozess: Ein verkrustetes iPad, vergraben im Schlick des Londoner Themseufers, liefert den entscheidenden Hinweis zur Aufklärung eines beinahe perfekten Mordkomplotts. Was wie der Einstieg in einen Roman von William Gibson klingt, ist Realität – und zugleich Lehrstück für den Umgang mit digitalen Spuren im Strafverfahren. Im Mittelpunkt dieses fast filmreifen…WeiterlesenAus Themse geborgenes iPad liefert Beweise
In einer grundlegenden Entscheidung vom 19. Februar 2025 (Az. 25 O 9210/24) hat das Landgericht München I über die Frage entschieden, ob ein Anbieter von E-Mail-Diensten dazu verpflichtet ist, Auskunft über Bestandsdaten von Nutzern zu erteilen, deren E-Mail-Adressen mit anonymen, möglicherweise rechtsverletzenden Online-Bewertungen in Verbindung stehen. Der Beschluss behandelt nicht nur die dogmatische Reichweite des…WeiterlesenAuskunftspflicht von E-Mail-Dienstleistern bei anonymen Online-Bewertungen