Anwaltskanzlei Ferner Alsdorf - Kanzlei für moderne Strafverteidigung & IT-Recht

Anwaltskanzlei Ferner Alsdorf (Rechtsanwalt für Strafrecht & IT-Recht)

Kategorie: Cybercrime Blog

Cybercrime Blog mit Beiträgen zu Cybercrime, Technologiestrafrecht und Computerstrafrecht von Rechtsanwalt Jens Ferner, der Fachanwalt für IT-Recht und Fachanwalt für Strafrecht ist. Kurze Beiträge, die für den Blog zu kurz sind, erscheinen zudem im Linked-In-Profil von RA JF. 

Gebloggt wird hier speziell in den typischen Cybercrime-Bereichen, vom Ausspähen von Daten, Urheberstrafrecht, Datensabotage über Computerbetrug bis hin zur Wirtschaftsspionage und Wettbewerbsstrafrecht. Im Folgenden finden Sie ausgewählte Beiträge und Urteile zum Thema Cybercrime in unserem Cybercrime Blog.

  • Zulässigkeit behördlicher Warnungen vor Software

    Zulässigkeit behördlicher Warnungen vor Software

    Die Veröffentlichung behördlicher Sicherheitsbewertungen kann für Softwareanbieter existenzbedrohend sein – damit stellt sich die Frage der rechtlichen Zulässigkeit von behördlichen Warnungen vor Softwareprodukten. Doch auch wenn es ein kitisches Gebiet ist: nicht jede Warnung rechtfertigt einen vorbeugenden gerichtlichen Eingriff – das zeigt ein aktueller Beschluss des Verwaltungsgerichts Köln (1 L 3105/25) vom 2. Dezember 2025, den ich auch hier auf LinkedIn thematisiere.

    Das Verwaltungsgericht entschied, dass ein Softwarehersteller nicht ohne Weiteres die Unterlassung einer geplanten behördlichen Produktbewertung verlangen kann, auch wenn diese negative Auswirkungen auf den Markt haben könnte. Der Fall wirft mal wieder grundsätzliche Fragen zum Thema auf: Wann ist vorbeugender Rechtsschutz gegen staatliches Informationshandeln zulässig? Und wo liegen die Grenzen zwischen legitimer Verbraucheraufklärung und unzumutbaren wirtschaftlichen Nachteilen für Unternehmen?

    Bitte beachten Sie: In der hier noch zu berücksichtigenden alten Rechtslage waren behördliche Warnungen dieser Art im Kern in §7 BSIG (aF) – seit Dezember 2025, mit der Umsetzung der NIS2-Richtlinie, hat der Gesetzgeber dies ausdrücklich in § 13 BSIG normiert, wobei neu „Informationen über Verstöße besonders wichtiger Einrichtungen oder wichtiger Einrichtungen“ hinzugekommen sind. Daran ist zukünftig eine behördliche Warnung in dem Kontext zu messen. Der Beitrag wurde im Februar 2026 aktualisiert.

    Beachten Sie auch, dass die Entscheidung – unter Bezug auf meine Besprechung – bei „heise online“ aufgegriffen wurde.

    (mehr …)
  • Desinformation: Gefahr von Fake News für Unternehmen

    Desinformation: Gefahr von Fake News für Unternehmen

    Wer ein Unternehmen führt, muss Desinformation oder Fake News inzwischen als eigenständige Risiko­kategorie begreifen, wie auch das Handelsblatt titelt: Binnen weniger Stunden kann heute ein anonymer Post Milliardenwerte vernichten – verstärkt durch synthetische Inhalte, die selbst Profis kaum noch von echten Aussagen unterscheiden können. Was früher nach Randphänomen aus Wahlkampagnen klang, trifft inzwischen DAX‑Konzerne, Mittelständler und Hidden Champions gleichermaßen: Desinformation ist vom Kommunikationsrisiko zum marktrelevanten Störfaktor geworden.

    Was lange wie ein Randphänomen aus der politischen Sphäre wirkte, entwickelt sich damit – neben dem gesellschaftlichen Sprengstoff insgesamt – zu einem milliardenschweren Geschäftsrisiko; befeuert durch leicht verfügbare KI-Werkzeuge, skalierbare Kampagneninfrastruktur und eine Medienökonomie, die Aufmerksamkeit belohnt, nicht Wahrheit. Parallel verschärft sich der regulatorische Rahmen: Mit dem EU‑KI‑Gesetz und dem Digital Services Act geraten Unternehmen zunehmend in die Pflicht, nicht nur ihre eigenen Systeme, sondern auch die Informationsumgebung rund um Produkte und Geschäftsmodelle im Blick zu behalten – Fehler können schnell einer Frage Frage von Compliance und persönlicher Haftung werden.​​

    Ich beschäftige mich hier im Blog seit Jahren mit dem Thema Desinformation, wobei ich dies in den Kontext von Cyberkriminalität packe. Wichtig ist mir das Herausarbeiten, dass Desinformation nicht irgendein Randbereich ist, der irgendwie die Politik betrifft, sondern dass es um ein konkret eingesetztes Instrument geht, um Gesellschaft und Wirtschaft negativ zu stören. Beachten Sie dazu auch meine bisherigen Publikationen in AnwZert ITR 3/2025 Anm. 2 und AnwZert ITR 22/2025 Anm. 2. Mein Faible für Kommunikationspsychologie ist, neben meiner Arbeit zum strategischen Denken, mit der Grund, warum ich das Thema immer wieder aufgreife. Im Rahmen meiner Lehraufträge vermittle ich Studenten den Umgang mit diesen modernen Themen, die nur scheinbar fernab klassischer Compliance liegen. Der Beitrag wurde im Februar 2026 aktualisiert mit Blick auf eine Veröffentlichung im Harvard Business Manager.

    (mehr …)
  • Stuttgart: GandCrab-Ransomware-Erpresser verurteilt

    Stuttgart: GandCrab-Ransomware-Erpresser verurteilt

    Was in Stuttgart rund um den Angriff auf die dortigen Staatstheater vor dem Landgericht verhandelt wird, ist mehr als eine typische Cybercrime-Geschichte. Der Fall erzählt, wie schwierig Ransomware-Fälle vor Gericht sind … für Staat, Wirtschaft und Verteidiger zugleich. Dabei sieht man hier durchaus aus Sicht der Strafverfolger eine Erfolgsgeschichte, denn es ist einer der ganz wenigen Fälle in denen ein im Ausland lebender Ransomware-Erpresser von der deutschen Justiz verurteilt wurde, zu immerhin sieben Jahren Haft.

    (mehr …)
  • Cost‑Steering‑Attacke

    Cost‑Steering‑Attacke

    Die Cost‑Steering‑Attacke ist ein bislang nicht benanntes, aber technisch ebenso simples wie zunehmend beliebtes Angriffsmodell im Umfeld von Cloud‑Diensten und KI‑Agenten. Die Wortschöpfung stammt in Ermangelung anderer Begrifflichkeiten von mir, um dieses neue und wichtige Phänomen zu erfassen.

    Gemeint sind Konstellationen, in denen Angreifer nicht primär Daten stehlen oder Systeme verschlüsseln, sondern gezielt kostenrelevante Aktionen im Namen des Opfers auslösen – etwa das Hochfahren von GPU‑Instanzen, den Start rechenintensiver Container (Kryptomining, KI‑Training), das Buchen zusätzlicher SaaS‑Lizenzen oder das sinnlose Verfeuern von API‑Kontingenten. Charakteristisch ist, dass ausschließlich „legitime“ Funktionen der betroffenen Dienste genutzt werden: Es werden reguläre Ressourcen über reguläre Schnittstellen beauftragt, die Rechnung läuft vollständig über den Account des Opfers.

    KI-Agenten als Innentäter: Wie OpenClaw & Co. zum Haftungs- & Sicherheitsrisiko werden
    Lokale KI-Agenten wie OpenClaw als Haftungsrisiko begreifen

    Besonders anfällig sind selbstgehostete KI‑Agenten wie Moltbot, die mit weitreichenden Tools (Cloud‑CLI, CI/CD, Billing‑APIs) verdrahtet sind und Eingaben automatisiert in Aktionen übersetzen. Gelingt es einem Angreifer, durch Prompt‑Injection, Fehlkonfiguration oder Account‑Übernahme den Agenten zu steuern, kann er dessen Rechte verwenden, um Rechenleistung, Speicherplatz oder Abos im großen Stil zu buchen – die so erzeugten Infrastruktur‑ und Lizenzkosten verwandeln sich in einen indirekten Gewinn: etwa durch fremdfinanziertes Kryptomining, eigenen Kampagnenbetrieb auf den SaaS‑Konten des Opfers oder als Hebel für nachgelagerte Erpressung („wir stoppen die Kostenlawine, wenn …“).

    Aus strafrechtlicher Sicht bewegt sich die Cost‑Steering‑Attacke im Schnittfeld von Computerbetrug, Datenveränderung und unter Umständen Erpressung; zivilrechtlich stellt sich die Frage, ob der Betreiber durch grob fahrlässige Konfiguration seines Agents an den entstandenen Schäden festgehalten wird.

  • Lokale KI-Agenten wie OpenClaw als Haftungsrisiko begreifen

    Lokale KI-Agenten wie OpenClaw als Haftungsrisiko begreifen

    Haftungsrisiko KI-Agent: Der gerade im Hype stehende Moltbot OpenClaw steht exemplarisch für die nächste Welle „persönlicher KI‑Agenten“, die nicht mehr nur Texte beantworten, sondern unseren digitalen Alltag komfortabel steuern sollen: Sie lesen Mails, bewegen Dateien, führen Shell‑Befehle aus, steuern Browser und automatisieren Arbeitsabläufe quer durch Messaging‑Dienste – bevorzugt auf einem bezahlbaren Rechner wie einem durchlaufenden Mac mini im eigenen Heimnetz.

    Gleichzeitig aber zeigen Sicherheitsforschende bereits binnen weniger Wochen Hunderte offen im Netz stehende Instanzen, unsichere Protokolle und reale Angriffsversuche; die Euphorie über den „24/7‑Mitarbeiter im Wohnzimmer“ sollte daher als konkrete Risiko‑Debatte mit juristischem Einschlag gesehen werden.

    Hinweis: Im Rahmen meines Aufsatzes zum LLM-Hacking (erschienen in KIR 2025, 374ff.) habe ich herausgearbeitet, dass die unten thematisierten Prompt Injections strafbare Handlungen sind. Der Beitrag wurde aktualisiert mit Blick auf neue Entwicklungen in Punkte Sicherheit und natürlich den erneuten Namenswechsel.

    (mehr …)
  • Grenzen der Hausratversicherung bei Phishing

    Grenzen der Hausratversicherung bei Phishing

    Phishing-Angriffe gehören zu den häufigsten Cyberdelikten, bei denen Täter durch gefälschte Kommunikation an sensible Daten gelangen. Doch nicht jeder Schaden, der im Zusammenhang mit digitalen Transaktionen entsteht, ist automatisch durch eine Hausratversicherung abgedeckt. Das Amtsgericht Bernau (10 C 212/25) hat in einem aktuellen Urteil klargestellt, dass der Versicherungsschutz für Phishing-Schäden eng an die Definition vertraulicher Zugangsdaten geknüpft ist – und dass die Preisgabe von IBAN oder Kreditkartennummer allein keinen Anspruch auf Entschädigung begründet.

    (mehr …)
  • Bundestag beschließt E-Evidence-Gesetz: Europäische Ermittler erhalten direkten Zugriff auf digitale Daten

    Bundestag beschließt E-Evidence-Gesetz: Europäische Ermittler erhalten direkten Zugriff auf digitale Daten

    Der Deutsche Bundestag hat Ende Januar 2026 das Gesetz zur Umsetzung der europäischen E-Evidence-Regelungen verabschiedet. Damit schafft Deutschland die rechtlichen Voraussetzungen für einen grundlegenden Wandel in der grenzüberschreitenden Strafverfolgung innerhalb der Europäischen Union und ab dem 18. August 2026 können Ermittlungsbehörden eines Mitgliedstaates erstmals direkt bei Diensteanbietern in anderen EU-Ländern elektronische Beweismittel anfordern – und zwar ohne den umständlichen Weg der klassischen Rechtshilfe beschreiten zu müssen.

    Hinweis: Digitale Beweismittel sind mein Spezialgebiet und ich publiziere regelmäßig dazu – in Kürze wird von mir zur Umsetzung der eEvidence-VO ein detaillierter Fachaufsatz in der STRR erscheinen.

    (mehr …)
  • Cannabis: Preise, Wirkstoffmenge und Beschlagnahmen in der EU

    Cannabis: Preise, Wirkstoffmenge und Beschlagnahmen in der EU

    Die durch die Behörden beschlagnahmten Cannabismengen bewegen sich in der EU weiter auf sehr hohem Niveau: 2023 wurden rund 551 Tonnen Cannabisresin und 201 Tonnen pflanzliches Cannabis sichergestellt – jeweils in Hunderttausenden einzelner Sicherstellungen.

    Spanien spielt dabei eine Schlüsselrolle und zeichnet allein für etwa 68 % der in der EU sichergestellten Harzmenge, 30 % der herbalen Cannabismenge und 73 % der beschlagnahmten Cannabispflanzen verantwortlich. Wobei man der Grafik der EUDA (vormals: EMCDDA) auch entnehmen kann, wie sich in der EU insgesamt die für Strafverfahren wichtigen Werte verteilen:

    • Wirkstoffgehalt: Bei in der EU sichergestelltem Cannabis lag der durchschnittliche THC‑Gehalt 2023 bei etwa 11 % für pflanzliches Cannabis und 23 % für Cannabisresin; die Werte schwanken aber teils deutlich je nach Land und Produkt.
    • Preis in DE: Von 5 Euro bis 20 Euro pro Gramm, im Schnitt 8-13 Euro;
    • Preisniveau in der EU: Auf europäischer Ebene bewegen sich die Straßenpreise für Cannabis seit Jahren in einem vergleichsweise stabilen Bereich; auffällig ist, dass höhere THC‑Gehalte heute oft ohne proportional höheren Endkundenpreis angeboten werden.
    • Konsumverhalten: Schätzungen zufolge haben in der EU rund 15,4 % der 15‑ bis 34‑Jährigen (15,5 Millionen Menschen) im letzten Jahr Cannabis konsumiert; bei den 15‑ bis 24‑Jährigen sind es 18,6 %. Etwa 1,5 % aller Erwachsenen (4,3 Millionen Menschen) gelten als tägliche oder nahezu tägliche Konsumenten, also Konsum an 20 oder mehr Tagen im letzten Monat.
    • Nicht geringe Menge Cannabis: 7,5 Gramm
    Quelle: European Monitoring Centre for Drugs and Drug Addiction

    Diese Werte im Durchschnitt entsprechen auch sehr genau dem Bereich, den ich in Strafverfahren immer wieder in Deutschland erlebe, jedenfalls für unseren Bereich dürften diese Zahlen sehr repräsentativ sein. Ausnahme: Nicht professionell vorgehaltene kleine Pflanzen für den Eigenkonsum, hier erlebe ich häufig noch die 3-5% Wirkstoffgehalt, die vor Jahrzehnten mal dem üblichen Markt entsprachen. Beachten Sie unbedingt auch die Thematik des Wirkstoffgehalts:

    (mehr …)
  • Kokain: Preise, Wirkstoffgehalt, Konsumverhalten und Beschlagnahmen in der EU

    Kokain: Preise, Wirkstoffgehalt, Konsumverhalten und Beschlagnahmen in der EU

    Preise & Wirkstoffgehalt von Kokain: Die Menge des in der EU beschlagnahmten Kokains befindet sich inzwischen seit Jahren auf Rekordniveau: 2023 wurden in der EU rund 419 Tonnen Kokain in etwa 95 000 Sicherstellungen beschlagnahmt – der höchste Wert im siebten Jahr in Folge. Belgien (123 Tonnen), Spanien (118 Tonnen) und die Niederlande (59 Tonnen, unvollständige Daten) vereinen dabei rund 72 % der sichergestellten Gesamtmenge auf sich; Deutschland meldete 2023 Rekordmengen von 43 Tonnen.

    Wobei man der Grafik der EUDA (vormals: EMCDDA) auch entnehmen kann, wie sich in der EU insgesamt – die für Strafverfahren – wichtigen Werte verteilen:

    • Wirkstoffgehalt: Der Wirkstoffgehalt von Kokain auf Straßenebene lag 2023 im europäischen Vergleich im Durchschnitt in vielen Staaten zwischen etwa 66 % und 81 %, mit einer Spannbreite von rund 17 % bis 96 % und seit 2013 insgesamt deutlich gestiegener Reinheit.
    • Preis: Während die Straßenpreise für Kokain in Europa in den letzten zehn Jahren insgesamt relativ stabil geblieben sind, ist die Reinheit im selben Zeitraum um rund ein Drittel gestiegen; in deutschen Verfahren sehe ich typischerweise Preise um 80 Euro pro Gramm bei hoher Reinheit.
    • Konsumverhalten: Kokain ist nach Cannabis weiterhin die zweithäufigste illegale Droge in Europa; Schätzungen zufolge haben rund 2,7 Millionen 15‑ bis 34‑Jährige in der EU im letzten Jahr Kokain konsumiert. Dabei konsumiert etwa ein viertel täglich, wobei die Hauptkonsummethode das Sniffen ist und über 80 % der erstmals in Behandlung aufgenommenen Kokainklienten berichten, Kokain überwiegend als Pulver zu sniffen; weniger als 1,5 % geben Injizieren als Hauptkonsummethode an.
    • Nicht geringe Menge Kokain: 5 Gramm

    Drogen im Blog

    Drogenmissbrauch

    In unserem Strafverteidiger-Blog gibt es einige Informationen zum Thema Drogenstrafrecht und wir sind als Strafverteidiger rund um BtMG und KCanG tätig:

    Gesundheitliche Risiken und Behandlungsbedarf

    Kokain ist inzwischen die am häufigsten genannte Substanz bei akuten Drogentoxizitäten in europäischen Notaufnahmen: In Euro‑DEN‑Plus‑Sentinel‑Kliniken war Kokain 2023 in rund einem Viertel der erfassten akuten Drogennotfälle beteiligt. Wo Daten vorliegen, war etwa die Hälfte dieser Fälle mit gleichzeitigem Alkoholkonsum verbunden. Die nüchternen Daten sprechen dabei eine deutliche Sprache: Im Jahr 2023 wurden in Deutschland 43.070 Kilogramm Kokain sichergestellt – doppelt so viel wie im Jahr zuvor. Dabei handelt es sich nur um die entdeckte Menge. Die Dunkelziffer dürfte um ein Vielfaches höher liegen. Die europäische Drogenagentur (EUDA) schätzt, dass 2,5 Millionen junge Erwachsene in der EU im vergangenen Jahr Kokain konsumiert haben. In deutschen Großstädten lässt sich der steigende Konsum auch an den Rückständen im Abwasser ablesen. In Dortmund etwa wurde ein deutlicher Anstieg des Wirkstoffmetaboliten Benzoylecgonin gemessen – ein untrüglicher Indikator für den Konsum in der Bevölkerung.

    Dieser Boom ist nicht allein durch veränderte Nachfrage zu erklären. Die Preise für Kokain sind in den letzten Jahren drastisch gefallen – von ehemals über 100 US-Dollar auf aktuell etwa 44 US-Dollar pro Gramm. Und mit der Preisreduktion geht eine enorme Ausweitung der Verfügbarkeit einher. Laut Bundesdrogenbeauftragtem Blienert war es „noch nie so leicht“, an Kokain zu gelangen – ganz gleich, ob auf dem Land oder in der Stadt. Dienste wie das „Koks-Taxi“, das per Chat-Nachricht bestellt werden kann, sind längst kein Großstadtphänomen mehr.

    Kokain: Wirkstoffgehalt

    Diese Werte im Durchschnitt entsprechen fast dem Bereich, den ich in Strafverfahren in Deutschland erlebe, jedenfalls für unseren Bereich dürften diese Zahlen eher unter-repräsentativ sein. Ich habe eher Wirkstoffgehalte um die 80% und mehr erlebt bei Preisen um die 80 Euro bis etwas mehr. Ausnahme: Wenn das Zeug zu sehr gestreckt ist (was sich schnell rumspricht und den Preis dann automatisch drückt).

    Kokain: Preise, Wirkstoffgehalt, Konsumverhalten und Beschlagnahmen in der EU
    Quelle: European Monitoring Centre for Drugs and Drug Addiction (2021)

    Beachten Sie unbedingt auch die Thematik des Wirkstoffgehalts:

    (mehr …)
  • Heroin: Preise, Wirkstoffmenge, Konsumverhalten und Beschlagnahmen in der EU 2026

    Heroin: Preise, Wirkstoffmenge, Konsumverhalten und Beschlagnahmen in der EU 2026

    Preise & Wirkstoffmenge von Heroin: Die Menge des in der EU beschlagnahmten Heroins ist im Langzeittrend weiter rückläufig, hat aber zuletzt deutlicher abgenommen: Zwischen 2022 und 2023 sank die in der EU sichergestellte Heroinmenge von rund 8,0 Tonnen auf 5,4 Tonnen (minus etwa ein Drittel), bei zugleich rückläufiger Zahl der Sicherstellungen. Größere Mengen wurden 2023 insbesondere in Belgien (2,9 Tonnen), Frankreich (1,1 Tonnen), Spanien (322 Kilogramm) und Italien (260 Kilogramm) sichergestellt.

    Wobei man der Grafik der EUDA (vormals: EMCDDA= auch entnehmen kann, wie sich in der EU insgesamt die für Strafverfahren wichtigen Werte verteilen:

    • Wirkstoffgehalt: Der Wirkstoffgehalt von braunem Heroin auf Straßenebene lag 2023 in Europa im Durchschnitt in vielen Staaten zwischen etwa 13% und 21%, mit einer Spannbreite von etwa 5% bis 40% und einem deutlichen Reinheitsrückgang im Jahr 2023.
    • Preis: Im europäischen Durchschnitt ist der Straßenpreis für braunes Heroin im Zeitraum 2013 bis 2023 um rund ein Viertel gesunken; im deutschen Strafverfahren sehe ich typischerweise Preise im Bereich von etwa 30 Euro bis etwas darüber pro Gramm.
    • Konsumverhalten: Europaweit ist seit Jahren zu beobachten, dass immer weniger Klienten Heroin primär injizieren; bei neu in Behandlung kommenden Heroinabhängigen berichten nur noch etwa 20% das Injizieren als Hauptkonsummethode, während Rauchen beziehungsweise Inhalieren überwiegt.​
      Dabei konsumiert etwa zwei drittel täglich, wobei Rauchen und Injizieren sich in etwa die Waage halten als je verbreitetste Konsummethode
    • Nicht geringe Menge Heroin: 1,5 Gramm

    Diese Werte zu Heroin im Durchschnitt entsprechen fast dem Bereich, den ich in Strafverfahren in Deutschland erlebe, jedenfalls für unseren Bereich dürften diese Zahlen teilweise sogar eher über-repräsentativ sein. Ich habe Wirkstoffgehalte um die 20-30% und mehr erlebt bei Preisen um die 30 Euro bis etwas mehr.

    Drogen im Blog

    Drogenmissbrauch

    In unserem Strafverteidiger-Blog gibt es einige Informationen zum Thema Drogenstrafrecht und wir sind als Strafverteidiger rund um BtMG und KCanG tätig:

    (mehr …)
  • Hausdurchsuchungen wegen „The Exchange“-Nutzung nach Krypto-Ermittlungen

    Hausdurchsuchungen wegen „The Exchange“-Nutzung nach Krypto-Ermittlungen

    Derzeit finden bundesweit Hausdurchsuchungen statt bei Menschen, die auf der Darknet-Plattform „The Exchange“ als User tätig gewesen sein sollen. Die Plattform wurde zur Verbreitung und Besitzverschaffung von Kinderpornographie genutzt, es geht insbesondere um Strafbarkeiten nach § 184b StGB.

    Das Besondere ist, dass die Ermittlungen auf Kryptowährungs-Ermittlungen zurückgehen: Auf der Plattform wurden Token erworben, um verbotene Inhalte zu erwerben – gezahlt wurde natürlich mit Kryptowährungen. Polizeiliche Ermittlungen haben sich dann darauf konzentriert, den Weg der – öffentlich einsehbaren! – Transaktionen zurückzuverfolgen, etwa zu legalen Krypto-Handelsplattformen, über die man User dann identifiziert.

    Hinweis: Ich bin echter Cybercrime-Profi, halte jährlich Fortbildungen und Vorträge für Anwälte, publiziere fortlaufend und berichte hier im Blog fortlaufend zu Cybercrime. Zu Cybercrime gehören auch und gerade die Fälle strafbarer Inhalte im Internet – auch wenn natürlich niemand etwas davon hören will: Es handelt sich um ein strafbares Verhalten, dass sich quer durch die Gesellschaft zieht und für das es zu wenig präventive Angebote gibt. Wir haben darum frühzeitig ein Netzwerk aufgebaut, um eben nicht nur juristisch, sondern in insgesamter Hinsicht Anbindung und Hilfe zu ermöglichen, speziell auch mit Blick auf die Familie. Denn im Moment der Hausdurchsuchung wachen fast alle auf und suchen Hilfe – die ohne professionelle Hilfe für Laien nur schwer zu koordinieren ist.

    (mehr …)
  • Fake-Profile und Auskunftsansprüche

    Fake-Profile und Auskunftsansprüche

    In einer Entscheidung des Landgerichts Koblenz vom 25. August 2025 (2 O 1/25) werden Fragen zur Durchsetzung zivilrechtlicher Ansprüche bei der Verletzung absolut geschützter Rechte durch Fake-Profile in sozialen Medien thematisiert: Im Mittelpunkt steht die Auslegung des § 21 Abs. 2 TDDDG, der die Voraussetzungen für Auskunftsansprüche gegen Diensteanbieter regelt. Das Gericht verneint einen Anspruch auf Auskunftserteilung, wenn es sich nicht um audiovisuelle Inhalte im engeren Sinne handelt. Die Entscheidung zeigt die Lücken im aktuellen Rechtsschutz auf und unterstreicht die Notwendigkeit einer gesetzgeberischen Anpassung.

    Hinweis: Ich kommentiere Teil des TDDDG im BeckOK-StPO und bespreche ausgewählte Aspekte des §21 TDDDG im Rahmen meiner Kommentierung des §22 TDDDG bei BeckOK StPO/Ferner TDDDG § 22 Rn. 5-12

    (mehr …)
  • Weisses Haus nutzt Deepfake für Diskreditierung

    Weisses Haus nutzt Deepfake für Diskreditierung

    KI-manipulierte Bilder als Instrument staatlicher Propaganda

    Wieder einmal aus den USA wird deutlich gemacht, wie die (noch bestehende) Grenze zwischen authentischer Dokumentation und synthetischer Fiktion zunehmend in einer Weise verschwimmt, die demokratiepolitisch hochproblematisch ist: ein aktueller Vorfall aus den Vereinigten Staaten illustriert dies mit beunruhigender Deutlichkeit: Das Weiße Haus verbreitete über seine offiziellen Social-Media-Kanäle ein Foto der Bürgerrechtsaktivistin Nekima Levy Armstrong, das mittels Künstlicher Intelligenz manipuliert worden war.

    Während das Originalbild Armstrong nach ihrer Festnahme bei einem Protest gegen die US-Einwanderungsbehörde ICE mit gefasster Miene zeigte, fügte die bearbeitete Version Tränen hinzu, dunkelte ihren Hautton und inszenierte sie als emotional zusammengebrochene Person. Die offizielle Reaktion auf die Kritik an dieser Manipulation fiel denkbar lapidar aus: „The memes will continue.“

    Was auf den ersten Blick wie ein weiterer Skandal im Strom digitaler Empörung erscheinen mag, markiert tatsächlich eine Zäsur in der Geschichte staatlicher Kommunikation. Erstmals setzt eine westliche Regierung KI-Deepfake-Technologie offen und ohne Kennzeichnung ein, um eine politische Gegnerin zu diskreditieren.

    Die auf der Hand liegende Frage reicht weit über den Einzelfall hinaus: Welche rechtlichen Grenzen gelten – von unserem europäischen Rechtskontext ausgehend – für staatliche Akteure, wenn sie mittels generativer KI reale Aufnahmen zu Propagandazwecken manipulieren? Und welche Konsequenzen ergeben sich aus europäischer Rechtsperspektive, wenn das institutionelle Vertrauen in visuelle Evidenz systematisch untergraben wird?

    (mehr …)
  • US-Ermittler mit Zugriff auf BitLocker-Wiederherstellungsschlüssel?

    US-Ermittler mit Zugriff auf BitLocker-Wiederherstellungsschlüssel?

    Microsoft hat in einem Strafverfahren US-Ermittlern BitLocker-Wiederherstellungsschlüssel geliefert wie Golem unter Berufung auf Forbes berichtet – und damit sicherlich ungewollt ein anschauliches Beispiel dafür geliefert, warum kryptographische Kronjuwelen in der Cloud grundsätzlich ein Risiko sind. Der Fall fügt sich nahtlos ein in eine unterschiedliche Reihe von Vorfällen, in denen Microsofts Schlüsselmanagement und Kommunikationspolitik Zweifel daran aufkommen lassen, ob zentrale Cloud-Schlüssel mit den Sicherheitsansprüchen von Unternehmen und sensiblen Berufsgruppen vereinbar sind.

    (mehr …)
  • Rechtliche Lage bei Hackbacks in Deutschland

    Rechtliche Lage bei Hackbacks in Deutschland

    Hackbacks, auch als „aktive Cyberabwehr“ bezeichnet, sind Maßnahmen, bei denen ein Angriff auf IT-Systeme aktiv beantwortet wird, indem das Zielsystem des Angreifers selbst angegriffen wird.

    Ziel eines Hackbacks ist es, den ursprünglichen Angreifer zu stoppen, Daten wiederherzustellen oder weitere Schäden zu verhindern. Dies kann durch das Eindringen in die IT-Infrastruktur des Angreifers, das Löschen schädlicher Software oder sogar die physische Beeinträchtigung von Hardware erfolgen. Hinweis: Der Beitrag aus dem September 2024 wurde im Januar 2026 aktualisiert.

    In meinem juristischen Fachaufsatz „Cyberwar, Hackbacks und Desinformation – Juristische und technische Implikationen unklarer Begriffe“, erschienen im AnwZert ITR 3/2025, gehe ich Fragen rund um gesellschaftspolitische, aber auch juristische Probleme bei Hackbacks, Cyberwar und Desinformation auf den Grund.

    (mehr …)