Kategorie: eSpionage & Wirtschaftsspionage

UN-Übereinkommen zur Bekämpfung von Cyberkriminalität verabschiedet (Update 2026)
Am 8. August 2024 haben die Vereinten Nationen nach intensiven Verhandlungen den Text für ein neues, globales Übereinkommen zur Bekämpfung von Cyberkriminalität verabschiedet. Dieses Abkommen markiert einen bedeutenden und damit auch durchaus kritischen Schritt in der internationalen Zusammenarbeit gegen kriminelle Aktivitäten im digitalen Raum.
Was nun im Jahr 2024 noch ein Verhandlungstext war, ist seit Herbst 2025 ein unterschriebener völkerrechtlicher Vertrag – und damit für Strafverteidigung und IT-Recht keine ferne Brüsseler oder New Yorker Angelegenheit mehr, sondern eine konkrete Perspektive grenzüberschreitender Datenherausgabe. Die UN-Generalversammlung verabschiedete das Übereinkommen zur Bekämpfung von Cyberkriminalität am 24. Dezember 2024 mit der Resolution 79/243. Seither hat sich entscheidend etwas bewegt: Der Vertrag wurde am 25. und 26. Oktober 2025 in Hanoi zur Unterzeichnung aufgelegt, weshalb er heute meist schlicht „Hanoi-Konvention“ heißt. In Kraft ist er allerdings noch nicht – und genau in dieser Schwebephase entscheidet sich, wie scharf das Instrument am Ende wird.
Das Abkommen zielt darauf ab, Straftaten wie illegale Zugriffe auf IT-Systeme, Dateninterferenzen, die Verbreitung von schädlicher Software, Identitätsdiebstahl, Kinderpornografie, und andere Formen von Cyberkriminalität zu verhindern und zu bestrafen. Weiterhin – und hier liegen ganz besondere Gefahren – fördert es den Austausch von elektronischen Beweismitteln und stärkt die internationale Zusammenarbeit bei Ermittlungen, einschließlich der gegenseitigen Rechtshilfe und Auslieferung. Das Übereinkommen legt großen Wert auf den Schutz von Opfern und auf Maßnahmen zur Beschlagnahme und Einziehung von Vermögenswerten, die durch Cyberkriminalität erlangt wurden.
Hinweis: Beachten Sie dazu meinen Kommentar bei Beck-Aktuell. Ich habe den Beitrag im Juni 2026 zuletzt aktualisiert.
(mehr …)
11. Juni 2026
Trojanische Pferde in Unternehmen
Unsichtbare Bedrohung durch nordkoreanische Hacker
Eine der gravierendsten modernen Cyberrisiken ist die Gefahr durch nordkoreanische IT-Arbeiter, die sich als trojanische Pferde in Unternehmen auf der ganzen Welt einschleichen. Derart hochqualifizierte Hacker agieren verdeckt, tarnen ihre wahre Identität und dringen so in die Netzwerke von Firmen ein, um enorme Summen zu generieren – Gelder, die letztlich das nordkoreanische Waffenprogramm finanzieren. Im Folgenden kurz dazu, wie diese Hacker vorgehen, welche Risiken sie darstellen und warum es unerlässlich ist, funktionierende Verifikationsprozesse für externe IT-Remote-Arbeiter zu etablieren.
Updates: Im Oktober 2024 hat auch das Bundesamt für Verfassungsschutz eine entsprechende Warnung herausgegeben, die hier aufgenommen wurde. Im Dezember 2025 wurden ein Erfahrungsbericht von Amazon sowie weitere aktuelle Daten in den Beitrag aufgenommen. Und im Juni 2026 habe ich nochmals um aktuelle Entwicklungen erweitert.
(mehr …)
8. Juni 2026
Cyberangriff auf Unternehmen
Was in den ersten Stunden nach einem Cyberangriff über Schaden und Haftung entscheidet
Am Stuttgarter Staatstheater stand Anfang 2026 plötzlich ein Mann am Telefon, den niemand bestellt hatte: ein Verhandler, der zwischen einem öffentlichen Kulturbetrieb und einer Erpressergruppe vermitteln sollte. Die ZEIT hat den Fall im Januar nachgezeichnet – verschlüsselte Systeme, eine Lösegeldforderung in Kryptowährung, ein Prozess vor dem Landgericht, und am Ende die nüchterne Erkenntnis, dass die Täter sich verhalten wie scheue Wildtiere, die beim kleinsten Fehler verschwinden. Was sich liest wie ein Krimi, ist für die deutsche Wirtschaft längst Alltag. Und es trifft nicht mehr nur die Konzerne, sondern mit voller Wucht den Mittelstand.
Der Bitkom beziffert den jährlichen Schaden durch Datendiebstahl, Spionage und Sabotage für 2025 auf 289,2 Milliarden Euro, davon über 200 Milliarden allein durch Cyberattacken. 87 Prozent der Unternehmen waren betroffen. Das Bundesamt für Sicherheit in der Informationstechnik registrierte zuletzt täglich 119 neue Schwachstellen – ein Zuwachs von fast einem Viertel binnen eines Jahres. Wer in dieser Lage glaubt, ein gut gemeinter Notfallplan im Aktenordner reiche aus, hat die eigentliche Dynamik eines Angriffs nicht verstanden.
Ich selbst habe umfangreich fachlich zu dem Thema publiziert: zur Haftung der Geschäftsleitung, Haftungsverteilung im Schadensfall beim CEO-Fraud, dem Recht der Cyberversicherungen – aber auch zu Erscheinungsformen modernen Cybercrimes.
(mehr …)
1. Juni 2026
Hessendata, Palantir und der digitale Ermittlungsstaat (Update)
Mit Palantir zwischen Effizienzversprechen und Grundrechtsgrenzen: Die Digitalisierung macht vor der Strafverfolgung nicht halt. Mit Systemen wie „Hessendata“, einer auf der Plattform „Gotham“ von Palantir Technologies basierenden Software, sind polizeiliche Ermittlungsbehörden in der Lage, Daten aus verschiedensten Quellen in Sekunden zu durchleuchten, zu verknüpfen und visuell aufzubereiten.
Was früher Tage oder Wochen manueller Recherche erforderte, ist nun mit wenigen Klicks erledigt. Und doch – oder gerade deshalb – stellt sich die Frage: Wie viel algorithmengestützte Ermittlungsarbeit verträgt ein Rechtsstaat? Und wo wird aus Ermittlungsintelligenz Überwachung?
Update Mai 2026: Der Beitrag aus dem Dezember 2025 wurde um die jüngsten Entwicklungen ergänzt – insbesondere die Entscheidung des Bundesamtes für Verfassungsschutz gegen Palantir und für die französische Software ChapsVision, den auslaufenden NRW-Vertrag samt Neuausschreibung, die Kritik der NRW-Datenschutzbeauftragten an der Verfassungskonformität von § 23 Abs. 6 PolG NRW sowie den Gesetzentwurf von Bundesinnenminister Dobrindt zur bundesweiten automatisierten Datenanalyse („Lex Palantir“).
(mehr …)
14. Mai 2026
Irans Cyberfähigkeiten und Hacker
In den letzten Jahren hat der Iran seine Cyberfähigkeiten erheblich ausgebaut und nutzt diese aggressiv gegen westliche Staaten. Diese Maßnahmen umfassen eine Vielzahl von Angriffen, die von Datendiebstahl bis hin zu destruktiven Cyberangriffen reichen. Die iranische Cyberstrategie spiegelt die allgemeine asymmetrische Kriegsführung des Landes wider und zeigt, wie Teheran seine begrenzten Ressourcen einsetzt, um erhebliche Auswirkungen zu erzielen.
Der Beitrag aus dem Februar 2024 wurde im März 2026 aktualisiert. Berücksichtigt wurde neue Entwicklungen und natürlich der IRAN-Krieg.
(mehr …)
7. März 2026
Wirtschaftsspionage und die Wirtschaft: Aufgaben für das Management
Die Wirtschaft steckt mitten in einer digitalen Umbruchphase. Wertvolle Informationen liegen heute nicht mehr in verschlossenen Archiven, sondern in vernetzten Systemen, auf mobilen Endgeräten und in der Cloud. Wer hier Daten verliert, verliert nicht nur Know-how, sondern oft auch Marktposition und Verhandlungsmacht. Wirtschaftsspionage – ob man sie klassisch oder als „eSpionage“ bezeichnet – ist damit kein fernes Szenario mehr, sondern ein sehr konkretes Risiko für jedes Unternehmen, das mit sensiblen Informationen arbeitet.
Die moderne Wirtschaftsspionage ist dabei längst nicht mehr ausschließlich das Werk konkurrierender Unternehmen. Immer häufiger sind staatliche Akteure involviert, die gezielt Informationen aus Unternehmen abziehen – sei es, um die eigene Wirtschaft zu stärken oder geopolitische Ziele zu verfolgen. In diesem Kontext verschwimmen die Grenzen zwischen Wirtschaftsspionage, Cyberwar und staatlich gesteuerten Hackerangriffen.
(mehr …)
21. Februar 2026
Verstöße gegen das Russland-Embargo 2026
Aktuelle Festnahmen wegen angeblicher Verstöße gegen das Russland-Embargo zeigen, dass sich die Strafverfolgung im Sanktionsrecht von der Randnotiz zum Kernbereich moderner Wirtschaftsstrafverfahren entwickelt hat. Wer exportiert, finanziert oder berät, steht längst im Fokus spezialisierter Ermittler – mit erheblichen persönlichen und wirtschaftlichen Risiken.
(mehr …)
2. Februar 2026
Rechtsfragen des GPS-Jamming
GPS-Jamming ist ein Thema, das man leicht für technische Spielerei halten könnte – in einem aktuellen juristischen Fachaufsatz (Ferner, AnwZert ITR 1/2026 Anm. 3) zeige ich, wie nah diese Funkstörung an unserer realen Sicherheitsarchitektur sitzt.
Ausgangspunkt meiner Überlegungen ist ein allseits bekannter Vorfall: Das Flugzeug der EU‑Kommissionspräsidentin muss Ende 2025 mitten in Europa auf klassische Navigationsmethoden ausweichen, weil GPS offenbar gezielt gestört wird – ein Ereignis, das ich mit der dokumentierten Zunahme von Störungen im Ostseeraum verbinde und so als Symptom einer neuen Normalität hybrider Bedrohungen aufgreife.
(mehr …)
24. Januar 2026
Nord Stream und Grenzen des Strafprozesses (Update 2026)
Faktische Probleme der Strafverteidigung in Verfahren mit politischen Hintergründen: Die Sprengung der Nord-Stream-Pipelines im September 2022 bleibt einer der rätselhaftesten Akte hybrider Kriegsführung der jüngeren Geschichte. Mehr als drei Jahre später steht ein Verdächtiger vor deutschen Gerichten, während die Debatte über Täterschaft und Motive ungebrochen ist. Doch je tiefer die Ermittlungen voranschreiten, desto drängender wird die Frage, ob ein klassischer Strafprozess überhaupt geeignet ist, die Wahrheit in einem Fall zu finden, der von gezielten Täuschungen, geopolitischen Interessen und der Unberechenbarkeit moderner Geheimdienstoperationen geprägt ist.
Die jüngste Kritik an der einseitigen Ausrichtung der Bundesanwaltschaft auf ukrainische Verdächtige, aktuell bei der FAZ zusammengefasst, wirft grundsätzliche Zweifel auf: Kann ein Gerichtssaal der richtige Ort sein, um einen Sachverhalt zu klären, der möglicherweise Teil einer russischen Desinformationsstrategie ist? Und was bedeutet das für die Fairness eines Verfahrens, in dem die Angeklagten am Ende nur Bausteine in einem größeren, undurchsichtigen Spiel sein könnten?
Update, Januar 2026: Der BGH hat sich im Rahmen einer Haftentscheidung erstmals mit dem Thema beschäftigt. Die Entscheidung wurde in einer inhaltlichen Analyse hier aufgenommen. Der Beitrag erschien erstmals am 28. November 2025. Die Deutsche Welle berichtet dazu auch und hat sich dazu mit mir unterhalten.
(mehr …)
17. Januar 2026
Verbot verkleideter Telekommunikationsanlagen und der „Smarte Futterautomat“
Eine immer noch weitgehend unbekannte Norm ist § 8 TDDSG wonach es verboten ist, Gegenstände herzustellen oder zu besitzen, die durch ihre äußere Verkleidung verschleiern, dass sie dazu dienen, andere auszuspionieren. Der Klassiker eines solch betroffenen Verhaltens sind Mikrofon oder Kamera verbaut in einem Kuli. In einem Verfahren, das einen Futterautomat mit integrierter Kamera und Mikrofon betraf, entschied nun das Verwaltungsgericht Köln (Az.: 1 L 2838/25) über die hier notwendige Abgrenzung zwischen zulässiger technischer Innovation und verbotener Überwachungstechnik – den die Bundesnetzagentur als verbotene Telekommunikationsanlage einstufte.
In der Entscheidung werden grundlegende Fragen zur Auslegung des § 8 des Telekommunikations-Digitaldienstegesetzes (TDDDG) erörtert. Deutlich wird dabei, wie schwer sich Rechtsprechung und Verwaltung mit der Einordnung moderner „Smart Devices“ tun. Ich selbst kommentiere die Strafbarkeit nach § 8 TDDDG im BeckOK-StPO, wobei ich vom Verwaltungsgericht in der vorliegenden Entscheidung auch als Fundstelle herangezogen werde. Die Norm wird auch bei sogenannten smarten Brillen noch eine deutliche Rolle spielen, was ich ebenfalls kommentiere. In der Literatur gehöre ich zu den Skeptikern, da ich der Auffassung bin, dass der Einbau einer einfachen, nicht generell wahrnehmbaren LED keinen Schutz vor einer Strafbarkeit bietet.
(mehr …)
15. Januar 2026
Nationale Plattform für Forschungssicherheit: Ausforschung von Forschung
Der MAD beschreibt in seinem Jahresbericht 2024 eine Bedrohungslage, die „so präsent wie nie“ ist und die Bundeswehr zu einem priorisierten Ziel ausländischer Nachrichtendienste macht. Im Fokus stehen längst nicht nur Truppenstärken und Befehlsstrukturen, sondern auch Fähigkeiten, Waffensysteme und militärtechnische Forschung – also genau jene Schnittstelle, an der sicherheitsrelevante Forschung und wirtschaftlich auswertbares Know-how zusammenfallen.
Spionage wird ausdrücklich als Vorbereitungshandlung für mögliche militärische Auseinandersetzungen beschrieben und umfasst damit auch die vorgelagerte Ausforschung von Technologien, die später in der Industrie skaliert werden. China und Russland treten in den Dokumenten konsistent als Hauptakteure auf, die systematisch versuchen, durch Spionage Zeit und Ressourcen in der eigenen Forschung und Entwicklung zu sparen – insbesondere im Bereich Marine, Luftwaffe, Cyberfähigkeiten und Hochtechnologie.
(mehr …)
31. Dezember 2025
Bundesverfassungsgericht stoppt massenhafte Protokollierung von Internetanfragen
DNS-Überwachung auf dem Prüfstand: Mit zunehmender Vernetzung steigt naturgemäß auch das Interesse von Ermittlungsbehörden, digitale Spuren zu nutzen, um Straftaten aufzuklären – wobei diese (durchaus nachvollziehbar) immer bemüht sind, Grenzen noch ein wenig weiter zu verschieben. Ein aktueller Beschluss der 2. Kammer des Ersten Senats des Bundesverfassungsgerichts vom 25. November 2025 (Az.: 1 BvR 2317/25 – dazu auch auf LinkedIn von mir) wirft in diesem grundlegenden Szenario grundsätzliche Fragen auf: Wie weit dürfen staatliche Eingriffe in die Infrastruktur des Internets gehen? Und wo liegen strafprozessuale Grenzen, wenn es um die massenhafte Überwachung von DNS-Abfragen geht?
Das Gericht hat in einer einstweiligen Anordnung die Vollziehung einer Ermittlungsanordnung des Amtsgerichts Oldenburg ausgesetzt, die Internetprovider verpflichten sollte, alle DNS-Anfragen ihrer Kunden zu einem bestimmten Server zu protokollieren und an die Ermittlungsbehörden weiterzuleiten. Die Entscheidung ist nicht nur ein juristischer Meilenstein, sondern berührt auch die Grundfesten des Fernmeldegeheimnisses und die Balance zwischen Strafverfolgung und Grundrechtsschutz.
Beachten Sie auch, dass die Entscheidung – unter Bezug auf meine Besprechung – bei „heise online“ aufgegriffen wurde.
(mehr …)
9. Dezember 2025
Russische Hacker und ihre Aktivitäten
Russische Hackergruppen sind weltweit für ihre hochentwickelten und weitreichenden Cyberangriffe bekannt. Oft werden diese Gruppen mit staatlicher Unterstützung in Verbindung gebracht. Sie verfolgen eine Vielzahl von Zielen, darunter politische Manipulation, Spionage, wirtschaftliche Sabotage und Desinformation. Insofern sind sie auch längst Teil einer hybriden Kriegsführung. Seit dem großflächigen Angriff auf die Ukraine im Jahr 2022 hat Russland diese Form der Kriegsführung weiter ausdifferenziert.
Neben klassischen Cyberangriffen durch Gruppen wie Fancy Bear oder Sandworm nutzt der Kreml zunehmend kriminelle Netzwerke als „Force Multiplier“. Dies hat zur Folge, dass laut aktuellen Erhebungen über 27 % der für russische Sabotageakte in Europa identifizierten Personen Vorstrafen haben – von Kleinkriminalität bis zu organisierter Kriminalität. Diese als „Spook-Gangster-Nexus“ bezeichnete Symbiose zwischen Geheimdiensten und kriminellen Akteuren ermöglicht es Moskau, Angriffe plausibel abzustreiten und gleichzeitig operative Flexibilität zu gewinnen. Diese Hacker-Aktivitäten haben, wie zu erwarten, erhebliche Auswirkungen auf die globale Cybersicherheit und stellen eine ernsthafte Bedrohung für staatliche und private Organisationen dar.
Das russische Hacker-Ökosystem ist als komplexes und vielseitiges Netzwerk von Akteuren, Plattformen und Methoden wahrzunehmen, das sowohl für finanziell motivierte als auch staatlich unterstützte Cyberangriffe genutzt wird. Die enge Verknüpfung zwischen kriminellen Akteuren und staatlichen Stellen macht dieses Ökosystem besonders gefährlich und schwer zu bekämpfen.
(mehr …)
23. Oktober 2025
Haftungsrisiken und Compliance-Pflichten bei Ransomware-Angriffen
Ransomware-Angriffe gehören auch in aktuellen Studien zu den größten Bedrohungen für Unternehmen jeder Größe und Branche. Die Angriffe führen nicht nur zu operativen Stillständen und finanziellen Verlusten, sondern bergen auch erhebliche juristische Risiken – von strafrechtlichen Konsequenzen bis hin zu zivilrechtlichen Haftungsansprüchen. Für Führungskräfte ist es daher entscheidend, die rechtlichen Rahmenbedingungen zu verstehen, um im Ernstfall angemessen reagieren zu können. Dieser Beitrag fasst die zentralen Erkenntnisse aus der juristischen Diskussion zusammen und gibt einen Überblick über die wichtigsten Pflichten und Risiken.
(mehr …)
28. September 2025
Hybride Kriegsführung: Abwehr von Drohnen
Drohnen über Dänemark und Deutschland: Im September 2025 sorgten Drohnen erneut für Schlagzeilen, als der dänische Flughafen Aalborg den Luftraum für knapp eine Stunde sperren musste und Flüge ausfielen. Die dänische Regierung spricht von hybriden Angriffen, die Angst verbreiten sollen. Auch in Deutschland werden seit dem Ukraine-Krieg vermehrt russische Drohnen gesichtet, die militärische Transportrouten und NATO-Stützpunkte ausspionieren. Beide Länder verstärken ihre Abwehrmaßnahmen – doch wer darf Drohnen eigentlich abschießen, und unter welchen Voraussetzungen?
Die jüngsten Vorfälle zeigen, wie Drohnen zu Werkzeugen hybrider Kriegsführung werden. Während Dänemark plant, neue Technologien zur Erkennung und Neutralisierung einzuführen, stellt sich die Frage: Wie weit dürfen Abwehrmaßnahmen gehen, und wer ist dafür zuständig?
Hinweis: In meinem Aufsatz „Cyberwar, Hackbacks und Desinformation – Juristische und technische Implikationen unklarer Begriffe“, erschienen im AnwZert ITR 3/2025, gehe ich Fragen zu den juristischen Auswirkungen hybrider Kriegsführung auf den Grund.
(mehr …)
26. September 2025