Anwaltskanzlei Ferner Alsdorf - Kanzlei für moderne Strafverteidigung & IT-Recht

Anwaltskanzlei Ferner Alsdorf (Rechtsanwalt für Strafrecht & IT-Recht)

Kategorie: eSpionage & Wirtschaftsspionage

  • Hackeraktivitäten und Spionage aus China

    Hackeraktivitäten und Spionage aus China

    Im Zuge der fortschreitenden Digitalisierung hat sich die Landschaft der internationalen Sicherheit erheblich verändert. Besonders die Aktivitäten von staatlich unterstützten Hackergruppen rücken immer mehr in den Fokus der globalen Aufmerksamkeit. Eine dieser Gruppen, die in den letzten Jahren besonders hervorgetreten ist, operiert aus China.

    Diese Hacker, oft in direkter oder indirekter Verbindung mit der chinesischen Regierung, sind bekannt für ihre Bemühungen, durch Cyberangriffe technologische und wirtschaftliche Vorteile zu erlangen. In diesem Blog-Beitrag werde ich in lockerem Stil auf die Thematik eingehen.

    (mehr …)
  • „Made in China 2025“ – Chinas Ambitionen und Herausforderungen

    „Made in China 2025“ – Chinas Ambitionen und Herausforderungen

    „Made in China 2025“ ist eine staatliche Initiative, die darauf abzielt, Chinas industrielle Basis radikal zu transformieren und die Abhängigkeit von ausländischer Technologie und Fertigung zu verringern. Inspiriert von Deutschlands Industrie 4.0, zielt das chinesische Pendant darauf ab, Chinas Fertigungsindustrien zu modernisieren und eine führende Rolle in der globalen Wirtschaft einzunehmen.

    (mehr …)
  • Entschlüsselung der Spionage in Europa: Ein Überblick über die Jahre 2010–2021

    Entschlüsselung der Spionage in Europa: Ein Überblick über die Jahre 2010–2021

    In den letzten Jahren hat sich die Landschaft der Spionage in Europa signifikant verändert, wie eine neue Studie zeigt, die vom schwedischen Verteidigungsministerium und der Sicherheitspolizei in Auftrag gegeben wurde. Der Bericht, der den Zeitraum von 2010 bis 2021 abdeckt, beleuchtet eine Serie von Spionagefällen, die durch europäische Bürger im Auftrag illiberaler Staaten durchgeführt wurden. Diese Analyse bietet einen seltenen Einblick in die Welt der Spionage, die oft im Verborgenen operiert und schwer zu durchschauen ist.

    (mehr …)
  • Der Missbrauch von Generativer KI und großen Sprachmodellen (LLM)

    Der Missbrauch von Generativer KI und großen Sprachmodellen (LLM)

    Generative KI verlangt unserer Gesellschaft viel ab: Schon jetzt ist immer weniger das, wonach es aussieht. Man darf (und sollte) weder seinen Ohren noch seinen Augen trauen – und es wird immer einfacher, selbst ohne erhebliche eigene Ressourcen oder technische Fertigkeiten, Angriffsszenarien mithilfe von KI aufzubauen.

    Die Analyse „GenAI against humanity: nefarious applications of generative artificial intelligence and large language models“ bietet eine tiefgreifende Analyse der missbräuchlichen Anwendungen von Generativer Künstlicher Intelligenz (GenAI) und Großen Sprachmodellen (LLMs). Diese Studie, verfasst von Emilio Ferrara, betrachtet die dunkle Seite dieser Technologien, indem sie verschiedene schädliche Szenarien und deren potenzielle Auswirkungen auf Gesellschaft und Individuen aufzeigt.

    (mehr …)
  • ANOM-Urteil des LG Memmingen

    ANOM-Urteil des LG Memmingen

    Das Rätsel von ANOM: Stellen Sie sich einen Messenger-Dienst vor, der absolute Sicherheit und Unknackbarkeit verspricht. Genau das bot ANOM, ein Krypto-Messenger, entwickelt vom FBI und verdeckt unter Kriminellen verbreitet (ich habe immer wieder mal berichtet). Was die Nutzer nicht wussten: Das FBI konnte jede Nachricht mitlesen. Eine perfekte Falle, die sich wie ein Spionagethriller liest!

    (mehr …)
  • I-Soon: Chinas kleines, großes Datenleck

    I-Soon: Chinas kleines, großes Datenleck

    Ein umfangreiches Datenleck hat die Aktivitäten der chinesischen Firma I-Soon aufgedeckt, die im Verdacht steht, Cyberspionage im Staatsauftrag zu betreiben. Die auf GitHub veröffentlichten Informationen geben erstmals einen detaillierten Einblick in die Arbeitsweise, die Werkzeuge und den Alltag der chinesischen Hacker, die für I-Soon arbeiten. Auf den ersten Blick handelt es sich nur um eine überschaubare Datenmenge von weniger als 200 MB – doch das Paket hat es in sich!

    (mehr …)
  • Nordkoreanische Gruppierung LAZARUS – Sicherheitshinweis zu Cyberspionageaktivitäten

    Nordkoreanische Gruppierung LAZARUS – Sicherheitshinweis zu Cyberspionageaktivitäten

    Ein gemeinsamer Sicherheitshinweis von BfV und NIS vom 19. Februar 2024 informiert über nordkoreanische Cyberspionageaktivitäten gegen die Rüstungsbranche. Nordkorea fokussiert auf den Diebstahl fortschrittlicher Rüstungstechnologien, um sein Militär zu stärken.

    Der Hinweis enthält Taktiken, Techniken, Verfahren (TTPs) und Indikatoren für Kompromittierungen (IoCs) der DVRK. Er beschreibt zwei Fälle von Cyberangriffen: einen Supply-Chain-Angriff auf ein Forschungszentrum und Social Engineering-Angriffe durch die Gruppe LAZARUS. Die Empfehlungen betonen präventive Maßnahmen und Sensibilisierung der Rüstungsbranche und anderer Sektoren für solche Bedrohungen.

    Cyberkriminalität in Nordkorea und die Bedrohung der Kryptowährungsindustrie
    (mehr …)
  • Bundesregierung zu China-Strategie (2024)

    Bundesregierung zu China-Strategie (2024)

    Die China-Strategie der Bundesregierung bietet eine umfassende Perspektive auf den aktuellen Stand und die zukünftigen Möglichkeiten der Beziehungen zu China. Sie dient als Leitlinie für die verschiedenen Ministerien der Bundesregierung, um eine einheitliche und kohärente Politik gegenüber China zu verfolgen, besonders in Bezug auf digitale Themen. Im Rahmen aktueller Anfragen im Bundestag zeigt sich dabei die derzeitige Position der deutschen Bundesregierung mit Blick auf China in digitalpolitischer Hinsicht.

    (mehr …)
  • Cyberkriminalität in Nordkorea und die Bedrohung der Kryptowährungsindustrie

    Cyberkriminalität in Nordkorea und die Bedrohung der Kryptowährungsindustrie

    Nordkorea ist einer der Hauptverantwortlichen für die zunehmende Bedrohung der Cybersicherheit. Spätestens seit dem Angriff auf Sony Pictures im Jahr 2014 wird das Land als wichtiger Cyber-Akteur auf der internationalen Bühne wahrgenommen. Seitdem hat Pjöngjang seine Hackerfähigkeiten genutzt, um internationale Sanktionen zu umgehen und Gelder zu stehlen.

    Mit den erbeuteten Geldern konnte Pjöngjang die Entwicklung seines Atom- und Raketenprogramms finanzieren. Nordkorea nutzt Cyberoperationen auch zur (digitalen) Spionage. Die Ziele sind breit gefächert: Sie richten sich unter anderem gegen Universitäten, Menschenrechtsorganisationen und Medienunternehmen, erzeugen Unzufriedenheit oder Misstrauen durch Wahlbetrug und greifen kritische nationale Infrastrukturen an. Die zunehmende Bedeutung Nordkoreas im Bereich Cybercrime und Cybersecurity ist auch der Grund, warum wir hier einen eigenen Blog-Post zu dem Thema pflegen.

    Als Beispiel sei hier eine Studie der Insikt Group von Recorded Future aufgegriffen, die ein alarmierendes Bild der nordkoreanischen Cyberkriminalität zeichnet. Diese Aktivitäten, die seit 2017 zugenommen haben, zielen auf die Kryptowährungsindustrie ab und haben es Nordkorea ermöglicht, geschätzte 3 Milliarden Dollar an Kryptowährungen zu stehlen.

    (mehr …)
  • Verbesserung der Eigensicherung des BND nach der Russland-Affäre

    Verbesserung der Eigensicherung des BND nach der Russland-Affäre

    Im Jahr 2022 wurde ein schwerwiegender Verratsfall im Bundesnachrichtendienst (BND) bekannt, bei dem ein Mitarbeiter für Russland spionierte. Dieser Vorfall offenbarte erhebliche Schwachstellen in der Eigensicherung des BND, die den Schutz vor interner Spionage und der unbefugten Weitergabe von Verschlusssachen betrafen.

    Die Sicherheitslücken hatten gezeigt, dass bestehende Maßnahmen zur Überwachung und Kontrolle innerhalb des Dienstes unzureichend waren, um solche Bedrohungen effektiv abzuwehren. Daraufhin forderte das Parlamentarische Kontrollgremium eine umfassende Überprüfung und Verstärkung der Eigensicherung des BND.

    (mehr …)
  • BVerfG-Urteil zum Bayerischen Verfassungsschutzgesetz

    BVerfG-Urteil zum Bayerischen Verfassungsschutzgesetz

    Das Bundesverfassungsgericht (BVerfG) hat am 26. April 2022 eine bedeutende Entscheidung getroffen, die das Bayerische Verfassungsschutzgesetz (BayVSG) betrifft.

    Diese Entscheidung konkretisiert die Anforderungen an die Überwachung durch den inländischen Verfassungsschutz und hat weitreichende Implikationen für die Datenübermittlung an andere Behörden. Das Urteil setzt damit die Linie der bisherigen Rechtsprechung fort, in der das Gericht zunehmend präzisere verfassungsrechtliche Maßstäbe für heimliche Überwachungsmaßnahmen und deren Übermittlung entwickelt hat.

    (mehr …)
  • Bundesamt für Verfassungsschutz warnt vor IDCPC als Teil von Chinas Nachrichtendienstapparat

    Bundesamt für Verfassungsschutz warnt vor IDCPC als Teil von Chinas Nachrichtendienstapparat

    Aus Sicht des Bundesamtes für Verfassungsschutz hat die Führung der Kommunistischen Partei Chinas (KPCh) in den letzten Jahren ihre Bemühungen verstärkt, im Ausland hochwertige politische Informationen zu sammeln und Entscheidungen zu beeinflussen. Dieses globale Netzwerk wird hauptsächlich von der Internationalen Abteilung des Zentralkomitees der Kommunistischen Partei Chinas (IDCPC) koordiniert.

    Daher wurde eine Warnung mit konkreten Handlungsempfehlungen herausgegeben, die auch Auswirkungen auf die Compliance von Unternehmen haben:

    • Lassen Sie bei Kontakten mit dem IDCPC oder IDCPC-Mitgliedern besondere Vorsicht und Zurückhaltung walten.
    • Vermeiden Sie im Umgang mit IDCPC-Angehörigen alle Handlungen, die den Tatbestand des § 99 StGB erfüllen könnten.
    2023-07-28-sicherheitshinweis-7Herunterladen
    (mehr …)

  • Command & Control-Infrastruktur

    Was ist eine Command & Control-Infrastruktur?

    Eine Command & Control-Infrastruktur (C&C-Infrastruktur) bezeichnet das Netzwerk von Servern, die von Cyberkriminellen genutzt werden, um kompromittierte Systeme zu steuern und zu überwachen. Ein zentraler Bestandteil dieser Infrastruktur ist der Command-and-Control-Server (C&C-Server).

    (mehr …)
  • ENISA: Threat Landscape Report 2022

    ENISA: Threat Landscape Report 2022

    Anfang November 2022 wurde der alljährliche ENISA-Report zur Cyber-Bedrohungslandschaft vorgestellt. Neben dem BSI-Lagebericht ist dies eine besonders bedeutende Quelle für aktuelle Entwicklungen im Bereich Cybersicherheits-Bedrohungen.

    Cybersecurity: Quelle: ENISA THREAT LANDSCAPE 2022, S.10, Figure 1: ENISA Threat Landscape 2022 - Prime threats
    Quelle: ENISA THREAT LANDSCAPE 2022, S.10, Figure 1: ENISA Threat Landscape 2022 – Prime threats

    Schon auf den ersten Blick zeigt sich duchaus eine Überraschung: Die allgegenwärtigen und noch 2021 ausdrücklich hervorgehobenen „Mail-Bedrohungen“Mail related threats“ sind verschwunden, stattdessen steht das Social Enginnering im Fokus. Die wesentlichen Erkenntnisse stellen im Gesamtbild das dar, was man in den vorgangenen 1,5 Jahren miterlebt hat – im Detail gibt es aber Informationen die aufhorchen lassen.

    (mehr …)

  • Freiheit des Internet (2022)

    Freiheit des Internet: Die Organisation „Freedome House“ hat ihren neuen Bericht zur Freiheit des Internet 2022 vorgelegt. Deutschland rangiert hier mit 77 von 100 Punkten immer noch unter frei, hat aber zwei Punkte zum Vorjahr eingebüßt. Damit liegt man aber schon lange nicht mehr ganz vorne im internationalen Ranking.

    Der Grund für den Rückgang der Freiheit des Internet in Deutschland lag aus dortiger Sicht vor allem in der hiesigen Gesetzgebung, mit der die Online-Überwachungsbefugnisse in- und ausländischer Nachrichtendienste sowie der Polizeibehörden weiter ausbauen, geben Anlass zu Bedenken hinsichtlich des Schutzes der Privatsphäre.

    Quelle: Freedom House, 29.10.2022

    Dies gilt nach dortiger Wahrnehmung insbesondere für Gesetze, die die Überwachung von Bürgerinnen und Bürgern sowie von Online-Aktivitäten erlauben, die als Präventivmaßnahme gerechtfertigt sind, sowie für Gesetze, die Online-Plattformen und Messaging-Dienste dazu verpflichten, Nutzerdaten an die Polizei zu übermitteln. Als Kernergebnisse zur Freiheit des Internet fasst man zusammen:

    • Die Kluft zwischen den Internetverbreitungsraten in West- und Ostdeutschland verringerte sich im Berichtszeitraum
    • Im März 2022, inmitten des brutalen Einmarsches Russlands in der Ukraine, kam Deutschland einer EU-Verfügung nach, die die Mitgliedsstaaten dazu verpflichtete, russische staatliche Online-Medien zu sperren, um Kriegspropaganda zu bekämpfen
    • Zum ersten Mal befolgte Telegram die Anweisung der deutschen Regierung, den Zugang zu Telegram-Kanälen zu beschränken, weil sie gegen lokales Recht verstießen
    • Im Jahr 2021 führten die Strafverfolgungsbehörden Hausdurchsuchungen bei über 100 Personen durch, die angeblich Hassreden gepostet oder Politiker beleidigt hatten
    • Nach einem Gesetz vom Juni 2021 können deutsche Nachrichtendienste Quellen-TKÜ Plus Spionagesoftware (Staatstrojaner) einsetzen, und Provider sind verpflichtet, bei der Installation zu helfen
    • Eine Änderung des Telekommunikationsgesetzes (TKG) vom Dezember 2021 verpflichtet Messaging- und E-Mail-Dienste, Nutzerdaten an die Strafverfolgungsbehörden weiterzugeben. Im März 2022 entschied das Verwaltungsgericht Köln jedoch, dass Google und Meta nicht verpflichtet sind, personenbezogene Daten von Nutzern, die Hassreden und illegale Inhalte veröffentlichen, an das Bundeskriminalamt (BKA) zu übermitteln, wozu sie nach einer Änderung des Netzwerkdurchsetzungsgesetzes (Netzwerkdurchsetzungsgesetz, NetzDG) vom Juni 2020 verpflichtet waren
    • Die Regierung war während der Wahlen mit Cyberangriffen konfrontiert. Nach Angaben des Bundesamtes für Sicherheit in der Informationstechnik (BSI) wird die Gesamtsituation der IT-Sicherheit in Deutschland als „angespannt bis kritisch“ eingestuft