Anwaltskanzlei Ferner Alsdorf - Kanzlei für moderne Strafverteidigung & IT-Recht

Anwaltskanzlei Ferner Alsdorf (Rechtsanwalt für Strafrecht & IT-Recht)

Kategorie: eSpionage & Wirtschaftsspionage

  • US-Regierung verbietet Verkauf von Hacking-Tools an autoritäre Regime

    Das US-Handelsministerium hat mit einer Verfügung angeordnet, dass der Verkauf von Hacker-Software und -Ausrüstung an autoritäre Regime verboten werden soll. Die Anordnung, die nach 90 Tagen in Kraft treten soll, verbietet die Ausfuhr, die Wiederausfuhr und den Transfer von „Cybersicherheitsgütern“ in Länder, die „Bedenken hinsichtlich der nationalen Sicherheit oder Massenvernichtungswaffen“ wie China und Russland haben, ohne dass eine Genehmigung des Bureau of Industry and Security (BIS) des Ministeriums vorliegt.

    (mehr …)

  • Kabel als Sicherheitslücke: LANtenna

    Sehr umtriebig ist ein Forschungsteam aus Israel, das nach ständig neuen Sicherheitslücken bei eigentlich isolierten Rechnern sucht. Der neueste Clou: Ethernet-Kabel werden als „Sendeantenne“ genutzt, um heimlich hochsensible Daten aus Systemen mit Luftspalt abzuschöpfen, wie auch Heise berichtet.

    (mehr …)
  • Datenleck: Wenn das Unternehmen gehackt wird – was tun?

    Datenleck: Wenn das Unternehmen gehackt wird – was tun?

    Datenleck nach Hackerangriff: Unternehmen gehackt? Angriffe auf Unternehmen sind heute leider Alltag – ebenso wie die Gefahr, die dadurch droht, dass immer noch Unternehmer dieses Risiko unterschätzen. Wer von Angriffen auf Unternehmen hört, denkt schnell an internationale Großkonzerne, die von Wirtschaftsspionage betroffen sind – ein grundlegender Fehler: Angriffe auf die IT-Infrastruktur von Unternehmen sind heute nichts Besonderes mehr, sondern wirtschaftlicher Alltag.

    Der Wert von Kundendaten ist inzwischen längst erkannt und es kann jeden treffen. Webshop-Betreiber, deren Server gehackt werden, etwa. Oder Unternehmen, die Daten verarbeiten und bei denen eingebrochen wird, um Daten zu stehlen. Wir haben inzwischen alle Fälle erlebt, in denen Bezahlterminals infiltriert wurden um Daten zu stehlen oder wo aus dem Krankenhaus Daten aus dem PC auf einen USB-Stick kopiert wurden. Eines haben alle Fälle gemeinsam: Einen spürbaren wirtschaftlichen und Image-Schaden für das Unternehmen.

    Hinweis: Wir helfen Unternehmen nach einem Hacker-Angriff begleitend neben Polizei und IT!

    Unser Strafverteidiger-Notruf unter 0175 1075646 steht bei den akuten strafrechtlichen Notfällen Hausdurchsuchung, Haftbefehl oder Anklageschrift kurzfristig zur Verfügung.

    Mehr dazu: Haft | Haftbefehl | Hausdurchsuchung | Bewährungswiderruf | Beschuldigtenvernehmung | Vermögensarrest | Internationaler Haftbefehl | Anklageschrift erhalten | Strafbefehl | digitale Beweismittel

    (mehr …)
  • LG Berlin: Beweisverwertungsverbot bei Encrochat

    LG Berlin: Beweisverwertungsverbot bei Encrochat

    Beweisverwertungsverbot bei Encrochat: Das Landgericht Berlin ((525 KLs) 254 Js 592/20 (10/21)) hat sich sämtlichen OLG entgegengestellt und entschieden, dass die Erhebung von Daten bei EncroChat-Nutzern unter Missachtung individualschützender Rechtshilfevorschriften stattgefunden hat – jedenfalls so weit dies auf deutschem Staatsgebiet erfolgt ist. Des Weiteren wurde, so das LG Berlin, ohne den erforderlichen konkreten Tatverdacht durch die Ermittler agiert und im Ergebnis führt dies zu einem Beweisverwertungsverbot der über EnroChat geführten Kommunikation.

    Update: Die Entscheidung wurde durch das KG aufgehoben!

    Hinweis: Zum Thema Kryptomessaging und Beweisverwertungsverbot findet sich von RA JF in der Literatur eine Darstellung bei §174 TKG Rn. 4, 35 im BeckOK-StPO (Beweisverwertungsverbot und EUGH-Rechtsprechung) sowie in jurisPR-StrafR 11/2023 Anm. 4 (LG Darmstadt)!
    Beachten Sie auch die zahlreichen Beiträge in unserem Blog zum Schlagwort „Kryptomessenger“!

    (mehr …)
  • Strafbarkeit durch Einsatz getarnter Videoüberwachung

    Strafbarkeit durch Einsatz getarnter Videoüberwachung

    Missbrauch von Telekommunikationsanlagen: Es gibt eine Norm im Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG), die ein gewisses Schattendasein fristet, aber zunehmend von Bedeutung ist: §8 TDDDG (vormals, an gleicher Stelle im TTDSG und davor nahezu gleichlautend §90 TKG), welche den „Missbrauch von Telekommunikationsanlagen“ unter Strafe stellt.

    Was wenig spannend klingt, ist aber durchaus von Relevanz und im IT-Strafrecht einzuordnen: Es geht um Systeme, die Nachrichten senden („Telekommunikationsanlagen“, siehe im Detail §3 Nr.60 TKG), die

    „ihrer Form nach einen anderen Gegenstand vortäuschen oder die mit Gegenständen des täglichen Gebrauchs verkleidet sind und auf Grund dieser Umstände oder auf Grund ihrer Funktionsweise in besonderer Weise geeignet und dazu bestimmt sind, das nicht öffentlich gesprochene Wort eines anderen von diesem unbemerkt abzuhören oder das Bild eines anderen von diesem unbemerkt aufzunehmen“

    Oder anders: Wenn eine Kamera getarnt wird und das aufgenommene Signal übersandt wird, ist bereits der Besitz eine Straftat, noch bevor man über Straftaten im Bereich des Datenschutzrechts oder der §§201ff. StGB nachdenken muss. Und genau darüber hatte, wegen eines zunehmenden Trends, das OLG Köln (Oberlandesgericht Köln, 1 RVs 74/20) nun zu entscheiden. Dabei stellte das OLG klar, dass Dual-Use-Tools aus dem Anwendungsbereich des damaligen §90 TKG ausgenommen sind.

    (mehr …)
  • Cybersecurity: Lage der IT-Sicherheit 2019

    Cybersecurity: Lage der IT-Sicherheit 2019

    Lage der Cybersecurity 2019: Gegen Ende des Jahres mehren sich üblicherweise die Berichte zum Thema Cybersicherheit (und Cybercrime), beginnend mit dem Bericht des BSI, der dieses Jahr am 17. Oktober vorgestellt wurde. Ich habe bewusst einige Wochen gewartet, um nun an dieser Stelle einen kurzen und weiterführenden Überblick zu geben.

    Es lässt sich wenig überraschend festhalten, dass gerade mit zunehmender und beschleunigter Digitalisierung die IT-Sicherheit an Bedeutung gewinnt. Dabei mehrt sich jedenfalls bei mir der Eindruck, dass der Staat ebenso blindwütig wie mit erheblichen finanziellen Mitteln auf der einen Seite die Digitalisierung vorantreibt – auf der anderen Seite gleichwohl aber die Förderung der IT-Sicherheit im (praktischen) Alltag vernachlässigt. Die so entstehende Schere gefährdet Unternehmen genauso wi Behörden.

    (mehr …)
  • Bitkom zum Thema Cybersicherheit 2018

    Bitkom zum Thema Cybersicherheit 2018

    Bei Bitkom finden sich einige Pressemeldungen zum Thema Cybersicherheit – und der Tatsache, dass gerade KMU dieses hochbrisante Thema (ebenso wie die Politik) verschlafen. So weist der Bitkom in einer Pressemitteilung auf die Häufigkeit von Angriffen hin:

    Deutsche Industrieunternehmen sind beliebte Ziele für Sabotage, Datendiebstahl oder Wirtschaftsspionage. Vor allem die Chemie- und Pharmabranche trifft solche Attacken hart: Drei von vier Chemie- und Pharmaunternehmen (74 Prozent) wurden in den vergangenen zwei Jahren Opfer, weitere 22 Prozent waren vermutlich betroffen. Das ist das Ergebnis einer Studie des Digitalverbands Bitkom (…) Aber auch der Maschinen- und Anlagenbau (67 Prozent) sowie die Hersteller von Kommunikations- und Elektrotechnik (63 Prozent) sahen sich in den Jahren 2016 und 2017 einer Vielzahl an Attacken ausgesetzt. (…) Insgesamt ist der Industrie durch Sabotage, Datendiebstahl oder Spionage in den vergangenen zwei Jahren ein Gesamtschaden von 43,4 Milliarden Euro entstanden. Sieben von zehn Industrieunternehmen (68 Prozent) sind in diesem Zeitraum Opfer geworden, jedes fünfte Unternehmen (19 Prozent) vermutet dies zudem.

    Bitkom Pressemitteilung vom 30.11.2018

    Dabei wurde im Oktober 2018 die „Wirtschaftsschutzstudie 2018“ vom Bitkom veröffentlicht, die frei zum Download steht. Zwar ist es für mich so, dass diese aus meiner Sicht einerseits Fortschritte zeigt, aber insgesamt doch nahe legt, dass gerade im breiten Bereich der KMU die Thematik untergeht. Während Großunternehmen sich zunehmend um die Problematik kümmern werden kleinere Unternehmen hier – so mein Eindruck – durchaus abgehängt.

    (mehr …)
  • IT-Forensic: osTriage 2

    IT-Forensic: osTriage 2

    Ich konnte erstmals beim Live-Einsatz der von Ermittlungsbehörden genutzten Software „osTriage“ im Rahmen einer Durchsuchungsmaßnahme dabei sein. Die Software ist praktisch auf einem USB-Stick installiert, kann von dort gestartet werden und analysiert ein laufendes Windows-System. In Österreich gab es hinsichtlich dieser Software eine gewisse Aufregung.

    In der praktischen Verwendung stellt sich die Software recht unaufgeregt dar: Es scheint sich in erster Linie um ein Reporting-Tool zu handeln, das auf vorhandene Systeminformationen zurückgreift und diese strukturiert aufbereitet. So beispielsweise in einem Windows-System die Prefetch-Dateien, aus denen die Ermittler dann versuchen Rückschlüsse auf ausgeführte Software zu ziehen. Die Software soweit ich sie erlebt habe war übrigens nicht dazu bestimmt ein Image des Systems zu erstellen, sondern am Ende wird ein „Report“ erstellt, der dann gespeichert wird. Insgesamt stellte es sich mir als Werkzeug dar, dass die vorhandenen Informationen sehr mächtig sammelt und äusserst transparent aufbereitet, letztlich aber ganz erheblich von dem Wissen lebt, dass sein Anwender mitbringt. Die Arbeitsgeschwindigkeit war dabei durchaus beeindruckend, auf einem Standard-System dauerte das Starten der Software und Auswerten des Systems wenige Minuten, insgesamt machte es den Eindruck eines für den mobilen Einsatz vor Ort durchaus sehr tauglichen Tools, das aber jedenfalls nach erstem Eindruck keinen Verdacht hinsichtlich rechtswidriger Möglichkeiten geweckt hat.

  • Advanced Persistent Threat – APT

    Der Advanced Persistent Threat („APT-Angriff“) ist ein Oberbegriff für Angriffe, bei denen das langfristige Infiltrieren einer IT-Infrastruktur angestrebt ist. Die Angreifer investieren sehr viel Energie und Aufwand und beabsichtigen eben nicht ein kurzfristiges Ziel, sondern die andauernde Infiltration und hierbei auch das Ausdehnen des Beherrschend bis in tiefste Strukturen der IT-Infrastruktur des Angegriffenen.

    Kennzeichnend für APT-Angriffe ist, dass sie sowohl zur Spionage, das heißt zum Ausspähen von Daten, als auch zur Sabotage, also zum Stören von Abläufen, genutzt werden. Das BKA stellt zum Bereich der Cyberspionage Folgendes in seinem Bundeslagebild 2018 fest:

    • Cyber-Angriffe gegen Deutschland haben sich als eine wichtige Methode der Informationsgewinnung für ausländische Nachrichtendienste etabliert.
    • Weltweit werden bei Cyberspionage-Angriffen immer wieder dynamisch gestaltete Serverinfrastrukturen sowie hoch professionelle und einer steten Weiterentwicklung unterliegende Schadsoftwarekomponenten verwendet.
    • Hauptangriffsvektor ist der Versand von „Spear-Phishing-E-Mails“, sowohl mit maliziösen Links als auch mit Schadanhang, mittels derer die Systeme der Geschädigten infiziert werden. Den Cyberspionage-Angriffen gehen in der Regel professionelle Abklärungen der Zielpersonen voraus. Dies geschieht nicht nur durch gezielte Auf- klärung im Internet und in Sozialen Medien, sondern auch durch klassische Spionage in Form von Fernmeldeaufklärung und den Einsatz von Agenten.
    • Veröffentlichungen zahlreicher IT-Sicherheitsunternehmen weisen regelmäßig auch auf eine Betroffenheit Deutschlands bei Cyberspionage-Angriffen hin. Eine konkrete und tatsächlich belastbare Attribution ist bei diesen staatlich/nachrichtendienstlich gesteuerten Angriffen nur schwer möglich.
    • Es ist von einer hohen Dunkelziffer durch nicht erkannte bzw. nicht angezeigte Angriffe auszugehen.
  • Spionagekameras: Bundesnetzagentur im Einsatz gegen versteckte Kameras

    Spionagekameras: Bundesnetzagentur im Einsatz gegen versteckte Kameras

    Die Bundesnetzagentur hat in einer Pressemitteilung verlautbart, dass sie „verbotenen Spionagekameras den Kampf angesagt hat“. Allerdings wird die Pressemitteilung mitunter missverständlich aufgegriffen, denn es geht nicht darum, dass Kameras insgesamt von der Bundesnetzagentur zu kontrollieren sind. Hintergrund ist §90 TKG, der festhält:

    Es ist verboten, Sendeanlagen oder sonstige Telekommunikationsanlagen zu besitzen (…) die ihrer Form nach einen anderen Gegenstand vortäuschen oder die mit Gegenständen des täglichen Gebrauchs verkleidet sind und auf Grund dieser Umstände oder auf Grund ihrer Funktionsweise in besonderer Weise geeignet und dazu bestimmt sind, das nicht öffentlich gesprochene Wort eines anderen von diesem unbemerkt abzuhören oder das Bild eines anderen von diesem unbemerkt aufzunehmen.

    Aber: Es geht hier alleine um „Sendeanlagen“ oder „Telekommunikationsanlagen“, daher spricht die Pressemitteilung auch ganz bewusst von Kameras, die mit WLAN ausgestattet sind.

    Strafbarkeit durch Einsatz getarnter Videoüberwachung

    Ein Verstoß sollte nicht unterschätzt werden, schließlich ist ein Verstoß, insbesondere bei Besitz und Verkauf, zum einen strafrechtlich relevant (§8 TDDDG), zum anderen ist bereits die reine Bewerbung solcher Anlagen eine Ordnungswidrigkeit, die mit einem Bußgeld bewährt ist. Im rein privaten Bereich sollte man dies nicht zu hoch hängen, spätestens gewerblich handelnde Händler müssen aber vorsichtig sein.

    (mehr …)
  • Geschäftsgeheimnisse: Richtlinie zum Geheimnisschutz verabschiedet (Know-How-Richtlinie)

    Geschäftsgeheimnisse: Richtlinie zum Geheimnisschutz verabschiedet (Know-How-Richtlinie)

    Es ist nunmehr soweit: Nach langer Vorbereitung wurde die so genannte Know-How-Richtlinie vom EU-Parlament verabschiedet, wie der Pressemitteilung zu entnehmen ist:

    Am Donnerstag hat das Parlament eine neue Richtlinie angenommen, mit der Unternehmen durch die Bereitstellung von Rechtsbehelfen im Falle von Diebstählen oder dem Missbrauch von Geschäftsgeheimnissen unterstützt werden sollen. Die Abgeordneten konnten in den Verhandlungen mit dem Rat einen besseren Schutz für Journalisten und Whistleblower durchsetzen.

    Die Richtlinie wird mitunter durchaus kritisch zu sehen, kann aber insgesamt durchaus begrüsst werden, zumindest als erster richtiger Ansatzpunkt.

    Beiträge bei uns zum Geschäftsgeheimnisschutz bei uns:

    (mehr …)

  • Cybercrime Bundeslagebild 2014

    Ich hatte zuletzt etwas zur Statistik 2012 geschrieben, inzwischen gibt es einige bemerkenswerte Änderungen, auf die das BKA hinweist und die sich aus meiner Sicht ergeben:

    1. So ist als erstes zu sehen, dass seit dem Jahr 2014 Delikte des Cybercrime nur noch in der polizeilichen Statistik erfasst werden, wenn konkrete Anhaltspunkte für eine Tatbegehung in Deutschland vorliegen. Das bedeutet, dass Zahlen ab 2014 keine brauchbare Vergleichsbasis zu vorhergehenden Zahlen darstellen, man sollte daher die Zahlen getrennt betrachten.
    2. Für das Jahr 2013 war noch zu sehen, dass 64.426 Fälle von Cybercrime festgehalten wurden – dies stellte lediglich eine Steigerung von rund 1 Prozent gegenüber dem Vorjahr (63.959) dar.
    3. Im Jahr 2014 wurden dann fast 50.000 Straftaten im Bereich des Cybercrime im engeren Sinn festgestellt. Das BKA erfasst hierunter alle Straftaten, die sich gegen das Internet, Datennetze, informationstechnische Systeme oder deren Daten richten.
    4. Bei der Verteilung der Straftaten ist zu sehen, dass gut 22.300 Taten auf den Computerbetrug entfallen, was fast der Hälfte anteilig an den Straftaten entspricht. Weitere Straftaten mit Bedeutung waren die „Fälschung beweiserheblicher Daten“ sowie die „Datenveränderung/Computersabotage“.
    5. Eine immer noch, insbesondere vom Mittelstand, unterschätze Gefahr sind gezielte Angriffe auf die Infrastruktur von Firmen (Stichwort Wirtschaftsspionage). Es ist seltsam, dass dieser Bereich zwar immer stärker von der Polizei betont wird, aber kaum von Unternehmen ernst genommen wird.

    Download: Bundeslagebild Cybercrime 2014

  • Landestrojaner ohne Rechtsgrundlage im Einsatz?

    Landestrojaner ohne Rechtsgrundlage im Einsatz?

    Sowohl Heise als auch Golem berichten (unter Rückgriff auf den Spiegel), dass im Bundesland Bayern eine Trojaner-Software zum aushorchen von Rechnern Tatverdächtiger („Landestrojaner“) gleich mehrfach zum Einsatz kam. Nun wird in den Raum geworfen, dass es hierfür gar keine Rechtsgrundlage gibt (dazu auch der Beitrag bei Carsten Hoenig). Besonders scharf ist die Formulierung bei ijure:

    aus der Rechtswissenschaft zumindest gibt es soweit ersichtlich keine einzige Stimme, die für die Zulässigkeit der Quellen-TKÜ auf der bisherigen rechtlichen Grundlage einträte.

    Solche Sätze sind gefährlich, denn es reicht nur eine einzige Stimme, um sie zu widerlegen. Und wenn man dann als Ausnahme auch noch den Standardkommentar zur StPO anführen kann, der auf jedem Richtertisch in Deutschland steht, wird es haarig. So liest man nämlich in der Kommentierung des §100a StPO beim Meyer/Goßner unter Rn.7a folgendes:

    Die Internet-Telefonie wird von §100a erfasst […] auch die so genannte Quellen-TKÜ nebst den erforderlichen Begleitmaßnahmen;

    Auch sonst muss man nicht lange suchen: Bär ist einer der Verfechter dieser Ansicht (dazu nur Bär, Handbuch zur EDV-Beweissicherung im Strafverfahren, Rn. 321 oder die sehr kritische Besprechung von Bär in der MMR 2008, S.423ff.). Eine Darstellung findet man Online bei Buermeyer/Bäcker in der HRRS (interessanterweise ist einer der Autoren zugleich der Autor der obigen Zeilen).

    (mehr …)
  • Deutsche Spionagesoftware fürs Ausland: Strafbar?

    Deutsche Spionagesoftware fürs Ausland: Strafbar?

    Die Aufregung ist gross: Ein deutsches Unternehmen soll ägyptischen Sicherheitsbehörden eine „Spionagesoftware“ angeboten haben. Und natürlich ist gleich die Frage da: Ist das strafbar, wenn ein deutsches Unternehmen eine solche Software für ausländische Staaten erstellt?
    (mehr …)

  • Mit Duschgel-Kameras ausgespäht (Update)

    Mit Duschgel-Kameras ausgespäht (Update)

    Ich bin auf einen interessanten Vorfall in Dorsten gestossen: Hier hat jemand Duschgel-Dosen mit Kameras präpariert, diese in den Duschräumen einer Sporthalle stehen lassen und damit duschender Sportler gefilmt. Einen ersten Bericht gab es in der Dorstener Zeitung, mit diversen Details zum Ablauf, auch Fotos der Kameras.

    Insbesondere die Methode auf Duschgel-Dosen zu setzen, zeigt wieder einmal, dass man durchaus an den alltäglichsten Orten mit einer Beobachtung rechnen muss. Während das Ermittlungsverfahren nur langsam anlaufen konnte, hat man den mutmaßlichen Täter inzwischen gefasst. Ein wenig skeptisch stimmen mich aber diese Zeilen, die aufhorchen lassen:

    Zwei BSV-Spielerinnen haben das belastete Material gesichtet, doch sich selbst oder auch Teamkameradinnen nicht entdecken können. Selbst Duschräume der Wittenbrink- oder Juliushalle konnten die beiden Zeuginnen nicht wiedererkennen.

    Die Vorstellung, dass staatliche Ermittlungsbehörden mutmaßliche (!) Opfer einfach mal „belastendes Material“ mit wahrscheinlich zahlreichen Persönlichkeitsrechtsverletzungen Dritter „sichten“ lassen behagt mir nicht und ist m.E. geeignet, das Vertrauen in die dortige Tätigkeit ein wenig zu schwächen.

    Update: Wie DerWesten berichtet, wurde nunmehr ein Strafbefehl erlassen, der eine 10-Monatige Freiheitsstrafe, ausgesetzt zur Bewährung, vorsieht.