Kategorien
Cybercrime Blog Cybercrime-Glossar

Advanced Persistent Threat – APT

Der Advanced Persistent Threat („APT-Angriff“) ist ein Oberbegriff für Angriffe, bei denen das langfristige Infiltrieren einer IT-Infrastruktur angestrebt ist. Die Angreifer investieren sehr viel Energie und Aufwand und beabsichtigen eben nicht ein kurzfristiges Ziel, sondern die andauernde Infiltration und hierbei auch das Ausdehnen des Beherrschend bis in tiefste Strukturen der IT-Infrastruktur des Angegriffenen. Kennzeichnend für…

Kategorien
Cybercrime Blog Cybercrime-Glossar

CEO-Fraud – CEO-Betrug

Beim CEO-Fraud (CEO-Betrug) geht es um eine Variation des Social-Engineerings: Hier versuchen Täter, zielgerichtet entscheidungsbefugte Personen in einem Unternehmen zu manipulieren, insbesondere mit dem Ziel dass diese hohe Geldbeträge ins Ausland überweisen. Man besorgt sich vorher umfangreiche und umfassende Informationen über das Unternehmen, um die Vorspiegelung geschickt wirken zu lassen, am Erfolg versprechendsten sind Unternehmen…

Kategorien
Cybercrime Blog Cybercrime-Glossar

Sexting

Sexting an sich ist nicht per se strafbar, aber inzwischen ein gefestiger Begriff, zusammengesetzt aus „Sex“ und „Texting“. Es geht darum, dass man von sich selber erotische oder Nacktbilder versendet, damit aber eben die Kontrolle über diese Bilder aus der Hand gibt, die danach durch den Empfänger weiter verbreitet werden können. Bei einem Foto von…

Kategorien
Cybercrime Blog Cybercrime-Glossar

Cybergrooming

Was ist Cybergrooming: Das Cybergrooming bezeichnet die Kontaktaufnahme erwachsener Täter zu Kindern oder Jugendlichen mittels Internet zur zielgerichteten Anbahnung sexueller Handlungen, etwa über einen Chat oder mittels Messenger. Cybergrooming ist in Deutschland inzwischen als eigene Handlungsform unter Strafe gestellt: Entsprechend §176 StGB werden Täter mit einer Freiheitsstrafe von bis zu fünf Jahren bestraft. Zu den Tatbeständen…

Kategorien
Cybercrime Blog Cybercrime-Glossar

Distributed Denial of Service – DDoS

Ein Distributed Denial of Service (DDoS) Angriff ist sehr allgemein gesprochen dann anzunehmen, wenn durch eine Vielzahl böswillig erzeugter Anfragen ein System nach außen hin nicht mehr erreichbar ist. Es geht also darum, durch massenhafte Last eine Infrastruktur außer Betrieb zu setzen. Es gibt dabei drei Hauptangriffspunkte: Internetzugang Betriebssystem Dienste Dazu auch: Strafbarkeit von DDOS-Angriffen…

Kategorien
Cybercrime Blog Cybercrime-Glossar

Botnet

Bei einem Botnet geht es darum, dass ein Dritter (zahlreiche) verschiedene Systeme kontrolliert und zu einem Netzwerk verbinden kann, dass er für eigene (böswillige) Zwecke nutzen kann. So können zahlreiche beherrschte System für einen Distributed Denial of Service (DDoS) Angriff genutzt werden, aber auch um massenhaft Mails zu versenden, etwa als verteiltes Netzwerk für einen…

Kategorien
Cybercrime Blog Cybercrime-Glossar

Digitale Erpressung

Die digitale Erpressung ist nur ein technisierter Begriff, der strafrechtlich auf eine hergebrachte Erpressung entsprechend §253 StGB hinaus läuft. Typisch ist hierbei der Einsatz von Ransomware um Benutzer blockierter Systeme zur Zahlung von Geld zu verleiten. Da die Erpressung in einem besonders schweren Fall bereits mit einer Freiheitsstrafe von mindestens einem Jahr, etwa bei gewerbsmäßiger…

Kategorien
Cybercrime Blog Cybercrime-Glossar

Social Engineering

Was ist Social Engineering? Moderne Angriffe laufen nur teilweise technisch, Erfolg versprechender sind regelmäßig Ansätze im Bereich des Social Engineering. Hierbei geht es darum, sich nicht auf das System sondern einen Nutzer zu konzentrieren und den Nutzer durch soziale Verhaltensweisen dazu zu bringen, gewollt oder ungewollt, zumindest Hinweise auf Informationen etwa zu einem Login zu…

Kategorien
Cybercrime Blog Cybercrime-Glossar

Schadsoftware – Malware

Ganz allgemein ausgedrückt ist von Schadsoftware (Schadprogramm oder auch Malware dann die Rede, wenn es um Computerprogramme geht, die mit der (primören) Zielrichtung entwickelt wurden, um schädliche oder zumindest unerwünschte Funktionen auf einem System auszuführen. Die Verbreitung und der Einsatz von Schadprogrammen auf Systemen der Geschädigten ist laut Bundeskriminalamt die wesentliche Basis für die Begehung…

Kategorien
Cybercrime Blog Cybercrime-Glossar

Phishing & Vishing

Was ist Phishing – Rechtsanwalt Jens Ferner zum Phishing: Das klassische Phishing ist bis heute verbreitet, hat aber durchaus an praktischer Relevanz nachgelassen. Unter „Phishing“ werden Versuche gefasst durch nachgeahmte Darstellungen wie etwa gefälschte Webseiten, Mails oder Kurznachrichten an persönliche Daten eines Internet-Benutzers zu gelangen um damit einen Identitätsdiebstahl zu begehen. Beitrag dazu: Strafbarkeit des…

Kategorien
Cybercrime Blog Cybercrime-Glossar

Identitätsdiebstahl

Identitätsdienstahl: Beim Identitätsdiebstahl geht es darum, Zugang zu verschiedenen Arten von Accounts oder zahlungsrelevante Informationen eines Internetnutzers zu erlangen, um dann diese Daten zu Missbrauchen. In schweren Fällen wird im Namen des Opfers nach außen hin umfangreich gehandelt, viele Fälle sind lediglich darauf ausgelegt, an Zahlungsdaten zu gelangen um diese Zahlungsmittel sodann für eigene Zwecke…

Kategorien
Cybercrime Blog Cybercrime-Glossar

Ransomware

Ransomware ist zumindest seit den Jahren 2015/2016 ein massiv gestiegenes Problemfeld. In diesem Beitrag gibt es Hinweisen zur Vorbereitung auf Ransomware-Befall und zum Umgang mit durch Ransomware erfolgte Verschlüsselung. Was ist Ransomware Es gibt zwei Arten von Ransomware: Ransomware, die keine Verschlüsselung der Festplatte durchführt, sondern durch eine Manipulation lediglich den Zugriff auf das System…

Kategorien
Cybercrime Blog Cybercrime-Glossar

Computerstrafrecht

Bis heute gibt es keine sauberen Begrifflichkeiten, ganz früher gab es mal das Computerstrafrecht als Schlagwort, später dann Internetstrafrecht und danach IT-Strafrecht. Jedenfalls nach meinem Eindruck hat sich heute für alle digitalen Straftaten zunehmen der englische Begriff „Cybercrime“ durchgesetzt. Dazu auch: Cybercrime