Hacker-Litigation: Wenn Ihre Firma gehackt wurde, brauchen Sie jemanden, der mit der Situation umgehen kann!
Firma gehackt, Cyber-Fraud oder Ransomware-Angriff: Rechtsanwälte sind nicht die Ersten, an die Sie denken, wenn Sie nach einem Hackerangriff oder einem Cyber-Betrug Beratung suchen – mangelnde juristische Beratung werden Sie aber am längsten bereuen, wenn technisch bereits alles geklärt ist. Juristisch wird dabei vom Feinsten geliefert: Rechtsanwalt Jens Ferner ist nicht nur Doppel-Fachanwalt im Strafrecht und IT-Recht, sondern darüber hinaus seit Jahren aktiver Strafverteidiger im Cybercrime. Seine Beratung geht darum in den Kern des Hackerangriffs und der digitalen Beweismittel.
Hacker-Litigation?
Sehen Sie es nüchtern: Wenn Ihre Firma von Cyberkriminellen angegriffen wurde, liegt ein Konfliktfall vor. Wir bieten Unterstützung in diesem Konfliktfall, wie wir andere Streitigkeiten auch angehen – nur eben mit dem notwendigen Spezialwissen.
- Cyberangreifer verhandeln auf eine ganz bestimmte Art und Weise, mit Druck, künstlich konstruierter Zeitnot und erheblichem Erpressungspotential. Mit jedem Schritt, den Sie gehen, entstehen neue juristische Strafbarkeiten – immer in der Gemengelage aus eigener möglicher Strafbarkeit, gesellschaftsrechtlichen Pflichten und taktisch notwendigen Überlegungen.
- Im Betrugsfall – etwa bei einem CEO-Fraud, Phishing oder dem Einsatz von Deepfake-Technologien – stellen sich komplexe Fragen der Haftung und der Beweise. Lassen Sie sich unterstützen in der Vorbereitung oder Abwehr der Geltendmachung von Ansprüchen. Sie erhalten volle Unterstützungen in juristischen Fragen digitaler Beweismittel und IT-Forensik.
Unsere Kanzlei unterstützt Sie profund und umgehend: Von Beratungen in den laufenden Verhandlungen bis zur juristischen Analyse, wie Sie mit dem Datenleck in Ihrem Haus gegenüber Mitarbeitern und Dritten umgehen inkl. juristischer Begleitung der Behördenkommunikation.
Anklage, Haftbefehl oder Hausdurchsuchung?
Unser Strafverteidiger-Notruf, speziell für den Raum Aachen, Heinsberg und Düren: In Ermittlungs-Situationen werden die häufigsten Fehler von Betroffenen gemacht – die sich dann bis zum Urteil ziehen. Sie haben das Recht zu schweigen, machen Sie davon Gebrauch und bestehen Sie unbedingt darauf, Ihren Strafverteidiger zu kontaktieren. Bei uns finden Sie echte Strafverteidiger und Ihren Fachanwalt für Strafrecht, speziell im Dreieck Aachen, Köln und Düsseldorf – in sinnvollen Fällen auch bundesweit.
➸ Haft | Haftbefehl | Hausdurchsuchung | Bewährungswiderruf | Vermögensarrest | Internationaler Haftbefehl | Anklageschrift
Ihr Partner bei Ransomware-Angriffen: Umfassende anwaltliche Unterstützung
Ein Hackerangriff mit Ransomware kann für ein Unternehmen verheerende Folgen haben. In solch einer Situation ist es entscheidend, schnell und kompetent zu handeln. Als erfahrener Fachanwalt für IT-Recht und Strafrecht steht Ihnen Rechtsanwalt Jens Ferner zur Seite, um die rechtlichen Herausforderungen zu meistern, so bei:
- Datenschutz: Beratung und Unterstützung bei der Einhaltung datenschutzrechtlicher Vorgaben, insbesondere nach DSGVO.
- Mitarbeiter: Schulung und Sensibilisierung Ihrer Mitarbeiter sowie rechtliche Beratung bei arbeitsrechtlichen Fragen.
- Kundendaten: Sicherstellung des Schutzes sensibler Kundendaten und rechtliche Unterstützung bei möglichen Datenpannen.
- Geschäftsgeheimnisse: Schutz Ihrer Geschäftsgeheimnisse und Beratung zur Wahrung Ihrer Wettbewerbsfähigkeit.
- Kommunikation mit Behörden: Unterstützung bei der Meldung des Vorfalls und der Zusammenarbeit mit Ermittlungsbehörden.
- Haftung des Vorstands: Beratung zur Minimierung der Haftungsrisiken für die Geschäftsführung und den Vorstand.
- Sicherung von Beweisen: Die Sicherung von Beweisen ist ein technisches Thema – und ein juristisches! Wir unterstützen bei der juristischen Bewertungen notwendiger Beweisschritte.
Setzen Sie auf kompetente und vertrauensvolle Rechtsberatung, um Ihre Firma bestmöglich durch die Krise zu führen. Kontaktieren Sie uns jetzt für eine unverbindliche Erstberatung.
Cybercrime, Datenschutzrecht & Cybersecurity
Rechtsanwalt Jens Ferner hat sich als digitaler und strafrechtlicher Fachanwalt auf Cybercrime und Cybersecurity spezialisiert: Seine Vorträge zu IT-Forensik und digitalen Beweismitteln sind genauso gefragt wie seine Beratung in diesen Bereichen, die eine trittfeste Beratung in der Schnittmenge aus vielen Bereichen benötigen. Dazu kommt die handfeste Strafverteidigung bei Vorwürfen im Cybercrime von Hackern, Scriptkiddies und Sicherheitsforschern.
IT-Fachanwalt Jens Ferner bietet hier genau die Beratung, die Unternehmen im IT-Sicherheitsrecht in diesen Zeiten des Umbruchs benötigen. Speziell in Zeiten wirtschaftlicher Unternehmenskrisen, die durch Datenlecks, Sicherheitsvorfälle oder Missverständnisse im Cloud-Management ausgelöst werden können, stehen wir unseren Mandanten mit Rat und Tat zur Seite. RA JF, früherer IT-Fachbuchautor auch im Bereich Cybersicherheit, belegt zudem laufende IT-Sicherheitsfortbildungen an Fern-Hochschulen.
Hackerangriff – und jetzt?
Malware, Ransomware, Social Engineering – die Einfallstore in Ihr Unternehmen sind enorm, das Schadenspotenzial riesig, wenn die Firma gehackt wurde. Und dann drängt sich auch noch ein Anwalt auf? Nicht ohne Grund, denn Techniker sind als erste notwendig, doch am Ende bleiben juristische Fragen. Eine Auswahl:
Der Arbeitnehmer war s…
Schnell wird die Frage aufkommen, wie man damit umgeht, dass es möglicherweise ein Arbeitnehmer war, der ausspioniert wurde oder grob fahrlässig Sicherheitsvorgaben ignoriert hat – wie ist damit umzugehen?
Vorstand & Geschäftsführung im Fokus
Wie sieht es mit der eigenen Haftung aus: Was hat man (nicht) getan und muss man nun (nicht) tun, um als Vorstand oder Geschäftsführer nicht persönlich zu haften?
Erpressung
Soll man bei Ransomware zahlen? Darf man überhaupt zahlen – oder ist die Firma nicht schon in faktischer Insolvenz, wenn der Betrieb lahm liegt und man gerade handlungsunfähig ist? Droht die persönliche Haftung, wenn indessen Geld ausgegeben wird?
Die Kunden
Hat man jetzt Meldepflichten, wenn ein schlichter Ransomware-Befall vorliegt oder ein Angreifer, ohne sonstige Auswirkung, schlicht ins Intranet eingedrungen ist? Wenn die Firma gehackt wurde, dann geht es auch immer um das Datenschutzrecht und Meldepflichten. Obwohl man selbst Opfer einer Straftat ist, stehen Schadensersatz und Bußgeld im Raum.
Firma gehackt – was gibt es zu wissen?
Bei einem Hackerangriff stellen sich juristische Fragen – Rechtsanwalt Jens Ferner ist nicht nur Fachanwalt für IT-Recht, sondern auch noch Fachanwalt für Strafrecht; die ideale Kombination, um zu juristischen Grundlagen von Haftung, Datenschutz und IT-Sicherheit aufgestellt zu sein.
Doch es geht noch weiter: Mit der Spezialisierung auf Cybercrime können wir es kurz machen; was für Sie “Angreifer” sind, sind für uns Mandanten. Wir kennen IT-Angreifer, die dortige Denkweise bei monetär motivierten Angreifern und können Einblicke dort von innen heraus geben, wo Ratgeber sonst nur “von der anderen Seite” Einschätzungen vornehmen.
Auf unserer Seite finden Sie umfangreiche Informationen rund zu Hackerangriffen – vorher wie nachher. Nutzen Sie unsere Expertise und die zahlreichen Informationen. Lesen Sie sich bei uns durch:
Weitere Beiträge zum Thema IT-Sicherheit im Unternehmen:
- Juristische Konsequenzen für Provider und Diensteanbieter bei IT-Sicherheitslücke
- Haftung der Geschäftsführung für IT-Sicherheitslücken
- NIS2-Richtlinie und NIS2-Umsetzungsgesetz
- DORA
- Bug-Bounty-Programme – Strafbarkeit des Suchens nach Sicherheitslücken
- Aktualisierungspflicht für Software
- Neues Kaufrecht: Sicherheit als Mangel
- Pentesting: Vertrag über Penetrationstest
- Wie Unternehmen mit Ransomware erpresst werden
- Ransomware: Soll man das Lösegeld zahlen?
- Haftung des Arbeitnehmers bei Installation von Malware
- Fahrlässige Tötung und Schadsoftware im Krankenhaus
- Was tun nach einem Hackerangriff?
- Wie schützt man sich vor einem Hackerangriff?
- Einhaltung interner Sicherheits-/Compliance Vorgaben für Arbeitnehmer verpflichtend
Staatliche Hacker im Überblick
Wir beschäftigen uns mit Cyberrisks – dazu gehört auch das Thema Cyberwar, wozu zahlreiche Informationen auf unserer Seite finden. Insbesondere bieten wir eine Artikelserie zum staatlichen Hacking: Zu den bedeutsamsten internationalen Akteuren gehören vor allem staatliche Akteure aus Russland, China und Iran. Diese Länder setzen verschiedene Taktiken ein, um ihre geopolitischen Interessen zu fördern und die Stabilität der europäischen Demokratien zu untergraben. Die Aktivitäten in diesem Bereich zumindest im Grundsatz zu verstehen ist eine wichtige Grundlage um Zugang zur Cyberspionage oder auch der Notwendigkeit von Cyber-Diplomatie zu erhalten!
Neben den im Folgenden benannten Hauptakteuren gibt es auch andere Länder und nichtstaatliche Akteure, die versuchen, Wahlen in Europa zu beeinflussen. Dazu gehören beispielsweise Gruppen, die im Auftrag von Regierungen oder aus eigenem Interesse handeln, um bestimmte politische Agenden voranzutreiben. Diese Akteure nutzen eine Vielzahl von Methoden, darunter Cyberangriffe, Desinformation, wirtschaftlichen Druck und diplomatische Manöver, um ihre Ziele zu erreichen. Die Europäische Union und ihre Mitgliedstaaten stehen vor der Herausforderung, diese Bedrohungen zu erkennen und abzuwehren, um die Integrität ihrer demokratischen Prozesse zu schützen. Losgelöst zu dieser Thematik gibt es inzwischen bei uns auch einen Beitrag zu den Cyberfähigkeiten Israels.
Russland
Russland ist bekannt für seine umfangreichen Desinformationskampagnen und Cyberangriffe, die darauf abzielen, das Vertrauen in demokratische Prozesse zu schwächen. Zu den bekanntesten Beispielen gehört die Beeinflussung der US-Wahlen 2016 sowie die Versuche, die Brexit-Abstimmung zu beeinflussen. Russische Akteure nutzen häufig Social-Media-Plattformen, um falsche Informationen zu verbreiten und gesellschaftliche Spaltungen zu vertiefen.
China
China setzt zunehmend auf Cyberangriffe und Desinformationskampagnen, um seinen Einfluss in Europa auszubauen. Chinesische Hackergruppen sind dafür bekannt, Wirtschaftsspionage zu betreiben und sensible Informationen zu stehlen, die dann genutzt werden können, um politische Entscheidungen zu beeinflussen. Zudem versucht China, durch die Verbreitung von pro-chinesischen Narrativen in den Medien die öffentliche Meinung in Europa zu manipulieren.
Iran
Iranische Akteure nutzen ebenfalls Desinformationskampagnen und Cyberangriffe, um ihre geopolitischen Ziele zu verfolgen. Diese Kampagnen zielen oft darauf ab, die Politik der USA und ihrer Verbündeten in Europa zu destabilisieren. Iranische Hackergruppen greifen dabei auf ähnliche Techniken zurück wie ihre russischen und chinesischen Gegenstücke.
Nordkorea
Nordkorea ist ein weiterer internationaler Akteur, der versucht, durch Cyberaktivitäten Einfluss auf Wahlen und politische Prozesse weltweit zu nehmen, einschließlich in Europa. Während Nordkorea im Vergleich zu Russland, China und Iran weniger im Fokus steht, gibt es dennoch bedeutende Aktivitäten, die von nordkoreanischen Akteuren ausgehen. Nordkorea nutzt auch Desinformation, um seine geopolitischen Ziele zu fördern und politische Unruhen zu schüren. Während es weniger dokumentierte Fälle von direkter Wahlbeeinflussung durch Nordkorea gibt, nutzt das Regime dennoch Cyberoperationen, um politischen Druck auszuüben und seine Interessen zu wahren, etwa durch Veröffentlichung von kompromittierenden Informationen über politische Kandidaten oder die Verbreitung von Propaganda.
Aktuell zum Thema “Firma gehackt” im Blog
- Dirty Payments: Zahlungsdienstleister zwischen Milliarden und Moral
Ein deutsches Unternehmen, kaum bekannt, aber allgegenwärtig: Wer im Einzelhandel mit Karte zahlt, kommt nicht selten mit dem Zahlungsdienstleister PO in Berührung. Das Logo mag unauffällig sein – die Geschäfte im Hintergrund sind es keineswegs. Recherchen zeigen nun, dass PO über Jahre hinweg mit dubiosen Onlineanbietern zusammenarbeitete, deren Geschäftsmodelle häufig auf… - BayObLG zur Verbreitung verfassungsfeindlicher Inhalte auf FacebookSichtbarkeit als Strafbarkeitsgrenze: Die digitale Öffentlichkeit hat das Strafrecht bis heute in vielerlei Hinsicht vor neue Abgrenzungsprobleme gestellt – insbesondere dort, wo traditionell körpergebundene Delikte nun im virtuellen Raum erscheinen. Dies gilt in besonderem Maße für die Strafvorschriften der §§ 86 und 86a StGB, die auf das Verbreiten und Verwenden verfassungsfeindlicher…
- movie2k-Bitcoins veräußert
Strafrecht trifft Kryptomarkt: Im Schatten des Strafverfahrens zum Streamingportal movie2k.to hat sich in Sachsen ein Vorgang abgespielt, der sowohl juristisch als auch wirtschaftlich bemerkenswert ist: Fast 50.000 Bitcoins wurden zwischen Juni und Juli 2024 im Wege einer sogenannten Notveräußerung zu Geld gemacht. Der Freistaat Sachsen sicherte damit rund 2,64 Milliarden Euro… - Notveräußerung von Kryptowerten nach § 111p StPOMit Beschluss vom 15. April 2025 (Az. 1 Qs 10/25) hat die 1. Große Strafkammer des Landgerichts Hanau eine praxisrelevante Entscheidung zur vorläufigen Sicherung und Verwertung von Kryptowährungen im strafprozessualen Kontext getroffen. Im Kern ging es um die Frage, ob Kryptowerte, die im Rahmen eines Ermittlungsverfahrens beschlagnahmt worden waren, zum Zwecke…
- NIS2-Umsetzung in Deutschland 2025
Ausgangslage und politischer Kontext zur NIS2-Umsetzung in Deutschland: Die EU-Richtlinie (EU) 2022/2555, bekannt als NIS2, ist seit Ende 2022 geltendes europäisches Recht und soll in allen Mitgliedstaaten ein gleichmäßig hohes Cybersicherheitsniveau garantieren. Deutschland hat ihre Umsetzung trotz klarer Fristen wiederholt verschoben. Ein nun bekannt gewordener Referentenentwurf vom Mai 2025 markiert nun… - Manipulierte SVG-Dateien als moderne Angriffsmethode
IT-Medien berichten von einer zunehmenden neuen Bedrohung, die oft übersehen wird und mich tatsächlich in meinem Mailpostfach auch schon regelmäßig erreicht: manipulierte SVG-Dateien. Diese Dateien, die eigentlich für die Darstellung von Vektorgrafiken gedacht sind, werden zunehmend von Angreifern missbraucht, um schädlichen Code zu verbreiten. Es gibt dazu auch schon ein erstes…
