Kategorien
Datenschutzrecht Cybercrime Blog

Datenschutzverstoß in Dresden: Daten von Wahlberechtigten entwendet

In Dresden kam es jüngst zu einem gravierenden Datenschutzverstoß, der bundesweit für Aufsehen sorgt. Ein Systemadministrator des Eigenbetriebs für IT-Dienstleistungen in der Landeshauptstadt Dresden steht im Verdacht, eine Wahlbenachrichtigungsdatei mit personenbezogenen Daten von etwa 430.000 Bürgerinnen und Bürgern unbefugt kopiert zu haben. Die Ermittlungen laufen und werfen Licht auf mögliche Schwachstellen in der datenschutzrechtlichen Verwaltung.WeiterlesenDatenschutzverstoß in Dresden: Daten von Wahlberechtigten entwendet

Kategorien
Cybercrime Blog IT-Sicherheit

Überblick über Hackbacks in Deutschland

Hackbacks, auch als „aktive Cyberabwehr“ bezeichnet, sind Maßnahmen, bei denen ein Angriff auf IT-Systeme aktiv beantwortet wird, indem das Zielsystem des Angreifers selbst angegriffen wird. Ziel eines Hackbacks ist es, den ursprünglichen Angreifer zu stoppen, Daten wiederherzustellen oder weitere Schäden zu verhindern. Dies kann durch das Eindringen in die IT-Infrastruktur des Angreifers, das Löschen schädlicher…WeiterlesenÜberblick über Hackbacks in Deutschland

Kategorien
eSpionage & Wirtschaftsspionage Compliance Geschäftsgeheimnis Vorstandshaftung und Unternehmensstrafrecht Wirtschaftsrecht Wirtschaftsstrafrecht

Wirtschaftsspionage

Wirtschaftsspionage bezeichnet den Prozess, bei dem vertrauliche Informationen, Technologien oder Geschäftsgeheimnisse eines Unternehmens oder einer Organisation illegal erlangt werden. Dies kann durch Hacking, Bestechung von Mitarbeitern, Unterwanderung oder andere unethische Methoden geschehen. Die Wirtschaftsspionage zielt darauf ab, einem Konkurrenten oder einem fremden Staat wirtschaftliche Vorteile zu verschaffen. Doch was bedeutet das in der Praxis für…WeiterlesenWirtschaftsspionage

Kategorien
IT-Sicherheit Strafprozessrecht

NIS2-Umsetzung: Zugriffe auf Daten bei Providern

Im NIS2-Umsetzungsgesetz sind Regelungen vorgesehen, die gewährleisten sollen, dass das BSI in Fällen erheblicher Gefahren für die IT- und Kommunikationssicherheit auf die erforderlichen Daten zugreifen kann, um die Integrität, Verfügbarkeit und Vertraulichkeit der Kommunikationsdienste zu schützen. Die Zugriffsrechte sind dabei durch strenge Bedingungen und Abstimmungsverfahren geregelt, um den Datenschutz und die Verhältnismäßigkeit der Maßnahmen sicherzustellen.…WeiterlesenNIS2-Umsetzung: Zugriffe auf Daten bei Providern

Kategorien
Cybercrime Blog

Reform des Datenstrafrechts geplant

Das Bundesjustizministerium hat in seinen „Eckpunktendes Bundesministeriums der Justiz zur Modernisierung des Strafgesetzbuchs“ mitgeteilt, dass man die §§202a ff. StGB im Jahr 2024 modernisieren möchte. Vorausgegangen waren – wie üblich politisch gefärbte – „Expertenanhörungen“. Man teilt nun mit, dass nach Auswertungen des Symposiums Eckpunkte für einen Gesetzentwurf erarbeitetwerden sollen, der in der ersten Jahreshälfte 2024…WeiterlesenReform des Datenstrafrechts geplant

Kategorien
Cybercrime Blog IT-Sicherheit

Sicherung des Zugangs mittels Passwort reicht als Zugangssicherung im Sinne des §202a StGB

Dass die Sicherung des Zugangs durch ein Passwort als Zugangssicherung ausreicht, hat das Landgericht Aachen, 60 Qs 16/23, unter Bezugnahme auf die Rechtsprechung des Bundesgerichtshofs festgestellt. Die Entscheidung macht deutlich, wo derzeit eklatante Probleme im IT-Sicherheitsrecht in Deutschland liegen und wird hier kurz vorgestellt. Kurze Anmerkung: Ich nehme hier die Entscheidung unkommentiert, nur in Teilen…WeiterlesenSicherung des Zugangs mittels Passwort reicht als Zugangssicherung im Sinne des §202a StGB

Kategorien
Cybercrime-Glossar

Dropper

Was ist ein Dropper bzw. Loader: Ein Dropper oder Loader ist ein eigenständig ausführbares Computerprogramm, dessen Hauptaufgabe darin besteht, ein Opfersystem unbemerkt zu infizieren und anschließend weitere Schadsoftware (auch als Module bezeichnet) nachzuladen. Diese Programme sind besonders gefährlich und relevant, da sie oft der erste Schritt bei komplexen Cyberangriffen sind und die Tür für noch…WeiterlesenDropper

Kategorien
Cybercrime Blog

Erlangen von Passwort kein Ausspähen von Daten (AG Jülich)

Das Amtsgericht Jülich, 17 Cs-230 Js 99/21-55/23, hat den Erlass eines Strafbefehls abgelehnt, der beantragt wurde, nachdem jemand durch Dekompilierung ein Passwort im Klartext erhalten haben soll, mit dem dann Zugriff auf einen Datenbankserver möglich war. Die Entscheidung stelle ich hier im Wesentlichen ein, ohne gesonderte Kommentierung, da ich sie im Juris Praxisreport Strafrecht kommentieren…WeiterlesenErlangen von Passwort kein Ausspähen von Daten (AG Jülich)

Kategorien
Medien- & Presserecht

Tesla Files und die Zulässigkeit der Veröffentlichung

Der Wirtschaftszeitung Handelsblatt wurden nach eigenen Angaben umfangreiche Datenmengen von rund 100 Gigabyte aus Quellen zugespielt, die direkt aus dem Herzen des derzeit weltweit wohl führenden Herstellers von Elektrofahrzeugen Tesla stammen sollen. Die als „Tesla-Files“ bezeichneten Informationen umfassen nach dortigem Bericht mehr als 23.000 Dokumente. Einige der Dokumente sollen Gehaltsinformationen und Wohnadressen von mehr als…WeiterlesenTesla Files und die Zulässigkeit der Veröffentlichung

Kategorien
Medien- & Presserecht Arbeitsstrafrecht Geschäftsgeheimnis Wirtschaftsstrafrecht

Verhältnis von Datenhehlerei zu Verrat von Geschäftsgeheimnissen

In einer älteren Entscheidung hat sich das OLG Stuttgart (2 U 30/18) zu den Voraussetzungen der Datenhehlerei nach § 202d StGB und des Verrats von Geschäftsgeheimnissen (damals noch § 17 UWG) – einschließlich des Verhältnisses der Tatbestände zueinander – geäußert. Die Entscheidung dürfte auch heute noch mit Blick auf das GeschGehG von Bedeutung sein. Zugleich…WeiterlesenVerhältnis von Datenhehlerei zu Verrat von Geschäftsgeheimnissen

Kategorien
Cybercrime Blog IT-Recht & Technologierecht Ordnungswidrigkeitenrecht

Berechtigung zum Auslesen verschlüsselter Rohdaten aus Geschwindigkeitsmessanlage.

Das OLG Sachsen-Anhalt (6 U 3/14) hat sich – bereits im Jahr 2014 – dazu geäußert, das der Hersteller einer Geschwindigkeitsmessanlage hinsichtlich der bei einer Geschwindigkeitsmessung entstandenen Daten nicht Berechtigter im Sinne des § 202a StGB ist. Hintergrund war eine Unterlassungsklage gegen ein IT-Forensisch tätiges Unternehmen, dem der Zugriff auf die verschlüsselten Rohmessdaten untersagt werden sollte. Doch…WeiterlesenBerechtigung zum Auslesen verschlüsselter Rohdaten aus Geschwindigkeitsmessanlage.

Kategorien
Cybercrime Blog IT-Sicherheit Strafrecht

BGH: Besonders schwerer Diebstahl durch Verlängerung von Keyless-System

Der Bundesgerichtshof (4 StR 52/22) konnte sich endlich klarstellen zur Frage äußern, ob ein Diebstahl vorliegt, wenn ein Funksignal eines Keyless-Systems „verlängert“ wird und somit genutzt wird, um einen PKW zu entwenden. Die Frage bejaht der BGH nun am Rande und es zeigt sich, dass es juristisch einen Unterschied macht, ob das Signal aktiv verwendet…WeiterlesenBGH: Besonders schwerer Diebstahl durch Verlängerung von Keyless-System

Kategorien
Cybercrime Blog IT-Sicherheit

92. Justizministerkonferenz will „Angemessene Strafen bei Cybercrime-Delikten“

Auf der 92. Justizministerkonferenz im November 2021 wurde unter TOP II.2 ging es um das Thema Cybersicherheit und Cybercrime. Auf einen Vorstoß Bayerns hin wurde von dort aus beschlossen, das Bundesjustizministerium mit der Überprüfung zu beauftragen ob die Tatbestände und Strafrahmen der §§ 202a ff., §§ 303a f. StGB den aktuellen Entwicklungen ausreichend gerecht werden,…Weiterlesen92. Justizministerkonferenz will „Angemessene Strafen bei Cybercrime-Delikten“

Kategorien
IT-Arbeitsrecht Arbeitsrecht Cybercrime Blog

Zugriff auf Mails des Arbeitnehmers durch den Arbeitgeber

Beim Landgericht Erfurt (1 HK O 43/20) ging es um die Frage, um das Unternehmen auf das dienstliche Mail-Postfach (hier: eines Vorstandsmitglieds) Zugriff nehmen darf, wenn die private Nutzung von E-Mail und Internet den Vorstandsmitgliedern ausdrücklich erlaubt war.WeiterlesenZugriff auf Mails des Arbeitnehmers durch den Arbeitgeber

Kategorien
Cybercrime Blog

Ausspähen von Daten – § 202a StGB

Das Ausspähen von Daten ist die zentrale Norm im Cybercrime – die Aktivitäten, die man gemeinhin unter „Hacking“ versteht, werden regelmäßig vom Ausspähen von Daten erfasst sein. WeiterlesenAusspähen von Daten – § 202a StGB