Kategorien
IT-Sicherheit

ENISA: Threat Landscape Report 2022

Anfang November 2022 wurde der alljährliche ENISA-Report zur Cyber-Bedrohungslandschaft vorgestellt. Neben dem BSI-Lagebericht ist dies eine besonders bedeutende Quelle für aktuelle Entwicklungen im Bereich Cybersicherheits-Bedrohungen. Schon auf den ersten Blick zeigt sich duchaus eine Überraschung: Die allgegenwärtigen und noch 2021 ausdrücklich hervorgehobenen „Mail-Bedrohungen“Mail related threats“ sind verschwunden, stattdessen steht das Social Enginnering im Fokus. Die…

Kategorien
Geldwäsche Cybercrime Blog Strafrecht

Entwicklung der weltweiten (Cyber-)Kriminalität 2022

INTERPOL hat den ersten „INTERPOL Global Crime Trend Report (IGCTR)“ für das Jahr 2022 erstellt, der aktuelle und neu entstehende Trends in den Bereichen Kriminalität und Terrorismus aufzeigen soll. Der Überblick bietet tiefgehende Informationen.

Kategorien
Digital Life Cybercrime Blog IT-Recht & Technologierecht

Cyberversicherung und Hackerangriff: Ausschlussgrund Krieg?

Greift die Cyberversicherung bei staatlich geförderten Hackergruppen? Die Cyberversicherung ist ein elementarer Baustein in der Absicherung des Betriebes in der a posteriori Bewältigung von Hackerangriffen. Dabei stellt sich zunehmend ein besonderes Szenario: Wir erleben in der Cybercrime-Landschaft seit Jahren eine erstarkte Hacker-Szene, die recht offenkundig staatlich unterstützt wenn nicht gar gefördert wird. Nun findet sich…

Kategorien
Compliance IT-Recht & Technologierecht Künstliche Intelligenz & Blockchain Softwarerecht

KI-Verordnung: EU reguliert Einsatz künstlicher Intelligenz

KI-Verordnung (KI-VO): Die EU möchte Entwicklung und Einsatz künstlicher Intelligenz regulieren. Hierzu liegt inzwischen ein Vorschlag für eine Verordnung über ein europäisches Konzept für Künstliche Intelligenz vor, wobei aus meiner Sicht zuvorderst besonders spannend die Frage sein dürfte, was man überhaupt unter künstlicher Intelligenz verstehen möchte. Im Übrigen ist es noch recht früh für eine…

Kategorien
Datenschutzrecht Strafprozessrecht

Vorratsdatenspeicherung: nur bei ernster Bedrohung für die nationale Sicherheit?

Der Gerichtshof der europäischen Union (C-793/19 und C-794/19) konnte nochmals deutlich hervorheben, dass das Unionsrecht einer allgemeinen und unterschiedslosen Vorratsspeicherung von Verkehrs- und Standortdaten entgegensteht – es sei denn, es liegt eine ernste Bedrohung für die nationale Sicherheit vor. Damit hat der EUGH dem bisherigen Modell der Umsetzung der Vorratsdatenspeicherung in Deutschland erneut eine Absage…

Kategorien
Strafrecht

Notwehr

Notwehr (§32 StGB) ist die Verteidigung, die erforderlich ist, um einen gegenwärtigen rechtswidrigen Angriff von sich oder einem anderen abzuwenden. Ein Angriff ist dabei dann gegenwärtig, wenn das Verhalten des Angreifers unmittelbar in eine Rechtsgutsverletzung umschlagen kann, sodass durch das Hinausschieben einer Abwehrhandlung entweder deren Erfolg infrage gestellt wäre oder der Verteidiger das Wagnis erheblicher…

Kategorien
IT-Sicherheit

Kartierung der Cybersecurity-Bedrohungslandschaft

Zu der Frage, wie man die Bedrohungslandschaft im Bereich der Cybersicherheitabbildet, hat die Agentur der Europäischen Union für Cybersicherheit (ENISA) ein 6-stufiges Modell entwickelt. Diese von der ENISA entwickelte Methodik zur Bedrohungslandschaft im Bereich der Cybersicherheit zielt auf die Förderung eines einheitlichen und transparenten Austauschs von Bedrohungsdaten in der gesamten Europäischen Union ab. Das Dokument…

Kategorien
IT-Sicherheit

ENISA: Tipps zur Warnung von TK-Kunden vor Sicherheitsproblemen

Mit dem EU-Telekommunikationsrecht – gemeint ist der Europäische Kodex für die elektronische Kommunikation (Richtlinie (EU) 2018/1972, der „EECC“) – wird von den Anbietern öffentlicher elektronischer Kommunikationsnetze oder -dienste verlangt, ihre Nutzer zu benachrichtigen, wenn eine besondere und erhebliche Bedrohung für diese Netze oder Dienste vorliegt. Diese Pflicht ist inzwischen auch im deutschen TKG umgesetzt. Die…

Kategorien
Produkthaftung Compliance Cybercrime Blog

Cybercrime Lagebild 2021 des BKA

Das Cybercrime Lagebild des BKA für das Jahr 2021 ist erschienen – dabei ist das spannende weniger die nackte Zahl von Zahlen, die in der Quintessenz („mehr Cybercrime-Taten, weniger Aufklärung“) kaum überraschen dürfte. Spannender ist vielmehr, welchen Fokus das BKA legt und was im Bereich der Phänomenologie erwähnenswert scheint. Und auch für das 2021 wird…

Kategorien
IT-Sicherheit Geschäftsgeheimnis

TLS-Verschlüsselung im E-Mail-Verkehr als Schutzmaßnahme für Geschäftsgeheimnisse

Zum Schutz von Mails konnte sich das Schleswig-Holsteinisches Oberlandesgericht (6 U 39/21) im Rahmen des Schutzes von Geschäftsgeheimnissen äußern. Ein Schutz von Betriebsgeheimnissen setzt mit dem Geschäftsgeheimnisschutzgesetz voraus, dass besondere Sicherungsmaßnahmen getroffen wurde. Die Vorinstanz hatte das von der Klägerin ergriffene Schutzniveau als ausreichend erachtet: Hier waren die mobilen Endgeräte mit einem Bitlocker gegen den…

Kategorien
IT-Sicherheit

OVG NRW: BSI durfte vor Virenschutzsoftware warnen

Die Warnung des Bundesamts für Sicherheit in der Informationstechnik (BSI) vor der Nutzung von Virenschutzsoftware des Unternehmens Kaspersky ist rechtmäßig. Das hat das Oberverwaltungsgericht am 28.4.22 entschieden und in den Leitsätzen der Entscheidung ausgeführt: Unabhängig davon, inwieweit staatliches Informationshandeln einfachgesetzlicher Normierung zugänglich ist, besteht eine Grundrechtsbindung aus Art. 12 Abs. 1 GG, wenn solches Handeln…

Kategorien
IT-Sicherheit

Koordinierte Offenlegung von Schwachstellen in der EU

Der Zustand der IT-Sicherheit in der EU ist wahrscheinlich kein Glanzfall, die Erkenntnis dürfte nicht überraschen. Nun hat die Agentur der Europäischen Union für Cybersicherheit (ENISA) eine Übersicht über die nationalen Maßnahmen zur koordinierten Offenlegung von Schwachstellen („Coordinated Vulnerability Disclosure“ – CVD) in den EU-Mitgliedstaaten veröffentlicht und zeigt auf, dass noch sehr viel Arbeit vor…

Kategorien
Cybercrime Blog

Fahndungserfolg: RaidForums geschlossen

Der illegale Marktplatz „RaidForums“ wurde geschlossen und seine Infrastruktur beschlagnahmt. Dahinter steht die Internationale Operation TOURNIQUET, die so erfolgreich ist, dass man beim Lesen der Pressemitteilungen den Eindruck hat, EUROPOL und US-Justizministerium machen sich gegenseitig die Führungsrolle streitig.