Kategorien
IT-Sicherheit

ENISA: Tipps zur Warnung von TK-Kunden vor Sicherheitsproblemen

Mit dem EU-Telekommunikationsrecht – gemeint ist der Europäische Kodex für die elektronische Kommunikation (Richtlinie (EU) 2018/1972, der „EECC“) – wird von den Anbietern öffentlicher elektronischer Kommunikationsnetze oder -dienste verlangt, ihre Nutzer zu benachrichtigen, wenn eine besondere und erhebliche Bedrohung für diese Netze oder Dienste vorliegt. Diese Pflicht ist inzwischen auch im deutschen TKG umgesetzt. Die…

Kategorien
Cybercrime Blog

Cybercrime Lagebild 2021 des BKA

Das Cybercrime Lagebild des BKA für das Jahr 2021 ist erschienen – dabei ist das spannende weniger die nackte Zahl von Zahlen, die in der Quintessenz („mehr Cybercrime-Taten, weniger Aufklärung“) kaum überraschen dürfte. Spannender ist vielmehr, welchen Fokus das BKA legt und was im Bereich der Phänomenologie erwähnenswert scheint. Und auch für das 2021 wird…

Kategorien
IT-Sicherheit Geschäftsgeheimnis

TLS-Verschlüsselung im E-Mail-Verkehr als Schutzmaßnahme für Geschäftsgeheimnisse

Zum Schutz von Mails konnte sich das Schleswig-Holsteinisches Oberlandesgericht (6 U 39/21) im Rahmen des Schutzes von Geschäftsgeheimnissen äußern. Ein Schutz von Betriebsgeheimnissen setzt mit dem Geschäftsgeheimnisschutzgesetz voraus, dass besondere Sicherungsmaßnahmen getroffen wurde. Die Vorinstanz hatte das von der Klägerin ergriffene Schutzniveau als ausreichend erachtet: Hier waren die mobilen Endgeräte mit einem Bitlocker gegen den…

Kategorien
IT-Sicherheit

OVG NRW: BSI durfte vor Virenschutzsoftware warnen

Die Warnung des Bundesamts für Sicherheit in der Informationstechnik (BSI) vor der Nutzung von Virenschutzsoftware des Unternehmens Kaspersky ist rechtmäßig. Das hat das Oberverwaltungsgericht am 28.4.22 entschieden und in den Leitsätzen der Entscheidung ausgeführt: Unabhängig davon, inwieweit staatliches Informationshandeln einfachgesetzlicher Normierung zugänglich ist, besteht eine Grundrechtsbindung aus Art. 12 Abs. 1 GG, wenn solches Handeln…

Kategorien
IT-Sicherheit

Koordinierte Offenlegung von Schwachstellen in der EU

Der Zustand der IT-Sicherheit in der EU ist wahrscheinlich kein Glanzfall, die Erkenntnis dürfte nicht überraschen. Nun hat die Agentur der Europäischen Union für Cybersicherheit (ENISA) eine Übersicht über die nationalen Maßnahmen zur koordinierten Offenlegung von Schwachstellen („Coordinated Vulnerability Disclosure“ – CVD) in den EU-Mitgliedstaaten veröffentlicht und zeigt auf, dass noch sehr viel Arbeit vor…

Kategorien
Cybercrime Blog

Fahndungserfolg: RaidForums geschlossen

Der illegale Marktplatz „RaidForums“ wurde geschlossen und seine Infrastruktur beschlagnahmt. Dahinter steht die Internationale Operation TOURNIQUET, die so erfolgreich ist, dass man beim Lesen der Pressemitteilungen den Eindruck hat, EUROPOL und US-Justizministerium machen sich gegenseitig die Führungsrolle streitig.

Kategorien
Cybercrime Blog Cybercrime-Glossar

Europol Analyse-Projekte

Die Europol Analyse-Projekte („Europol Analysis Projects„) sind nach eigener Erklärung von EUROPOL „Teil des Europol-Analysesystems“. Hierbei geht es um ein Informationsverarbeitungssystem, das auf die enormen Datenmengen von EUROPOL zurückgreift. Die Projekte konzentrieren sich auf bestimmte Kriminalitätsbereiche.

Kategorien
Cybercrime Blog

EUGH 2022: Umfassende Vorratsspeicherung von Verkehrs- und Standortdaten unzulässig

Am 5.4.2022 hat der EUGH seine inzwischen gefestigte Rechtsprechung bestätigt, mit welcher das Unionsrecht einer allgemeinen und unterschiedslosen Vorratsspeicherung von Verkehrs- und Standortdaten, die elektronische Kommunikationen betreffen, zur Bekämpfung schwerer Straftaten entgegensteht.Auch kann ein nationales Gericht die Wirkungen einer Ungültigerklärung nationaler Rechtsvorschriften,die eine solche Speicherung vorsehen, nicht zeitlich begrenzen.

Kategorien
Cybercrime Blog Gewerblicher Rechtsschutz (Strafrecht) IT-Recht & Technologierecht

COVID-Pandemie befeuert gefälschte und raubkopierte Waren

EUROPOL hat sich mit der Frage beschäftigt, wie sich die COVID-Pandemie auf IP-Crime ausgewirkt hat. Der aktuelle Bericht bestätigt aus Sicht von EUROPOL, dass gefälschte und raubkopierte Waren durch die Pandemie Auftrieb erhalten haben. So kommt man zu den Ergebnissen: Kriminelle Netzwerke haben sich schnell auf die neuen Möglichkeiten und die durch die Pandemie entstandene…

Kategorien
Cybercrime Blog IT-Sicherheit

Cybersicherheit in kleinen Unternehmen

Cybersicherheit ist längst im Fokus der Unternehmen: Zu lange wurde die IT-Sicherheit im Kontext der Digitalisierung, sei es aus Kostengründen, sei es aus Unwissenheit, vernachlässigt. Während nun größere Unternehmen „aufrüsten“, in Infrastruktur und Schulung investieren, scheuen kleine und kleinste Unternehmen die Kosten. Es entsteht eine gefährliche Schieflage und fernab der juristischen Debatte möchte ich hier…

Kategorien
Cybercrime Blog

Terrorismus: Wie sorgt Europol für die Sicherheit im Internet?

EUROPOL hat einen Artikel publiziert, in dem man die eigene Arbeit im Kampf gegen Terrorismus darstellt und auch Rechtsgrundlagen benennt. Ich übernehme den Artikel – in selbst übersetzter – Form hier, da er durchaus Einblick in Selbstverständlich und Rechtsgrundlage von EUROPOL gibt, zumal man sich bereits auf die aktuelle Verordnung EU(2021)/784 beruft.

Kategorien
Cybercrime Blog IT-Sicherheit

ENISA zu Angriffen auf die digitale Identität

Die digitale Identifizierung steht im Mittelpunkt zweier neuer Berichte der Agentur der Europäischen Union für Cybersicherheit (ENISA): eine Analyse der Self-Sovereign Identity (SSI) und eine Studie über größere Angriffe auf Gesichtsdarstellungen: Im Bereich der Identifizierung hat sich in den letzten Jahren ein neuer Trend bei den selbstverwalteten Identitätstechnologien, auch als „SSI“ bezeichnet, herausgebildet. Der Bericht…

Kategorien
Cybercrime Blog IT-Sicherheit

ENISA: Threat Landscape Report 2021

Die europäische Cybersicherheits-Agentur ENISA stellt jährlich den Threat Landscape Report (kurz: „ETL“) vor. Im Jahr 2021 warnt die ENISA davor, dass „Auftragshacker“ ´ die Entwicklung der Bedrohungslandschaft voran treiben. Hier sieht die ENISA einen Hauptgrund für den Anstieg derjenigen Cyberkriminalität, die durch Ransomware oder Cryptojacking Geld verdienen will.