Kategorien
Cybercrime Blog

Nordkoreanische Gruppierung LAZARUS – Sicherheitshinweis zu Cyberspionageaktivitäten

Ein gemeinsamer Sicherheitshinweis von BfV und NIS vom 19. Februar 2024 informiert über nordkoreanische Cyberspionageaktivitäten gegen die Rüstungsbranche. Nordkorea fokussiert auf den Diebstahl fortschrittlicher Rüstungstechnologien, um sein Militär zu stärken. Der Hinweis enthält Taktiken, Techniken, Verfahren (TTPs) und Indikatoren für Kompromittierungen (IoCs) der DVRK. Er beschreibt zwei Fälle von Cyberangriffen: einen Supply-Chain-Angriff auf ein Forschungszentrum…WeiterlesenNordkoreanische Gruppierung LAZARUS – Sicherheitshinweis zu Cyberspionageaktivitäten

Kategorien
Cybercrime Blog Metaverse

Metacrime

„Metacrime“ bezieht sich auf kriminelle Aktivitäten, die in der virtuellen Welt des Metaverse stattfinden. Das Metaverse ist eine umfassende virtuelle Realität, die durch die Integration von digitalen Umgebungen, Augmented Reality und Internetdiensten entsteht. In dieser Welt können Nutzer über Avatare interagieren und verschiedene Aktivitäten ausführen.WeiterlesenMetacrime

Kategorien
Cybercrime Blog Künstliche Intelligenz & Blockchain

Cyberkriminalität in Nordkorea und die Bedrohung der Kryptowährungsindustrie

Nordkorea ist einer der Hauptverantwortlichen für die zunehmende Bedrohung der Cybersicherheit. Spätestens seit dem Angriff auf Sony Pictures im Jahr 2014 wird das Land als wichtiger Cyber-Akteur auf der internationalen Bühne wahrgenommen. Seitdem hat Pjöngjang seine Hackerfähigkeiten genutzt, um internationale Sanktionen zu umgehen und Gelder zu stehlen. Mit den erbeuteten Geldern konnte Pjöngjang die Entwicklung…WeiterlesenCyberkriminalität in Nordkorea und die Bedrohung der Kryptowährungsindustrie

Kategorien
Cybercrime Blog

Einsatz gegen Cybertrading

Am 13.12.2023 wurden durch Ermittler des Fachkommissariates Cybercrime der Zentralen Kriminalinspektion der Polizeidirektion Göttingen unter der Sachleitung der Staatsanwaltschaft Göttingen im Rahmen eines internationalen Einsatzes gegen die Betreiber und Mittäter mehrerer sog. Cybertradingplattformen diverse strafprozessuale Maßnahmen umgesetzt. Dabei wurden in Zusammenarbeit mit Eurojust und Europol insgesamt sechs Objekte auf Zypern, sechs Objekte in Deutschland und…WeiterlesenEinsatz gegen Cybertrading

Kategorien
IT-Sicherheit Quantum-Computing

Post-Quantum Kryptographie und rechtliche Fragestellungen des IT-Sicherheitsrechts

IT-Sicherheitsrecht bei der Post-Quantum Kryptographie – die Welt der Kryptographie steht vor einer Revolution: Mit den Fortschritten in der Quantencomputertechnologie rücken Fragen nach der Sicherheit aktueller kryptographischer Systeme in den Vordergrund. Dieser Artikel beleuchtet die Post-Quantum-Kryptographie und die damit verbundenen rechtlichen Herausforderungen im Bereich des IT-Sicherheitsrechts. Im Dezember 2023 wurde in diesen Beitrag eine aktuelle…WeiterlesenPost-Quantum Kryptographie und rechtliche Fragestellungen des IT-Sicherheitsrechts

Kategorien
IT-Sicherheit

Sicherheitshinweis für mobile Anwendungen: WeChat von Tencent

Die tschechische Nationale Agentur für Cyber- und Informationssicherheit (im Folgenden die Agentur“) hat eine Sicherheitswarnung bezüglich der Nutzung der mobilen Anwendung WeChat von Tencent herausgegeben: Die App sammelt eine große Menge an Nutzerdaten, die zusammen mit der Art und Weise, wie die Daten gesammelt werden, für gezielte Cyberangriffe genutzt werden könnten. Hinter der WeChat-App steht…WeiterlesenSicherheitshinweis für mobile Anwendungen: WeChat von Tencent

Kategorien
IT-Sicherheit

Cyber Solidarity Act

Bereits im April 2023 hat die Kommission einen Vorschlag für einen Cyber Solidarity Act („EU-Cyber-Solidaritätsakt“) zur Stärkung der Cybersicherheitskapazitäten in der EU angenommen. Er soll die Erkennung von und das Bewusstsein für Cybersicherheitsbedrohungen und -zwischenfälle fördern, die Abwehrbereitschaft kritischer Infrastrukturen stärken und die Solidarität, das konzertierte Krisenmanagement und die Reaktionsfähigkeit der Mitgliedstaaten verbessern. Hierbei geht…WeiterlesenCyber Solidarity Act

Kategorien
Cybercrime Blog

IOCTA Report zu Malware

Europol hat den Spotlight-Bericht „Cyberangriffe: An der Spitze der Cyberkriminalität“ veröffentlicht. Der Bericht untersucht die Entwicklungen bei Cyber-Angriffen und geht auf neue Methoden und Bedrohungen ein, die von den operativen Analysten von Europol beobachtet wurden. Der Bericht skizziert auch die Arten krimineller Strukturen, die hinter Cyberangriffen stehen, und wie diese zunehmend professionalisierten Gruppen Veränderungen in…WeiterlesenIOCTA Report zu Malware

Kategorien
Korruption & Bestechung Strafprozessrecht

Keine Verwendung von Daten aus Vorratsdatenspeicherung für Dienstvergehen (Korruption)

Der EuGH (C-162/22) konnte klarstellen, dass eine Verwendung von Daten aus einer Vorratsdatenspeicherung zur Verfolgung von Straftaten (hier: Korruption) nicht in Betracht kommt. Das europäische Recht steht insoweit der Verwendung von personenbezogenen Daten aus elektronischen Kommunikationsvorgängen, die von Betreibern elektronischer Kommunikationsdienste auf Vorrat gespeichert und anschließend den zuständigen Behörden zur Bekämpfung schwerer Kriminalität zur Verfügung…WeiterlesenKeine Verwendung von Daten aus Vorratsdatenspeicherung für Dienstvergehen (Korruption)

Kategorien
Strafprozessrecht Cybercrime Blog

BVerwG: Gesetzliche Verpflichtung der TK-Anbieter zur Vorratsspeicherung von Telekommunikations-Verkehrsdaten unionsrechtswidrig

Die in § 175 Abs. 1 Satz 1 i.V.m. § 176 TKG (§ 113a Abs. 1 Satz 1 i.V.m. § 113b TKG a.F.) geregelte Verpflichtung der Anbieter öffentlich zugänglicher Telekommunikationsdienste zur Speicherung der dort genannten Telekommunikations-Verkehrsdaten ist in vollem Umfang unvereinbar mit Art. 15 Abs. 1 der Datenschutzrichtlinie für elektronische Kommunikation (Richtlinie 2002/58/EG) und daher nicht anwendbar. Dies hat das Bundesverwaltungsgericht in Leipzig in zwei Verfahren entschieden. Hinweis: RA Jens…WeiterlesenBVerwG: Gesetzliche Verpflichtung der TK-Anbieter zur Vorratsspeicherung von Telekommunikations-Verkehrsdaten unionsrechtswidrig

Kategorien
Wirtschaftsstrafrecht

Organisierte Kriminalität

Organisierte Kriminalität – Ein Einblick in Phänomenologie, Ermittlungsarbeit und Strafbarkeit: Organisierte Kriminalität ist ein Begriff, der häufig mit Bildern von Mafiabossen, Drogenkartellen und geheimen Syndikaten in Verbindung gebracht wird. Doch was verbirgt sich dahinter und wie gehen Ermittler und Strafverteidiger damit um? In diesem Beitrag geht es um einen Blick auf die Phänomenologie der organisierten…WeiterlesenOrganisierte Kriminalität

Kategorien
Wirtschaftsstrafrecht

Wirtschaftskriminalität: Bundeslagebild 2022

Das Bundeskriminalamt hat kürzlich das Bundeslagebild Wirtschaftskriminalität 2022 veröffentlicht. Der Bericht stellt die wichtigsten Phänomene und die aktuelle Kriminalitätslage im Bereich der Wirtschaftskriminalität in Deutschland dar. Die kurze Übersicht macht deutlich, dass Wirtschaftskriminalität auf einem hohen Level ist, die Behörden es genau im Blick haben – insgesamt in den klassischen Bereichen aber, vielleicht wegen zunehmender…WeiterlesenWirtschaftskriminalität: Bundeslagebild 2022

Kategorien
Strafrecht

Bedrohung mit einem Verbrechen durch Übersendung von Märchen

Eine strafbare Bedrohung mit einem Verbrechen (§ 241 Abs. 2 StGB) – hier Totschlag – kann darin liegen, eine E-Mail mit einem entsprechenden Auszug aus einem Märchen (hier: Die Gänsemagd) an den Empfänger zu versenden. Das Oberlandesgericht Frankfurt am Main (OLG) hat mit heute veröffentlichtem Beschluss die Revision des Angeklagten gegen das Urteil des Amtsgerichts…WeiterlesenBedrohung mit einem Verbrechen durch Übersendung von Märchen

Kategorien
Künstliche Intelligenz & Blockchain

AI-Act: Der nächste Schritt ist getan (Juni 2023)

Das Europäische Parlament hat den nächsten großen Schritt zur Regulierung der Nutzung von Künstlicher Intelligenz (KI) in Europa gemacht. Das kürzlich verabschiedete KI-Gesetz (AI-Act, auch KI-Verordnung genannt, hier schon etwas ausführlicher vorgestellt) ist das weltweit Erste seiner Art und schafft einen umfassenden Rechtsrahmen für KI-Anwendungen.WeiterlesenAI-Act: Der nächste Schritt ist getan (Juni 2023)

Kategorien
Maschinenrecht & Robotik Compliance IT-Recht & Technologierecht Künstliche Intelligenz & Blockchain Softwarerecht

KI-Verordnung: EU reguliert Einsatz künstlicher Intelligenz

KI-Verordnung (KI-VO, auch AI-Act): Die EU möchte Entwicklung und Einsatz künstlicher Intelligenz regulieren. Hierzu liegt inzwischen ein Vorschlag für eine Verordnung über ein europäisches Konzept für Künstliche Intelligenz vor, wobei aus meiner Sicht zuvorderst besonders spannend die Frage sein dürfte, was man überhaupt unter künstlicher Intelligenz verstehen möchte. Im Übrigen ist es noch recht früh…WeiterlesenKI-Verordnung: EU reguliert Einsatz künstlicher Intelligenz