Kategorien
Cybercrime Blog IT-Sicherheit

ENISA zu Angriffen auf die digitale Identität

Die digitale Identifizierung steht im Mittelpunkt zweier neuer Berichte der Agentur der Europäischen Union für Cybersicherheit (ENISA): eine Analyse der Self-Sovereign Identity (SSI) und eine Studie über größere Angriffe auf Gesichtsdarstellungen: Im Bereich der Identifizierung hat sich in den letzten Jahren ein neuer Trend bei den selbstverwalteten Identitätstechnologien, auch als „SSI“ bezeichnet, herausgebildet. Der Bericht…

Kategorien
Cybercrime Blog IT-Sicherheit

ENISA: Threat Landscape Report 2021

Die europäische Cybersicherheits-Agentur ENISA stellt jährlich den Threat Landscape Report (kurz: „ETL“) vor. Im Jahr 2021 warnt die ENISA davor, dass „Auftragshacker“ ´ die Entwicklung der Bedrohungslandschaft voran treiben. Hier sieht die ENISA einen Hauptgrund für den Anstieg derjenigen Cyberkriminalität, die durch Ransomware oder Cryptojacking Geld verdienen will.

Kategorien
Cybercrime Blog

Entwicklungen im Darknet 2021

Die Firma Bitglass hat eigene Forschungsergebnisse veröffentlicht, die aufzeigen sollen, wie sich das Dark Web, der Wert gestohlener Daten und das Verhalten von Cyberkriminellen in den letzten Jahren entwickelt haben. Grundlage war eine bereits im Jahr 2015 durchgeführte Untersuchung zur Datenverfolgung. Die Informationen mögen nicht bahnbrechend sein, bieten aber Blicke auf Entwicklungen, die man im…

Kategorien
Cybercrime Blog Datenschutzrecht

EUGH: Generalanwalt zur anlasslosen Vorratsdatenspeicherung 2021

Die Vorratsdatenspeicherung liegt aktuell mal wieder beim EUGH (verbundene Rechtssachen C-339/20 VD und C-397/20 SR) und in seinem Schlussantrag hat der Generalanwalt wiederholt betont, dass die allgemeine und unterschiedslose Vorratsspeicherung von Verkehrs- und Standortdaten im Bereich der elektronischen Kommunikation nur bei einer ernsten Bedrohung für die nationale Sicherheit erlaubt ist. DIe deutschen Regelungen stehen damit…

Kategorien
IT-Sicherheit Cybercrime Blog

IOCTA Report 2021: Cybercrime-Bedrohungen

EUROPOL hat den IOCTA Report 2021 vorgestellt. IOCTA steht für „INTERNET ORGANISED CRIME THREAT ASSESSMENT“ und versucht einen Überblick über die Bedrohungen durch organisierte Cyberkriminalität zu geben. Er ist ein ganz erheblicher Baustein, wenn man die Entwicklungen und den Aufbau von Cybercrime im aktuellen (internationalen) Kontext verstehen möchte.

Kategorien
Strafrecht

„Stalking“ kann teuer werden

Wer seine Nachbarn durch beharrliche Bedrohungen mit der Verletzung ihrer Gesundheit oder gar ihres Lebens zum Wegzug veranlasst, kann ihnen zum Ersatz der durch den Umzug entstehenden Schäden verpflichtet sein. Mit dieser Aussage hat der 10. Zivilsenat des Oberlandesgerichts Karlsruhe am 5. November 2021 der Berufung eines Ehepaares gegen ein klageabweisendes Urteil des Landgerichts Mannheim…

Kategorien
Cybercrime Blog

„Mitarbeiter“ von Sodinokibi/REvil verhaftet

Am 4. November haben die rumänischen Behörden zwei Personen verhaftet, die verdächtigt werden, Cyberangriffe mit der Ransomware Sodinokibi/REvil durchgeführt zu haben. Sie sollen für 5 000 Infektionen verantwortlich sein, bei denen insgesamt eine halbe Million Euro an Lösegeldzahlungen erbeutet wurden.

Kategorien
IT-Sicherheit

NIS2-Richtlinie: ITRE-Ausschuss genehmigt neues Cybersicherheitsgesetz

Bisher besteht die NIS-Richtlinie, die aktualisiert werden muss: Der Ausschuss für Industrie, Forschung und Energie (ITRE, „Committee on Industry, Research and Energy“) des EU-Parlaments hat nun am 28. Oktober 2021 den Vorschlag der NIS2-Richtlinie angenommen. Die NIS2-Richtlinie würde den Anwendungsbereich massiv erweitern, drastische Bußgelder einführen, Meldepflichten erhöhen und weitere Mindeststandards setzen. Update: Die Verhandlungen sind…

Kategorien
IT-Sicherheit Cybercrime Blog

Internationale Übereinkunft zu ausgebauter Cybersicherheit

Im Kampf gegen Ransomware kam es Mitte Oktober 2021 zu einem beachtlichen Treffen, das weitreichende Wirkung haben dürfte: Vertreter der USA, der Europäischen Union und 30 weiterer Länder haben sich getroffen, um darüber zu sprechen, wie man das Risiko von Ransomware mindern und das Finanzsystem vor Ausbeutung schützen kann. Die dort getroffenen Beschlüsse werden die…

Kategorien
IT-Sicherheit

Kabel als Sicherheitslücke: LANtenna

Sehr umtriebig ist ein Forschungsteam aus Israel, das nach ständig neuen Sicherheitslücken bei eigentlich isolierten Rechnern sucht. Der neueste Clou: Ethernet-Kabel werden als „Sendeantenne“ genutzt, um heimlich hochsensible Daten aus Systemen mit Luftspalt abzuschöpfen, wie auch Heise berichtet.

Kategorien
Steuerstrafrecht Cybercrime Blog

Umsatzsteuerbetrug in italienischen Restaurants aufgedeckt

Europol berichtet, dass mehr als 300 italienische Restaurants in Deutschland mit manipulierten Registrierkassen Steuern hinterzogen haben sollen. Laut Bericht haben das deutsche Finanzamt für Fahndung und Strafsachen und die italienische Finanzpolizei (Guardia di Finanza) mit Unterstützung von Europol eine organisierte Verbrecherbande ermittelt haben, die mit manipulierten Registrierkassen Umsatzsteuerbetrug betrieben haben soll.

Kategorien
Strafrecht

Entschädigung: Stalking nicht generell als tätlicher Angriff anzusehen

Stalking-Opfer, d.h. Personen, die unter beharrlichen Nachstellungen gelitten haben, können nur unter bestimmten Voraussetzungen mit Leistungen nach dem Opferentschädigungsgesetz rechnen. Das folgt aus einem Urteil des Bundessozialgerichts vom 7. April 2011 mit dem Aktenzeichen B 9 VG 2/10 R.

Kategorien
Strafrecht

Unterbringung in einem psychiatrischen Krankenhaus wegen Stalking?

Der Bundesgerichtshof () hat klargestellt, dass eine Unterbringung in einem psychiatrischen Krankenhaus nicht automatisch wegen „klassischem Stalking“ in Betracht kommt: Die prognostizierte Gefährlichkeit muss sich auf Taten beziehen, die eine schwere Störung des Rechtsfriedens zur Folge haben. Für Straftaten nach § 238 StGB ist dies nicht ohne Weiteres zu bejahen […] Da […] das Höchstmaß…