Kategorien
Cybercrime & IT-Strafrecht

In­fra­struk­tur der Emo­tet-Schad­soft­wa­re zer­schla­gen

Ende Januar 2021 war es soweit: EUROPOL und BKA teilten mit, dass Strafverfolgungs- und Justizbehörden auf der ganzen Welt eines der bedeutendsten Botnetze des letzten Jahrzehnts zerstört haben wollen – von EMOTET. In einer international koordinierten Aktion haben die Ermittler nun auch noch „die Kontrolle“ über dessen Infrastruktur übernommen. Um die EMOTET-Infrastruktur empfindlich zu stören,…

Kategorien
Cybercrime & IT-Strafrecht

Einziehung von Bitcoins & Illegales Crypto-Mining

Einziehung von Bitcoins: Die Kehrseite von Cybercrime sind zivilrechtliche Forderungen – Straftäter können hier schnell erheblich belastet sein. Beim illegalen Crypto-Mining erscheint das auf den ersten Blick schwer – hier geht es darum, dass unbemerkt Rechner von Opfern genutzt werden, um beispielsweise Bitcoins zu schürfen. Dabei einen Schaden zu beziffern ist recht schwer: Rechnerzeit, verbrauchter…

Kategorien
Cybercrime & IT-Strafrecht

Botnetz

Bei einem Botnetz handelt es sich um eine massenhafte „Fernsteuerung“ von fremden Systemen, die letztlich durch einen Dritten beherrscht für seine Zwecke genutzt werden. Solche Botnetze entstehen durch die zumeist für den Besitzer unbemerkte Installation einer Schadsoftware auf dem jeweiligen System, etwa indem man selber unbemerkt die Software installiert, beispielsweise durch Öffnung eines infizierten E-Mail-Anhangs…

Kategorien
Cybercrime & IT-Strafrecht

Strafbarkeit von Botnetzwerk

Strafbarkeit von Botnetzwerk: In einem Beschluss hat sich der Bundesgerichtshof (1 StR 16/15) zur Frage der Strafbarkeit beim Betrieb eines Botnetzwerks geäußert. Die Entscheidung bietet zum einen nochmals vertieften Einblick in die Voraussetzungen des §202a StGB; zum anderen wird nochmals überdeutlich aufgezeigt, mit welchen Schwächen im Bereich des IT-Strafrechts selbst bei Landgerichten zu rechnen ist.

Kategorien
Cybercrime & IT-Strafrecht IT-Sicherheit

Cybersecurity: Lage der IT-Sicherheit 2019

Lage der Cybersecurity 2019: Gegen Ende des Jahres mehren sich üblicherweise die Berichte zum Thema Cybersicherheit (und Cybercrime), beginnend mit dem Bericht des BSI, der dieses Jahr am 17. Oktober vorgestellt wurde. Ich habe bewusst einige Wochen gewartet, um nun an dieser Stelle einen kurzen und weiterführenden Überblick zu geben. Es lässt sich wenig überraschend…

Kategorien
Cybercrime & IT-Strafrecht

Cybercrime as a Service

Unter dem Begriff „Cybercrime as a Service“ wird das Angebot von Dienstleistungen zur Begehung von digitalen Straftaten gefasst. Zu solchen Dienstleistungen gehört insbesondere: Die Fertigung individueller Malware inklusive Ransomware, gerne basierend auf bestehenden Bausätzen; das Verteilen lassen von Malware inklusive „Infection on Demand“ die Möglichkeit der Anmietung von Botnetzen das Durchführen lassen von DDoS-Attacken; das Durchführen…

Kategorien
Cybercrime & IT-Strafrecht IT-Sicherheit

Cybercrime Bundeslagebild 2016

Sowohl das Bundeskriminalamt als auch das LKA NRW haben zwischenzeitlich wieder Veröffentlichungen zum Lagebild Cybercrime veröffentlicht – die Presse hat die Meldungen wie gewohnt unreflektiert aufgenommen, dabei ist in den Publikationen durchaus offen angesprochen, warum die Zahlen mit Hintergrundwissen aufgenommen werden müssen. Auf den ersten Blick besteht ein massiver Anstieg der Fälle von Cybercrime im…

Kategorien
Cybercrime & IT-Strafrecht

Distributed Denial of Service – DDoS

Ein Distributed Denial of Service (DDoS) Angriff ist sehr allgemein gesprochen dann anzunehmen, wenn durch eine Vielzahl böswillig erzeugter Anfragen ein System nach außen hin nicht mehr erreichbar ist. Es geht also darum, durch massenhafte Last eine Infrastruktur außer Betrieb zu setzen. Es gibt dabei drei Hauptangriffspunkte: Internetzugang Betriebssystem Dienste Dazu auch: Strafbarkeit von DDOS-Angriffen…

Kategorien
Cybercrime & IT-Strafrecht

Botnet

Bei einem Botnet geht es darum, dass ein Dritter (zahlreiche) verschiedene Systeme kontrolliert und zu einem Netzwerk verbinden kann, dass er für eigene (böswillige) Zwecke nutzen kann. So können zahlreiche beherrschte System für einen Distributed Denial of Service (DDoS) Angriff genutzt werden, aber auch um massenhaft Mails zu versenden, etwa als verteiltes Netzwerk für einen…

Kategorien
Cybercrime & IT-Strafrecht

Computersabotage: Ver­däch­ti­ger Te­le­kom-Ha­cker in Lon­don fest­ge­nom­men

Staatsanwaltschaft Köln und Bundeskriminalamt haben in einer gemeinsamen Pressemitteilung die Festnahme des „Telekom-Hackers“ verkündet: Die Festnahme erfolgte aufgrund eines von der Zentral- und Ansprechstelle Cybercrime NRW (ZAC NRW) der Staatsanwaltschaft Köln erwirkten europäischen Haftbefehls. Die Ermittlungen werden durch das Bundeskriminalamt (BKA) geführt, das in enger Kooperation mit den britischen Strafverfolgungsbehörden die Festnahme des Beschuldigten in…

Kategorien
IT-Recht & Technologierecht Cybercrime & IT-Strafrecht IT-Sicherheit

Überblick über das IT-Sicherheitsgesetz 2015

Auswirkungen des IT-Sicherheitsgesetzes: In Deutschland wurde im Jahr 2015 erstmals die IT-Sicherheit in Gesetzesform gefasst, die Geburtsstunde des „IT-Sicherheitsgesetzes“. Das IT-Sicherheitsgesetz soll Grundlagen verstärkter IT-Sicherheit schaffen, in dem erst einmal prinzipielle Rahmenbedingungen und eine Art zentrales Meldewesen – gebündelt beim BSI – geschaffen werden. Daneben gibt es eine Änderung die alle Webseitenbetreiber betrifft. In diesem…

Kategorien
Cybercrime & IT-Strafrecht

Landgericht Düsseldorf bestätigt: Denial of Service ist strafbar

Sind „Denial-of-Service“-Attacken strafbar? Ich habe das in der Vergangenheit bereits bejaht (hier ausführlich nachzulesen), nunmehr gibt es ein aktuelles Urteil (Landgericht Düsseldorf, 3 KLs 1/11, hier bei OpenJur) – meines Wissens sogar das erste Urteil – dass die Strafbarkeit einer DDoS-Attacke untersucht und bejaht. Im Sachverhalt ging es um die klassische Variante: Der Angeklagte hat…