Kategorien
IT-Sicherheit

Domain-Hijacking mittels „Sitting Duck“-Angriffen

Domains sind das Herzstück der Online-Präsenz und Kommunikation jedes Unternehmens. Doch die Sicherheit dieser wertvollen digitalen Ressourcen wird oft vernachlässigt, was sie zu einem attraktiven Ziel für Cyberkriminelle macht. Ein besonders bedrohliches Angriffsszenario ist der sogenannte „Sitting Ducks“ Angriff, der Domain-Besitzer weltweit in Gefahr bringt.WeiterlesenDomain-Hijacking mittels „Sitting Duck“-Angriffen

Kategorien
Wirtschaftsrecht Nebenklage Vorstandshaftung und Unternehmensstrafrecht

Keine Geschäftsführerhaftung bei Geldüberweisung aufgrund gefälschter Kontoverbindung

Das OLG Zweibrücken (4 U 198/21) betont, dass die Beauftragung von Überweisungen aufgrund einer falschen Mitteilung einer geänderten Kontoverbindung keine Verletzung einer organspezifischen Pflicht des Geschäftsführers darstellt. Denn: Eine solche Tätigkeit wäre üblicherweise eine solche der Buchhaltung gewesen. Die dem Geschäftsführer obliegende Geschäftsführung als solche wird dadurch nicht berührt, auch nicht in Form einer Verletzung…WeiterlesenKeine Geschäftsführerhaftung bei Geldüberweisung aufgrund gefälschter Kontoverbindung

Kategorien
Nebenklage Cybercrime Blog Digital Life IT-Sicherheit

Cybersicherheit in kleinen Unternehmen

Cybersicherheit ist längst im Fokus der Unternehmen: Zu lange wurde die IT-Sicherheit im Kontext der Digitalisierung, sei es aus Kostengründen, sei es aus Unwissenheit, vernachlässigt. Während nun größere Unternehmen „aufrüsten“, in Infrastruktur und Schulung investieren, scheuen kleine und kleinste Unternehmen die Kosten. Es entsteht eine gefährliche Schieflage und fernab der juristischen Debatte möchte ich hier…WeiterlesenCybersicherheit in kleinen Unternehmen

Kategorien
Geldwäsche Cybercrime Blog IT-Sicherheit

Internet-Betrug mit Corona-Soforthilfe

In NRW gab es einen ebenso professionell wie gross angelegten Online-Betrug mit der Corona-Soforthilfe. Auch hier gilt leider wieder, dass die Not-Situation vieler auch immer gleich Betrüger anzieht, wie die Notdurft die Schmeissfliegen. Das Ergebnis ist ein derzeit gestopptes Corona-Soforthilfeprogramm in NRW. Das Ganze dürfte erhebliche strafrechtliche Breitenwirkung haben. Denn, das sage ich direkt zu…WeiterlesenInternet-Betrug mit Corona-Soforthilfe

Kategorien
Compliance Cybercrime Blog Cybercrime-Glossar

Betrügerische Anrufe

Werden Sie von einer Nummer angerufen und ein englisch sprechender Mensch versucht Sie in ein Gespräch zu verwickeln? Seien Sie auf der Hut, hierbei wird es sich um Scam handeln – ich hatte soeben (endlich) einmal einen solchen Anruf, den ich nur aus Berichten kenne. Angerufen hatte eine angebliche Nummer aus Bayern auf meinem Notfallhandy,…WeiterlesenBetrügerische Anrufe

Kategorien
eSpionage Cybercrime Blog IT-Sicherheit

Cybersecurity: Lage der IT-Sicherheit 2019

Lage der Cybersecurity 2019: Gegen Ende des Jahres mehren sich üblicherweise die Berichte zum Thema Cybersicherheit (und Cybercrime), beginnend mit dem Bericht des BSI, der dieses Jahr am 17. Oktober vorgestellt wurde. Ich habe bewusst einige Wochen gewartet, um nun an dieser Stelle einen kurzen und weiterführenden Überblick zu geben. Es lässt sich wenig überraschend…WeiterlesenCybersecurity: Lage der IT-Sicherheit 2019

Kategorien
Cybercrime Blog Cybercrime-Glossar

Rechnungsbetrug

Beim Rechnungsbetrug geht es darum, dass auf irgendeinem Weg eine Rechnung am Ende im Raum steht, die seriös aussieht, die aber betrügerisch ist. Im einfachsten Fall geht es um eine nur scheinbar bestellte Dienstleistung und einen Dritten, der eine Geschäftsbeziehung schlicht vorgaukelt. Wesentlich komplexer ist der Rechnungsbetrug im eigentlichen Sinne: Hier wird – etwa durch…WeiterlesenRechnungsbetrug

Kategorien
Nebenklage Compliance Cybercrime Blog Cybercrime-Glossar

CEO-Fraud – CEO-Betrug

Beim CEO-Fraud (CEO-Betrug) geht es um eine Variation des Social-Engineerings: Hier versuchen Täter, zielgerichtet entscheidungsbefugte Personen in einem Unternehmen zu manipulieren, insbesondere mit dem Ziel dass diese hohe Geldbeträge ins Ausland überweisen. Man besorgt sich vorher umfangreiche und umfassende Informationen über das Unternehmen, um die Vorspiegelung geschickt wirken zu lassen, am Erfolg versprechendsten sind Unternehmen…WeiterlesenCEO-Fraud – CEO-Betrug

Kategorien
Cybercrime Blog Cybercrime-Glossar

Social Engineering

Was ist Social Engineering? Moderne Angriffe laufen nur teilweise technisch, Erfolg versprechender sind regelmäßig Ansätze im Bereich des Social Engineering. Hierbei geht es darum, sich nicht auf das System sondern einen Nutzer zu konzentrieren und den Nutzer durch soziale Verhaltensweisen dazu zu bringen, gewollt oder ungewollt, zumindest Hinweise auf Informationen etwa zu einem Login zu…WeiterlesenSocial Engineering