Kategorien
Cybercrime & IT-Strafrecht

Open-Source-Intelligence (OSINT)

Der Begriff „Open-Source-Intelligence“, oder auch OSINT, umschreibt eine Art des Vorgehens mit dem Ziel des Sammelns, Analysierens und Treffens von Entscheidungen über Daten, die in öffentlich zugänglichen Quellen abrufbar sind, um sie in einem nachrichtendienstlichen Kontext zu nutzen. Allgemeiner ausgedrückt kann man sagen, hierunter versteht man die Sammlung und Analyse von Informationen, die aus öffentlichen…

Kategorien
Cybercrime & IT-Strafrecht IT-Recht & Technologierecht IT-Sicherheit

Sybil-Angriff

Unter einem Sybil-Angriff versteht man einen digitalen Angriff, bei dem ein Reputationssystem unterwandert wird, indem mehrere Identitäten erstellt werden. Besonders bei einer Blockchain muss dieses Angriffsszenario berücksichtigung finden: Denn es geht hierbei gerade daum, dass der Angreifer das Reputationssystem eines Netzwerkdienstes so angreift, indem er eine große Anzahl pseudonymer Identitäten erstellt und diese nutzt, um…

Kategorien
IT-Recht & Technologierecht Cybercrime & IT-Strafrecht

EU-Digitalstrategie

Die EU-Digitalstrategie ist eine Idee der EU-Kommission, mit dem Ziel, „das kommende Jahrzehnt zur digitalen Dekade Europas zu machen“. Ziel sind der Ausbau der digitalen Souveränität Europas sowie Aufbau eigener Standards. Der Schwerpunkt liegt in den groben Themenbereichen Daten, Technologie und Infrastruktur.

Kategorien
Cybercrime & IT-Strafrecht

SIM-Swapping

Das so genannte SIM-Swapping ist eine perfide Betrugsmasche, die vor allem auf Social-Engineering basiert: Man erschleicht so viele Informationen von potentiellen Zielen, bis man sich als diese ausgeben kann um sodann die Freischaltung von Ersatz-SIM-Karten zu erreichen. Damit erbeutet man quasi die SIM-Karte des Opfers und kann über dessen Nummer agieren; besonders beliebt natürlich bei…

Kategorien
Cybercrime & IT-Strafrecht IT-Recht & Technologierecht

Hashwert

Ein „Hashwert“ spielt in der digitalen Forensik, im Bereich der Dateien, eine erhebliche Bedeutung. Der Hashwert wird durch eine Hashfunktion erzeugt und ist eine  „Abbildung, die eine große Eingabemenge (die Schlüssel) auf eine kleinere Zielmenge (die Hashwerte) abbildet“ Wikipedia zur Hashfunktion Entgegen einer verbreiteten Handhabe in der Praxis sollte der Hashwert im Gerichtssaal nicht ohne Hinterfragen hingenommen werden.

Kategorien
Cybercrime & IT-Strafrecht Strafrecht

Transparenzreport

Die grossen Internet-Diensteanbieter halten jeweils einen Transparenzreport bereit, mit dem sich nachvollziehen lässt, wie viele Behördenanfragen und auch Anordnungen es gegeben hat. Diese Reports zeigen ein Stück weit auf, wie begehrt digitale Daten bei Behörden sind, wobei sich die Daten auf jeweilige Regionen und Länder herunterbrächten lassen. Insoweit ist daran zu erinnern, dass viele Internet-Dienste…

Kategorien
Cybercrime & IT-Strafrecht

Network Investigative Technique

Unter dem Begriff „Network Investigative Technique“ (NIT) wird – als Sammelbegriff – ein technisches Vorgehen verstanden, mit dem Nutzer im Darknet sicher identifiziert werden können. Die NIT kam bereits mehrfach erfolgreich zum Einsatz und führte zu diversen Strafverfahren, auch in Deutschland. Ein kleiner Einblick unter Berücksichtigung meiner eigenen Erfahrungen aus Strafverteidigungen im Bereich Cybercrime. Die…

Kategorien
Cybercrime & IT-Strafrecht

Cybercrime- Gesetzgebung

Im Bereich Cybercrime gibt es eine inzwischen fest etablierte eigene Gesetzgebung – im Regelfall handelt es sich um Gesetze, die bestehende Gesetze, etwa das Strafgesetzbuch, erweitern und modifizieren. Ein eigenes „Cybercrime-Gesetzgebuch“ oder ähnliches gibt es in Deutschland nicht. Dabei wird die Cybercrime-Gesetzgebung sehr stark durch internationale Übereinkommen, sowohl auf UN- als auch auf EU-Ebene, voran…

Kategorien
Cybercrime & IT-Strafrecht

Cybercrime-Behörden

Im Zusammenhang mit Cybercrime gibt es in der Tat einige Staatliche Behörde, Institutionen und Vereinigungen, die man kennen sollte und ohne deren Kenntnis Zusammenhänge nur schwer zu verstehen sind. Letztlich gilt in Deutschland, dass bei Straftaten die Staatsanwaltschaften zuständig sind, es gibt also keine originäre ermittelnder Zuständigkeit besonderer Behörden. Allerdings haben die Staatsanwaltschaften etwa Kompetenzzentren…

Kategorien
Cybercrime & IT-Strafrecht

Cybercrime

Was ist Cybercrime: Cybercrime ist heute ein Schlagwort, unter welches das digitale Strafrecht gefasst wird. Ich nutze selber lieber den Begriff des „Daten-Strafrechts“. Eine veraltete Bezeichnung für Cybercrime ist das Computerstrafrecht. Allgemeine Verbindlichkeiten, welchen Begriff man nutzt, welche Delikte man darunter fasst und wie genau man die Deliktsbereiche abgrenzt gibt es dabei bis heute nicht.…

Kategorien
Cybercrime & IT-Strafrecht

Data Breach

Als „Data Breach“ werden Verluste sensibler Daten an einen nicht vertrauenswürdigen Personenkreis zusammengefasst. Die Begrifflichkeit umfasst sowohl „leaks“ (Datenlecks technischer Natur) als auch „intrusions“ (aktives Abgreifen), letztlich keine Rolle spielt also, ob versehentlich der durch einen produktiven Hack-Angriff die Daten flüchtig gegangen sind. Das BKA weist in seinem Bundeslagebild Cybercrime 2018 darauf hin, dass Gruppen organisierter…

Kategorien
Cybercrime & IT-Strafrecht

Doxing

Doxing: Unter Doxing wird das digitale Zusammentragen und anschließende Veröffentlichen personenbezogener Daten verbunden das mit bösartigen Absichten gegenüber den Betroffenen verbunden ist. Der Ausdruck „Doxing“ ist ein Kunswort ausgehend von der Abkürzung für “document (docs) tracing”.

Kategorien
Cybercrime & IT-Strafrecht

Botnetz

Bei einem Botnetz handelt es sich um eine massenhafte „Fernsteuerung“ von fremden Systemen, die letztlich durch einen Dritten beherrscht für seine Zwecke genutzt werden. Solche Botnetze entstehen durch die zumeist für den Besitzer unbemerkte Installation einer Schadsoftware auf dem jeweiligen System, etwa indem man selber unbemerkt die Software installiert, beispielsweise durch Öffnung eines infizierten E-Mail-Anhangs…