Wann muss die Cyberversicherung bei fehlenden Updates nicht zahlen: Am 23. Mai 2024 entschied das Landgericht Kiel (Az. 5 O 128/21) über einen spannenden Fall im Bereich des Versicherungsrechts rund um Hackerangriff. Der Fall drehte sich um die Anfechtung eines Versicherungsvertrags aufgrund arglistiger Täuschung durch den Versicherungsnehmer: Die Versicherung hatte wegen arglistiger Täuschung aufgrund von…WeiterlesenCyberversicherung muss nach Hackerangriff bei Falschangaben nicht zahlen
Schlagwort: Cyberwar
Cyberwar, oder Cyber-Kriegsführung, ist ein Begriff, der in der modernen digitalen Welt immer mehr an Bedeutung gewinnt. Er beschreibt den Einsatz von Computertechnologie und dem Internet, um Staaten, Organisationen oder Individuen durch digitale Angriffe zu schädigen oder zu destabilisieren. Anders als traditionelle Kriegsführung, bei der physische Waffen und direkte Gewalt eingesetzt werden, erfolgt Cyberwar meist verdeckt und im verborgenen Raum des Cyberspace.
In der Ära der Informationstechnologie, wo fast alle Aspekte unseres Lebens von Computernetzwerken abhängen, kann ein gut durchgeführter Cyberangriff verheerende Folgen haben. Von der Unterbrechung kritischer Infrastrukturen wie Stromnetzen und Kommunikationssystemen bis hin zum Diebstahl sensibler Daten und der Beeinflussung politischer Prozesse – die Bandbreite potenzieller Schäden ist enorm.
Cyberwar ist nicht nur wegen seiner Auswirkungen, sondern auch wegen seiner Komplexität und der Schwierigkeit der Zurechenbarkeit von Angriffen ein heiß diskutiertes Thema. Es stellt eine Herausforderung für das internationale Recht dar, da herkömmliche Kriegsregeln oft schwer anwendbar sind. Staaten und Organisationen investieren zunehmend in Cyberverteidigung, um sich gegen solche Bedrohungen zu schützen und gleichzeitig ethische und rechtliche Standards für die digitale Kriegsführung zu entwickeln.
Russische Hackergruppen sind weltweit bekannt für ihre hochentwickelten und weitreichenden Cyberangriffe. Diese Gruppen werden oft mit staatlicher Unterstützung in Verbindung gebracht und verfolgen eine Vielzahl von Zielen, darunter politische Manipulation, Spionage, wirtschaftliche Sabotage und Desinformation. Ihre Aktivitäten haben erhebliche Auswirkungen auf die globale Cybersicherheit und stellen eine ernsthafte Bedrohung für staatliche und private Organisationen dar.…WeiterlesenRussische Hacker und ihre Aktivitäten
In der Forschungsarbeit „Cybercrime Classification: A Victimology-Based Approach“ von Sayonnha Mandal wird ein neuer Ansatz zur Klassifizierung von Cyberkriminalität vorgestellt, der sich auf die Opferperspektive konzentriert. Eine solche Definition ist zur Abgrenzung notwendig -. wobei ich bisher den Weg gehe, mich auf den Bezug zu Daten zu konzentrieren, um Cybercrime abzugrenzen („Daten-Strafrecht“). Im Zuge der…WeiterlesenDefinition von Cybercrime: Opfersicht
In der heutigen vernetzten Welt hat die Cyber-Kriegsführung eine entscheidende Bedeutung erlangt. Die Studie von Sozon Leventopoulos, Kosmas Pipyros und Dimitris Gritzalis liefert einen tiefgehenden Einblick in dieses aktuelle und komplexe Thema. Man befasst sich eingehend mit dem Thema Cyber-Kriegsführung und wie Staaten auf Cyberangriffe reagieren können. Die Autoren konzentrieren sich auf die Entscheidungsfindung von…WeiterlesenCyber-Kriegsführung: Ein neues Schlachtfeld in der internationalen Politik
Nordkorea ist einer der Hauptverantwortlichen für die zunehmende Bedrohung der Cybersicherheit. Spätestens seit dem Angriff auf Sony Pictures im Jahr 2014 wird das Land als wichtiger Cyber-Akteur auf der internationalen Bühne wahrgenommen. Seitdem hat Pjöngjang seine Hackerfähigkeiten genutzt, um internationale Sanktionen zu umgehen und Gelder zu stehlen. Mit den erbeuteten Geldern konnte Pjöngjang die Entwicklung…WeiterlesenCyberkriminalität in Nordkorea und die Bedrohung der Kryptowährungsindustrie
IOCTA Report zu Malware
Europol hat den Spotlight-Bericht „Cyberangriffe: An der Spitze der Cyberkriminalität“ veröffentlicht. Der Bericht untersucht die Entwicklungen bei Cyber-Angriffen und geht auf neue Methoden und Bedrohungen ein, die von den operativen Analysten von Europol beobachtet wurden. Der Bericht skizziert auch die Arten krimineller Strukturen, die hinter Cyberangriffen stehen, und wie diese zunehmend professionalisierten Gruppen Veränderungen in…WeiterlesenIOCTA Report zu Malware
Karim Khan, Ankläger am Internationalen Strafgerichtshof, hat einen Artikel veröffentlicht, der deutlich macht, dass „hinter den Kulissen“ schon lange daran gearbeitet wird (und es scheint einen wachsenden Konsens zu geben), dass „Cyberwar“ vor den Internationalen Strafgerichtshof gehört. Er weist darauf hin, dass sich die Werkzeuge, mit denen schwere internationale Verbrechen begangen werden, ständig weiterentwickeln –…WeiterlesenCyberkriminalität als Kriegsverbrechen vor dem Internationalen Strafgerichtshof?
Das Landgericht Tübingen (4 O 193/21) konnte zur Eintrittspflicht einer Cyber-Versicherung feststellen, dass allein der Umstand, dass nicht alle Server mit aktuellen Sicherheitsupdates ausgestattet waren, einen Leistungsanspruch gegen den Versicherer unberührt lässt. Jedenfalls dann nicht, wenn der Cyber-Angriff unter Ausnutzung einer bekannten Windows-Schwachstelle (hier: „Pass-the-Hash„) erfolgte und dadurch die Erlangung von Microsoft-Administratorenrechten für alle Server…WeiterlesenCyberversicherung muss auch zahlen, wenn nicht alle Sicherheitsupdates installiert waren
Anfang November 2022 wurde der alljährliche ENISA-Report zur Cyber-Bedrohungslandschaft vorgestellt. Neben dem BSI-Lagebericht ist dies eine besonders bedeutende Quelle für aktuelle Entwicklungen im Bereich Cybersicherheits-Bedrohungen. Schon auf den ersten Blick zeigt sich duchaus eine Überraschung: Die allgegenwärtigen und noch 2021 ausdrücklich hervorgehobenen „Mail-Bedrohungen“Mail related threats“ sind verschwunden, stattdessen steht das Social Enginnering im Fokus. Die…WeiterlesenENISA: Threat Landscape Report 2022
Greift die Cyberversicherung bei staatlich geförderten Hackergruppen? Die Cyberversicherung ist ein elementarer Baustein in der Absicherung des Betriebes in der a posteriori Bewältigung von Hackerangriffen. Dabei stellt sich zunehmend ein besonderes Szenario: Wir erleben in der Cybercrime-Landschaft seit Jahren eine erstarkte Hacker-Szene, die recht offenkundig staatlich unterstützt wenn nicht gar gefördert wird. Nun findet sich…WeiterlesenCyberversicherung und Hackerangriff: Ausschlussgrund Krieg?
Freiheit des Internet (2022)
Freiheit des Internet: Die Organisation „Freedome House“ hat ihren neuen Bericht zur Freiheit des Internet 2022 vorgelegt. Deutschland rangiert hier mit 77 von 100 Punkten immer noch unter frei, hat aber zwei Punkte zum Vorjahr eingebüßt. Damit liegt man aber schon lange nicht mehr ganz vorne im internationalen Ranking. Der Grund für den Rückgang der…WeiterlesenFreiheit des Internet (2022)
Das Cybercrime Lagebild des BKA für das Jahr 2021 ist erschienen – dabei ist das spannende weniger die nackte Zahl von Zahlen, die in der Quintessenz („mehr Cybercrime-Taten, weniger Aufklärung“) kaum überraschen dürfte. Spannender ist vielmehr, welchen Fokus das BKA legt und was im Bereich der Phänomenologie erwähnenswert scheint. Und auch für das 2021 wird…WeiterlesenCybercrime Lagebild 2021 des BKA
Die Warnung des Bundesamts für Sicherheit in der Informationstechnik (BSI) vor der Nutzung von Virenschutzsoftware des Unternehmens Kaspersky ist rechtmäßig. Das hat das Oberverwaltungsgericht am 28.4.22 entschieden und in den Leitsätzen der Entscheidung ausgeführt: Unabhängig davon, inwieweit staatliches Informationshandeln einfachgesetzlicher Normierung zugänglich ist, besteht eine Grundrechtsbindung aus Art. 12 Abs. 1 GG, wenn solches Handeln…WeiterlesenOVG NRW: BSI durfte vor Virenschutzsoftware warnen
Die Europol Analyse-Projekte („Europol Analysis Projects„) sind nach eigener Erklärung von EUROPOL „Teil des Europol-Analysesystems“. Hierbei geht es um ein Informationsverarbeitungssystem, das auf die enormen Datenmengen von EUROPOL zurückgreift. Die Projekte konzentrieren sich auf bestimmte Kriminalitätsbereiche.WeiterlesenEuropol Analyse-Projekte
Der Krieg an den äußeren Grenzen Europas führte schon früh zu Cyberaktivitäten, inzwischen darf man wohl auch von einem offenen Cyberwar sprechen, in den sich das Anonymous-Kollektiv eingeschaltet hat. Dabei hat das Kollektiv sich eindeutig pro Ukraine postiert. Fernab der Motive muss gleichwohl erkannt werden, dass hier die Begehung von Straftaten im Raum steht. Die…Weiterlesen„Cyberwar“: Pro Bono Verteidigung von Anonymous-Aktivisten