Kategorien
IT-Sicherheit Digital Life IT-Vertragsrecht

Cyberversicherung muss nach Hackerangriff bei Falschangaben nicht zahlen

Wann muss die Cyberversicherung bei fehlenden Updates nicht zahlen: Am 23. Mai 2024 entschied das Landgericht Kiel (Az. 5 O 128/21) über einen spannenden Fall im Bereich des Versicherungsrechts rund um Hackerangriff. Der Fall drehte sich um die Anfechtung eines Versicherungsvertrags aufgrund arglistiger Täuschung durch den Versicherungsnehmer: Die Versicherung hatte wegen arglistiger Täuschung aufgrund von…WeiterlesenCyberversicherung muss nach Hackerangriff bei Falschangaben nicht zahlen

Kategorien
eSpionage Cybercrime Blog

Russische Hacker und ihre Aktivitäten

Russische Hackergruppen sind weltweit bekannt für ihre hochentwickelten und weitreichenden Cyberangriffe. Diese Gruppen werden oft mit staatlicher Unterstützung in Verbindung gebracht und verfolgen eine Vielzahl von Zielen, darunter politische Manipulation, Spionage, wirtschaftliche Sabotage und Desinformation. Ihre Aktivitäten haben erhebliche Auswirkungen auf die globale Cybersicherheit und stellen eine ernsthafte Bedrohung für staatliche und private Organisationen dar.…WeiterlesenRussische Hacker und ihre Aktivitäten

Kategorien
Cybercrime Blog

Definition von Cybercrime: Opfersicht

In der Forschungsarbeit „Cybercrime Classification: A Victimology-Based Approach“ von Sayonnha Mandal wird ein neuer Ansatz zur Klassifizierung von Cyberkriminalität vorgestellt, der sich auf die Opferperspektive konzentriert. Eine solche Definition ist zur Abgrenzung notwendig -. wobei ich bisher den Weg gehe, mich auf den Bezug zu Daten zu konzentrieren, um Cybercrime abzugrenzen („Daten-Strafrecht“). Im Zuge der…WeiterlesenDefinition von Cybercrime: Opfersicht

Kategorien
Cybercrime Blog IT-Sicherheit

Cyber-Kriegsführung: Ein neues Schlachtfeld in der internationalen Politik

In der heutigen vernetzten Welt hat die Cyber-Kriegsführung eine entscheidende Bedeutung erlangt. Die Studie von Sozon Leventopoulos, Kosmas Pipyros und Dimitris Gritzalis liefert einen tiefgehenden Einblick in dieses aktuelle und komplexe Thema. Man befasst sich eingehend mit dem Thema Cyber-Kriegsführung und wie Staaten auf Cyberangriffe reagieren können. Die Autoren konzentrieren sich auf die Entscheidungsfindung von…WeiterlesenCyber-Kriegsführung: Ein neues Schlachtfeld in der internationalen Politik

Kategorien
eSpionage Cybercrime Blog Künstliche Intelligenz Nebenklage

Cyberkriminalität in Nordkorea und die Bedrohung der Kryptowährungsindustrie

Nordkorea ist einer der Hauptverantwortlichen für die zunehmende Bedrohung der Cybersicherheit. Spätestens seit dem Angriff auf Sony Pictures im Jahr 2014 wird das Land als wichtiger Cyber-Akteur auf der internationalen Bühne wahrgenommen. Seitdem hat Pjöngjang seine Hackerfähigkeiten genutzt, um internationale Sanktionen zu umgehen und Gelder zu stehlen. Mit den erbeuteten Geldern konnte Pjöngjang die Entwicklung…WeiterlesenCyberkriminalität in Nordkorea und die Bedrohung der Kryptowährungsindustrie

Kategorien
Cybercrime Blog

IOCTA Report zu Malware

Europol hat den Spotlight-Bericht „Cyberangriffe: An der Spitze der Cyberkriminalität“ veröffentlicht. Der Bericht untersucht die Entwicklungen bei Cyber-Angriffen und geht auf neue Methoden und Bedrohungen ein, die von den operativen Analysten von Europol beobachtet wurden. Der Bericht skizziert auch die Arten krimineller Strukturen, die hinter Cyberangriffen stehen, und wie diese zunehmend professionalisierten Gruppen Veränderungen in…WeiterlesenIOCTA Report zu Malware

Kategorien
Cybercrime Blog

Cyberkriminalität als Kriegsverbrechen vor dem Internationalen Strafgerichtshof?

Karim Khan, Ankläger am Internationalen Strafgerichtshof, hat einen Artikel veröffentlicht, der deutlich macht, dass „hinter den Kulissen“ schon lange daran gearbeitet wird (und es scheint einen wachsenden Konsens zu geben), dass „Cyberwar“ vor den Internationalen Strafgerichtshof gehört. Er weist darauf hin, dass sich die Werkzeuge, mit denen schwere internationale Verbrechen begangen werden, ständig weiterentwickeln –…WeiterlesenCyberkriminalität als Kriegsverbrechen vor dem Internationalen Strafgerichtshof?

Kategorien
IT-Sicherheit Vorstandshaftung und Unternehmensstrafrecht

Cyberversicherung muss auch zahlen, wenn nicht alle Sicherheitsupdates installiert waren

Das Landgericht Tübingen (4 O 193/21) konnte zur Eintrittspflicht einer Cyber-Versicherung feststellen, dass allein der Umstand, dass nicht alle Server mit aktuellen Sicherheitsupdates ausgestattet waren, einen Leistungsanspruch gegen den Versicherer unberührt lässt. Jedenfalls dann nicht, wenn der Cyber-Angriff unter Ausnutzung einer bekannten Windows-Schwachstelle (hier: „Pass-the-Hash„) erfolgte und dadurch die Erlangung von Microsoft-Administratorenrechten für alle Server…WeiterlesenCyberversicherung muss auch zahlen, wenn nicht alle Sicherheitsupdates installiert waren

Kategorien
eSpionage ESG IT-Sicherheit

ENISA: Threat Landscape Report 2022

Anfang November 2022 wurde der alljährliche ENISA-Report zur Cyber-Bedrohungslandschaft vorgestellt. Neben dem BSI-Lagebericht ist dies eine besonders bedeutende Quelle für aktuelle Entwicklungen im Bereich Cybersicherheits-Bedrohungen. Schon auf den ersten Blick zeigt sich duchaus eine Überraschung: Die allgegenwärtigen und noch 2021 ausdrücklich hervorgehobenen „Mail-Bedrohungen“Mail related threats“ sind verschwunden, stattdessen steht das Social Enginnering im Fokus. Die…WeiterlesenENISA: Threat Landscape Report 2022

Kategorien
Digital Life Cybercrime Blog IT-Recht & Technologierecht

Cyberversicherung und Hackerangriff: Ausschlussgrund Krieg?

Greift die Cyberversicherung bei staatlich geförderten Hackergruppen? Die Cyberversicherung ist ein elementarer Baustein in der Absicherung des Betriebes in der a posteriori Bewältigung von Hackerangriffen. Dabei stellt sich zunehmend ein besonderes Szenario: Wir erleben in der Cybercrime-Landschaft seit Jahren eine erstarkte Hacker-Szene, die recht offenkundig staatlich unterstützt wenn nicht gar gefördert wird. Nun findet sich…WeiterlesenCyberversicherung und Hackerangriff: Ausschlussgrund Krieg?

Kategorien
eSpionage Cybercrime Blog

Freiheit des Internet (2022)

Freiheit des Internet: Die Organisation „Freedome House“ hat ihren neuen Bericht zur Freiheit des Internet 2022 vorgelegt. Deutschland rangiert hier mit 77 von 100 Punkten immer noch unter frei, hat aber zwei Punkte zum Vorjahr eingebüßt. Damit liegt man aber schon lange nicht mehr ganz vorne im internationalen Ranking. Der Grund für den Rückgang der…WeiterlesenFreiheit des Internet (2022)

Kategorien
ESG Compliance Cybercrime Blog Produkthaftung

Cybercrime Lagebild 2021 des BKA

Das Cybercrime Lagebild des BKA für das Jahr 2021 ist erschienen – dabei ist das spannende weniger die nackte Zahl von Zahlen, die in der Quintessenz („mehr Cybercrime-Taten, weniger Aufklärung“) kaum überraschen dürfte. Spannender ist vielmehr, welchen Fokus das BKA legt und was im Bereich der Phänomenologie erwähnenswert scheint. Und auch für das 2021 wird…WeiterlesenCybercrime Lagebild 2021 des BKA

Kategorien
IT-Sicherheit

OVG NRW: BSI durfte vor Virenschutzsoftware warnen

Die Warnung des Bundesamts für Sicherheit in der Informationstechnik (BSI) vor der Nutzung von Virenschutzsoftware des Unternehmens Kaspersky ist rechtmäßig. Das hat das Oberverwaltungsgericht am 28.4.22 entschieden und in den Leitsätzen der Entscheidung ausgeführt: Unabhängig davon, inwieweit staatliches Informationshandeln einfachgesetzlicher Normierung zugänglich ist, besteht eine Grundrechtsbindung aus Art. 12 Abs. 1 GG, wenn solches Handeln…WeiterlesenOVG NRW: BSI durfte vor Virenschutzsoftware warnen

Kategorien
Geldwäsche Cybercrime Blog Cybercrime-Glossar Hanf

Europol Analyse-Projekte

Die Europol Analyse-Projekte („Europol Analysis Projects„) sind nach eigener Erklärung von EUROPOL „Teil des Europol-Analysesystems“. Hierbei geht es um ein Informationsverarbeitungssystem, das auf die enormen Datenmengen von EUROPOL zurückgreift. Die Projekte konzentrieren sich auf bestimmte Kriminalitätsbereiche.WeiterlesenEuropol Analyse-Projekte

Kategorien
Cybercrime Blog Pflichtverteidigung

„Cyberwar“: Pro Bono Verteidigung von Anonymous-Aktivisten

Der Krieg an den äußeren Grenzen Europas führte schon früh zu Cyberaktivitäten, inzwischen darf man wohl auch von einem offenen Cyberwar sprechen, in den sich das Anonymous-Kollektiv eingeschaltet hat. Dabei hat das Kollektiv sich eindeutig pro Ukraine postiert. Fernab der Motive muss gleichwohl erkannt werden, dass hier die Begehung von Straftaten im Raum steht. Die…Weiterlesen„Cyberwar“: Pro Bono Verteidigung von Anonymous-Aktivisten