Kategorien
Cybercrime & IT-Strafrecht

Aktuelle Preise im Darknet 2020

Aktuelle Darknet-Preise 2020: Es gibt mit der aktuellen Analyse “Dark Web Price Index 2020” einen Überblick über aktuelle Preise im Darknet. Die Untersuchung mag man als statistische Erhebung betrachten, es wird nicht tatsächlich angekauft. Dabei ist es in der Tat so, dass gerne einmal betrogen wird, also eine Ware versprochen wird, man aber nach Zahlung […]

Kategorien
Cybercrime & IT-Strafrecht

Distributed Denial of Service (DDoS) Attacken: DDoS Strafbar?

Sind DDOS-Attacken strafbar: Relativ leicht können selbst Anfänger eine Distributed Denial of Service Attacke starten – doch ist dies gleich eine Straftat? Die Rechtsprechung geht inzwischen den Weg, ich möchte im Folgenden kurz darlegen, ob bei einem DDOS-Angriff von einer Straftat auszugehen ist.

Kategorien
Cybercrime & IT-Strafrecht

DDoS-Reflection-Angriffe (Offene DNS-Resolver)

Bestimmte Netzwerkdienste, die offen für Dritte im Internet verfügbar sind (allen voran DNS, aber durchaus auch NTP, SSDP, SNMP) können für Angriffe gegen Dritte genutzt werden. Das Risiko ist recht hoch, weswegen auch proaktiv Betreiber dieser Dienste darauf hingewiesen werden, sich um das Problem zu kümmern. Dabei ist es auch mir bereits passiert, dass im […]

Kategorien
Cybercrime & IT-Strafrecht

Cybersecurity: Lage der IT-Sicherheit 2019

Lage der Cybersecurity 2019: Gegen Ende des Jahres mehren sich üblicherweise die Berichte zum Thema Cybersicherheit (und Cybercrime), beginnend mit dem Bericht des BSI, der dieses Jahr am 17. Oktober vorgestellt wurde. Ich habe bewusst einige Wochen gewartet, um nun an dieser Stelle einen kurzen und weiterführenden Überblick zu geben. Es lässt sich wenig überraschend […]

Kategorien
Cybercrime & IT-Strafrecht

Landgericht Düsseldorf, 3 KLs 1/11 (“Denial of Service”)

Hinweis: Beachten Sie zu diesem Thema “Strafbarkeit von DDOS” auch meine ausführliche Besprechung, zu finden hier. Gründe der Entscheidung des LG Düsseldorf I 1.Der in Using geborene Angeklagte, der seinen Vater nie kennen gelernt hat, lebte bis zum 2. Lebensjahr bei seiner Mutter. Dann wurde der Mutter das Sorgerecht entzogen und er kam zusammen mit zwei […]

Kategorien
Cybercrime & IT-Strafrecht

Cybercrime as a Service

Unter dem Begriff “Cybercrime as a Service” wird das Angebot von Dienstleistungen zur Begehung von digitalen Straftaten gefasst. Zu solchen Dienstleistungen gehört insbesondere: Die Fertigung individueller Malware inklusive Ransomware, gerne basierend auf bestehenden Bausätzen; das Verteilen lassen von Malware inklusive „Infection on Demand“ die Möglichkeit der Anmietung von Botnetzen das Durchführen lassen von DDoS-Attacken; das Durchführen […]

Kategorien
Cybercrime & IT-Strafrecht

Cybercrime Bundeslagebild 2016

Sowohl das Bundeskriminalamt als auch das LKA NRW haben zwischenzeitlich wieder Veröffentlichungen zum Lagebild Cybercrime veröffentlicht – die Presse hat die Meldungen wie gewohnt unreflektiert aufgenommen, dabei ist in den Publikationen durchaus offen angesprochen, warum die Zahlen mit Hintergrundwissen aufgenommen werden müssen. Auf den ersten Blick besteht ein massiver Anstieg der Fälle von Cybercrime im […]

Kategorien
Cybercrime & IT-Strafrecht

Distributed Denial of Service – DDoS

Ein Distributed Denial of Service (DDoS) Angriff ist sehr allgemein gesprochen dann anzunehmen, wenn durch eine Vielzahl böswillig erzeugter Anfragen ein System nach außen hin nicht mehr erreichbar ist. Es gibt dabei drei Hauptangriffspunkte: Internetzugang Betriebssystem Dienste So kann etwa durch massenhafte Anfrage, etwa über ein Botnetz, erreicht werden, dass der Webserver-Dienst überlastet wird weil […]

Kategorien
Cybercrime & IT-Strafrecht

Botnet

Bei einem Botnet geht es darum, dass ein Dritter (zahlreiche) verschiedene Systeme kontrolliert und zu einem Netzwerk verbinden kann, dass er für eigene (böswillige) Zwecke nutzen kann. So können zahlreiche beherrschte System für einen Distributed Denial of Service (DDoS) Angriff genutzt werden, aber auch um massenhaft Mails zu versenden, etwa als verteiltes Netzwerk für einen […]

Kategorien
Cybercrime & IT-Strafrecht

DDOS-Angriff: Bericht aus einer Strafverhandlung

Meinem Mandanten wurde ein DDoS-Angriff vorgeworfen. Er hatte – freilich ohne dazu beauftragt worden zu sein – eine Webseite auf Sicherheitslöcher “prüfen” wollen, indem er ein Penetrationstool (wie Acunetix) eingesetzt hat. Der etwas betagte Server ging in die Knie und brach letztlich ganz zusammen. Der Betreiber erstattete Strafanzeige, letztlich wurde Anklage erhoben wegen einer begangenen […]

Kategorien
Technologierecht & IT-Recht Strafrecht

Datenschutzrechtliche Auskunft nur gegen Vorlage einer Ausweiskopie – und rechtsmissbräuchlich?

Der Axel Springer Verlag versucht sich an einem Sonderweg: Auf Grund zahlreicher Auskunftsbegehren zu gespeicherten Daten von Betroffenen, versucht man dem nach meiner Lesart nun wohl wie folgt Herr zu werden: Es wird darauf verwiesen, dass möglicherweise eine strafbare Computersabotage vorliegt Es stellt sich zwischen den Zeilen die Frage, ob das Auskunftsbegehren rechtsmissbräuchlich ist Es […]

Kategorien
Cybercrime & IT-Strafrecht

Bug-Bounty-Programme: Vorsicht ist geboten!

Inzwischen mehren sich die so genannten “Bug-Bounty-Programme”, aktuell etwa von PayPal. Hierbei handelt es sich um Aufrufe von Anbietern, dass Außenstehende Sicherheitslücken in deren Angeboten aktiv suchen und melden sollen. Es ist also der öffentliche Aufruf, eigene Angebote (wie etwa Webseiten) zu “hacken”. Wer hier eine Sicherheitslücke findet und meldet, wird mit einer Zahlung von […]

Kategorien
Technologierecht & IT-Recht Wirtschaftsrecht

Shop-Blackmailing als Cybercrime

Shop-Blackmailing: Es gibt – nicht erst seit gestern – einen “Trend”, der durchaus besorgniserregend ist, in vielfacher Hinsicht: Betreiber von Webseite, vornehmlich Shops, erhalten aus heiterem Himmel eine Mail, in der sie aufgefordert werden, eine bestimmte Summe zu zahlen. Wenn nicht, wird ihr Geschäft nachhaltig beschädigt, entweder durch gezielte Denial-of-Service-Angriffe, die die Seite lahm legen […]