In einem Ermittlungsverfahren der Generalstaatsanwaltschaft Dresden wurde am 17. April 2024 im Rahmen der internationalen Operation „PowerOFF“ durch das Cybercrime Competence Center des Landeskriminalamtes Sachsen in Zusammenarbeit mit einer US-amerikanischen Ermittlungsbehörde eine kriminelle Online-Plattform im In- und Ausland abgeschaltet. Damit konnte die von den Tätern genutzte IT-Infrastruktur zerschlagen werden.WeiterlesenPlattform für bezahlte Cyberangriffe abgeschaltet
Schlagwort: DDoS
Eine Distributed-Denial-of-Service-Attacke, kurz DDOS-Attacke, ist eine Form des Angriffs auf einen Server oder eine Website, bei der eine große Anzahl von Anfragen gleichzeitig an den Server gesendet werden, um ihn zu überlasten und unerreichbar zu machen.
Ein DDOS-Angriff wird in der Regel von einer Gruppe von Angreifern durchgeführt, die entweder eine große Anzahl von gehackten Computern oder anderen Geräten, die Teil eines Botnetzes sind, oder eine speziell entwickelte Malware verwenden, um eine große Anzahl von Anfragen an den Zielserver zu senden.
Durch die Überlastung des Servers kann es zu einem Ausfall der Website oder des Servers kommen, was erhebliche Auswirkungen auf die Geschäftstätigkeit des betroffenen Unternehmens oder der Organisation haben kann.
DDOS-Attacken sind in vielen Ländern, auch in Deutschland, illegal und können strafrechtliche Folgen haben. Sie können auch zu Schadenersatzforderungen führen, wenn durch den Angriff Verluste oder Schäden entstanden sind.
Die Landschaft der Cybersicherheit befindet sich in einem ständigen Wandel, wobei die Bedrohungen stetig komplexer werden. Ein jüngster Bericht von Allianz Commercial zeigt eine besorgniserregende Zunahme von Ransomware-Angriffen, die sich auf Daten und Lieferketten konzentrieren. Der Bericht liefert aufschlussreiche Erkenntnisse über die aktuelle Lage und Trends, die für Unternehmen jeder Größe von Bedeutung sind.WeiterlesenAllianz Cybersecurity Trends 2023: Aktuelle Cybersicherheitstrends und Herausforderungen in der Cyber-Bedrohungslage
Die Europäische Union Agentur für Cybersicherheit (ENISA) hat eine umfassende Studie zu Best Practices im Management von Cyberkrisen veröffentlicht. Diese Studie, die im Februar 2024 herausgegeben wurde, beleuchtet komplexe Aspekte von Cyberkrisen und deren Management in der EU. Sie bietet einen wichtigen Einblick in die Definitionen, Strukturen und Akteure im Bereich des Cyberkrisenmanagements auf operationeller…WeiterlesenENISA-Studie zu Best Practices im Cyberkrisenmanagement
Informationen über die Durchführung eines DDoS-Angriffs (Distributed Denial of Service) und andere Formen der Cyberkriminalität sind im Internet leicht zu finden. Eine einfache Google-Suche kann aufzeigen, wie ein DDoS-Angriff durchgeführt werden kann. Die niederländischen Strafverfolgungsbehörden haben nun bekannt gegeben, dass sie in Google-Anzeigen investieren, um vor den Gefahren und Folgen von Cyberkriminalität zu warnen –…WeiterlesenCybercrime: Niederländische Polizei arbeitet mit Google-Anzeigen
Kategorien
IOCTA Report zu Malware
Europol hat den Spotlight-Bericht „Cyberangriffe: An der Spitze der Cyberkriminalität“ veröffentlicht. Der Bericht untersucht die Entwicklungen bei Cyber-Angriffen und geht auf neue Methoden und Bedrohungen ein, die von den operativen Analysten von Europol beobachtet wurden. Der Bericht skizziert auch die Arten krimineller Strukturen, die hinter Cyberangriffen stehen, und wie diese zunehmend professionalisierten Gruppen Veränderungen in…WeiterlesenIOCTA Report zu Malware
Cybercrime verändert sich zunehmend, nicht nur im Hinblick auf die zunehmend monetarisierte und professionalisierte Vorgehensweise, sondern auch in der Herangehensweise der Ermittler: Wo früher Täter und auch abgrenzbare Täterstrukturen im Fokus standen, sind es heute aus meiner Sicht zunehmend Infrastrukturen, die im Fokus stehen.WeiterlesenBulletproof Hosting im Visier internationaler Ermittler
EUROPOL teilt mit, dass man im Rahmen der „Operation Power Off“ gegen ca. 50 der weltweit größten „Booter-Dienste“, die es Nutzern ermöglichen, kritische Online-Infrastrukturen mit lähmenden Distributed-Denial-of-Service-Angriffen (DDoS) zu attackieren, vorgegangen ist. Maßnahmen liefen in den Vereinigten Staaten, dem Vereinigten Königreich, den Niederlanden, Polen und Deutschland gegen diese Art von Angriffen vor, die das Internet…WeiterlesenOperation Power Off: Vorgehen gegen DDoS-as-a-Service
Kategorien
ENISA: Threat Landscape Report 2022
Anfang November 2022 wurde der alljährliche ENISA-Report zur Cyber-Bedrohungslandschaft vorgestellt. Neben dem BSI-Lagebericht ist dies eine besonders bedeutende Quelle für aktuelle Entwicklungen im Bereich Cybersicherheits-Bedrohungen. Schon auf den ersten Blick zeigt sich duchaus eine Überraschung: Die allgegenwärtigen und noch 2021 ausdrücklich hervorgehobenen „Mail-Bedrohungen“Mail related threats“ sind verschwunden, stattdessen steht das Social Enginnering im Fokus. Die…WeiterlesenENISA: Threat Landscape Report 2022
Das Cybercrime Lagebild des BKA für das Jahr 2021 ist erschienen – dabei ist das spannende weniger die nackte Zahl von Zahlen, die in der Quintessenz („mehr Cybercrime-Taten, weniger Aufklärung“) kaum überraschen dürfte. Spannender ist vielmehr, welchen Fokus das BKA legt und was im Bereich der Phänomenologie erwähnenswert scheint. Und auch für das 2021 wird…WeiterlesenCybercrime Lagebild 2021 des BKA
Kategorien
Preise im Darknet
Aktuelle Darknet-Preise: Es gibt mit der aktuellen Analyse „Dark Web Price Index 2022“ sowie dem BKA-Cybercrime-lagebild 2021 einen Überblick über die Preise im Darknet für diverse Cyberkriminalität. Die Untersuchung mag man als statistische Erhebung betrachten, es wird nicht tatsächlich angekauft. Dabei ist es in der Tat so, dass gerne einmal betrogen wird, also eine Ware…WeiterlesenPreise im Darknet
EUROPOL hat den IOCTA Report 2021 vorgestellt. IOCTA steht für „INTERNET ORGANISED CRIME THREAT ASSESSMENT“ und versucht einen Überblick über die Bedrohungen durch organisierte Cyberkriminalität zu geben. Er ist ein ganz erheblicher Baustein, wenn man die Entwicklungen und den Aufbau von Cybercrime im aktuellen (internationalen) Kontext verstehen möchte.WeiterlesenIOCTA Report 2021: Cybercrime-Bedrohungen
Suche nach Sicherheitslücken, Strafbarkeit und Bug-Bounty-Programme: Hierbei handelt es sich um Aufrufe von Anbietern dahin, dass Außenstehende Sicherheitslücken in deren Angeboten aktiv suchen und melden sollen. Es ist also der öffentliche Aufruf, eigene Angebote (wie etwa Webseiten) zu „hacken“. Wer hier eine Sicherheitslücke findet und meldet, wird mit einer Zahlung von Geld „belohnt“. Aber: Es…WeiterlesenBug-Bounty-Programme – Strafbarkeit des Suchens nach Sicherheitslücken
Der Axel Springer Verlag versucht sich an einem Sonderweg: Auf Grund zahlreicher Auskunftsbegehren zu gespeicherten Daten von Betroffenen, versucht man dem nach meiner Lesart nun wohl wie folgt Herr zu werden: Es wird darauf verwiesen, dass möglicherweise eine strafbare Computersabotage vorliegt Es stellt sich zwischen den Zeilen die Frage, ob das Auskunftsbegehren rechtsmissbräuchlich ist Es…WeiterlesenDatenschutzrechtliche Auskunft nur gegen Vorlage einer Ausweiskopie – und rechtsmissbräuchlich?
Kategorien
Standardisierung des Cybercrime
Ein wichtiges Thema im Bereich des Cybercrime ist die Standardisierung – das beginnt schon mit dem Namen: Cybercrime oder Cyberkriminalität? Ist es IT-Strafrecht, Internetstrafrecht oder dann doch wieder Cybercrime? Solche Begrifflichkeiten sind Wichtig und prägen Kriminologie, Politik und Kriminalistik – etwa wenn man Statistiken erstellt, aber bereits innerhalb der EU unklar ist, was ein Computerbetrug…WeiterlesenStandardisierung des Cybercrime
Was ist Cybercrime: Cybercrime ist heute ein Schlagwort, unter welches das digitale Strafrecht gefasst wird. Ich nutze selber lieber den Begriff des „Daten-Strafrechts“. Eine veraltete Bezeichnung für Cybercrime ist das Computerstrafrecht. Allgemeine Verbindlichkeiten, welchen Begriff man nutzt, welche Delikte man darunter fasst und wie genau man die Deliktsbereiche abgrenzt gibt es dabei bis heute nicht.…WeiterlesenCybercrime