Schlagwort: DDoS

Eine Distributed-Denial-of-Service-Attacke, kurz DDOS-Attacke, ist eine Form des Angriffs auf einen Server oder eine Website, bei der eine große Anzahl von Anfragen gleichzeitig an den Server gesendet werden, um ihn zu überlasten und unerreichbar zu machen.

Ein DDOS-Angriff wird in der Regel von einer Gruppe von Angreifern durchgeführt, die entweder eine große Anzahl von gehackten Computern oder anderen Geräten, die Teil eines Botnetzes sind, oder eine speziell entwickelte Malware verwenden, um eine große Anzahl von Anfragen an den Zielserver zu senden.

Durch die Überlastung des Servers kann es zu einem Ausfall der Website oder des Servers kommen, was erhebliche Auswirkungen auf die Geschäftstätigkeit des betroffenen Unternehmens oder der Organisation haben kann.

DDOS-Attacken sind in vielen Ländern, auch in Deutschland, illegal und können strafrechtliche Folgen haben. Sie können auch zu Schadenersatzforderungen führen, wenn durch den Angriff Verluste oder Schäden entstanden sind.

Cybercrime-Glossar

Cybercrime-as-a-Service (CaaS)

Cybercrime-as-a-Service: Das Geschäftsmodell der digitalen Unterwelt In der digitalen Welt hat sich ein neues, bedrohliches Geschäftsmodell etabliert: Cybercrime-as-a-Service (CaaS). Dieses professionalisierte, illegale Konzept ermöglicht es Cyberkriminellen, ihre zerstörerischen Dienste als buchbare Leistungen anzubieten. Ähnlich wie legale IT-Dienstleister bieten auch die Betreiber von CaaS-Plattformen eine Vielzahl von Tools, Anwendungen und Services an, die für kriminelle Handlungen…WeiterlesenCybercrime-as-a-Service (CaaS)

Beitragsdatum 30. Mai 2023
Kategorien In Cybercrime-Glossar
Schlagwörter Bedrohung, Botnet, Cyberangriff, Darknet, DDoS, diebstahl, Geldkarte, Geschäftsgeheimnis, Ransomware, Zeuge

Cybercrime-Glossar eSpionage & Wirtschaftsspionage

Command & Control-Infrastruktur

Was ist eine Command & Control-Infrastruktur? Eine Command & Control-Infrastruktur (C&C-Infrastruktur) bezeichnet das Netzwerk von Servern, die von Cyberkriminellen genutzt werden, um kompromittierte Systeme zu steuern und zu überwachen. Ein zentraler Bestandteil dieser Infrastruktur ist der Command-and-Control-Server (C&C-Server).WeiterlesenCommand & Control-Infrastruktur

Beitragsdatum 30. März 2023
Kategorien In Cybercrime-Glossar, eSpionage & Wirtschaftsspionage
Schlagwörter Bedrohung, Botnet, DDoS, diebstahl, Spionage

Cybercrime Blog

Operation Power Off: Vorgehen gegen DDoS-as-a-Service

EUROPOL teilt mit, dass man im Rahmen der “Operation Power Off” gegen ca. 50 der weltweit größten “Booter-Dienste”, die es Nutzern ermöglichen, kritische Online-Infrastrukturen mit lähmenden Distributed-Denial-of-Service-Angriffen (DDoS) zu attackieren, vorgegangen ist. Maßnahmen liefen in den Vereinigten Staaten, dem Vereinigten Königreich, den Niederlanden, Polen und Deutschland gegen diese Art von Angriffen vor, die das Internet…WeiterlesenOperation Power Off: Vorgehen gegen DDoS-as-a-Service

Beitragsdatum 16. Dezember 2022
Kategorien In Cybercrime Blog
Schlagwörter Auftragsverarbeitung, Darknet, DDoS

ESG eSpionage & Wirtschaftsspionage IT-Sicherheit

ENISA: Threat Landscape Report 2022

Anfang November 2022 wurde der alljährliche ENISA-Report zur Cyber-Bedrohungslandschaft vorgestellt. Neben dem BSI-Lagebericht ist dies eine besonders bedeutende Quelle für aktuelle Entwicklungen im Bereich Cybersicherheits-Bedrohungen. Schon auf den ersten Blick zeigt sich duchaus eine Überraschung: Die allgegenwärtigen und noch 2021 ausdrücklich hervorgehobenen “Mail-Bedrohungen”Mail related threats” sind verschwunden, stattdessen steht das Social Enginnering im Fokus. Die…WeiterlesenENISA: Threat Landscape Report 2022

Beitragsdatum 12. November 2022
Kategorien In ESG, eSpionage & Wirtschaftsspionage, IT-Sicherheit
Schlagwörter Bedrohung, Cloud-Computing, Cyberwar, DDoS, Desinformation, erpressung, Hybride Kriegsführung, Lieferkette, Lieferkettengesetz, Marke, phishing, Ransomware, Social Engineering, Social Media Recht, Spionage

Compliance Cybercrime Blog ESG Produkthaftung

Cybercrime Lagebild 2021 des BKA

Das Cybercrime Lagebild des BKA für das Jahr 2021 ist erschienen – dabei ist das spannende weniger die nackte Zahl von Zahlen, die in der Quintessenz (“mehr Cybercrime-Taten, weniger Aufklärung”) kaum überraschen dürfte. Spannender ist vielmehr, welchen Fokus das BKA legt und was im Bereich der Phänomenologie erwähnenswert scheint. Und auch für das 2021 wird…WeiterlesenCybercrime Lagebild 2021 des BKA

Beitragsdatum 10. Mai 2022
Kategorien In Compliance, Cybercrime Blog, ESG, Produkthaftung
Schlagwörter Bedrohung, Cyberwar, Datenschutz, DDoS, eBay, erpressung, Lieferkette, Lieferkettengesetz, Organisierte Kriminalität, phishing, Ransomware, räuberische erpressung

Cybercrime Blog

Preise im Darknet

Aktuelle Darknet-Preise: Es gibt mit der aktuellen Analyse “Dark Web Price Index 2022” sowie dem BKA-Cybercrime-lagebild 2021 einen Überblick über die Preise im Darknet für diverse Cyberkriminalität. Die Untersuchung mag man als statistische Erhebung betrachten, es wird nicht tatsächlich angekauft. Dabei ist es in der Tat so, dass gerne einmal betrogen wird, also eine Ware…WeiterlesenPreise im Darknet

Beitragsdatum 10. Mai 2022
Kategorien In Cybercrime Blog
Schlagwörter Auftragsverarbeitung, Darknet, DDoS, diebstahl, Einstellung, Führerschein, Geldkarte, Non Disclosure Agreement, Social Engineering, Social Media Recht

Compliance Cybercrime Blog ESG Geldwäsche IT-Sicherheit Produkthaftung

IOCTA Report 2021: Cybercrime-Bedrohungen

EUROPOL hat den IOCTA Report 2021 vorgestellt. IOCTA steht für “INTERNET ORGANISED CRIME THREAT ASSESSMENT” und versucht einen Überblick über die Bedrohungen durch organisierte Cyberkriminalität zu geben. Er ist ein ganz erheblicher Baustein, wenn man die Entwicklungen und den Aufbau von Cybercrime im aktuellen (internationalen) Kontext verstehen möchte.WeiterlesenIOCTA Report 2021: Cybercrime-Bedrohungen

Beitragsdatum 16. November 2021
Kategorien In Compliance, Cybercrime Blog, ESG, Geldwäsche, IT-Sicherheit, Produkthaftung
Schlagwörter 3D-Marke, Auftragsverarbeitung, Bedrohung, Beschlagnahme, betrug, Bitcoin, Bitcoin Cash, Chainlink, Darknet, Dash, DDoS, Durchsuchung, eCommerce & Online-Shops, erpressung, Ethereum, Hausdurchsuchung, Kali, Kapitalanlagebetrug, Kryptowährung, Lieferkette, Lieferkettengesetz, Litecoin, Marke, Monero, mord, phishing, Ransomware, Ripple, Sexueller Missbrauch von Kindern, Social Engineering, Social Media Recht, Tether, Waffe, Zcash

Compliance Cybercrime Blog Datenschutzrecht IT-Sicherheit

Bug-Bounty-Programme – Strafbarkeit des Suchens nach Sicherheitslücken

Suche nach Sicherheitslücken, Strafbarkeit und Bug-Bounty-Programme: Hierbei handelt es sich um Aufrufe von Anbietern dahin, dass Außenstehende Sicherheitslücken in deren Angeboten aktiv suchen und melden sollen. Es ist also der öffentliche Aufruf, eigene Angebote (wie etwa Webseiten) zu “hacken”. Wer hier eine Sicherheitslücke findet und meldet, wird mit einer Zahlung von Geld “belohnt”. Aber: Es…WeiterlesenBug-Bounty-Programme – Strafbarkeit des Suchens nach Sicherheitslücken

Beitragsdatum 20. Oktober 2021
Kategorien In Compliance, Cybercrime Blog, Datenschutzrecht, IT-Sicherheit
Schlagwörter Abfangen von Daten, Ausspähen von Daten, Bug Bounty, Datenschutz, Datenveränderung, DDoS, Hacking & Hacker, Logo, Pentest, personenbezogene daten, Social Engineering, Social Media Recht

Datenschutzrecht IT-Recht & Technologierecht Strafrecht

Datenschutzrechtliche Auskunft nur gegen Vorlage einer Ausweiskopie – und rechtsmissbräuchlich?

Der Axel Springer Verlag versucht sich an einem Sonderweg: Auf Grund zahlreicher Auskunftsbegehren zu gespeicherten Daten von Betroffenen, versucht man dem nach meiner Lesart nun wohl wie folgt Herr zu werden: Es wird darauf verwiesen, dass möglicherweise eine strafbare Computersabotage vorliegt Es stellt sich zwischen den Zeilen die Frage, ob das Auskunftsbegehren rechtsmissbräuchlich ist Es…WeiterlesenDatenschutzrechtliche Auskunft nur gegen Vorlage einer Ausweiskopie – und rechtsmissbräuchlich?

Beitragsdatum 2. September 2021
Kategorien In Datenschutzrecht, IT-Recht & Technologierecht, Strafrecht
Schlagwörter AGB-Recht, Auftragsverarbeitung, Auskunftsanspruch, Ausspähen von Daten, BDSG, Computersabotage, Datenschutz, Datenveränderung, DDoS, Foto, personenbezogene daten, Zeuge

Cybercrime Blog

Standardisierung des Cybercrime

Ein wichtiges Thema im Bereich des Cybercrime ist die Standardisierung – das beginnt schon mit dem Namen: Cybercrime oder Cyberkriminalität? Ist es IT-Strafrecht, Internetstrafrecht oder dann doch wieder Cybercrime? Solche Begrifflichkeiten sind Wichtig und prägen Kriminologie, Politik und Kriminalistik – etwa wenn man Statistiken erstellt, aber bereits innerhalb der EU unklar ist, was ein Computerbetrug…WeiterlesenStandardisierung des Cybercrime

Beitragsdatum 6. November 2020
Kategorien In Cybercrime Blog
Schlagwörter betrug, computerbetrug, DDoS, diebstahl, Interpol

Cybercrime Blog Cybercrime-Glossar Datenschutzrecht Urheberrecht

Cybercrime

Was ist Cybercrime: Cybercrime ist heute ein Schlagwort, unter welches das digitale Strafrecht gefasst wird. Ich nutze selber lieber den Begriff des “Daten-Strafrechts”. Eine veraltete Bezeichnung für Cybercrime ist das Computerstrafrecht. Allgemeine Verbindlichkeiten, welchen Begriff man nutzt, welche Delikte man darunter fasst und wie genau man die Deliktsbereiche abgrenzt gibt es dabei bis heute nicht.…WeiterlesenCybercrime

Beitragsdatum 7. August 2020
Kategorien In Cybercrime Blog, Cybercrime-Glossar, Datenschutzrecht, Urheberrecht
Schlagwörter Abfangen von Daten, Ausspähen von Daten, BDSG, Beleidigung, betrug, computerbetrug, Computersabotage, Datenschutz, Datenveränderung, DDoS, DSGVO, erpressung, fälschung beweiserheblicher daten, kinderpornographie, Störerhaftung, Urkunde, urkundenfälschung, Volksverhetzung

Cybercrime Blog

Distributed Denial of Service (DDoS) Attacken: DDoS Strafbar?

Sind DDOS-Attacken strafbar: Relativ leicht können selbst Anfänger eine Distributed Denial of Service Attacke starten – doch ist dies gleich eine Straftat? Die Rechtsprechung geht inzwischen den Weg, ich möchte im Folgenden kurz darlegen, ob bei einem DDOS-Angriff von einer Straftat auszugehen ist. Dabei sind DDOS-Angriffe nicht nur durchaus strafbar, sondern es droht auch für…WeiterlesenDistributed Denial of Service (DDoS) Attacken: DDoS Strafbar?

Beitragsdatum 3. Juni 2020
Kategorien In Cybercrime Blog
Schlagwörter Auftragsverarbeitung, Ausspähen von Daten, Beihilfe, Computersabotage, Datenveränderung, DDoS, Durchsuchung, Freiheitsstrafe, Geldstrafe, Logo, nötigung, Schätzung, Terrorismus, Webhosting, Zeuge

Cybercrime Blog Künstliche Intelligenz (KI) Metaverse

Strafbarkeit von Botnetzwerk

Strafbarkeit von Botnetzwerk: In einem Beschluss hat sich der Bundesgerichtshof (1 StR 16/15) zur Frage der Strafbarkeit beim Betrieb eines Botnetzwerks geäußert. Die Entscheidung bietet zum einen nochmals vertieften Einblick in die Voraussetzungen des §202a StGB; zum anderen wird nochmals überdeutlich aufgezeigt, mit welchen Schwächen im Bereich des IT-Strafrechts selbst bei Landgerichten zu rechnen ist.WeiterlesenStrafbarkeit von Botnetzwerk

Beitragsdatum 3. Juni 2020
Kategorien In Cybercrime Blog, Künstliche Intelligenz (KI), Metaverse
Schlagwörter Aussetzung, Ausspähen von Daten, Bedrohung, Bitcoin, Botnet, Bundesgerichtshof, Datenschutz, DDoS, Firewall, Konkurrenzen, phishing

Cybercrime Blog Cybercrime-Glossar

DDoS-Reflection-Angriffe (Offene DNS-Resolver)

Bestimmte Netzwerkdienste, die offen für Dritte im Internet verfügbar sind (allen voran DNS, aber durchaus auch NTP, SSDP, SNMP) können für Angriffe gegen Dritte genutzt werden. Das Risiko ist recht hoch, weswegen auch proaktiv Betreiber dieser Dienste darauf hingewiesen werden, sich um das Problem zu kümmern. Dabei ist es auch mir bereits passiert, dass im…WeiterlesenDDoS-Reflection-Angriffe (Offene DNS-Resolver)

Beitragsdatum 10. November 2019
Kategorien In Cybercrime Blog, Cybercrime-Glossar
Schlagwörter DDoS, DNS, erpressung, IP-Adresse

Cybercrime Blog eSpionage & Wirtschaftsspionage IT-Sicherheit

Cybersecurity: Lage der IT-Sicherheit 2019

Lage der Cybersecurity 2019: Gegen Ende des Jahres mehren sich üblicherweise die Berichte zum Thema Cybersicherheit (und Cybercrime), beginnend mit dem Bericht des BSI, der dieses Jahr am 17. Oktober vorgestellt wurde. Ich habe bewusst einige Wochen gewartet, um nun an dieser Stelle einen kurzen und weiterführenden Überblick zu geben. Es lässt sich wenig überraschend…WeiterlesenCybersecurity: Lage der IT-Sicherheit 2019

Beitragsdatum 8. November 2019
Kategorien In Cybercrime Blog, eSpionage & Wirtschaftsspionage, IT-Sicherheit
Schlagwörter Bedrohung, betrug, Botnet, CEO-Fraud, Cloud-Computing, DDoS, diebstahl, Marke, Non Disclosure Agreement, personenbezogene daten, phishing, Schätzung, Spionage, Zeuge