Anwaltskanzlei Ferner Alsdorf - Kanzlei für moderne Strafverteidigung & IT-Recht

Anwaltskanzlei Ferner Alsdorf (Rechtsanwalt für Strafrecht & IT-Recht)

Schlagwort: Deepfake

Deepfakes stellen nicht nur eine technische, sondern zunehmend eine rechtliche Herausforderung dar: Ob für Erpressung, Rufschädigung oder Betrug – die gezielte Fälschung von Inhalten kann Straftatbestände wie Verletzung des höchstpersönlichen Lebensbereichs durch Bildaufnahmen (§ 201a StGB), Beleidigung (§ 185 StGB) oder Betrug (§ 263 StGB) erfüllen. Diese Übersicht zeigt, wie Betroffene gegen Deepfake-Angriffe vorgehen, welche Beweismittel Gerichte akzeptieren und wie Plattformen zur Löschung verpflichtet werden können. Besonders relevant wird dies in Zeiten politischer Desinformation und digitaler Erpressung.

  • KI: Transparenz, Deepfakes und digitale Gewalt bei künstlicher Intelligenz (Update 2026)

    KI: Transparenz, Deepfakes und digitale Gewalt bei künstlicher Intelligenz (Update 2026)

    KI-Transparenz betrifft Unternehmen unmittelbar

    Für viele Unternehmen war KI lange ein technisches Thema: spannend fürs Marketing, interessant für die IT, aber ohne existenzielle Relevanz für das eigene Risiko‑Profil. Diese Phase ist vorbei. Generative KI erzeugt heute in Sekunden Bilder, Videos, Stimmen und Texte, die sich von „echten“ Inhalten kaum noch unterscheiden – und genau das ist der Punkt, an dem Recht und Compliance sehr ungemütlich werden.

    Mit Art. 50 der KI‑Verordnung, flankiert vom Digital Services Act, Datenschutzrecht, Persönlichkeitsrecht und einem neuen Gesetz gegen digitale Gewalt, wird Transparenz zur Pflichtaufgabe. Wer KI‑Inhalte nutzt, muss künftig nicht nur abstrakt „verantwortungsvoll“ handeln, sondern konkret kennzeichnen, wie Inhalte entstanden sind, welche Systeme im Einsatz waren und wo synthetische Medien im Spiel sind. Das ist kein kosmetisches Thema, sondern berührt Haftung, Governance und letztlich das Vertrauen in die eigene Kommunikation.

    Im Folgenden geht es deshalb um drei Ebenen: zunächst die rechtliche Einordnung von Deepfakes und synthetischen Medien aus Sicht des Persönlichkeits‑ und Strafrechts, dann die – durchaus kritische – Rolle des geplanten Gesetzes gegen digitale Gewalt und schließlich den Kern: Art. 50 KI‑VO und seine praktische Umsetzung im Management, abgeschlossen mit einer bewusst ausführlichen Checkliste. Den früheren Beitrag habe ich im Juni 2026 aktualisiert.

    (mehr …)
  • Trojanische Pferde in Unternehmen

    Trojanische Pferde in Unternehmen

    Unsichtbare Bedrohung durch nordkoreanische Hacker

    Eine der gravierendsten modernen Cyberrisiken ist die Gefahr durch nordkoreanische IT-Arbeiter, die sich als trojanische Pferde in Unternehmen auf der ganzen Welt einschleichen. Derart hochqualifizierte Hacker agieren verdeckt, tarnen ihre wahre Identität und dringen so in die Netzwerke von Firmen ein, um enorme Summen zu generieren – Gelder, die letztlich das nordkoreanische Waffenprogramm finanzieren. Im Folgenden kurz dazu, wie diese Hacker vorgehen, welche Risiken sie darstellen und warum es unerlässlich ist, funktionierende Verifikationsprozesse für externe IT-Remote-Arbeiter zu etablieren.

    Updates: Im Oktober 2024 hat auch das Bundesamt für Verfassungsschutz eine entsprechende Warnung herausgegeben, die hier aufgenommen wurde. Im Dezember 2025 wurden ein Erfahrungsbericht von Amazon sowie weitere aktuelle Daten in den Beitrag aufgenommen. Und im Juni 2026 habe ich nochmals um aktuelle Entwicklungen erweitert.

    (mehr …)
  • KI-Verordnung (2026)

    KI-Verordnung (2026)

    Die KI-Verordnung („KI-VO“, auch „AI-Act“ – VO (EU) 2024/1689) ist seit dem 1. August 2024 in Kraft und wird im Sommer 2026 in ihrer Substanz wirksam. Mit der politischen Einigung zum sogenannten KI-Omnibus vom 7. Mai 2026 verschiebt der Unionsgesetzgeber zentrale Pflichten für Hochrisiko-Systeme; gleichzeitig erweitert er den Verbotskatalog und zieht die Kennzeichnungspflichten für synthetische Inhalte vor. Im Folgenden möchte ich die Verordnung in ihrem aktuellen Stand einordnen und beschreiben, was Geschäftsführungen und Compliance-Abteilungen (voraussichtlich) in den nächsten Monaten beachten müssen.

    Hinweis: Der Beitrag wurde im Mai 2026 neu gefasst und hat den Stand 14. Mai 2026, berücksichtigt also die Trilogeinigung zum KI-Omnibus.

    (mehr …)
  • Digitale Beweismittel

    Digitale Beweismittel

    Digitale Beweismittel sind im modernen Strafprozess der Regelfall. Dazu zählen unter anderem Chatverläufe, Smartphone-Daten, Cloud-Logs und Fahrzeugdaten aus der „Blackbox“ von Pkws. Digitale Beweise entscheiden heute über den Ausgang von Strafverfahren im allgemeinen Strafrecht ebenso wie im Wirtschafts- und Cybercrime-Bereich. Im Folgenden zeige ich, was darunter zu verstehen ist, wie ihr Beweiswert im Strafprozess zu beurteilen ist und welche forensischen Mindeststandards aus Sicht der Strafverteidigung gelten müssen. Der Schwerpunkt liegt auf der praktischen Arbeit mit digitalen Beweismitteln – von der IT-Forensik über Screenshots und E-Mails bis hin zur Car-Forensik und der seit 2026 anwendbaren E-Evidence-Verordnung der EU.

    Ich widme einen wesentlichen Teil meines Alltags technischen und rechtlichen Fragen von IT-Forensik und digitalen Beweismitteln: Ich halte seit Jahren Fortbildungen und publiziere zum Thema digitale Beweismittel, so in:

    • Kommentierung zur Car-Forensik – Ferner, in: BeckOK StPO, § 2 TTDSG Rn. 18.1 ff.
    • Transparenz als rechtsstaatlicher Grundsatz digitaler Beweismittel“ in: „Überzeugung und Zweifel“, Festschrift für Ralf Neuhaus, 2025
    • Digitale Beweismittel in der Ermittler-Praxis – Die Polizei, 5/2025, S. 159-164
    • Strafprozessuale Verwertung biometrischer Daten zur Beweiserhebung – jurisPR-StrafR 15/2025
    • Verwertbarkeit von ANOM-Messengerdaten in Strafverfahren – jurisPR-ITR 16/2024
    • DNA im Strafprozess – jurisPR-StrafR 20/2023 Anm. 1
    • IT-Forensik, rechtliche Grundlagen – AnwZert ITR 13/2023 Anm. 3
    • IT-Sachverständige im Strafverfahren – AnwZert ITR 16/2023 Anm. 2

    Den Beitrag aktualisiere ich fortlaufend, zuletzt im Juni 2026.

    (mehr …)
  • Cyberangriff auf Unternehmen

    Cyberangriff auf Unternehmen

    Was in den ersten Stunden nach einem Cyberangriff über Schaden und Haftung entscheidet

    Am Stuttgarter Staatstheater stand Anfang 2026 plötzlich ein Mann am Telefon, den niemand bestellt hatte: ein Verhandler, der zwischen einem öffentlichen Kulturbetrieb und einer Erpressergruppe vermitteln sollte. Die ZEIT hat den Fall im Januar nachgezeichnet – verschlüsselte Systeme, eine Lösegeldforderung in Kryptowährung, ein Prozess vor dem Landgericht, und am Ende die nüchterne Erkenntnis, dass die Täter sich verhalten wie scheue Wildtiere, die beim kleinsten Fehler verschwinden. Was sich liest wie ein Krimi, ist für die deutsche Wirtschaft längst Alltag. Und es trifft nicht mehr nur die Konzerne, sondern mit voller Wucht den Mittelstand.

    Der Bitkom beziffert den jährlichen Schaden durch Datendiebstahl, Spionage und Sabotage für 2025 auf 289,2 Milliarden Euro, davon über 200 Milliarden allein durch Cyberattacken. 87 Prozent der Unternehmen waren betroffen. Das Bundesamt für Sicherheit in der Informationstechnik registrierte zuletzt täglich 119 neue Schwachstellen – ein Zuwachs von fast einem Viertel binnen eines Jahres. Wer in dieser Lage glaubt, ein gut gemeinter Notfallplan im Aktenordner reiche aus, hat die eigentliche Dynamik eines Angriffs nicht verstanden.

    Ich selbst habe umfangreich fachlich zu dem Thema publiziert: zur Haftung der Geschäftsleitung, Haftungsverteilung im Schadensfall beim CEO-Fraud, dem Recht der Cyberversicherungen – aber auch zu Erscheinungsformen modernen Cybercrimes.

    (mehr …)
  • Deepfake-Vorwurf und Pressefreiheit: Was ein Promi-Verfahren über Verdachtsberichterstattung lehrt

    Deepfake-Vorwurf und Pressefreiheit: Was ein Promi-Verfahren über Verdachtsberichterstattung lehrt

    Ein bekannter Schauspieler liest am Frühstückstisch, dass ein Magazin ihn auf der Titelseite mit dem Satz „Du hast mich virtuell vergewaltigt“ pointiert – und erfährt zugleich, dass er sich mit presserechtlichen Mitteln kaum dagegen wehren kann. Genau diese Erfahrung steht hinter dem Beschluss des Landgerichts Hamburg vom 7. Mai 2026 (Az. 324 O 149/26), der einen Verfügungsantrag eines Moderators gegen einen Verlag überwiegend abwies. Die Entscheidung ist deshalb instruktiv, weil sie zeigt, wie das Äußerungsrecht auf ein Phänomen reagiert, für das der Strafgesetzgeber noch keine eigene Antwort gefunden hat: die Erstellung und Verbreitung von Deepfake-Pornografie.

    Beachten Sie zum Thema Deepfakes auch meinen juristischen Fachaufsatz „Technischer und rechtlicher Überblick zu Deepfakes“, erschienen in Ferner, AnwZert ITR 20/2024 Anm. 2

    (mehr …)
  • Gesetz gegen digitale Gewalt (2026): Ein Entwurf, der mehr verspricht als er hält

    Gesetz gegen digitale Gewalt (2026): Ein Entwurf, der mehr verspricht als er hält

    Wenn ein Gesetz nach dem Phänomen benannt wird, das es bekämpfen soll, ist Skepsis angebracht. Der Referentenentwurf des Bundesjustizministeriums für ein „Gesetz zur Stärkung des zivilrechtlichen und strafrechtlichen Schutzes vor digitaler Gewalt“ vom April 2026 trägt seinen politischen Auftrag schon im Titel. Bundesjustizministerin Hubig will damit auf eine Welle medial sichtbarer Fälle reagieren – von gefälschten Pornovideos bis zu heimlichen Aufnahmen mit Smart Glasses – und legt dafür ein Bündel aus neuen Straftatbeständen, Plattformpflichten und einem zivilrechtlichen Auskunfts‑ und Sperrverfahren vor. Der Entwurf hat juristisches Gewicht, aber er hat auch Schwächen, die weit über handwerkliche Details hinausgehen.

    (mehr …)
  • KI und Cybersicherheit

    KI und Cybersicherheit

    Im Frühjahr 2026 hat sich im Verhältnis von Künstlicher Intelligenz und IT-Sicherheit etwas verschoben, das über den üblichen Takt technischer Innovation hinausgeht. Anthropic stellte mit „Claude Mythos Preview“ ein Modell vor, das in OpenBSD eine 27 Jahre alte Schwachstelle aufspürte, in FFmpeg eine seit 16 Jahren schlummernde Lücke fand und insgesamt Tausende Schwachstellen in Betriebssystemen und Browsern identifizierte.

    Das Modell wird nicht öffentlich angeboten, sondern nur rund vierzig Unternehmen – darunter Apple, Amazon, Microsoft, Cisco, Crowdstrike und Palo Alto Networks – im Rahmen von „Project Glasswing“ zugänglich gemacht. US-Finanzminister Scott Bessent und Notenbankchef Jerome Powell beriefen eine Dringlichkeitssitzung mit den Chefs der systemrelevanten Wall-Street-Banken ein, das BSI spricht von einer „Verschiebung der Angriffsvektoren“ und einem „Paradigmenwechsel“ in der Cyberbedrohungslage.

    Der IWF hat wenige Tage später, am 7. Mai 2026, in einem Blogbeitrag festgehalten, dass KI-getriebene Cyberrisiken zu einem makro-finanziellen Schock eskalieren können, wenn Entdeckung und Ausnutzung von Schwachstellen in Maschinentempo parallel in vielen Instituten erfolgen.

    Für den juristischen Beobachter ist das keine schlichte Randnotiz der Technikgeschichte: Der europäische Regulierungsrahmen für KI und Cybersicherheit wird nun an einer Realität gemessen, die schneller ist als der Gesetzgebungsprozess.

    (mehr …)
  • Entwicklung der Kryptokriminalität 2026

    Entwicklung der Kryptokriminalität 2026

    Die Kryptomärkte sind aus der Nische herausgewachsen – und mit ihnen die Kriminalität. 2025 markieren die verfügbaren Daten eine Zäsur: Die absoluten Volumina krimineller Kryptotransaktionen steigen teils sprunghaft, gleichzeitig sinkt der relative Anteil am Gesamtmarkt weiter in den Bereich von rund einem Prozent. Kryptowährungen sind damit kein Sonderphänomen mehr, sondern fester Bestandteil sowohl legaler Wertschöpfung als auch organisierter Kriminalität.

    (mehr …)
  • Desinformation: Gefahr von Fake News für Unternehmen

    Desinformation: Gefahr von Fake News für Unternehmen

    Wer ein Unternehmen führt, muss Desinformation oder Fake News inzwischen als eigenständige Risiko­kategorie begreifen, wie auch das Handelsblatt titelt: Binnen weniger Stunden kann heute ein anonymer Post Milliardenwerte vernichten – verstärkt durch synthetische Inhalte, die selbst Profis kaum noch von echten Aussagen unterscheiden können. Was früher nach Randphänomen aus Wahlkampagnen klang, trifft inzwischen DAX‑Konzerne, Mittelständler und Hidden Champions gleichermaßen: Desinformation ist vom Kommunikationsrisiko zum marktrelevanten Störfaktor geworden.

    Was lange wie ein Randphänomen aus der politischen Sphäre wirkte, entwickelt sich damit – neben dem gesellschaftlichen Sprengstoff insgesamt – zu einem milliardenschweren Geschäftsrisiko; befeuert durch leicht verfügbare KI-Werkzeuge, skalierbare Kampagneninfrastruktur und eine Medienökonomie, die Aufmerksamkeit belohnt, nicht Wahrheit. Parallel verschärft sich der regulatorische Rahmen: Mit dem EU‑KI‑Gesetz und dem Digital Services Act geraten Unternehmen zunehmend in die Pflicht, nicht nur ihre eigenen Systeme, sondern auch die Informationsumgebung rund um Produkte und Geschäftsmodelle im Blick zu behalten – Fehler können schnell einer Frage Frage von Compliance und persönlicher Haftung werden.​​

    Ich beschäftige mich hier im Blog seit Jahren mit dem Thema Desinformation, wobei ich dies in den Kontext von Cyberkriminalität packe. Wichtig ist mir das Herausarbeiten, dass Desinformation nicht irgendein Randbereich ist, der irgendwie die Politik betrifft, sondern dass es um ein konkret eingesetztes Instrument geht, um Gesellschaft und Wirtschaft negativ zu stören. Beachten Sie dazu auch meine bisherigen Publikationen in AnwZert ITR 3/2025 Anm. 2 und AnwZert ITR 22/2025 Anm. 2. Mein Faible für Kommunikationspsychologie ist, neben meiner Arbeit zum strategischen Denken, mit der Grund, warum ich das Thema immer wieder aufgreife. Im Rahmen meiner Lehraufträge vermittle ich Studenten den Umgang mit diesen modernen Themen, die nur scheinbar fernab klassischer Compliance liegen. Der Beitrag wurde im Februar 2026 aktualisiert mit Blick auf eine Veröffentlichung im Harvard Business Manager.

    (mehr …)
  • Weisses Haus nutzt Deepfake für Diskreditierung

    Weisses Haus nutzt Deepfake für Diskreditierung

    KI-manipulierte Bilder als Instrument staatlicher Propaganda

    Wieder einmal aus den USA wird deutlich gemacht, wie die (noch bestehende) Grenze zwischen authentischer Dokumentation und synthetischer Fiktion zunehmend in einer Weise verschwimmt, die demokratiepolitisch hochproblematisch ist: ein aktueller Vorfall aus den Vereinigten Staaten illustriert dies mit beunruhigender Deutlichkeit: Das Weiße Haus verbreitete über seine offiziellen Social-Media-Kanäle ein Foto der Bürgerrechtsaktivistin Nekima Levy Armstrong, das mittels Künstlicher Intelligenz manipuliert worden war.

    Während das Originalbild Armstrong nach ihrer Festnahme bei einem Protest gegen die US-Einwanderungsbehörde ICE mit gefasster Miene zeigte, fügte die bearbeitete Version Tränen hinzu, dunkelte ihren Hautton und inszenierte sie als emotional zusammengebrochene Person. Die offizielle Reaktion auf die Kritik an dieser Manipulation fiel denkbar lapidar aus: „The memes will continue.“

    Was auf den ersten Blick wie ein weiterer Skandal im Strom digitaler Empörung erscheinen mag, markiert tatsächlich eine Zäsur in der Geschichte staatlicher Kommunikation. Erstmals setzt eine westliche Regierung KI-Deepfake-Technologie offen und ohne Kennzeichnung ein, um eine politische Gegnerin zu diskreditieren.

    Die auf der Hand liegende Frage reicht weit über den Einzelfall hinaus: Welche rechtlichen Grenzen gelten – von unserem europäischen Rechtskontext ausgehend – für staatliche Akteure, wenn sie mittels generativer KI reale Aufnahmen zu Propagandazwecken manipulieren? Und welche Konsequenzen ergeben sich aus europäischer Rechtsperspektive, wenn das institutionelle Vertrauen in visuelle Evidenz systematisch untergraben wird?

    (mehr …)
  • Heimliche Aufnahmen in Saunen: Gesetzesinitiative zur Schließung strafrechtlicher Schutzlücken 2026

    Heimliche Aufnahmen in Saunen: Gesetzesinitiative zur Schließung strafrechtlicher Schutzlücken 2026

    Ein Mann filmt heimlich zwei Frauen in einer Leipziger Sauna. Die Polizei sichert das Handy samt Aufnahmen. Doch die Staatsanwaltschaft stellt das Verfahren ein – mangels Strafbarkeit. Der Fall vom Juli 2025 hat eine rechtspolitische Debatte ausgelöst, die nun in eine konkrete Gesetzesinitiative mündet. Bundesjustizministerin Stefanie Hubig und die Justizminister aus Niedersachsen und Nordrhein-Westfalen wollen die Schutzlücke schließen, wie Tagesschau und NOZ berichten. Doch der Vorstoß ist umstritten und wirft grundsätzliche Fragen über die Grenzen des Strafrechts auf.

    Ich möchte darauf im Folgenden etwas umfassender eingehen, auch vor dem Hintergrund, dass ich umfangreiche Erfahrung als Strafverteidiger mitbringe, wenn es um heimliche Aufnahmen und entsprechende Taten geht – aber auch mit technischem Hintergrund blickend auf die Frage, ob zu viel kriminalisiert werden kann.

    (mehr …)
  • Cyberbedrohungen im Mittelstand 2025

    Cyberbedrohungen im Mittelstand 2025

    Die digitale Resilienz deutscher Mittelständler steht vor einer wachsenden Herausforderung: Cyberangriffe nehmen nicht nur quantitativ zu, sondern werden auch professioneller und zielgerichteter. Das aktuelle „CYBERsicher Lagebild“ der Transferstelle Cybersicherheit im Mittelstand liefert eine fundierte Bestandsaufnahme der Bedrohungslage und zeigt, wo Unternehmen heute besonders verwundbar sind – und was sie konkret tun können, um ihre Abwehr zu stärken.

    (mehr …)
  • IOCTA Cyberkriminalität 2025

    IOCTA Cyberkriminalität 2025

    Der aktuelle Internet Organised Crime Threat Assessment (IOCTA) 2025 von Europol zeigt: Daten sind längst zur universellen Währung der Unterwelt geworden – als Handelsware, als Werkzeug und als Zielscheibe zugleich. Was früher vor allem Kreditkartennummern oder Passwörter betraf, ist heute ein komplexes, vernetztes Ökosystem, in dem persönliche Informationen, Systemzugriffe und selbst KI-generierte Inhalte zu einer Bedrohung für Unternehmen, Privatpersonen und kritische Infrastrukturen werden.

    (mehr …)
  • Cyberkriminalität im Wandel: Wie das Darknet zur Kaderschmiede für KI-gestützte Angriffe wird

    Cyberkriminalität im Wandel: Wie das Darknet zur Kaderschmiede für KI-gestützte Angriffe wird

    Während Unternehmen weltweit händeringend nach IT-Sicherheitsexperten suchen, formiert sich im Verborgenen des Darknets ein paralleler Arbeitsmarkt, der mit ähnlicher Professionalität agiert – nur mit dem Unterschied, dass die gesuchten Fähigkeiten nicht dem Schutz, sondern dem gezielten Angriff auf digitale Infrastrukturen dienen.

    Aktuelle Analysen von Sicherheitsforschern des Teams bei ReliaQuest zeigen: Cyberkriminelle rekrutieren nicht mehr nur Einzelkämpfer für einfache Malware-Programmierung, sondern bauen strukturierte Teams auf, die Social Engineering, künstliche Intelligenz und Cloud-Exploits zu einer neuen Bedrohungsstufe vereinen. Was vor wenigen Jahren noch wie ein Szenario aus einem Techno-Thriller klang, ist heute Realität: Die Industrialisierung der Cyberkriminalität schreitet voran, und ihre Methoden werden immer ausgefeilter.

    (mehr …)