In den letzten Jahren hat der Iran seine Cyberfähigkeiten erheblich ausgebaut und nutzt diese aggressiv gegen westliche Staaten. Diese Maßnahmen umfassen eine Vielzahl von Angriffen, die von Datendiebstahl bis hin zu destruktiven Cyberangriffen reichen. Die iranische Cyberstrategie spiegelt die allgemeine asymmetrische Kriegsführung des Landes wider und zeigt, wie Teheran seine begrenzten Ressourcen einsetzt, um erhebliche…WeiterlesenIrans Cyberfähigkeiten und Hacker
Schlagwort: DNS
DNS ist die Abkürzung für Domain Name System. Es ist ein hierarchisches und verteiltes System zur Auflösung von Hostnamen (z.B. www.beispieldomain.tld) in IP-Adressen (z.B. 11.11.22.11) und umgekehrt. Es ist ein grundlegender Teil des Internets, der es uns ermöglicht, Webadressen in Form von leicht zu merkenden Namen anstelle von IP-Adressen zu verwenden. Ein DNS-Server ist ein Server, der das Domain Name System implementiert und verwendet wird, um Hostnamen in IP-Adressen aufzulösen und umgekehrt. DNS-Server sind über das Internet verteilt und arbeiten zusammen, um Anfragen zu bearbeiten und zu beantworten.
Es gibt mehrere rechtliche Probleme im Zusammenhang mit DNS und DNS-Servern:
- Datenschutz: DNS-Anfragen sind in der Regel unverschlüsselt, was bedeutet, dass jeder, der die Daten abfängt, sehen kann, welche Websites ein Benutzer besucht. Dies hat zu Bedenken hinsichtlich des Datenschutzes und zu Bemühungen geführt, DNS-Anfragen zu verschlüsseln.
- Zensur: Einige Regierungen und Organisationen nutzen DNS, um den Zugang zu bestimmten Websites zu sperren. Dies hat zu Diskussionen über Zensur und Meinungsfreiheit im Internet geführt.
- DNS-Spoofing oder DNS-Hijacking: Bei diesen Angriffen leitet ein Angreifer DNS-Anfragen um, um Benutzer auf bösartige Websites zu lenken. Solche Angriffe können rechtliche Probleme aufwerfen, insbesondere wenn sie zum Diebstahl persönlicher Daten oder zur Verbreitung von Malware genutzt werden.
- Cybersquatting: Hierbei handelt es sich um den böswilligen Erwerb und die Registrierung von Domainnamen, insbesondere von solchen, die bekannten Markennamen ähneln, in der Hoffnung, dass Benutzer diese irrtümlich eingeben oder um die Domain später zu einem überhöhten Preis an die Markeninhaber zu verkaufen.
Diese Fragen sind komplex und erfordern eine sorgfältige rechtliche Prüfung und regulatorische Entscheidungen, um den Datenschutz und die Sicherheit im Internet zu gewährleisten und gleichzeitig die Freiheit und Offenheit des Internets zu fördern.
In einem aktuellen Entwurf eines „Gesetzes zur Stärkung der Cybersicherheit“ wird den Schwerpunkt der deutschen Cyberpolitik spürbar in Richtung einer aktiven Gefahrenabwehr im Netz verschoben – mit massiven neuen Befugnissen für BKA, Bundespolizei und BSI, aber auch mit spürbaren Folgen für Unternehmen und offene Fragen für Bürgerrechte.WeiterlesenGesetzentwurf zur Stärkung der Cybersicherheit 2026
DNS-Überwachung auf dem Prüfstand: Mit zunehmender Vernetzung steigt naturgemäß auch das Interesse von Ermittlungsbehörden, digitale Spuren zu nutzen, um Straftaten aufzuklären – wobei diese (durchaus nachvollziehbar) immer bemüht sind, Grenzen noch ein wenig weiter zu verschieben. Ein aktueller Beschluss der 2. Kammer des Ersten Senats des Bundesverfassungsgerichts vom 25. November 2025 (Az.: 1 BvR 2317/25 –…WeiterlesenBundesverfassungsgericht stoppt massenhafte Protokollierung von Internetanfragen
Am 2. Dezember 2025 fällte der Europäische Gerichtshof (EuGH) ein Urteil, das auf den ersten Blick wie ein Sieg für den Datenschutz aussieht, bei genauerer Betrachtung jedoch tiefgreifende Konsequenzen für die Struktur des Internets hat. Im Fall C-492/23 ging es um die Frage, inwiefern Betreiber von Online-Marktplätzen für die Veröffentlichung personenbezogener Daten in Nutzeranzeigen verantwortlich…WeiterlesenRussmedia-Urteil des EuGH: Ende des Internet?
Nicht jeder Schaden, der durch digitale Täuschung entsteht, ist automatisch durch eine Hausratversicherung mit Internetschutz abgedeckt, wie das Landgericht Bielefeld in einem aktuellen Hinweisbeschluss vom 25. September 2025 (22 S 81/25) klargestellt hat. Hier wird ausgearbeitet unter welchen Voraussetzungen Versicherer für solche Schäden haften – und wo die Grenzen des Deckungsschutzes liegen. Hinweis: Beachten Sie…WeiterlesenKein Versicherungsschutz bei Phishing
Die gerichtliche Kontrolle behördlicher Eingriffe zur Durchsetzung des Jugendschutzes, wie etwa die Anordnung von Netzsperren, gewinnt inzwischen erhebliche Bedeutung. Der Beschluss des Oberverwaltungsgerichts Rheinland-Pfalz vom 30. Juli 2025 (Az. 2 B 10576/25.OVG) betrifft einen prominenten Fall: eine international tätige Betreiberin pornografischer Internetangebote wollte per Eilantrag die aufschiebende Wirkung ihrer Klage gegen eine an einen deutschen…WeiterlesenOVG Rheinland-Pfalz: Sperrverfügung gegen Pornoseiten bestätigt
Die zunehmende Schwierigkeit der Durchsetzung jugendmedienschutzrechtlicher Vorgaben gegenüber ausländischen Plattformbetreibern stellt die Landesmedienanstalten vor erhebliche praktische Probleme. In einem aktuellen Beschluss hatte das Verwaltungsgericht Neustadt (Weinstraße, 5 L 77/25.NW) darüber zu entscheiden, ob eine Content-Providerin im Eilrechtsschutz die aufschiebende Wirkung einer gegen eine Access-Providerin erlassenen Sperrverfügung erwirken kann, obwohl gegen sie selbst eine unbefolgt gebliebene…WeiterlesenSperrverfügung gegen Access-Provider zur Durchsetzung des Jugendmedienschutzes
Mit DNS4EU ist seit kurzem ein ambitioniertes europäisches Infrastrukturprojekt in die öffentliche Phase gestartet. Was bislang eher unter dem Radar lief, ist nun für alle Bürgerinnen und Bürger in der EU nutzbar – ein DNS-Resolver, der nicht nur sicher und datenschutzkonform ist, sondern auch vollständig innerhalb der EU betrieben wird. Update: Golem.de weckt Zweifel daran,…WeiterlesenDNS4EU: Europas Antwort auf Google DNS & Co – Jetzt öffentlich verfügbar
In einer Entscheidung des Oberlandesgerichts Frankfurt (Az. 16 U 195/22) geht es um die Haftung von Hostprovidern für rechtsverletzende Inhalte ihrer Nutzer: Der Fall, in dem der Antisemitismusbeauftragte eines Bundeslandes gegen Beiträge auf einer Social-Media-Plattform vorging, beleuchtet die Abwägung zwischen Meinungsfreiheit und dem Schutz des Persönlichkeitsrechts. Das Urteil klärt insbesondere die Anforderungen an die Meldung…WeiterlesenHostprovider-Haftung und Meinungsfreiheit
Ist das der nächste Aufreger: Mit dem EUGH stehen Content Delivery Network (CDN) im DSGVO-Fokus – der EuGH hat sich in der Rechtssache T-354/22 nämlich mit der Frage auseinandergesetzt, unter welchen Voraussetzungen Schadensersatzansprüche wegen Verletzungen des Datenschutzrechts geltend gemacht werden können. Kern des Verfahrens war die Klage eines deutschen Bürgers, der geltend machte, dass ihm…WeiterlesenEUGH zu Schadensersatzansprüchen im Datenschutzrecht nach Datenübermittlung in die USA
Die Entscheidung des Verwaltungsgerichts Frankfurt vom 23. Oktober 2024 (Az. 7 K 800/22.F) beleuchtet ein spannendes und zugleich kontroverses Thema an der Schnittstelle von Internetregulierung, Finanzaufsicht und Grundrechtsschutz. Sie setzt sich mit der Frage auseinander, ob und unter welchen Voraussetzungen die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) Internet-Provider zur Einrichtung von DNS-Sperren verpflichten kann, um unerlaubte Finanzgeschäfte…WeiterlesenDNS-Sperren durch die Finanzaufsicht
Domains sind das Herzstück der Online-Präsenz und Kommunikation jedes Unternehmens. Doch die Sicherheit dieser wertvollen digitalen Ressourcen wird oft vernachlässigt, was sie zu einem attraktiven Ziel für Cyberkriminelle macht. Ein besonders bedrohliches Angriffsszenario ist der sogenannte „Sitting Ducks“ Angriff, der Domain-Besitzer weltweit in Gefahr bringt.WeiterlesenDomain-Hijacking mittels „Sitting Duck“-Angriffen
Eine geplante Durchführungsverordnung der Europäischen Kommission zielt darauf ab, technische und methodologische Anforderungen für Cybersicherheits-Risikomanagementmaßnahmen festzulegen. Die Durchführungsverordnung spezifiziert zudem die Fälle, in denen ein Vorfall als signifikant betrachtet wird, hier für Anbieter von DNS-Diensten, TLD-Name-Registrierungen, Cloud-Computing-Diensten, Datenzentren, Content-Delivery-Netzwerken, Managed Services und Sicherheitsdiensten, Online-Marktplätzen, Suchmaschinen, sozialen Netzwerken und Vertrauensdienste.WeiterlesenDurchführungsverordnung zur Cybersicherheits-Risikomanagement bei IT-Infrastruktur-Anbieter
In einer aktuellen Entscheidung (OLG München, Urteil vom 18.04.2024 – 29 U 3592/19) wurde das Thema DNS-Blocking im Rahmen des Urheberrechts ausführlich behandelt. Der Fall betraf urheberrechtliche Unterlassungsansprüche sowie die Sperrung von Internetseiten, die durch Filesharing und Sharehosting Urheberrechte verletzen. Diese Entscheidung bietet wichtige Einblicke in die rechtlichen Rahmenbedingungen und Anforderungen für das DNS-Blocking gemäß…WeiterlesenUrheberrecht: OLG München zum DNS-Blocking nach Urheberrechtsverletzung
Das Oberlandesgericht (OLG) Köln befasste sich in seinem Urteil vom 3. November 2023 (Az. 6 U 149/22) mit der Frage der Haftung eines DNS-Resolver-Dienstes für Urheberrechtsverletzungen. Der DNS-Resolver wurde von einer Klägerin, einer Tonträgerherstellerin, in Anspruch genommen, weil über den Resolver-Dienst der Zugang zu einer Domain ermöglicht wurde, auf der urheberrechtlich geschützte Musikinhalte ohne Erlaubnis…WeiterlesenEntscheidung des OLG Köln zur Haftung von DNS-Resolvern bei einer Urheberrechtsverletzung