Domains sind das Herzstück der Online-Präsenz und Kommunikation jedes Unternehmens. Doch die Sicherheit dieser wertvollen digitalen Ressourcen wird oft vernachlässigt, was sie zu einem attraktiven Ziel für Cyberkriminelle macht. Ein besonders bedrohliches Angriffsszenario ist der sogenannte „Sitting Ducks“ Angriff, der Domain-Besitzer weltweit in Gefahr bringt.WeiterlesenDomain-Hijacking mittels „Sitting Duck“-Angriffen
Schlagwort: DNS
DNS ist die Abkürzung für Domain Name System. Es ist ein hierarchisches und verteiltes System zur Auflösung von Hostnamen (z.B. www.beispieldomain.tld) in IP-Adressen (z.B. 11.11.22.11) und umgekehrt. Es ist ein grundlegender Teil des Internets, der es uns ermöglicht, Webadressen in Form von leicht zu merkenden Namen anstelle von IP-Adressen zu verwenden. Ein DNS-Server ist ein Server, der das Domain Name System implementiert und verwendet wird, um Hostnamen in IP-Adressen aufzulösen und umgekehrt. DNS-Server sind über das Internet verteilt und arbeiten zusammen, um Anfragen zu bearbeiten und zu beantworten.
Es gibt mehrere rechtliche Probleme im Zusammenhang mit DNS und DNS-Servern:
- Datenschutz: DNS-Anfragen sind in der Regel unverschlüsselt, was bedeutet, dass jeder, der die Daten abfängt, sehen kann, welche Websites ein Benutzer besucht. Dies hat zu Bedenken hinsichtlich des Datenschutzes und zu Bemühungen geführt, DNS-Anfragen zu verschlüsseln.
- Zensur: Einige Regierungen und Organisationen nutzen DNS, um den Zugang zu bestimmten Websites zu sperren. Dies hat zu Diskussionen über Zensur und Meinungsfreiheit im Internet geführt.
- DNS-Spoofing oder DNS-Hijacking: Bei diesen Angriffen leitet ein Angreifer DNS-Anfragen um, um Benutzer auf bösartige Websites zu lenken. Solche Angriffe können rechtliche Probleme aufwerfen, insbesondere wenn sie zum Diebstahl persönlicher Daten oder zur Verbreitung von Malware genutzt werden.
- Cybersquatting: Hierbei handelt es sich um den böswilligen Erwerb und die Registrierung von Domainnamen, insbesondere von solchen, die bekannten Markennamen ähneln, in der Hoffnung, dass Benutzer diese irrtümlich eingeben oder um die Domain später zu einem überhöhten Preis an die Markeninhaber zu verkaufen.
Diese Fragen sind komplex und erfordern eine sorgfältige rechtliche Prüfung und regulatorische Entscheidungen, um den Datenschutz und die Sicherheit im Internet zu gewährleisten und gleichzeitig die Freiheit und Offenheit des Internets zu fördern.
Eine geplante Durchführungsverordnung der Europäischen Kommission zielt darauf ab, technische und methodologische Anforderungen für Cybersicherheits-Risikomanagementmaßnahmen festzulegen. Die Durchführungsverordnung spezifiziert zudem die Fälle, in denen ein Vorfall als signifikant betrachtet wird, hier für Anbieter von DNS-Diensten, TLD-Name-Registrierungen, Cloud-Computing-Diensten, Datenzentren, Content-Delivery-Netzwerken, Managed Services und Sicherheitsdiensten, Online-Marktplätzen, Suchmaschinen, sozialen Netzwerken und Vertrauensdienste.WeiterlesenDurchführungsverordnung zur Cybersicherheits-Risikomanagement bei IT-Infrastruktur-Anbieter
In einer aktuellen Entscheidung (OLG München, Urteil vom 18.04.2024 – 29 U 3592/19) wurde das Thema DNS-Blocking im Rahmen des Urheberrechts ausführlich behandelt. Der Fall betraf urheberrechtliche Unterlassungsansprüche sowie die Sperrung von Internetseiten, die durch Filesharing und Sharehosting Urheberrechte verletzen. Diese Entscheidung bietet wichtige Einblicke in die rechtlichen Rahmenbedingungen und Anforderungen für das DNS-Blocking gemäß…WeiterlesenUrheberrecht: OLG München zum DNS-Blocking nach Urheberrechtsverletzung
Das Oberlandesgericht (OLG) Köln befasste sich in seinem Urteil vom 3. November 2023 (Az. 6 U 149/22) mit der Frage der Haftung eines DNS-Resolver-Dienstes für Urheberrechtsverletzungen. Der DNS-Resolver wurde von einer Klägerin, einer Tonträgerherstellerin, in Anspruch genommen, weil über den Resolver-Dienst der Zugang zu einer Domain ermöglicht wurde, auf der urheberrechtlich geschützte Musikinhalte ohne Erlaubnis…WeiterlesenEntscheidung des OLG Köln zur Haftung von DNS-Resolvern bei einer Urheberrechtsverletzung
Das Oberlandesgericht (OLG) Dresden hat in einem Urteil vom 5. Dezember 2023 (Az. 14 U 503/23) klargestellt, dass ein DNS-Resolver-Dienst nicht für Urheberrechtsverletzungen haftet, die durch die von ihm bereitgestellten Dienste ermöglicht werden. Der Fall betrifft die Frage, ob und inwieweit ein DNS-Resolver-Dienst als Täter einer Urheberrechtsverletzung durch öffentliche Zugänglichmachung haftbar gemacht werden kann.WeiterlesenOLG Dresden zur Haftung eines DNS-Resolver-Dienstes für Urheberrechtsverletzungen
Irans Cyberfähigkeiten und Hacker
In den letzten Jahren hat der Iran seine Cyberfähigkeiten erheblich ausgebaut und nutzt diese aggressiv gegen westliche Staaten. Diese Maßnahmen umfassen eine Vielzahl von Angriffen, die von Datendiebstahl bis hin zu destruktiven Cyberangriffen reichen. Die iranische Cyberstrategie spiegelt die allgemeine asymmetrische Kriegsführung des Landes wider und zeigt, wie Teheran seine begrenzten Ressourcen einsetzt, um erhebliche…WeiterlesenIrans Cyberfähigkeiten und Hacker
Inzwischen gibt es Rechtsprechung zur Haftung des Betreibers eines Content Delivery Network sowie eines DNS-Resolver-Dienstes als Täter für Urheberrechtsverletzungen (dazu Landgericht Köln, 14 O 29/21 und Landgericht Leipzig, 05 O 807/22). Update: Achtung, beide zuständige Oberlandesgerichte haben sich inzwischen anders postiert!WeiterlesenHaftung der Betreiberin eines Content Delivery Networks sowie eines DNS-Resolver Dienstes
NIS2UmsuCG: Zur Umsetzung der NIS2-Richtlinie liegt inzwischen der Referentenentwurf eines Gesetzes zur Umsetzung der NIS-2-Richtlinie und zur Regelung wesentlicher Grundzüge des Informationssicherheitsmanagements in der Bundesverwaltung (NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz –NIS2UmsuCG) vor. Es zeichnet sich ab, dass das BSI-Gesetz sich verändern wird: Ursprünglich angetreten, um die Kompetenzen und Maßnahmen des BSI zu regeln, wandelt es sich immer…WeiterlesenNIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz (NIS2UmsuCG)
Das Landgericht Köln hat sich in seiner Entscheidung vom 29. September 2022 (Aktenzeichen 14 O 29/21) mit der Frage befasst, ob ein DNS-Resolver-Betreiber für urheberrechtliche Verstöße auf von ihm aufgelösten Webseiten haftet. Die Entscheidung war insbesondere vor dem Hintergrund der Haftung von Internetdiensten für von Dritten begangene Rechtsverletzungen von Bedeutung. Heute ist Sie durch eine…WeiterlesenLG Köln zur Haftung eines DNS-Resolvers bei Urheberrechtsverletzung
Das Landgericht Leipzig hat am 1. März 2023 in einem bedeutenden Urteil (Az.: 05 O 807/22) entschieden, dass ein DNS-Resolver-Dienst für die öffentliche Zugänglichmachung urheberrechtlich geschützter Inhalte haftet. Die Entscheidung betrifft das Musikalbum „Evanescence – The Bitter Truth“ und hat weitreichende Implikationen für DNS-Dienste und die Durchsetzung von Urheberrechten im digitalen Zeitalter.WeiterlesenLandgericht Leipzig verurteilt DNS-Resolver-Dienst wegen Urheberrechtsverletzung
Es ist so weit: Die NIS2-Richtlinie wird endlich kommen. Schon Ende des Jahres 2020 hatte man erkannt, dass die bisherige NIS-Richtlinie den Anforderungen nicht mehr hinreichend gewachsen ist und es wurde – entsprechend der Mitteilung über die Gestaltung der digitalen Zukunft Europas – die Überprüfung der Richtlinie bis Ende des Jahres 2020 beschleunigt, eine Folgenabschätzung…WeiterlesenNIS2-Richtlinie
Der Bundesgerichtshof (I ZR 111/21) konkretisiert die Maßnahmen, die Rechteinhaber ergreifen müssen, bevor sie einen Anspruch auf Einrichtung von Websperren geltend machen: Der unter anderem für das Urheberrecht zuständige I. Zivilsenat des Bundesgerichtshofs hat entschieden, unter welchen Voraussetzungen Rechteinhaber von Internetprovidern die Sperrung des Zugangs zu Internetseiten nach § 7 Abs. 4 TMG verlangen können.…WeiterlesenBGH zur Einrichtung von DNS- / Websperren
Bereits Ende Februar 2022 hat das BSI einen „Maßnahmenkatalog Ransomware“ veröffentlicht, der Unternehmen die Prävention von Ransomware-Vorfällen erleichtern soll. Ein Blick in das kurzweilig lesbare Dokument empfiehlt sich – sowohl für IT wie auch für die Geschäftsführung.WeiterlesenArbeitspapier des BSI: „Maßnahmenkatalog Ransomware“
Wie stellt sich die Haftungssituation im Themenkomplex der IT-Sicherheit, insbesondere für Geschäftsleitung (Geschäftsführer und Vorstand), dar? In meinem Vortrag zur Haftung bei IT-Sicherheitslücken, zugeschnitten auf Geschäftsführung und Vorstände, gehe ich auf die relevanten Umstände ein: Nach einer Darstellung allgemeiner Haftungsfragen werden, hierauf aufbauend, konkrete Haftungsfragen für Arbeitnehmer & Vorstand aufgezeigt sowie abschließend, in aller Kürze,…WeiterlesenHaftung der Geschäftsführung für IT-Sicherheitslücken
Der Bundesgerichtshof (I ZA 17/10) hat scheinbar entschieden, dass ein Link auf eine Webseite, auf der ein urheberrechtlich geschütztes Lied ohne Lizenz kopiert werden kann, abgemahnt werden kann. Ich glaube. dem war nicht so – dass die Entscheidung des BGH, trotz der enormen Brisanz, eher wenig Beachtung und verschiedenste Interpretationen erlebt, ist vor allem der…WeiterlesenFilesharing-Abmahnung: Abmahnung für einen Hyperlink?