Anwaltskanzlei Ferner Alsdorf - Kanzlei für moderne Strafverteidigung & IT-Recht

Anwaltskanzlei Ferner Alsdorf (Rechtsanwalt für Strafrecht & IT-Recht)

Schlagwort: Hackback

  • Claude Mythos und die NSA: Neue hybride Kriegsführung?

    Claude Mythos und die NSA: Neue hybride Kriegsführung?

    Cyberwar mittels Claude Mythos? Anfang Juni 2026 berichtete die Financial Times (dazu bei TheDecoder und bei Heise), dass das US-amerikanische Unternehmen Anthropic rund sechs eigene Ingenieure – sogenannte „Forward-Deployed Engineers“ – direkt bei der NSA stationiert haben soll, um sein bislang nicht öffentlich zugängliches KI-Modell Claude Mythos für offensive Cyberoperationen gegen China und Iran einzusetzen.

    Was auf den ersten Blick wie eine technologische Kuriosität aus dem US-Geheimdienstumfeld wirkt, ist bei näherer Betrachtung eine Zäsur: Zum ersten Mal betreibt ein privates Unternehmen hochfähige KI-Systeme aktiv als verlängerter Arm eines staatlichen Nachrichtendienstes – im Rahmen hybrider Konfliktführung, versteht sich ohne förmliche Kriegserklärung, unterhalb der Schwelle des bewaffneten Angriffs. Das verdient eine genauere juristische und konzeptionelle Einordnung.

    Ich befasse mich als Fachanwalt für Strafrecht und für IT-Recht seit Jahren publizistisch mit den rechtlichen Dimensionen des Cyberraums – von der strafrechtlichen Einordnung staatlich gesteuerter Cyberangriffe über die Phänomenologie moderner Cyberkriminalität bis hin zu konkreten Angriffsvektoren wie GPS-Jamming. Zuletzt erschienen sind meine Beiträge „Cyberwar, Hackbacks und Desinformation – Juristische und technische Implikationen unklarer Begriffe“ (AnwZert ITR 3/2025 Anm. 2), „Neuentwicklungen der Cybercrime-Phänomenologie“ (AnwZert ITR 22/2025 Anm. 2) sowie „Rechtsfragen des GPS-Jammings“ (AnwZert ITR 1/2026 Anm. 3), auf die ich im Folgenden an geeigneter Stelle Bezug nehme.

    (mehr …)
  • Cyberfähigkeiten von Israel und Iran

    Cyberfähigkeiten von Israel und Iran

    Die Cyberfähigkeiten Israels und Irans haben sich über zwei Jahrzehnte in einer Art stillen Rüstungswettlauf entwickelt. Beide Staaten betrachten den digitalen Raum längst nicht mehr nur als Nebenbühne militärischer oder politischer Auseinandersetzungen, sondern als eigenständiges Operationsfeld mit unmittelbarem Einfluss auf nationale Sicherheit, wirtschaftliche Stabilität und geopolitische Handlungsfreiheit. Dabei spiegelt der Cyberkonflikt zentrale Merkmale ihrer Rivalität wider: hohe wechselseitige Bedrohungswahrnehmung, asymmetrische Taktiken und eine bewusste Nutzung von Ambiguität und Deniability.

    Hinweis: In meiner fachlichen Publikation „Cyberwar, Hackbacks und Desinformation – Juristische und technische Implikationen unklarer Begriffe“, erschienen bei Juris im AnwZert ITR 3/2025, gehe ich aus juristischer Sicht den Fragen rund um Cyberwar auf den Grund. Der Beitrag wurde zuletzt im März 2026 aktualisiert.

    (mehr …)
  • Irans Cyberfähigkeiten und Hacker

    Irans Cyberfähigkeiten und Hacker

    In den letzten Jahren hat der Iran seine Cyberfähigkeiten erheblich ausgebaut und nutzt diese aggressiv gegen westliche Staaten. Diese Maßnahmen umfassen eine Vielzahl von Angriffen, die von Datendiebstahl bis hin zu destruktiven Cyberangriffen reichen. Die iranische Cyberstrategie spiegelt die allgemeine asymmetrische Kriegsführung des Landes wider und zeigt, wie Teheran seine begrenzten Ressourcen einsetzt, um erhebliche Auswirkungen zu erzielen.

    Der Beitrag aus dem Februar 2024 wurde im März 2026 aktualisiert. Berücksichtigt wurde neue Entwicklungen und natürlich der IRAN-Krieg.

    (mehr …)
  • Rechtliche Lage bei Hackbacks in Deutschland

    Rechtliche Lage bei Hackbacks in Deutschland

    Hackbacks, auch als „aktive Cyberabwehr“ bezeichnet, sind Maßnahmen, bei denen ein Angriff auf IT-Systeme aktiv beantwortet wird, indem das Zielsystem des Angreifers selbst angegriffen wird.

    Ziel eines Hackbacks ist es, den ursprünglichen Angreifer zu stoppen, Daten wiederherzustellen oder weitere Schäden zu verhindern. Dies kann durch das Eindringen in die IT-Infrastruktur des Angreifers, das Löschen schädlicher Software oder sogar die physische Beeinträchtigung von Hardware erfolgen. Hinweis: Der Beitrag aus dem September 2024 wurde im Januar 2026 aktualisiert.

    In meinem juristischen Fachaufsatz „Cyberwar, Hackbacks und Desinformation – Juristische und technische Implikationen unklarer Begriffe“, erschienen im AnwZert ITR 3/2025, gehe ich Fragen rund um gesellschaftspolitische, aber auch juristische Probleme bei Hackbacks, Cyberwar und Desinformation auf den Grund.

    (mehr …)
  • Russische Hacker und ihre Aktivitäten

    Russische Hacker und ihre Aktivitäten

    Russische Hackergruppen sind weltweit für ihre hochentwickelten und weitreichenden Cyberangriffe bekannt. Oft werden diese Gruppen mit staatlicher Unterstützung in Verbindung gebracht. Sie verfolgen eine Vielzahl von Zielen, darunter politische Manipulation, Spionage, wirtschaftliche Sabotage und Desinformation. Insofern sind sie auch längst Teil einer hybriden Kriegsführung. Seit dem großflächigen Angriff auf die Ukraine im Jahr 2022 hat Russland diese Form der Kriegsführung weiter ausdifferenziert.

    Neben klassischen Cyberangriffen durch Gruppen wie Fancy Bear oder Sandworm nutzt der Kreml zunehmend kriminelle Netzwerke als „Force Multiplier“. Dies hat zur Folge, dass laut aktuellen Erhebungen über 27 % der für russische Sabotageakte in Europa identifizierten Personen Vorstrafen haben – von Kleinkriminalität bis zu organisierter Kriminalität. Diese als „Spook-Gangster-Nexus“ bezeichnete Symbiose zwischen Geheimdiensten und kriminellen Akteuren ermöglicht es Moskau, Angriffe plausibel abzustreiten und gleichzeitig operative Flexibilität zu gewinnen. Diese Hacker-Aktivitäten haben, wie zu erwarten, erhebliche Auswirkungen auf die globale Cybersicherheit und stellen eine ernsthafte Bedrohung für staatliche und private Organisationen dar.

    Das russische Hacker-Ökosystem ist als komplexes und vielseitiges Netzwerk von Akteuren, Plattformen und Methoden wahrzunehmen, das sowohl für finanziell motivierte als auch staatlich unterstützte Cyberangriffe genutzt wird. Die enge Verknüpfung zwischen kriminellen Akteuren und staatlichen Stellen macht dieses Ökosystem besonders gefährlich und schwer zu bekämpfen.

    (mehr …)
  • Hybride Kriegsführung: Abwehr von Drohnen

    Hybride Kriegsführung: Abwehr von Drohnen

    Drohnen über Dänemark und Deutschland: Im September 2025 sorgten Drohnen erneut für Schlagzeilen, als der dänische Flughafen Aalborg den Luftraum für knapp eine Stunde sperren musste und Flüge ausfielen. Die dänische Regierung spricht von hybriden Angriffen, die Angst verbreiten sollen. Auch in Deutschland werden seit dem Ukraine-Krieg vermehrt russische Drohnen gesichtet, die militärische Transportrouten und NATO-Stützpunkte ausspionieren. Beide Länder verstärken ihre Abwehrmaßnahmen – doch wer darf Drohnen eigentlich abschießen, und unter welchen Voraussetzungen?

    Die jüngsten Vorfälle zeigen, wie Drohnen zu Werkzeugen hybrider Kriegsführung werden. Während Dänemark plant, neue Technologien zur Erkennung und Neutralisierung einzuführen, stellt sich die Frage: Wie weit dürfen Abwehrmaßnahmen gehen, und wer ist dafür zuständig?

    Hinweis: In meinem Aufsatz „Cyberwar, Hackbacks und Desinformation – Juristische und technische Implikationen unklarer Begriffe“, erschienen im AnwZert ITR 3/2025, gehe ich Fragen zu den juristischen Auswirkungen hybrider Kriegsführung auf den Grund.

    (mehr …)
  • KI-Deepfakes und Persönlichkeitsrecht: Schutz der eigenen Stimme vor KI-Nachahmung

    KI-Deepfakes und Persönlichkeitsrecht: Schutz der eigenen Stimme vor KI-Nachahmung

    Mit KI ist es längst nicht nur möglich, Gesichter zu klonen, sondern auch Stimmen täuschend echt nachzubilden. Damit rückt eine bislang kaum kodifizierte, aber fundamentale Facette der menschlichen Persönlichkeit ins Zentrum juristischer Auseinandersetzungen: das Recht an der eigenen Stimme.

    Die Rechtsprechung zu Deepfakes in Deutschland hat mit einem Urteil des Landgerichts Berlin II (Az. 2 O 202/24) eine erste Hürde genommen. Demnach ist die Verwendung einer KI-generierten, einer bekannten Stimme täuschend ähnlichen Audioversion – insbesondere zu kommerziellen Zwecken – ein rechtswidriger Eingriff in das allgemeine Persönlichkeitsrecht, selbst wenn kein physischer Mitschnitt der Stimme erfolgt ist. Vielmehr genügt bereits die Verwechslungsfähigkeit der künstlichen Stimme, um rechtlichen Schutz auszulösen.

    Hinweis: Zum Thema Deepfakes beachten Sie bitte auch meine juristischen Fachaufsätze „Technischer und rechtlicher Überblick zu Deepfakes“ (Ferner, AnwZert ITR 20/2024 Anm. 2) sowie „Cyberwar, Hackbacks und Desinformation“ (Ferner, AnwZert ITR 3/2025 Anm. 2)

    (mehr …)
  • Hybride Kriegsführung 2.0: Russische Desinformation infiltriert Künstliche Intelligenz

    Hybride Kriegsführung 2.0: Russische Desinformation infiltriert Künstliche Intelligenz

    Künstliche Intelligenz (KI) ist längst nicht mehr nur ein Werkzeug zur Optimierung von Geschäftsprozessen oder zur Unterstützung wissenschaftlicher Forschung – sie wird zunehmend auch zum Schlachtfeld geopolitischer Einflussnahme. Eine aktuelle Studie zeigt, dass Russland wohl gezielt Desinformation in westliche KI-Systeme einspeist, um deren Antworten zu beeinflussen und propagandistische Inhalte als vermeintlich neutrale Information zu verbreiten. Die Untersuchung offenbart alarmierende Erkenntnisse über eine neue Dimension hybrider Kriegsführung.

    Update im Mai 2025: Eine aktuelle Analyse des DFRLab und CheckFirst zur russischen Pravda-Desinformationsinfrastruktur brachtete mehrere neue, über die bisher bekannten Fakten hinausgehende Erkenntnisse, die hier aufgenommen wurden.

    Hinweis: Zu dem Thema ist inzwischen auch mein juristischer Fach-Aufsatz „Cyberwar, Hackbacks und Desinformation – Juristische und technische Implikationen unklarer Begriffe“ im AnwZert ITR 3/2025 Anm. 2 erschienen.

    (mehr …)
  • Cyberwar, Hackbacks und Desinformation: CyberRisken als Thema begreifen

    Cyberwar, Hackbacks und Desinformation: CyberRisken als Thema begreifen

    Der Begriff Cyberwar ist allgegenwärtig – doch was bedeutet er eigentlich? In der medialen Debatte wird er inflationär gebraucht, aber juristisch bleibt er ein unscharfes Konzept. Welche rechtlichen Folgen ergeben sich, wenn ein Cyberangriff als kriegerischer Akt gewertet wird? Und wie unterscheidet sich eine gezielte Desinformationskampagne von hybrider Kriegsführung?

    In meinem juristischen Fachaufsatz „Cyberwar, Hackbacks und Desinformation – Juristische und technische Implikationen unklarer Begriffe“, erschienen im AnwZert ITR 3/2025, gehe ich Fragen rund um gesellschaftspolitische, aber auch juristische Probleme bei Hackbacks, Cyberwar und Desinformation auf den Grund.

    (mehr …)
  • Hackeraktivitäten und Spionage aus China

    Hackeraktivitäten und Spionage aus China

    Im Zuge der fortschreitenden Digitalisierung hat sich die Landschaft der internationalen Sicherheit erheblich verändert. Besonders die Aktivitäten von staatlich unterstützten Hackergruppen rücken immer mehr in den Fokus der globalen Aufmerksamkeit. Eine dieser Gruppen, die in den letzten Jahren besonders hervorgetreten ist, operiert aus China.

    Diese Hacker, oft in direkter oder indirekter Verbindung mit der chinesischen Regierung, sind bekannt für ihre Bemühungen, durch Cyberangriffe technologische und wirtschaftliche Vorteile zu erlangen. In diesem Blog-Beitrag werde ich in lockerem Stil auf die Thematik eingehen.

    (mehr …)
  • Cyberkriminalität in Nordkorea und die Bedrohung der Kryptowährungsindustrie

    Cyberkriminalität in Nordkorea und die Bedrohung der Kryptowährungsindustrie

    Nordkorea ist einer der Hauptverantwortlichen für die zunehmende Bedrohung der Cybersicherheit. Spätestens seit dem Angriff auf Sony Pictures im Jahr 2014 wird das Land als wichtiger Cyber-Akteur auf der internationalen Bühne wahrgenommen. Seitdem hat Pjöngjang seine Hackerfähigkeiten genutzt, um internationale Sanktionen zu umgehen und Gelder zu stehlen.

    Mit den erbeuteten Geldern konnte Pjöngjang die Entwicklung seines Atom- und Raketenprogramms finanzieren. Nordkorea nutzt Cyberoperationen auch zur (digitalen) Spionage. Die Ziele sind breit gefächert: Sie richten sich unter anderem gegen Universitäten, Menschenrechtsorganisationen und Medienunternehmen, erzeugen Unzufriedenheit oder Misstrauen durch Wahlbetrug und greifen kritische nationale Infrastrukturen an. Die zunehmende Bedeutung Nordkoreas im Bereich Cybercrime und Cybersecurity ist auch der Grund, warum wir hier einen eigenen Blog-Post zu dem Thema pflegen.

    Als Beispiel sei hier eine Studie der Insikt Group von Recorded Future aufgegriffen, die ein alarmierendes Bild der nordkoreanischen Cyberkriminalität zeichnet. Diese Aktivitäten, die seit 2017 zugenommen haben, zielen auf die Kryptowährungsindustrie ab und haben es Nordkorea ermöglicht, geschätzte 3 Milliarden Dollar an Kryptowährungen zu stehlen.

    (mehr …)
  • Koalitionsvertrag: Das plant die Koalition 2021 zur IT-Sicherheit

    Koalitionsvertrag: Das plant die Koalition 2021 zur IT-Sicherheit

    Koalitionsverträge sind zwar auch nur Papier, aber sie geben einen Ausblick – die IT-Sicherheit ist ein hervorgehobenes Thema im Koalitionsvertrag der „Ampel“, insbesondere hat man sich auf Folgendes geeinigt:

    „Wir führen ein Recht auf Verschlüsselung, ein wirksames Schwachstellenmanagement, mit dem Ziel Sicherheitslücken zu schließen, und die Vorgaben „security-by-design/default“ ein. Auch der Staat muss verpflichtend die Möglichkeit echter verschlüsselter Kommunikation anbieten. Hersteller haften für Schäden, die fahrlässig durch IT-Sicherheitslücken in ihren Produkten verursacht werden.

    Die Cybersicherheitsstrategie und das IT-Sicherheitsrecht werden weiterentwickelt. Darüber hinaus sichern wir die digitale Souveränität, u. a. durch das Recht auf Interoperabilität und Portabilität sowie das Setzen auf offene Standards, Open Source und europäische Ökosysteme, etwa bei 5G oder KI. Wir leiten einen strukturellen Umbau der IT-Sicherheitsarchitektur ein, stellen das Bundesamt für Sicherheit in der Informationstechnik (BSI) unabhängiger auf und bauen es als zentrale Stelle im Bereich IT-Sicherheit aus. Wir verpflichten alle staatlichen Stellen, ihnen bekannte Sicherheitslücken beim BSI zu melden und sich regelmäßig einer externen Überprüfung ihrer IT-Systeme zu unterziehen.

    Das Identifizieren, Melden und Schließen von Sicherheitslücken in einem verantwortlichen Verfahren, z. B. in der IT-Sicherheitsforschung, soll legal durchführbar sein. Hackbacks lehnen wir als Mittel der Cyberabwehr grundsätzlich ab. Nicht-vertrauenswürdige Unternehmen werden beim Ausbau kritischer Infrastrukturen nicht beteiligt. (…)

    Die Ausnutzung von Schwachstellen von IT-Systemen steht in einem hochproblematischen Spannungsverhältnis zur IT-Sicherheit und den Bürgerrechten. Der Staat wird daher keine Sicherheitslücken ankaufen oder offenhalten, sondern sich in einem Schwachstellenmanagement unter Federführung eines unabhängigeren Bundesamtes für Sicherheit in der Informationstechnik immer um die schnellstmögliche Schließung bemühen.“