Persönlich. Hochwertig. Keine Chatbots. — Bei uns kümmert sich ein persönlich erreichbar Mensch.
Anwaltskanzlei Ferner Alsdorf - Kanzlei für moderne Strafverteidigung & IT-Recht

Anwaltskanzlei Ferner Alsdorf (Rechtsanwalt für Strafrecht & IT-Recht)

Schlagwort: Iran

  • UN-Übereinkommen zur Bekämpfung von Cyberkriminalität verabschiedet (Update 2026)

    UN-Übereinkommen zur Bekämpfung von Cyberkriminalität verabschiedet (Update 2026)

    Am 8. August 2024 haben die Vereinten Nationen nach intensiven Verhandlungen den Text für ein neues, globales Übereinkommen zur Bekämpfung von Cyberkriminalität verabschiedet. Dieses Abkommen markiert einen bedeutenden und damit auch durchaus kritischen Schritt in der internationalen Zusammenarbeit gegen kriminelle Aktivitäten im digitalen Raum.

    Was nun im Jahr 2024 noch ein Verhandlungstext war, ist seit Herbst 2025 ein unterschriebener völkerrechtlicher Vertrag – und damit für Strafverteidigung und IT-Recht keine ferne Brüsseler oder New Yorker Angelegenheit mehr, sondern eine konkrete Perspektive grenzüberschreitender Datenherausgabe. Die UN-Generalversammlung verabschiedete das Übereinkommen zur Bekämpfung von Cyberkriminalität am 24. Dezember 2024 mit der Resolution 79/243. Seither hat sich entscheidend etwas bewegt: Der Vertrag wurde am 25. und 26. Oktober 2025 in Hanoi zur Unterzeichnung aufgelegt, weshalb er heute meist schlicht „Hanoi-Konvention“ heißt. In Kraft ist er allerdings noch nicht – und genau in dieser Schwebephase entscheidet sich, wie scharf das Instrument am Ende wird.

    Das Abkommen zielt darauf ab, Straftaten wie illegale Zugriffe auf IT-Systeme, Dateninterferenzen, die Verbreitung von schädlicher Software, Identitätsdiebstahl, Kinderpornografie, und andere Formen von Cyberkriminalität zu verhindern und zu bestrafen. Weiterhin – und hier liegen ganz besondere Gefahren – fördert es den Austausch von elektronischen Beweismitteln und stärkt die internationale Zusammenarbeit bei Ermittlungen, einschließlich der gegenseitigen Rechtshilfe und Auslieferung. Das Übereinkommen legt großen Wert auf den Schutz von Opfern und auf Maßnahmen zur Beschlagnahme und Einziehung von Vermögenswerten, die durch Cyberkriminalität erlangt wurden.

    Hinweis: Beachten Sie dazu meinen Kommentar bei Beck-Aktuell. Ich habe den Beitrag im Juni 2026 zuletzt aktualisiert.

    (mehr …)
  • Claude Mythos und die NSA: Neue hybride Kriegsführung?

    Claude Mythos und die NSA: Neue hybride Kriegsführung?

    Cyberwar mittels Claude Mythos? Anfang Juni 2026 berichtete die Financial Times (dazu bei TheDecoder und bei Heise), dass das US-amerikanische Unternehmen Anthropic rund sechs eigene Ingenieure – sogenannte „Forward-Deployed Engineers“ – direkt bei der NSA stationiert haben soll, um sein bislang nicht öffentlich zugängliches KI-Modell Claude Mythos für offensive Cyberoperationen gegen China und Iran einzusetzen.

    Was auf den ersten Blick wie eine technologische Kuriosität aus dem US-Geheimdienstumfeld wirkt, ist bei näherer Betrachtung eine Zäsur: Zum ersten Mal betreibt ein privates Unternehmen hochfähige KI-Systeme aktiv als verlängerter Arm eines staatlichen Nachrichtendienstes – im Rahmen hybrider Konfliktführung, versteht sich ohne förmliche Kriegserklärung, unterhalb der Schwelle des bewaffneten Angriffs. Das verdient eine genauere juristische und konzeptionelle Einordnung.

    Ich befasse mich als Fachanwalt für Strafrecht und für IT-Recht seit Jahren publizistisch mit den rechtlichen Dimensionen des Cyberraums – von der strafrechtlichen Einordnung staatlich gesteuerter Cyberangriffe über die Phänomenologie moderner Cyberkriminalität bis hin zu konkreten Angriffsvektoren wie GPS-Jamming. Zuletzt erschienen sind meine Beiträge „Cyberwar, Hackbacks und Desinformation – Juristische und technische Implikationen unklarer Begriffe“ (AnwZert ITR 3/2025 Anm. 2), „Neuentwicklungen der Cybercrime-Phänomenologie“ (AnwZert ITR 22/2025 Anm. 2) sowie „Rechtsfragen des GPS-Jammings“ (AnwZert ITR 1/2026 Anm. 3), auf die ich im Folgenden an geeigneter Stelle Bezug nehme.

    (mehr …)
  • Cyberfähigkeiten von Israel und Iran

    Cyberfähigkeiten von Israel und Iran

    Die Cyberfähigkeiten Israels und Irans haben sich über zwei Jahrzehnte in einer Art stillen Rüstungswettlauf entwickelt. Beide Staaten betrachten den digitalen Raum längst nicht mehr nur als Nebenbühne militärischer oder politischer Auseinandersetzungen, sondern als eigenständiges Operationsfeld mit unmittelbarem Einfluss auf nationale Sicherheit, wirtschaftliche Stabilität und geopolitische Handlungsfreiheit. Dabei spiegelt der Cyberkonflikt zentrale Merkmale ihrer Rivalität wider: hohe wechselseitige Bedrohungswahrnehmung, asymmetrische Taktiken und eine bewusste Nutzung von Ambiguität und Deniability.

    Hinweis: In meiner fachlichen Publikation „Cyberwar, Hackbacks und Desinformation – Juristische und technische Implikationen unklarer Begriffe“, erschienen bei Juris im AnwZert ITR 3/2025, gehe ich aus juristischer Sicht den Fragen rund um Cyberwar auf den Grund. Der Beitrag wurde zuletzt im März 2026 aktualisiert.

    (mehr …)
  • Irans Cyberfähigkeiten und Hacker

    Irans Cyberfähigkeiten und Hacker

    In den letzten Jahren hat der Iran seine Cyberfähigkeiten erheblich ausgebaut und nutzt diese aggressiv gegen westliche Staaten. Diese Maßnahmen umfassen eine Vielzahl von Angriffen, die von Datendiebstahl bis hin zu destruktiven Cyberangriffen reichen. Die iranische Cyberstrategie spiegelt die allgemeine asymmetrische Kriegsführung des Landes wider und zeigt, wie Teheran seine begrenzten Ressourcen einsetzt, um erhebliche Auswirkungen zu erzielen.

    Der Beitrag aus dem Februar 2024 wurde im März 2026 aktualisiert. Berücksichtigt wurde neue Entwicklungen und natürlich der IRAN-Krieg.

    (mehr …)
  • Biometrische Überwachung im Iran

    Biometrische Überwachung im Iran

    In Teheran und anderen iranischen Städten haben Bilder jubelnder Menschen nach dem Tod von Ali Khamenei weltweit Aufmerksamkeit erregt – nicht wegen der Berichterstattung der staatlichen Medien, sondern wegen der stillen Begleiter im Hintergrund: Kameras, die längst nicht mehr nur aufzeichnen, sondern identifizieren.

    Eine aktuelle, internationale Recherchekooperation um Forbidden Stories und Le Monde legt offen, dass der Iran sich dafür hochentwickelte Gesichtserkennungssoftware aus Russland beschafft haben soll, und zwar über ein Geflecht aus Tarnfirmen und staatsnahen Technologieunternehmen. Im Zentrum steht die Software FindFace des russischen Unternehmens NtechLab, die in Russland bereits zur Überwachung von Oppositionellen und Regimekritikern eingesetzt worden sein soll und nun offenbar Bestandteil des iranischen Sicherheitsapparats ist.

    Die technischen Fähigkeiten der eingesetzten Systeme sind dabei für sich genommen nicht außergewöhnlich. Sie stehen exemplarisch für eine globale Überwachungsindustrie, in der Gesichtserkennungslösungen in immer größeren Maßstab verfügbar sind. Bemerkenswert ist, wer diese Technologie einsetzt, wie sie beschafft wird und in welchen rechtlichen und politischen Strukturen sie verankert ist. Gerade im Vergleich mit den europäischen Debatten um biometrische Fernidentifizierung, KI‑Regulierung und Datenschutz zeigt der Fall Iran, wie stark der normative Rahmen darüber entscheidet, ob ein und dieselbe Technologie als Instrument moderner Strafverfolgung oder als Baustein einer repressiven Überwachungsordnung wirkt.

    (mehr …)
  • Online-Netzwerk „764“: Digitale Gewalt als System

    Online-Netzwerk „764“: Digitale Gewalt als System

    Die Aufdeckung des Netzwerks „764“ erschüttert gegenwärtig die internationale Öffentlichkeit. Was zunächst wie ein obskures Online-Phänomen wirkte, offenbart sich bei näherer Betrachtung als ein systematisch operierendes, ideologisch aufgeladenes Täterkollektiv, das Minderjährige gezielt psychisch zersetzt, sexuell ausbeutet und in Einzelfällen bis in den Suizid treibt. Die aktuellen Ermittlungen in den USA und Deutschland zeigen nicht nur das erschütternde Ausmaß der dokumentierten Straftaten, sondern auch die strukturelle Herausforderung, die solche Netzwerke für moderne Strafverfolgung, den Schutz von Menschen und Cyberprävention allgemein darstellen.

    Update im Dezember 2025: Der Beitrag aus dem Juli 2025 wurde um aktuelle Entwicklungen aktualisiert.

    (mehr …)
  • Staatliche Schatten: Googles Analyse zu Zero-Day-Exploits im Jahr 2024

    Staatliche Schatten: Googles Analyse zu Zero-Day-Exploits im Jahr 2024

    Sicherheitslücken, die ausgenutzt werden, bevor überhaupt ein Patch verfügbar ist – sogenannte Zero-Days – sind das Schreckgespenst der IT-Sicherheitswelt. In einem umfassenden Jahresbericht analysiert Googles Threat Intelligence Group (GTIG) den weltweiten Einsatz solcher Exploits im Jahr 2024. Die Ergebnisse sind alarmierend: Der Großteil dieser hochgefährlichen Angriffe geht auf das Konto staatlicher Akteure – oder von deren Auftragnehmern.

    Ein begleitender Artikel auf heise online unterstreicht: Zwei Drittel der erfolgreichen Zero-Day-Angriffe sind direkt oder mittelbar staatlich gesteuert.

    (mehr …)
  • Angriffsmethoden der iranischen Gruppe Emennet Pasargad alias Aria Sepehr Ayandehsazan

    Angriffsmethoden der iranischen Gruppe Emennet Pasargad alias Aria Sepehr Ayandehsazan

    Kürzlich veröffentlichten das FBI, das US-Finanzministerium und die israelische Nationale Cyberdirektion eine detaillierte Warnung über die iranische Cybergruppe Emennet Pasargad, die unter dem Namen Aria Sepehr Ayandehsazan (ASA) operiert. Diese Bedrohungsakteure, auch als „Cotton Sandstorm“, „Marnanbridge“ und „Haywire Kitten“ bekannt, zeigen fortlaufend neue Methoden im Bereich Cyber- und Informationskriegsführung.

    (mehr …)