Kategorien
Digitale Beweismittel Compliance Cybercrime Blog Datenschutzrecht ESG Geldwäsche IT-Arbeitsrecht IT-Sicherheit Produkthaftung Urheberrecht Vorstandshaftung und Unternehmensstrafrecht

Haftung der Geschäftsführung für IT-Sicherheitslücken

Wie stellt sich die Haftungssituation im Themenkomplex der IT-Sicherheit, insbesondere für Geschäftsleitung (Geschäftsführer und Vorstand), dar? In meinem Vortrag zur Haftung bei IT-Sicherheitslücken, zugeschnitten auf Geschäftsführung und Vorstände, gehe ich auf die relevanten Umstände ein: Nach einer Darstellung allgemeiner Haftungsfragen werden, hierauf aufbauend, konkrete Haftungsfragen für Arbeitnehmer & Vorstand aufgezeigt sowie abschließend, in aller Kürze,…WeiterlesenHaftung der Geschäftsführung für IT-Sicherheitslücken

Kategorien
Cybercrime Blog Digitale Beweismittel

Einziehung von Hardware bei Cybercrime

In IT-Strafsachen spielt die Einziehung von Hardware eine herausragende Rolle – die Staatsanwaltschaften und Gerichte sind hier häufig sehr interessiert, entsprechende Hardware dem Betroffenen zu entziehen; nicht selten hat man dabei das Gefühl, dass auf dem Weg noch eine zusätzliche Strafwirkung erzielt werden soll. Dabei sieht das Gesetz vor, dass gerade Werkzeuge der Tat aber…WeiterlesenEinziehung von Hardware bei Cybercrime

Kategorien
Digitale Beweismittel Cybercrime Blog Strafrecht

Encrochat – Einordnung des staatlichen Hackangriffs

Am 21.11.2021 durfte ich im Rahmen des Strafverteidiger-Tages 2021 dazu vortragen, was möglicherweise technisch bei Encrochat aufseiten der französischen Ermittler gelaufen ist, wie man dies juristisch einordnet und warum das IT-Forensisch alles Grütze ist, was da in deutsche Prozesse eingeführt wird. Dazu habe ich erstmals einen Blick auf meine Arbeitsunterlage zu den umfangreichen Ermittlungsinstrumenten deutscher…WeiterlesenEncrochat – Einordnung des staatlichen Hackangriffs

Kategorien
Cybercrime Blog Digitale Beweismittel IT-Sicherheit

Angriff auf Cellebrite

In einem beachtlichen Blog-Posting teilen die Macher hinter Signal mit, man habe die IT-Forensische Software von Cellebrite gehackt. Doch man belässt es nicht dabei, sondern formuliert einen durchdachten und mehr oder minder subtilen Angriff auf Cellebrite, der nicht ignoriert bleiben dürfte.WeiterlesenAngriff auf Cellebrite

Kategorien
Cybercrime Blog

Zugriff auf Standort und Kommunikationsdaten durch Staatsanwaltschaft

Der EUGH (C-746/18) hat klargestellt, dass ein zu strafrechtlichen Zwecken dienender Zugang zu einem Verkehrs- oder Standortdatensatz elektronischer Kommunikationen, der es ermöglicht, genaue Schlüsse auf das Privatleben zu ziehen, darf nur zur Bekämpfung schwerer Kriminalität oder zur Verhütung ernster Bedrohung. Des Weiteren steht das Unionsrecht überdies einer nationalen Regelung entgegen, wonach dieStaatsanwaltschaft befugt ist, einer…WeiterlesenZugriff auf Standort und Kommunikationsdaten durch Staatsanwaltschaft

Kategorien
Digitale Beweismittel Cybercrime Blog Künstliche Intelligenz Strafrecht

Einziehung von Festplatte

Die Einziehung von Festplatten ist ein Dauerbrenner im Bereich des Cybercrime. Ich konnte nun endlich im Rahmen einer Revision beim Bundesgerichtshof (2 StR 461/20) eine Auseinandersetzung mit der letzten Rechtsprechung des 6. Senats herbeiführen – wo man bestätigte dass für die Einziehung ausreichend ist, dass die Möglichkeit dauerhafter Löschung nicht ersichtlich ist. Dazu auch bei…WeiterlesenEinziehung von Festplatte

Kategorien
Cybercrime Blog

Cyberkriminalistik und Cyberkriminalisten

Die Ermittler in Deutschland rüsten immer weiter auf, inzwischen gibt es etwa einen eigenen Studiengang für Cyberkriminalistik sowie einen verkürzten Ausbildungsweg für Polizisten im Bereich Cybercrime. Manche Polizei verfügt dabei inzwischen über eine zahlenmässig überraschend hohe Anzahl von entsprechenden Spezialisten, hinzu kommen die spezialisierten Staatsanwaltschaften.WeiterlesenCyberkriminalistik und Cyberkriminalisten

Kategorien
Cybercrime Blog Datenschutzrecht Metaverse Strafprozessrecht

Öffentlichkeitsfahndung: Rechtmäßigkeit digitaler „Online-Fahndung“ nach Tätern im Internet

Öffentlichkeitsfahndung im Internet – Online-Fahndung: Früher gab es ihn mal in der StPO, heute findet man das Wort nicht mehr: Den „Steckbrief“, der umgangssprachlich immer noch verwendet wird, in der modernen Sprache der Strafprozessordnung aber zur „Ausschreibung zur Fahndung“ wurde. Zunehmend sieht sich die Polizei damit konfrontiert, dass derartige Fahndungsaufrufe immer weniger Menschen erreichen –…WeiterlesenÖffentlichkeitsfahndung: Rechtmäßigkeit digitaler „Online-Fahndung“ nach Tätern im Internet

Kategorien
Digitale Beweismittel Cybercrime Blog Cybercrime-Glossar

IT-Forensik und Forensische Softwareprodukte in Deutschland

Unter IT-Forensik ist wohl noch am ehesten ein methodisches Vorgehen zur Aufklärung von Straftaten unter Verwendung von IT-Systemen zu verstehen (so die „Definition“ durch das BSI, siehe im BSI-Leitfaden). Welche forensischen Softwareprodukte werden in Deutschland verwendet? Ich habe derzeit Kenntnis von diesen Programmen, die zur Aufklärung von Cybercrime eingesetzt werden (die Liste basiert auf meinen…WeiterlesenIT-Forensik und Forensische Softwareprodukte in Deutschland

Kategorien
Cybercrime Blog Digitale Beweismittel

X-Ways Forensics

Die Software „X-Ways Forensics“ ist jedenfalls nach meiner Wahrnehmung der de-Facto -Standard bei digitalen Ermittlungsmaßnahmen der Polizei. Hierbei handelt es sich um ein „forensisches Datensicherungstool“, das in der Praxis so verwendet wird: Die Festplatte wird mit einem „Writeblocker“ versehen und dann an den Polizeirechner angeschlossen, so dass ein vollständiges Image erstellt werden kann, dieses kann…WeiterlesenX-Ways Forensics

Kategorien
Cybercrime Blog Digitale Beweismittel

IT-Strafrecht: BGH stärkt Bedeutung von Sachverständigen

Dann doch mit einiger Überraschung muss ich beim Bundesgerichtshof (1 StR 412/16) nachlesen, wie blind man in IT-Strafsachen den Ausführungen von Sachverständigen folgen darf: Die Wirkungsweise der vom Computernutzer unbewusst installierten Schadsoftware hat das Landgericht auf der Grundlage der nachvollziehbar dargelegten Erläuterungen der Sachverständigen hinreichend genau festgestellt. Das mag auf den ersten Blick wenig spektakulär…WeiterlesenIT-Strafrecht: BGH stärkt Bedeutung von Sachverständigen

Kategorien
eSpionage & Wirtschaftsspionage Cybercrime Blog Digitale Beweismittel

IT-Forensic: osTriage 2

Ich konnte erstmals beim Live-Einsatz der von Ermittlungsbehörden genutzten Software „osTriage“ im Rahmen einer Durchsuchungsmaßnahme dabei sein. Die Software ist praktisch auf einem USB-Stick installiert, kann von dort gestartet werden und analysiert ein laufendes Windows-System. In Österreich gab es hinsichtlich dieser Software eine gewisse Aufregung. In der praktischen Verwendung stellt sich die Software recht unaufgeregt…WeiterlesenIT-Forensic: osTriage 2

Kategorien
Digitale Beweismittel Cybercrime Blog

IT-Forensik: Zugriff von Ermittlungsbehörden auf iPhones

Immer wieder für gewisse Nervosität sorgt die Frage, ob ein iPhone oder iPad nun „sicher“ ist, nachdem dieses von Ermittlungsbehörden beschlagnahmt wurde. Spätestens seit dem Februar 2017, in dem ein Bericht über die Nutzung von Cellebrite-Hardware durch deutsche Behörden endgültig klar wurde, ist das Fragezeichen noch Grösse geworden. Nun muss man nicht erst an Cellebrite…WeiterlesenIT-Forensik: Zugriff von Ermittlungsbehörden auf iPhones

Kategorien
Cybercrime Blog Digitale Beweismittel

Zunehmende Dauer bei der Auswertung von Hardware

Seit einiger Zeit muss ich feststellen, dass die ohnehin recht lange zeitliche Dauer bei der Auswertung von beschlagnahmter Hardware durch Ermittlungsbehörden noch weiter angestiegen ist. Während man früher von 6 Monaten bis zu 12 Monaten ausgehen konnte, hat sich dies rapide verschlechtert: In einem sehr einfachen Fall, der keine Haftsache ist, wo es aber u.a.…WeiterlesenZunehmende Dauer bei der Auswertung von Hardware

Kategorien
eSpionage & Wirtschaftsspionage Cybercrime Blog IT-Sicherheit

Cybercrime Bundeslagebild 2014

Ich hatte zuletzt etwas zur Statistik 2012 geschrieben, inzwischen gibt es einige bemerkenswerte Änderungen, auf die das BKA hinweist und die sich aus meiner Sicht ergeben: So ist als erstes zu sehen, dass seit dem Jahr 2014 Delikte des Cybercrime nur noch in der polizeilichen Statistik erfasst werden, wenn konkrete Anhaltspunkte für eine Tatbegehung in…WeiterlesenCybercrime Bundeslagebild 2014