Kategorien
Cybercrime & IT-Strafrecht

In­fra­struk­tur der Emo­tet-Schad­soft­wa­re zer­schla­gen

Ende Januar 2021 war es soweit: EUROPOL und BKA teilten mit, dass Strafverfolgungs- und Justizbehörden auf der ganzen Welt eines der bedeutendsten Botnetze des letzten Jahrzehnts zerstört haben wollen – von EMOTET. In einer international koordinierten Aktion haben die Ermittler nun auch noch „die Kontrolle“ über dessen Infrastruktur übernommen. Um die EMOTET-Infrastruktur empfindlich zu stören,…


Kategorien
Cybercrime & IT-Strafrecht

UK: Encrochat-Inhalte können verwendet werden

Encrochat spielt auch vor britischen Gerichten eine Rolle – Wobei es hier eine Besonderheit gibt: Nach britischem Recht können Beweise aus Abhörmaßnahmen grundsätzlich nicht vor Gericht verwendet werden. Nun berichtet die BBC, dass eine diesbezügliche Diskussion vor einem Rechtsmittelgericht dahingehend, Staatsanwälte davon abzuhalten, Nachrichten von hunderten von Telefonen, die Teil des geheimen Kommunikationsnetzwerks Encrochat waren,…


Kategorien
Cybercrime & IT-Strafrecht

Einziehung von Bitcoins & Illegales Crypto-Mining

Einziehung von Bitcoins: Die Kehrseite von Cybercrime sind zivilrechtliche Forderungen – Straftäter können hier schnell erheblich belastet sein. Beim illegalen Crypto-Mining erscheint das auf den ersten Blick schwer – hier geht es darum, dass unbemerkt Rechner von Opfern genutzt werden, um beispielsweise Bitcoins zu schürfen. Dabei einen Schaden zu beziffern ist recht schwer: Rechnerzeit, verbrauchter…

Kategorien
Cybercrime & IT-Strafrecht

Network Investigative Technique

Unter dem Begriff „Network Investigative Technique“ (NIT) wird – als Sammelbegriff – ein technisches Vorgehen verstanden, mit dem Nutzer im Darknet sicher identifiziert werden können. Die NIT kam bereits mehrfach erfolgreich zum Einsatz und führte zu diversen Strafverfahren, auch in Deutschland. Ein kleiner Einblick unter Berücksichtigung meiner eigenen Erfahrungen aus Strafverteidigungen im Bereich Cybercrime. Die…

Kategorien
Cybercrime & IT-Strafrecht IT-Sicherheit

Warnung vor Emotet und getarnten Word-DOCM Dateien (Update 2020)

Bereits im Dezember 2019 verbreitete sich kurz vor Weihnachten eine ganz erhebliche Emotet-Welle. Damals hatte auch das BSI eine akute Warnmeldung herausgegeben, weil offenkundig gleich mehrere Bundesbehörden betroffen sind. Weiterhin waren mehrere Hochschulen, Städte, Krankenhäuser – und natürlich auch Firmennetzwerke betroffen. Nunmehr, im Sommer 2020, warnt das LKA NRW vor einer neuen erheblichen Welle nach…

Kategorien
Cybercrime & IT-Strafrecht

Aktuelle Preise im Darknet 2020

Aktuelle Darknet-Preise 2020: Es gibt mit der aktuellen Analyse „Dark Web Price Index 2020“ einen Überblick über aktuelle Preise im Darknet. Die Untersuchung mag man als statistische Erhebung betrachten, es wird nicht tatsächlich angekauft. Dabei ist es in der Tat so, dass gerne einmal betrogen wird, also eine Ware versprochen wird, man aber nach Zahlung…

Kategorien
Cybercrime & IT-Strafrecht IT-Sicherheit

Cybersecurity: Lage der IT-Sicherheit 2019

Lage der Cybersecurity 2019: Gegen Ende des Jahres mehren sich üblicherweise die Berichte zum Thema Cybersicherheit (und Cybercrime), beginnend mit dem Bericht des BSI, der dieses Jahr am 17. Oktober vorgestellt wurde. Ich habe bewusst einige Wochen gewartet, um nun an dieser Stelle einen kurzen und weiterführenden Überblick zu geben. Es lässt sich wenig überraschend…

Kategorien
Cybercrime & IT-Strafrecht IT-Sicherheit

BSI warnt vor gezielten Ransomware-Angriffen auf Unternehmen

Derzeit (Pressemitteilung vom 24.04.2019) registriert das Bundesamt für Sicherheit in der Informationstechnik (BSI) verstärkt Netzwerkkompromittierungen bei Unternehmen, die mit der manuellen und gezielten Ausführung eines Verschlüsselungstrojaners (Ransomware) enden. Dabei verschaffen sich die Angreifer mittels breit angelegter Spam-Kampagnen wie Emotet zunächst Zugang zu einzelnen Unternehmensnetzwerken und erforschen dann manuell Netzwerk und Systeme der Betroffenen. Dabei versuchen die…

Kategorien
Cybercrime & IT-Strafrecht IT-Recht & Technologierecht IT-Sicherheit

Das Netzwerk mit Pi-Hole schützen

Ich habe zwischenzeitlich einen Raspberry mit Pi-Hole aufgesetzt und seit einigen Wochen im Test. Dabei geht es mir in erster Linie darum, Schrott vor allem in Sinne von Schadsoftware, aus meinen Netzwerken raus zu halten. Die bisherige Testphase ist dabei durchaus bemerkenswert, insgesamt – bei zahlreichen Endgeräten und einem Google-WLAN – lässt sich ein stabiler…


Kategorien
Cybercrime & IT-Strafrecht

IOCTA 2018 Report

Der IOACTA Repost 2018 von Europol („INTERNET ORGANISED CRIME THREAT ASSESSMENT“ – IOCTA) gibt einen Ausblick auf die Entwicklungen im Cybercrime wie sie von Europol für das Jahr 2019 erwartet werden und prognostiziert: Ransomware retains its dominance Production of CSEM („Child Sexual Exploitation Material“) continues DDoS continues to plague public and private organisations Card-not-present fraud…

Kategorien
Cybercrime & IT-Strafrecht IT-Sicherheit

Cybercrime Report der ENISA für das Jahr 2018

Die Europäische Sicherheitsagentur „ENISA“ („European Union Agency for Network and Information Security“) hat ihren Report zur Cybersicherheit für das Jahr 2018 veröffentlicht und kommt zu wichtigen wenn auch nicht ganz überraschenden Ergebnissen: Mail- und Phishing-Nachrichten sind wichtigster Gegenstand von Malware-Angriffen Das Krypto-Mining ist wesentlicher Bestandteil der Finanzierung für Cyber-Kriminelle Staatlich gesponserte Agenten zielen zunehmend auf…

Kategorien
Cybercrime & IT-Strafrecht

Erpresser-Mails mit Porno-Scam („Beim Masturbieren aufgenommen“ – Update, 18.10.2019)

Seit einiger Zeit kursieren Mails, mit denen Empfänger zu einer Zahlung gebracht werden sollen mit einer fiesen Masche. Ursprünglich wurde behauptet, man hätte den Rechner „gehackt“ und Videos über die Rechner-interne Cam erstellt, auf denen man sieht wie der Betrachter sich Pornos ansieht. Lassen Sie sich nicht einschüchtern, ich beschreibe im Folgenden einige Szenarien, auch…

Kategorien
Cybercrime & IT-Strafrecht

Cybercrime as a Service

Unter dem Begriff „Cybercrime as a Service“ wird das Angebot von Dienstleistungen zur Begehung von digitalen Straftaten gefasst. Zu solchen Dienstleistungen gehört insbesondere: Die Fertigung individueller Malware inklusive Ransomware, gerne basierend auf bestehenden Bausätzen; das Verteilen lassen von Malware inklusive „Infection on Demand“ die Möglichkeit der Anmietung von Botnetzen das Durchführen lassen von DDoS-Attacken; das Durchführen…