Anfang November 2022 wurde der alljährliche ENISA-Report zur Cyber-Bedrohungslandschaft vorgestellt. Neben dem BSI-Lagebericht ist dies eine besonders bedeutende Quelle für aktuelle Entwicklungen im Bereich Cybersicherheits-Bedrohungen. Schon auf den ersten Blick zeigt sich duchaus eine Überraschung: Die allgegenwärtigen und noch 2021 ausdrücklich hervorgehobenen „Mail-Bedrohungen“Mail related threats“ sind verschwunden, stattdessen steht das Social Enginnering im Fokus. Die…WeiterlesenENISA: Threat Landscape Report 2022
Schlagwort: phishing
Phishing: Rechtsanwalt Ferner Alsdorf, Aachen, Fachanwalt für IT-Recht, zu Phishing und Pharming. Phishing ist eine Form des Internetbetrugs, bei der Betrüger versuchen, durch gefälschte E-Mails, Websites oder andere Kommunikationsmittel an vertrauliche Informationen wie Passwörter, Kontonummern oder Kreditkartendaten zu gelangen. Ziel ist es, diese Informationen zu stehlen und für kriminelle Zwecke wie Geld- oder Identitätsdiebstahl zu missbrauchen. Phishing ist derzeit eine der häufigsten Formen der Cyberkriminalität.
Rund um das Phishing finden Sie hier Beiträge. Rechtsanwalt Jens Ferner, Strafverteidiger und Fachanwalt für IT-Recht, bietet strafrechtliches Wissen und Strafverteidigung rund um das Phishing.
Dass die Einrichtung einer Phishing-Seite kein allzu großes Handwerk ist, dürfte keine Überraschung sein. Spannend aber ist es durchaus, wenn man sich kurz und praktisch vor Augen führt, wie leicht es mit den richtigen Tools ist. Dabei ist die Phishing-Seite als solche ohnehin nur der kleinste Anteil des Jobs.WeiterlesenPhishing leicht gemacht mit ZPhisher
INTERPOL hat den ersten „INTERPOL Global Crime Trend Report (IGCTR)“ für das Jahr 2022 erstellt, der aktuelle und neu entstehende Trends in den Bereichen Kriminalität und Terrorismus aufzeigen soll. Der Überblick bietet tiefgehende Informationen.WeiterlesenEntwicklung der weltweiten (Cyber-)Kriminalität 2022
Das Cybercrime Lagebild des BKA für das Jahr 2021 ist erschienen – dabei ist das spannende weniger die nackte Zahl von Zahlen, die in der Quintessenz („mehr Cybercrime-Taten, weniger Aufklärung“) kaum überraschen dürfte. Spannender ist vielmehr, welchen Fokus das BKA legt und was im Bereich der Phänomenologie erwähnenswert scheint. Und auch für das 2021 wird…WeiterlesenCybercrime Lagebild 2021 des BKA
Wenn Ermittler unbemerkt auf den Google-Account zugreifen: Inzwischen wird es immer mehr mit dem Zugriff von Ermittlern auf Online-Accounts, was ein ernsthaftes, unterschätztes Problem darstellt. Ich hatte bereits über einen Fall mit der Steuerfahndung geschrieben, aus weiteren Cybercrime-Verfahren kann ich nun einen eigenen gesammelten persönlichen Eindruck wiedergeben.WeiterlesenZugriff auf Online-Accounts durch Ermittler
Die Europol Analyse-Projekte („Europol Analysis Projects„) sind nach eigener Erklärung von EUROPOL „Teil des Europol-Analysesystems“. Hierbei geht es um ein Informationsverarbeitungssystem, das auf die enormen Datenmengen von EUROPOL zurückgreift. Die Projekte konzentrieren sich auf bestimmte Kriminalitätsbereiche.WeiterlesenEuropol Analyse-Projekte
Die europäische Cybersicherheits-Agentur ENISA stellt jährlich den Threat Landscape Report (kurz: „ETL“) vor. Im Jahr 2021 warnt die ENISA davor, dass „Auftragshacker“ ´ die Entwicklung der Bedrohungslandschaft voran treiben. Hier sieht die ENISA einen Hauptgrund für den Anstieg derjenigen Cyberkriminalität, die durch Ransomware oder Cryptojacking Geld verdienen will.WeiterlesenENISA: Threat Landscape Report 2021
EUROPOL hat den IOCTA Report 2021 vorgestellt. IOCTA steht für „INTERNET ORGANISED CRIME THREAT ASSESSMENT“ und versucht einen Überblick über die Bedrohungen durch organisierte Cyberkriminalität zu geben. Er ist ein ganz erheblicher Baustein, wenn man die Entwicklungen und den Aufbau von Cybercrime im aktuellen (internationalen) Kontext verstehen möchte.WeiterlesenIOCTA Report 2021: Cybercrime-Bedrohungen
Wer mit Kryptowährungen agiert, muss umsichtig sein – es wird gerne unterschätzt, wie im modernen Finanzleben Verdachtsmeldungen auf Geldwäsche existieren. SO ist der schlichte Handel mit Bitcoin nicht verboten; je nachdem wie man agiert können sich aber erhebliche Probleme ergeben:WeiterlesenVerdacht auf Geldwäsche wegen Bitcoin-Handel?
Die Polizei Aachen hat eine recht beachtliche Pressemitteilung zum Umgang mit Cybercrime für Unternehmen herausgegeben, die auch hier aufgenommen wird. Man kann nicht genug betonen, wie wichtig es ist, hier nicht zu blauäugig zu sein – Mitarbeiter sind ein erhebliches Einfallstor für Angreifer, etwa über Fake-Support-Anrufe und natürlich mit den modernen Bestell-Maschen.WeiterlesenCybercrime: Wie Unternehmen mit Ransomware erpresst werden
Jedes Jahr im Oktober findet der Cybersecurity Month statt – unsere Kanzlei unterstützt diese Phase der Aufmerksamkeit, um das Thema IT-Sicherheit in das Bewusstsein zu rücken.WeiterlesenCybersecurity Month 2021
In einer Pressemitteilung weist der Bitkom darauf hin, dass die Cybersicherheit weiterhin ein erheblicher Stör- und Wirtschaftsfaktor für Unternehmen ist. Dabei wird von, durch Cybercrime gegen Unternehmen verursachten Gesamtschaden von 223 Milliarden Euro gesprochen. Laut Pressemitteilung haben sich die durch Ransomware verursachten Schäden haben sich im Vergleich zu den Vorjahren 2018/2019 mehr als vervierfacht (+358…WeiterlesenZahl der Cyberangriffe weiter steigend
Der Bundesgerichtshof hat eine Entscheidung des Landgerichts Bauzen (1 S 23/11) bestätigt, derzufolge „Finanzagenten“ zivilrechtlich zum Schadensersatz verpflichtet sind. Es geht hierbei um Betroffene, die einem Dritten Ihr Konto zur Verfügung stellen, damit dieser darauf Einzahlungen vornehmen lassen kann und das Geld sodann auf ein weiteres Konto transferieren kann.WeiterlesenGeldwäsche: Finanzagenten schulden Schadensersatz
Der Studienkommentar zum Strafgesetzbuch (von mir hier vorgestellt), ist kürzlich in der 8. Auflage erschienen. Inhaltlich bleiben die bisherigen Ausführungen bestehen, der Kommentar ist auf jeden Fall der ultimative Tipp für jeden fortgeschrittenen Studenten, auch mit Blick auf die Examensvorbereitung. Hier soll es nun alleine um die erfolgten Änderungen gehen.WeiterlesenStudienkommentar StGB: 8. Auflage erschienen
DoubleVPN abgeschaltet
In dieser Woche haben Strafverfolgunger die Webdomänen und Serverinfrastruktur von DoubleVPN beschlagnahmt. Dabei handelt es sich um einen Virtual Private Network (VPN)-Dienst, der Cyberkriminellen einen vermeintlich sicheren Hafen bot, um ihre Opfer anzugreifen. Die billigste VPN-Verbindung kostete gerade einmal 22 € (25 $).WeiterlesenDoubleVPN abgeschaltet