Persönlich. Hochwertig. Keine Chatbots. — Bei uns kümmert sich ein persönlich erreichbar Mensch.
Anwaltskanzlei Ferner Alsdorf - Kanzlei für moderne Strafverteidigung & IT-Recht

Anwaltskanzlei Ferner Alsdorf (Rechtsanwalt für Strafrecht & IT-Recht)

Schlagwort: phishing

Rechtsanwalt für Phishing: Rechtsanwalt Ferner Alsdorf, Aachen, Fachanwalt für IT-Recht, zu Phishing und Pharming. Phishing ist eine Form des Internetbetrugs, bei der Betrüger versuchen, durch gefälschte E-Mails, Websites oder andere Kommunikationsmittel an vertrauliche Informationen wie Passwörter, Kontonummern oder Kreditkartendaten zu gelangen. Ziel ist es, diese Informationen zu stehlen und für kriminelle Zwecke wie Geld- oder Identitätsdiebstahl zu missbrauchen. Phishing ist derzeit eine der häufigsten Formen der Cyberkriminalität.

Rund um das Phishing finden Sie hier Beiträge. Rechtsanwalt Jens Ferner, Strafverteidiger und Fachanwalt für IT-Recht, bietet strafrechtliches Wissen und Strafverteidigung rund um das Phishing.

  • Kein Versicherungsschutz bei Phishing

    Kein Versicherungsschutz bei Phishing

    Nicht jeder Schaden, der durch digitale Täuschung entsteht, ist automatisch durch eine Hausratversicherung mit Internetschutz abgedeckt, wie das Landgericht Bielefeld in einem aktuellen Hinweisbeschluss vom 25. September 2025 (22 S 81/25) klargestellt hat. Hier wird ausgearbeitet unter welchen Voraussetzungen Versicherer für solche Schäden haften – und wo die Grenzen des Deckungsschutzes liegen.

    Hinweis: Beachten Sie dazu meinen Aufsatz „Das aktuelle Recht der Cyberversicherungen in „Kommunikation & Recht“, Heft 6/2025, S.373). Beachten Sie auch, dass die Entscheidung – unter Bezug auf meine Besprechung – bei „heise online“ aufgegriffen wurde.

    (mehr …)
  • Cybercrime-as-a-Service: SIM-Farmen im Fokus der Ermittler

    Cybercrime-as-a-Service: SIM-Farmen im Fokus der Ermittler

    Am 10. Oktober 2025 schlugen europäische Ermittler in Lettland zu und beendeten damit eine wohl recht aufwendige Operation gegen organisierte Cyberkriminalität: Unter dem Codenamen „SIMCARTEL“ wurde ein hochprofessionelles Netzwerk zerschlagen, das Kriminellen weltweit die Infrastruktur für Betrug, Identitätsdiebstahl und andere schwere Straftaten bereitstellte. Die Dimensionen des Falls zeigen, wie sehr sich Cyberkriminalität industrialisiert hat – und warum internationale Zusammenarbeit heute unverzichtbar ist.

    (mehr …)
  • Russische Hacker und ihre Aktivitäten

    Russische Hacker und ihre Aktivitäten

    Russische Hackergruppen sind weltweit für ihre hochentwickelten und weitreichenden Cyberangriffe bekannt. Oft werden diese Gruppen mit staatlicher Unterstützung in Verbindung gebracht. Sie verfolgen eine Vielzahl von Zielen, darunter politische Manipulation, Spionage, wirtschaftliche Sabotage und Desinformation. Insofern sind sie auch längst Teil einer hybriden Kriegsführung. Seit dem großflächigen Angriff auf die Ukraine im Jahr 2022 hat Russland diese Form der Kriegsführung weiter ausdifferenziert.

    Neben klassischen Cyberangriffen durch Gruppen wie Fancy Bear oder Sandworm nutzt der Kreml zunehmend kriminelle Netzwerke als „Force Multiplier“. Dies hat zur Folge, dass laut aktuellen Erhebungen über 27 % der für russische Sabotageakte in Europa identifizierten Personen Vorstrafen haben – von Kleinkriminalität bis zu organisierter Kriminalität. Diese als „Spook-Gangster-Nexus“ bezeichnete Symbiose zwischen Geheimdiensten und kriminellen Akteuren ermöglicht es Moskau, Angriffe plausibel abzustreiten und gleichzeitig operative Flexibilität zu gewinnen. Diese Hacker-Aktivitäten haben, wie zu erwarten, erhebliche Auswirkungen auf die globale Cybersicherheit und stellen eine ernsthafte Bedrohung für staatliche und private Organisationen dar.

    Das russische Hacker-Ökosystem ist als komplexes und vielseitiges Netzwerk von Akteuren, Plattformen und Methoden wahrzunehmen, das sowohl für finanziell motivierte als auch staatlich unterstützte Cyberangriffe genutzt wird. Die enge Verknüpfung zwischen kriminellen Akteuren und staatlichen Stellen macht dieses Ökosystem besonders gefährlich und schwer zu bekämpfen.

    (mehr …)
  • Cybersecurity in der Software-Lieferkette

    Cybersecurity in der Software-Lieferkette

    Die jüngsten Angriffe auf die JavaScript-Bibliotheksplattform npm zeigen auf dramatische Weise, wie verwundbar moderne Software-Lieferketten sind. Ein selbstvermehrender Wurm namens Shai-Hulud hat Hunderte von Code-Paketen infiziert, Zugangsdaten gestohlen und diese öffentlich zugänglich gemacht. Für Unternehmen und ihre Führungskräfte wirft dies nicht nur technische, sondern auch erhebliche rechtliche und haftungsrelevante Fragen auf. Was ist passiert, welche Risiken bestehen für Unternehmen, und wie können sich Verantwortliche absichern?

    (mehr …)
  • Cyberkriminalität im Wandel: Wie das Darknet zur Kaderschmiede für KI-gestützte Angriffe wird

    Cyberkriminalität im Wandel: Wie das Darknet zur Kaderschmiede für KI-gestützte Angriffe wird

    Während Unternehmen weltweit händeringend nach IT-Sicherheitsexperten suchen, formiert sich im Verborgenen des Darknets ein paralleler Arbeitsmarkt, der mit ähnlicher Professionalität agiert – nur mit dem Unterschied, dass die gesuchten Fähigkeiten nicht dem Schutz, sondern dem gezielten Angriff auf digitale Infrastrukturen dienen.

    Aktuelle Analysen von Sicherheitsforschern des Teams bei ReliaQuest zeigen: Cyberkriminelle rekrutieren nicht mehr nur Einzelkämpfer für einfache Malware-Programmierung, sondern bauen strukturierte Teams auf, die Social Engineering, künstliche Intelligenz und Cloud-Exploits zu einer neuen Bedrohungsstufe vereinen. Was vor wenigen Jahren noch wie ein Szenario aus einem Techno-Thriller klang, ist heute Realität: Die Industrialisierung der Cyberkriminalität schreitet voran, und ihre Methoden werden immer ausgefeilter.

    (mehr …)
  • KI im Visier der Cyberkriminalität

    KI im Visier der Cyberkriminalität

    Wie künstliche Intelligenz die Bedrohungslandschaft verändert: Cyberkriminalität war schon immer ein Wettrüsten zwischen Angreifern und Verteidigern. Doch seit künstliche Intelligenz in die Hände von Hackern, Betrügern und staatlichen Akteuren gelangt, hat sich das Spiel grundlegend verändert. Eine aktuelle Studie des KI-Unternehmens Anthropic, bekannt für sein Sprachmodell Claude, wirft ein beunruhigendes Licht auf die neuen Methoden, mit denen Kriminelle KI-Systeme missbrauchen. Die Ergebnisse zeigen: KI ist nicht länger nur ein Werkzeug für Effizienzsteigerung oder Forschung – sie wird zur Waffe. Und sie wird bereits eingesetzt, oft mit erschreckender Präzision.

    (mehr …)
  • Innentäter: Unternehmen unterschätzen die Gefahr von innen

    Innentäter: Unternehmen unterschätzen die Gefahr von innen

    Die Bedrohungslandschaft der Cybersicherheit bzw. Cyberkriminalität hat sich in den letzten Jahren grundlegend gewandelt. Während externe Angreifer lange Zeit im Fokus der Aufmerksamkeit standen, zeigt eine aktuelle Studie von Exabeam und Sapio Research, dass die größte Gefahr heute von innen kommt. 64 Prozent der befragten Cybersicherheitsexperten sehen in Insider-Risiken – ob durch böswillige Mitarbeiter oder kompromittierte Accounts – eine größere Bedrohung als durch externe Akteure. Noch besorgniserregender: Die meisten Unternehmen sind darauf nicht ausreichend vorbereitet.

    (mehr …)
  • Medizinstrafrecht: Compliance und Strafbarkeitsrisiken in Kliniken

    Medizinstrafrecht: Compliance und Strafbarkeitsrisiken in Kliniken

    Vorstandshaftung und Strafbarkeitsrisiken in Krankenhäusern: Die laut Presse nun laufenden Ermittlungen gegen mehrere Beschäftigte eines lokalen Klinikums sind mehr als ein lokaler Skandal. Sie offenbaren die Frage danach, ob ein strukturelles Problem vorliegt, das weit über den Einzelfall hinausgeht: Wird Compliance in deutschen Kliniken sträflich vernachlässigt? Der Fall eines Pflegers, dem inzwischen neun Morde und 34 Mordversuche vorgeworfen werden, zeigt auf erschreckende Weise, was passiert, wenn Kontrollen versagen und Warnsignale ignoriert werden.

    Über Jahre hinweg sollen auf einer Palliativstation mit nur neun Betten auffällig hohe Mengen des Narkosemittels Midazolam verabreicht worden sein. Kollegen berichteten laut Presse von Patienten, die nach den Nachtdiensten des angeklagten Pflgers morgens kaum noch bei Bewusstsein gewesen sein sollen. Doch erst als eine nicht verordnete Midazolam-Spritze bei einem Patienten gefunden wurde, begann man, genauer hinzuschauen. Die Frage, die sich nun stellt, ist nicht nur, warum niemand früher eingriff, sondern auch, warum ein System, das solche Auffälligkeiten hätte erkennen müssen, offenkundig nicht funktionierte.

    Die Staatsanwaltschaft ermittelt mittlerweile wohl gegen mehrere Mitarbeiter des Klinikums – unter anderem wegen fahrlässiger Tötung, Unterlassung und Verstößen gegen die Betäubungsmittelvergabeverordnung. Intern gab es zwar Abmahnungen, doch das nicht ausreichen. Der Fall wirft grundsätzliche Fragen auf und gibt Anlass für einige Erklärungen: Wer trägt die Verantwortung für solche Versäumnisse? Warum wurden offensichtliche Risiken nicht rechtzeitig erkannt? Und wie kann ein Krankenhaus, das der öffentlichen Daseinsvorsorge verpflichtet ist, derartige Mängel in der Überwachung zulassen?

    (mehr …)
  • Grobe Fahrlässigkeit bei Telefon-Phishing

    Grobe Fahrlässigkeit bei Telefon-Phishing

    In einer aktuellen Entscheidung zum Phishing (XI ZR 107/24) thematisiert der BGH zwei neuralgische Punkte des Zahlungsverkehrs: Einerseits konkretisiert sie die Schwelle zur groben Fahrlässigkeit des Zahlers bei der Weitergabe von TANs im Kontext eines professionell orchestrierten Telefon-Phishings. Andererseits zieht sie eine klare Trennlinie für den Anwendungsbereich des § 675v Abs. 4 S. 1 Nr. 1 BGB. Maßgeblicher Bezugspunkt der „starken Kundenauthentifizierung“ (SCA) ist ausschließlich der konkrete Zahlungsvorgang. Ob bei der bloßen Anmeldung im Online-Banking eine SCA verlangt wurde, ist dafür unerheblich.

    (mehr …)
  • Hausratversicherung mit Cyberschutz: Kein Versicherungsschutz bei SMS-Link-Betrug

    Hausratversicherung mit Cyberschutz: Kein Versicherungsschutz bei SMS-Link-Betrug

    LG Hamburg zur Auslegung von „Phishing“ und „Pharming“ in Hausrat-AVB: Die zunehmende Zahl von Betrugsfällen im digitalen Zahlungsverkehr hat auch das Verbraucher-Versicherungsrecht erreicht. Mit Urteil vom 12. Dezember 2024 (Az. 332 O 187/23) hatte das Landgericht Hamburg zu entscheiden, ob ein Hausratversicherer für einen Vermögensschaden einzustehen hat, der durch eine perfide Betrugsmasche unter Einbindung eines SMS-Links verursacht wurde. Dabei stellte sich die zentrale Frage, ob ein solcher Vorgang vom vertraglich vereinbarten Versicherungsschutz, hier im Rahmen einer Hausratversicherung mit Cyberschutz, gegen „Phishing“ oder „Pharming“ erfasst ist.

    (mehr …)
  • Cyberversicherung in der Hausratpolice

    Cyberversicherung in der Hausratpolice

    LG Berlin zur Reichweite der „Online- und Digitalschutz“-Klausel: In einer Entscheidung vom 27. Mai 2025 (Az. 24 O 250/24) hat das Landgericht Berlin grundlegende Klarstellungen zur Auslegung einer sogenannten „Cyberklausel“ innerhalb einer Hausratversicherung getroffen. Die Klägerin, Opfer eines betrügerischen Zugriffs auf ihr Girokonto über eine Mobile-Payment-App, verlangte Schadensersatz aus dem Versicherungsvertrag. Das Gericht wies die Klage jedoch ab – mit Begründungen, die sowohl dogmatisch als auch versicherungsvertraglich bedeutsam sind.

    Hinweis: Beachten Sie dazu meinen Fachaufsatz „Das aktuelle Recht der Cyberversicherungen“ in Kommunikation & Recht, Heft 6/2025, S.373

    (mehr …)
  • Bedrohungslage von kommerziellen Satelliten

    Bedrohungslage von kommerziellen Satelliten

    Die Raumfahrtinfrastruktur ist längst nicht mehr nur ein Prestigeprojekt staatlicher Großprogramme – sie ist zum Rückgrat unserer modernen Informations- und Wirtschaftsgesellschaft geworden. In ihrem im März 2025 veröffentlichten Bericht „Space Threat Landscape“ analysiert die EU-Agentur für Cybersicherheit (ENISA) die Bedrohungslage kommerzieller Satellitensysteme. Dabei wird wiedermal deutlich: Der Orbit ist längst ein sicherheitsrelevanter Raum.

    (mehr …)
  • Rechtsfragen zu QR-Codes

    Rechtsfragen zu QR-Codes

    Was früher ein unscheinbares Quadrat war, ist heute ein omnipräsentes Werkzeug im Alltag: Der QR-Code hat sich – beschleunigt durch die Pandemie – vom Nischenprodukt der Logistik zum digitalen Tor zwischen analoger und virtueller Welt entwickelt. Seine einfache technische Handhabbarkeit kontrastiert dabei mit einer wachsenden Komplexität rechtlicher Implikationen. In aller Kürze soll hier darauf eingegangen werden, Schwerpunkt ist dabei die Frage der Haftung bei Quishing.

    (mehr …)
  • OLG Dresden: Haftung von Bank und Bankkunde bei Phishing-Angriffen

    OLG Dresden: Haftung von Bank und Bankkunde bei Phishing-Angriffen

    Das Oberlandesgericht Dresden hat in einem aktuellen Urteil vom 5. Juni 2025 (Aktenzeichen: 8 U 1482/24) grundlegende Fragen zur Haftung von Banken und Bankkunden bei Phishing-Angriffen geklärt. Der Fall betrifft einen Bankkunden, der Opfer eines Phishing-Angriffs wurde und dabei erhebliche finanzielle Verluste erlitt. Das Gericht hatte zu entscheiden, inwieweit der Kunde für die entstandenen Schäden haftet und ob die Bank aufgrund von Sicherheitsmängeln in ihrem Online-Banking-System ebenfalls eine Mitschuld trifft.

    (mehr …)
  • Keine Haftung der Bank bei grober Fahrlässigkeit des Kunden

    Keine Haftung der Bank bei grober Fahrlässigkeit des Kunden

    Phishing und Social Engineering gehören zu den größten Sicherheitsrisiken im Onlinebanking. Das Landgericht Heidelberg (Urteil vom 13. Mai 2025, 2 O 233/24) hatte im Mai 2025 zu klären, ob eine Bank ihren Kunden für nicht autorisierte Überweisungen entschädigen muss, wenn dieser leichtfertig einen Freischaltcode an Betrüger weitergibt. Die Entscheidung setzt die bekannten Grundsätze des Zahlungsdiensterechts konsequent um und betont, wie hoch die Sorgfaltsanforderungen für Kontoinhaber im digitalen Zahlungsverkehr sind.

    (mehr …)