Kategorien
Arbeitsrecht Cybercrime Blog Cybercrime-Glossar Geldwäsche

Finanzagent oder Warenagent

Wer als „Finanzagent“ agiert hat, bewegt sich in einem strafbaren Umfeld – auch wenn man zu Beginn arglos gewesen ist! Doch was ist ein Finanzagent? Bei einem Finanzagenten oder Warenagenten handelt es sich im Kern um einen Mittelsmann: Der Täter im Hintergrund versucht durch betrügerisches Agieren an Gelder oder Waren zu kommen. Damit der Hintermann…WeiterlesenFinanzagent oder Warenagent

Kategorien
Cybercrime Blog Cybercrime-Glossar

Advanced Persistent Threat – APT

Der Advanced Persistent Threat („APT-Angriff“) ist ein Oberbegriff für Angriffe, bei denen das langfristige Infiltrieren einer IT-Infrastruktur angestrebt ist. Die Angreifer investieren sehr viel Energie und Aufwand und beabsichtigen eben nicht ein kurzfristiges Ziel, sondern die andauernde Infiltration und hierbei auch das Ausdehnen des Beherrschend bis in tiefste Strukturen der IT-Infrastruktur des Angegriffenen. Kennzeichnend für…WeiterlesenAdvanced Persistent Threat – APT

Kategorien
IT-Sicherheit

BGH zum Nachweis der Autorisierung eines Zahlungsvorgangs im Rahmen des Online-Bankings

Die Entscheidung des Bundesgerichtshofs (BGH, XI ZR 91/14) vom 26. Januar 2016 befasst sich mit dem Nachweis der Autorisierung eines Zahlungsvorgangs im Rahmen des Online-Bankings und der Anwendung des Anscheinsbeweises in diesem Kontext. Das Urteil behandelt vier zentrale Aspekte, die im Kontext der Autorisierung von Zahlungsvorgängen und den rechtlichen Anforderungen an die Sicherheit der eingesetzten…WeiterlesenBGH zum Nachweis der Autorisierung eines Zahlungsvorgangs im Rahmen des Online-Bankings

Kategorien
Cybercrime Blog Cybercrime-Glossar

Phishing & Vishing

Was ist Phishing – Rechtsanwalt Jens Ferner zum Phishing: Das klassische Phishing ist bis heute verbreitet, hat aber durchaus an praktischer Relevanz nachgelassen. Unter „Phishing“ werden Versuche gefasst durch nachgeahmte Darstellungen wie etwa gefälschte Webseiten, Mails oder Kurznachrichten an persönliche Daten eines Internet-Benutzers zu gelangen um damit einen Identitätsdiebstahl zu begehen. Beliebt ist es, in…WeiterlesenPhishing & Vishing

Kategorien
Cybercrime Blog Cybercrime-Glossar

Identitätsdiebstahl

Identitätsdienstahl: Beim Identitätsdiebstahl geht es darum, Zugang zu verschiedenen Arten von Accounts oder zahlungsrelevante Informationen eines Internetnutzers zu erlangen, um dann diese Daten zu Missbrauchen. In schweren Fällen wird im Namen des Opfers nach außen hin umfangreich gehandelt, viele Fälle sind lediglich darauf ausgelegt, an Zahlungsdaten zu gelangen um diese Zahlungsmittel sodann für eigene Zwecke…WeiterlesenIdentitätsdiebstahl

Kategorien
Cybercrime Blog IT-Sicherheit

Cybercrime Bundeslagebild 2015

Das Bundeskriminalamt hat das „Lagebild Cybercrime 2015“ veröffentlicht. Dabei entwickelt sich der sich seit Jahren abzeichnende Trend hinsichtlich Täterstrukturen und Angriffszielen weiter ab, aus meiner Sicht droht hier ein zunehmendes eskalierendes Problem.WeiterlesenCybercrime Bundeslagebild 2015

Kategorien
IT-Sicherheit Wirtschaftsrecht

Phishing: Zur groben Fahrlässigkeit bei mehrfacher TAN-Eingabe wegen Pharming-Angriff

Auf Grund technischer Entwicklungen sollten die Fälle erfolgreicher Phishing-/Pharming-Angriffe in Kombination mit papiergebundenen TAN-Listen eher abnehmen. Gleichwohl lässt sich aus der entsprechenden Rechtsprechung einiges zur groben Fahrlässigkeit beim „Homebanking“ entnehmen. So hat sich das Landgericht Köln (15 O 505/14) zur mehrfachen Eingabe von TAN, bedingt durch einen Pharming-Angriff, geäußert und die Rechtsprechung bestätigt, die hier…WeiterlesenPhishing: Zur groben Fahrlässigkeit bei mehrfacher TAN-Eingabe wegen Pharming-Angriff

Kategorien
Geldwäsche Cybercrime Blog

Finanzagent: Geldwäsche mit ausgespähten Kontodaten

Das Amtsgericht München verurteilte am 21.09.2015 einen 31-jährigen Mann wegen Geldwäsche zu einer Geldstrafe von 900 Euro, nachdem dieser sein Konto für Finanztransaktionen zur Verfügung gestellt hatte. Hinweis: Ich habe diese Pressemitteilung hier aufgenommen, um nochmals die Strafbarkeit so genannter „Finanzagenten“ hervor zu heben. Man kennt dies vor allem aus SPAM-Nachrichten, wo man doch einfach…WeiterlesenFinanzagent: Geldwäsche mit ausgespähten Kontodaten

Kategorien
Cybercrime Blog

Ermittlungsverfahren wegen Droidjack-Käufe

Der Pressesprecher der Generalstaatsanwaltschaft Frankfurt am Main hat eine Pressemitteilung herausgegeben, die den unscheinbaren Titel trägt: „Europaweite Durchsuchungen gegen Abnehmer der Smartphone Schadsoftware „DroidJack“ wegen des Verdachts des Ausspähens von Daten und des Computerbetruges“ Dahinter steht allerdings viel mehr – wobei hier nicht nur das (wohl umfangreichere) Ermittlungsverfahren zu sehen ist, sondern vielmehr eine allgemeine…WeiterlesenErmittlungsverfahren wegen Droidjack-Käufe

Kategorien
Geldwäsche Strafrecht

Leichtfertige Geldwäsche durch Finanzagent

Leichtfertige Geldwäsche des Finanzagenten: Beim Phishing benötigen die Täter regelmäßig (mindestens) ein Konto in Deutschland, um je nach Angriffsmethode entweder den Angriff zu ermöglichen oder zumindest später den Zahlungsverkehr im Zuge der Geldwäsche zu verschleiern. Diejenigen, die Ihre Konten – gegen Bezahlung – zur Verfügung stellen nennt man gemeinhin „Finanzagenten“, häufig handelt es sich um…WeiterlesenLeichtfertige Geldwäsche durch Finanzagent

Kategorien
IT-Vertragsrecht

Smart-TAN-Plus: Vor Eingabe der TAN muss Empfängerkonto auf Generator geprüft werden

Beim Amtsgericht Bonn (109 C 223/13) ging es um eine missbräuchliche Überweisung. Das Gericht hat dabei festgestellt: Es liegt eine grob fahrlässige Sorgfaltspflichtverletzung vor, wenn nach Erzeugung einer TAN im Online-Banking diese eingegeben wird und hierdurch eine Überweisung veranlasst wird, ohne zuvor die Empfänger-Kontonummer, den Überweisungsbetrag und den Startcode abzugleichen. In diesem Fall war in…WeiterlesenSmart-TAN-Plus: Vor Eingabe der TAN muss Empfängerkonto auf Generator geprüft werden

Kategorien
Wirtschaftsrecht Vorstandshaftung und Unternehmensstrafrecht

Missbräuchliche Überweisung: Haftung des Kontoinhabers bei von ihm veranlasster Überweisung mittels Smart-TAN-Plus

Beim LG Darmstadt (28 O 36/14) ging es um eine missbräuchliche Überweisung, also eine Überweisung die ohne den Willen des Kontoinhabers stattgefunden hat. Hierbei kam das Smart-TAN-Plus Verfahren zum Einsatz, bei dem eine TAN im Einzelfall generiert und mit einem bestimmten Gerät angezeigt wird. Im vorliegenden Fall kam es zu zwei Überweisungen in Höhe von…WeiterlesenMissbräuchliche Überweisung: Haftung des Kontoinhabers bei von ihm veranlasster Überweisung mittels Smart-TAN-Plus

Kategorien
Datenschutzrecht IT-Recht & Technologierecht

Rechtliche Einschätzung und Fragen: Push Notifications bei Browsern

Immer mehr Browser – etwa Mozilla Firefox und Safari – lernen etwas neues: Push Notifications. Der Blick in das Mozilla Wiki verheißt hinsichtlich der API eine längst überfällige Entwicklung: Webseiten können ihren Nutzern Nachrichten senden, auch wenn diese gar nicht auf der Seite sind. Eine Option wäre, dass eine Nachricht gesendet wird, wenn sich die…WeiterlesenRechtliche Einschätzung und Fragen: Push Notifications bei Browsern

Kategorien
IT-Recht & Technologierecht IT-Sicherheit

Phishing: Vorsicht bei Mails mit „Ihre Apple ID wurde aus Sicherheitsgrunden deaktiviert!“

Nicht zum ersten Mal habe ich heute eine Mail erhalten, die den Betreff „Ihre Apple ID wurde aus Sicherheitsgrunden deaktiviert!“ führt. Für mich ist es recht einfach, solche Mails direkt als Müll zu identifizieren, da ich für besonders sensible Accounts eigene Mail-Adressen führe. Wenn man dann sieht, wohin die Mail gesendet wurde, ist auf einen…WeiterlesenPhishing: Vorsicht bei Mails mit „Ihre Apple ID wurde aus Sicherheitsgrunden deaktiviert!“

Kategorien
Strafrecht Cybercrime Blog Strafprozessrecht

Einziehung von Tatwerkzeug

Einziehung von Tatwerkzeug: Das Strafgesetzbuch sieht im §74 StGB die so genannte „Einziehung“ vor Ist eine vorsätzliche Straftat begangen worden, so können Gegenstände, die durch sie hervorgebracht oder zu ihrer Begehung oder Vorbereitung gebraucht worden oder bestimmt gewesen sind, eingezogen werden. Es besteht damit die grundsätzliche Möglichkeit, Tatwerkzeuge seitens des Gerichts einzuziehen. Dies natürlich nicht…WeiterlesenEinziehung von Tatwerkzeug