Schlagwort: phishing

Rechtsanwalt für Phishing: Rechtsanwalt Ferner Alsdorf, Aachen, Fachanwalt für IT-Recht, zu Phishing und Pharming. Phishing ist eine Form des Internetbetrugs, bei der Betrüger versuchen, durch gefälschte E-Mails, Websites oder andere Kommunikationsmittel an vertrauliche Informationen wie Passwörter, Kontonummern oder Kreditkartendaten zu gelangen. Ziel ist es, diese Informationen zu stehlen und für kriminelle Zwecke wie Geld- oder Identitätsdiebstahl zu missbrauchen. Phishing ist derzeit eine der häufigsten Formen der Cyberkriminalität.

Rund um das Phishing finden Sie hier Beiträge. Rechtsanwalt Jens Ferner, Strafverteidiger und Fachanwalt für IT-Recht, bietet strafrechtliches Wissen und Strafverteidigung rund um das Phishing.

Cyberspionage
Cyberspionage als unterschätzte Gefahr für Unternehmen begreifen: Cyberspionage ist längst nicht mehr nur ein Problem staatlicher Akteure oder militärischer Einrichtungen – sie betrifft zunehmend Unternehmen aller Branchen. Der gezielte digitale Diebstahl von Geschäftsgeheimnissen, sensiblen Daten oder strategischen Informationen kann Unternehmen wirtschaftlich ruinieren oder ihnen einen irreparablen Wettbewerbsschaden zufügen.
Zugleich ist Cyberspionage oft eng mit staatlich motivierten Cyberangriffen verknüpft, die sich gegen die Wirtschaft eines Landes als Ganzes richten. Für das Management von Unternehmen ist es essenziell, diese Gefahren zu verstehen, um geeignete Schutzmaßnahmen zu implementieren.
(mehr …)
9. Februar 2025
Generative KI als Waffe: Wie Staaten GenAI für Cyberkriminalität nutzen
Die Fortschritte im Bereich der Künstlichen Intelligenz haben nicht nur positive Anwendungen hervorgebracht – sie haben auch neue Möglichkeiten für Cyberkriminelle und staatliche Hackergruppen eröffnet. Zwei aktuelle Berichte von OpenAI und Google zeigen, dass Generative KI (GenAI) gezielt für Desinformationskampagnen, Cyberangriffe und Hacking-Unterstützung genutzt wird. Besonders auffällig ist dabei die Beteiligung staatlich unterstützter Akteure aus China, Russland, Nordkorea und dem Iran.
(mehr …)
5. Februar 2025
Künstliche Intelligenz in der Verbrechensbekämpfung
Die Integration von Künstlicher Intelligenz (KI) in die Verbrechensbekämpfung ist längst keine Zukunftsvision mehr: Internationale Strafverfolgungsbehörden setzen zunehmend auf KI-Technologien, um riesige Datenmengen zu analysieren, verdächtige Muster zu identifizieren und operative Entscheidungen zu optimieren.
Insbesondere Europol und Eurojust haben in aktuellen Berichten betont, dass KI nicht nur die Effizienz der Ermittlungsarbeit steigern, sondern auch völlig neue Möglichkeiten der Strafverfolgung eröffnen kann. Doch dieser Fortschritt bringt auch erhebliche rechtliche und ethische Herausforderungen mit sich, die es zu bewältigen gilt.
(mehr …)
1. Februar 2025
Operation Talent: Der Schlag gegen Cracked.io und Nulled.to und die Folgen für die Szene
Ende Januar 2025 schalteten internationale Strafverfolgungsbehörden im Rahmen der „Operation Talent“ die beiden weltweit größten Cybercrime-Foren Cracked.io und Nulled.to ab. Diese Plattformen, mit insgesamt über zehn Millionen registrierten Nutzern, galten als bedeutende Drehscheiben für Cyberkriminalität und dienten als Marktplätze für gestohlene Daten, Schadsoftware und Hacking-Dienstleistungen.
Der Zugriff auf die Plattformen, ihre Betreiber und Infrastruktur war das Ergebnis monatelanger Ermittlungsarbeit, die von deutschen Behörden in Zusammenarbeit mit Europol und internationalen Partnern geführt wurde. Update: Inzwischen hat die niederländische Polizei mitgeteilt, dass man zunehmend auch Nutzer identifiziert!
(mehr …)
30. Januar 2025
Landgericht Düsseldorf: Google haftet für betrügerische Werbeanzeigen
Das Landgericht Düsseldorf hat mit Urteil vom 4. Dezember 2024 (Az.: 2a O 112/23) eine weitreichende Entscheidung zur Haftung von Google für markenrechtsverletzende Werbeanzeigen auf seiner Plattform getroffen. Die Klägerin, die Skinport GmbH, hatte gegen Google Ireland Limited geklagt, weil auf der Suchmaschine betrügerische Werbeanzeigen geschaltet wurden, die den Namen „Skinport“ nutzten, aber auf gefälschte Phishing-Websites führten. Das Gericht stellte fest, dass Google als Störer haftet, da das Unternehmen trotz konkreter Hinweise auf diese Rechtsverstöße nicht ausreichend gegen die fortgesetzte Nutzung der Marke „Skinport“ durch Dritte vorgegangen ist.
(mehr …)
29. Januar 2025
Geschäftsmodell Spionage-Apps
Die digitale Überwachung durch Spionage-Apps wirft einen dunklen Schatten auf den technologischen Fortschritt. Ursprünglich als Werkzeuge für besorgte Eltern beworben, die das Online-Verhalten ihrer Kinder im Blick behalten möchten, hat sich ein lukrativer Markt für heimliche Überwachung entwickelt – häufig mit verheerenden Folgen für Opfer, insbesondere Frauen in Beziehungen. Netzpolitik konnte einen Blick auf das konkrete Geschäftsmodell werfen – und es sollte eine Mahnung für alle sein, ihre Smartphones besser im Griff zu haben (dazu auch der Bericht bei Tagesschau).
(mehr …)
27. Januar 2025
Zahlungsanspruch bei nicht autorisierten Apple-Pay-Transaktionen
In einer bemerkenswerte Entscheidung hat sich das Landgericht Heilbronn (Bm 6 O 378/23) mit der Frage befasst, unter welchen Voraussetzungen eine Bank für nicht autorisierte Zahlungen über Apple-Pay haftet.
Der Kläger, ein Bankkunde, verlangte die Erstattung von insgesamt 13.356,25 Euro, die durch Phishing-Angriffe unrechtmäßig von seinem Konto abgebucht wurden. Das Urteil wirft ein Schlaglicht auf die Schnittstelle zwischen Verbraucherrechten und den technischen Sicherheitsvorkehrungen moderner Zahlungssysteme und hat potenziell weitreichende Auswirkungen auf die Praxis des Zahlungsverkehrs.
(mehr …)
25. Januar 2025
OLG Celle zur Haftung der Bank bei CEO-Fraud
Das Urteil des Oberlandesgerichts Celle vom 17. November 2020 (Az. 3 U 122/20) beleuchtet die komplexen rechtlichen Aspekte im Zusammenhang mit CEO-Fraud, einer Betrugsmasche, bei der Kriminelle durch Täuschung Unternehmen und Banken zu unautorisierten Zahlungen bewegen. Das Urteil greift grundlegende Fragen zur Haftung von Zahlungsdienstleistern, zur Verantwortung von Kunden und zur gesetzlichen Risikoverteilung nach den §§ 675j, 675u und 676c BGB auf.
(mehr …)
15. Januar 2025
Haftung der Bank bei Täuschung durch Call-ID-Spoofing-Betrüger
Das Oberlandesgericht Bremen (1 U 32/24) hat in einem bemerkenswerten Hinweisbeschluss grundlegende Fragen zur Autorisierung von Zahlungsvorgängen und zur Haftung bei Täuschung durch sogenannte Call-ID-Spoofing-Betrüger behandelt. Der Fall betraf die Freigabe einer pushTAN durch einen Bankkunden, der aufgrund einer Täuschung glaubte, eine Rückbuchung zu veranlassen, tatsächlich aber eine Echtzeitüberweisung autorisierte. Das Gericht klärte zentrale rechtliche Probleme zur Anfechtbarkeit von Autorisierungen, zur groben Fahrlässigkeit und zu Gegenansprüchen von Zahlungsdienstleistern.
(mehr …)
14. Januar 2025
Zur Haftung des Kontoinhabers bei Buchung im Rahmen eines Phishing-Angriffs
Das Oberlandesgericht Naumburg (OLG, 5 U 11/24) setzte sich in diesem Urteil mit der Frage auseinander, ob eine Bank zur Rückgängigmachung einer Belastungsbuchung verpflichtet ist, wenn die Klägerin im Rahmen eines Phishing-Angriffs persönliche Zugangsdaten sowie Transaktionsnummern (TANs) telefonisch an Betrüger weitergegeben hatte. Der Fall beleuchtet die rechtliche Bewertung von Autorisierungen, grober Fahrlässigkeit und der Pflicht zur starken Kundenauthentifizierung.
(mehr …)
6. Januar 2025
IT-Forensik bei Cybervorfällen: Leitfaden für das Management
Cybervorfälle, sei es durch externe Angreifer oder durch eigene Mitarbeiter, stellen Unternehmen vor immense Herausforderungen. Neben der Sicherstellung der Geschäftsprozesse ist insbesondere die forensische Aufarbeitung solcher Vorfälle essentiell, um Schäden zu minimieren, Täter zu identifizieren und rechtssichere Beweise zu sammeln. Die IT-Forensik bewegt sich jedoch in einem hochkomplexen rechtlichen Umfeld. Unternehmen müssen rechtliche Anforderungen und technische Möglichkeiten eng verzahnen, um nicht nur Sicherheitslücken zu schließen, sondern auch in möglichen gerichtlichen Auseinandersetzungen bestehen zu können.
Die drängenden Fragen lauten: Wie können Vorfälle aufgeklärt, Täter identifiziert und gleichzeitig alle rechtlichen Anforderungen erfüllt werden? Die IT-Forensik bietet hier wesentliche Werkzeuge, ist aber keine rein technische Disziplin. Vielmehr erfordert sie ein präzises Zusammenspiel von Technik, Recht und organisatorischen Maßnahmen. Vor allem das Management steht in der Verantwortung, ein Umfeld zu schaffen, in dem IT-forensische Maßnahmen effektiv und rechtssicher umgesetzt werden können – idealerweise bevor der Ernstfall eintritt. Dieser Beitrag beleuchtet die rechtlichen Aspekte der IT-Forensik von der Bedrohungsanalyse bis zur gerichtsfesten Beweissicherung.
(mehr …)
31. Dezember 2024
Cybersicherheit und der Schutz von Geschäftsgeheimnissen
Die digitale Transformation bringt Risiken mit sich, insbesondere für die Sicherheit von Geschäftsgeheimnissen. Für Unternehmen, die in einem wettbewerbsintensiven Umfeld agieren, ist der Schutz von sensiblen Informationen eine essenzielle Grundlage ihres Erfolgs. Hier treffen Cybersicherheit und Geschäftsgeheimnisschutz aufeinander – ein Bereich, in dem Managemententscheidungen häufig über die Zukunftsfähigkeit und Integrität des Geschäftsmodells des Unternehmens entscheiden.
(mehr …)
27. Dezember 2024
LG Hagen zur Einstandspflicht einer Cyberversicherung
Das Landgericht Hagen (Az. 9 O 258/23) hatte über die Klage einer Firma zu entscheiden, die Ersatzansprüche aus einem Cyberversicherungsvertrag geltend machte. Der Kern der Auseinandersetzung lag darin, dass die Versicherung den geltend gemachten Schaden nicht regulieren wollte, da aus ihrer Sicht – mangels insoweit notwendiger IT-Sicherheitsverletzung – eine Cyberversicherung nicht bei Schäden durch betrügerische E-Mails greift.
Die Klage wurde abgewiesen, was auf die Auslegung der Versicherungsbedingungen und den Sachverhalt im konkreten Fall zurückzuführen war.
(mehr …)
16. Dezember 2024
Gefährliche Cyberangriffe durch gefälschte Notfalldatenanforderungen
In einer aktuellen Warnung hat das FBI eine alarmierende Entwicklung bekannt gegeben: Cyberkriminelle missbrauchen gefälschte Notfalldatenanforderungen, um an sensible persönliche Informationen von Nutzern zu gelangen. Dieses Vorgehen gefährdet nicht nur Privatpersonen, sondern stellt auch für Unternehmen und Strafverfolgungsbehörden eine ernsthafte Bedrohung dar.
(mehr …)
22. November 2024
Quishing mit gefälschten QR-Codes an Parkautomaten
Kriminelle haben eine neue Methode entwickelt, um sensible Nutzerdaten zu stehlen: Quishing. Diese Betrugsmasche, ein Kofferwort aus QR-Code und Phishing, wurde kürzlich an Parkscheinautomaten in mehreren deutschen Städten entdeckt, darunter Hannover, Berlin und Landau. Besonders betroffen ist ein beliebter Parkdienstleister.
(mehr …)
22. November 2024

Anwaltskanzlei Ferner Alsdorf (Rechtsanwalt für Strafrecht & IT-Recht)

Anwaltskanzlei Ferner Alsdorf (Rechtsanwalt für Strafrecht & IT-Recht)