Kategorien
Cybercrime Blog IT-Sicherheit

Cybercrime Report der ENISA für das Jahr 2018

Die Europäische Sicherheitsagentur „ENISA“ („European Union Agency for Network and Information Security“) hat ihren Report zur Cybersicherheit für das Jahr 2018 veröffentlicht und kommt zu wichtigen wenn auch nicht ganz überraschenden Ergebnissen: Mail- und Phishing-Nachrichten sind wichtigster Gegenstand von Malware-Angriffen Das Krypto-Mining ist wesentlicher Bestandteil der Finanzierung für Cyber-Kriminelle Staatlich gesponserte Agenten zielen zunehmend auf…WeiterlesenCybercrime Report der ENISA für das Jahr 2018

Kategorien
Cybercrime Blog Wirtschaftsrecht

CEO-Fraud und Schadensersatz

Ein Urteil des Landgerichts Düsseldorf vom 26. Oktober 2018 (Az. 6 O 72/17) beleuchtet zentrale Fragestellungen rund um den sogenannten CEO-Fraud. Dieses Phänomen, bei dem sich Täter als hochrangige Unternehmensmitglieder ausgeben, um finanzielle Transaktionen zu manipulieren, hat erhebliche rechtliche Implikationen. Die Entscheidung wirft insbesondere Licht auf die Verantwortung von Zahlungsdienstleistern und Unternehmen im Kontext nicht…WeiterlesenCEO-Fraud und Schadensersatz

Kategorien
Cybercrime Blog IT-Sicherheit

Was ist ein sicheres Passwort?

In unserer digitalen Welt, in der unsere persönlichen und beruflichen Aktivitäten zunehmend online stattfinden, wird die Sicherheit unserer digitalen Identitäten immer wichtiger. Sichere Passwörter sind seit Langem ein Grundpfeiler des Schutzes gegen unbefugten Zugriff, doch die Realität zeigt, dass selbst komplexe Passwörter nicht immer ausreichend sind. Cyberkriminelle entwickeln ständig neue Methoden, um Passwörter zu knacken…WeiterlesenWas ist ein sicheres Passwort?

Kategorien
IT-Recht & Technologierecht IT-Sicherheit

Bankkonto gehackt: Haftung des Kontoinhabers für nicht autorisierte Überweisungen?

Bankkonto gehackt – nicht autorisierte Überweisung: Immer noch, auch wenn die Online-Banking-Systeme zunehmend verbessert werden, gibt es erfolgreiche Angriffe und damit verbundene Schäden. Inzwischen gilt mit der Rechtsprechung, dass wenn unbefugte Dritte die korrekte PIN zur Erteilung eines Zahlungsauftrags per Online-Banking genutzt haben, die Beweislast dafür, dass der Kunde das Abhandenkommen der PIN zu vertreten…WeiterlesenBankkonto gehackt: Haftung des Kontoinhabers für nicht autorisierte Überweisungen?

Kategorien
Cybercrime Blog

KG, (4) 1 Ss 181/09 (130/09) („ebay-Account“)

KG, Beschl. v. 22.07.2009 – (4) 1 Ss 181/09 (130/09) Auf die Revision des Angeklagten wird das Urteil des Landgerichts Berlin vom 30. Januar 2009 mit den Feststellungen aufgehoben, soweit der Angeklagte in den Fällen 2. – 37. wegen Fälschung beweiserheblicher Daten verurteilt worden ist.Insoweit wird der Angeklagte auf Kosten der Landeskasse Berlin, die auch…WeiterlesenKG, (4) 1 Ss 181/09 (130/09) („ebay-Account“)

Kategorien
Arbeitsrecht Cybercrime Blog Cybercrime-Glossar Geldwäsche

Finanzagent oder Warenagent

Wer als „Finanzagent“ agiert hat, bewegt sich in einem strafbaren Umfeld – auch wenn man zu Beginn arglos gewesen ist! Doch was ist ein Finanzagent? Bei einem Finanzagenten oder Warenagenten handelt es sich im Kern um einen Mittelsmann: Der Täter im Hintergrund versucht durch betrügerisches Agieren an Gelder oder Waren zu kommen. Damit der Hintermann…WeiterlesenFinanzagent oder Warenagent

Kategorien
eSpionage & Wirtschaftsspionage Cybercrime Blog Cybercrime-Glossar

Advanced Persistent Threat – APT

Der Advanced Persistent Threat („APT-Angriff“) ist ein Oberbegriff für Angriffe, bei denen das langfristige Infiltrieren einer IT-Infrastruktur angestrebt ist. Die Angreifer investieren sehr viel Energie und Aufwand und beabsichtigen eben nicht ein kurzfristiges Ziel, sondern die andauernde Infiltration und hierbei auch das Ausdehnen des Beherrschend bis in tiefste Strukturen der IT-Infrastruktur des Angegriffenen. Kennzeichnend für…WeiterlesenAdvanced Persistent Threat – APT

Kategorien
IT-Sicherheit

BGH zum Nachweis der Autorisierung eines Zahlungsvorgangs im Rahmen des Online-Bankings

Die Entscheidung des Bundesgerichtshofs (BGH, XI ZR 91/14) vom 26. Januar 2016 befasst sich mit dem Nachweis der Autorisierung eines Zahlungsvorgangs im Rahmen des Online-Bankings und der Anwendung des Anscheinsbeweises in diesem Kontext. Das Urteil behandelt vier zentrale Aspekte, die im Kontext der Autorisierung von Zahlungsvorgängen und den rechtlichen Anforderungen an die Sicherheit der eingesetzten…WeiterlesenBGH zum Nachweis der Autorisierung eines Zahlungsvorgangs im Rahmen des Online-Bankings

Kategorien
Cybercrime Blog Cybercrime-Glossar

Phishing & Vishing

Was ist Phishing – Rechtsanwalt Jens Ferner zum Phishing: Das klassische Phishing ist bis heute verbreitet, hat aber durchaus an praktischer Relevanz nachgelassen. Unter „Phishing“ werden Versuche gefasst durch nachgeahmte Darstellungen wie etwa gefälschte Webseiten, Mails oder Kurznachrichten an persönliche Daten eines Internet-Benutzers zu gelangen um damit einen Identitätsdiebstahl zu begehen. Beliebt ist es, in…WeiterlesenPhishing & Vishing

Kategorien
Cybercrime Blog Cybercrime-Glossar

Identitätsdiebstahl

Identitätsdienstahl: Beim Identitätsdiebstahl geht es darum, Zugang zu verschiedenen Arten von Accounts oder zahlungsrelevante Informationen eines Internetnutzers zu erlangen, um dann diese Daten zu Missbrauchen. In schweren Fällen wird im Namen des Opfers nach außen hin umfangreich gehandelt, viele Fälle sind lediglich darauf ausgelegt, an Zahlungsdaten zu gelangen um diese Zahlungsmittel sodann für eigene Zwecke…WeiterlesenIdentitätsdiebstahl

Kategorien
Cybercrime Blog IT-Sicherheit

Cybercrime Bundeslagebild 2015

Das Bundeskriminalamt hat das „Lagebild Cybercrime 2015“ veröffentlicht. Dabei entwickelt sich der sich seit Jahren abzeichnende Trend hinsichtlich Täterstrukturen und Angriffszielen weiter ab, aus meiner Sicht droht hier ein zunehmendes eskalierendes Problem.WeiterlesenCybercrime Bundeslagebild 2015

Kategorien
IT-Sicherheit Wirtschaftsrecht

Phishing: Zur groben Fahrlässigkeit bei mehrfacher TAN-Eingabe wegen Pharming-Angriff

Auf Grund technischer Entwicklungen sollten die Fälle erfolgreicher Phishing-/Pharming-Angriffe in Kombination mit papiergebundenen TAN-Listen eher abnehmen. Gleichwohl lässt sich aus der entsprechenden Rechtsprechung einiges zur groben Fahrlässigkeit beim „Homebanking“ entnehmen. So hat sich das Landgericht Köln (15 O 505/14) zur mehrfachen Eingabe von TAN, bedingt durch einen Pharming-Angriff, geäußert und die Rechtsprechung bestätigt, die hier…WeiterlesenPhishing: Zur groben Fahrlässigkeit bei mehrfacher TAN-Eingabe wegen Pharming-Angriff

Kategorien
Geldwäsche Cybercrime Blog

Finanzagent: Geldwäsche mit ausgespähten Kontodaten

Das Amtsgericht München verurteilte am 21.09.2015 einen 31-jährigen Mann wegen Geldwäsche zu einer Geldstrafe von 900 Euro, nachdem dieser sein Konto für Finanztransaktionen zur Verfügung gestellt hatte. Hinweis: Ich habe diese Pressemitteilung hier aufgenommen, um nochmals die Strafbarkeit so genannter „Finanzagenten“ hervor zu heben. Man kennt dies vor allem aus SPAM-Nachrichten, wo man doch einfach…WeiterlesenFinanzagent: Geldwäsche mit ausgespähten Kontodaten

Kategorien
Cybercrime Blog Spielerecht

Ermittlungsverfahren wegen Droidjack-Käufe

Der Pressesprecher der Generalstaatsanwaltschaft Frankfurt am Main hat eine Pressemitteilung herausgegeben, die den unscheinbaren Titel trägt: „Europaweite Durchsuchungen gegen Abnehmer der Smartphone Schadsoftware „DroidJack“ wegen des Verdachts des Ausspähens von Daten und des Computerbetruges“ Dahinter steht allerdings viel mehr – wobei hier nicht nur das (wohl umfangreichere) Ermittlungsverfahren zu sehen ist, sondern vielmehr eine allgemeine…WeiterlesenErmittlungsverfahren wegen Droidjack-Käufe

Kategorien
Geldwäsche Strafrecht

Leichtfertige Geldwäsche durch Finanzagent

Leichtfertige Geldwäsche des Finanzagenten: Beim Phishing benötigen die Täter regelmäßig (mindestens) ein Konto in Deutschland, um je nach Angriffsmethode entweder den Angriff zu ermöglichen oder zumindest später den Zahlungsverkehr im Zuge der Geldwäsche zu verschleiern. Diejenigen, die Ihre Konten – gegen Bezahlung – zur Verfügung stellen nennt man gemeinhin „Finanzagenten“, häufig handelt es sich um…WeiterlesenLeichtfertige Geldwäsche durch Finanzagent