Die Europäische Sicherheitsagentur „ENISA“ („European Union Agency for Network and Information Security“) hat ihren Report zur Cybersicherheit für das Jahr 2018 veröffentlicht und kommt zu wichtigen wenn auch nicht ganz überraschenden Ergebnissen: Mail- und Phishing-Nachrichten sind wichtigster Gegenstand von Malware-Angriffen Das Krypto-Mining ist wesentlicher Bestandteil der Finanzierung für Cyber-Kriminelle Staatlich gesponserte Agenten zielen zunehmend auf…WeiterlesenCybercrime Report der ENISA für das Jahr 2018
Rechtsanwalt Ferner - Schlagwort: phishing
Phishing: Rechtsanwalt Ferner Alsdorf, Aachen, Fachanwalt für IT-Recht, zu Phishing und Pharming. Phishing ist eine Form des Internetbetrugs, bei der Betrüger versuchen, durch gefälschte E-Mails, Websites oder andere Kommunikationsmittel an vertrauliche Informationen wie Passwörter, Kontonummern oder Kreditkartendaten zu gelangen. Ziel ist es, diese Informationen zu stehlen und für kriminelle Zwecke wie Geld- oder Identitätsdiebstahl zu missbrauchen. Phishing ist derzeit eine der häufigsten Formen der Cyberkriminalität.
Rund um das Phishing finden Sie hier Beiträge. Rechtsanwalt Jens Ferner, Strafverteidiger und Fachanwalt für IT-Recht, bietet strafrechtliches Wissen und Strafverteidigung rund um das Phishing.
Ein Urteil des Landgerichts Düsseldorf vom 26. Oktober 2018 (Az. 6 O 72/17) beleuchtet zentrale Fragestellungen rund um den sogenannten CEO-Fraud. Dieses Phänomen, bei dem sich Täter als hochrangige Unternehmensmitglieder ausgeben, um finanzielle Transaktionen zu manipulieren, hat erhebliche rechtliche Implikationen. Die Entscheidung wirft insbesondere Licht auf die Verantwortung von Zahlungsdienstleistern und Unternehmen im Kontext nicht…WeiterlesenCEO-Fraud und Schadensersatz
In unserer digitalen Welt, in der unsere persönlichen und beruflichen Aktivitäten zunehmend online stattfinden, wird die Sicherheit unserer digitalen Identitäten immer wichtiger. Sichere Passwörter sind seit Langem ein Grundpfeiler des Schutzes gegen unbefugten Zugriff, doch die Realität zeigt, dass selbst komplexe Passwörter nicht immer ausreichend sind. Cyberkriminelle entwickeln ständig neue Methoden, um Passwörter zu knacken…WeiterlesenWas ist ein sicheres Passwort?
Bankkonto gehackt – nicht autorisierte Überweisung: Immer noch, auch wenn die Online-Banking-Systeme zunehmend verbessert werden, gibt es erfolgreiche Angriffe und damit verbundene Schäden. Inzwischen gilt mit der Rechtsprechung, dass wenn unbefugte Dritte die korrekte PIN zur Erteilung eines Zahlungsauftrags per Online-Banking genutzt haben, die Beweislast dafür, dass der Kunde das Abhandenkommen der PIN zu vertreten…WeiterlesenBankkonto gehackt: Haftung des Kontoinhabers für nicht autorisierte Überweisungen?
KG, Beschl. v. 22.07.2009 – (4) 1 Ss 181/09 (130/09) Auf die Revision des Angeklagten wird das Urteil des Landgerichts Berlin vom 30. Januar 2009 mit den Feststellungen aufgehoben, soweit der Angeklagte in den Fällen 2. – 37. wegen Fälschung beweiserheblicher Daten verurteilt worden ist.Insoweit wird der Angeklagte auf Kosten der Landeskasse Berlin, die auch…WeiterlesenKG, (4) 1 Ss 181/09 (130/09) („ebay-Account“)
Wer als „Finanzagent“ agiert hat, bewegt sich in einem strafbaren Umfeld – auch wenn man zu Beginn arglos gewesen ist! Doch was ist ein Finanzagent? Bei einem Finanzagenten oder Warenagenten handelt es sich im Kern um einen Mittelsmann: Der Täter im Hintergrund versucht durch betrügerisches Agieren an Gelder oder Waren zu kommen. Damit der Hintermann…WeiterlesenFinanzagent oder Warenagent
Der Advanced Persistent Threat („APT-Angriff“) ist ein Oberbegriff für Angriffe, bei denen das langfristige Infiltrieren einer IT-Infrastruktur angestrebt ist. Die Angreifer investieren sehr viel Energie und Aufwand und beabsichtigen eben nicht ein kurzfristiges Ziel, sondern die andauernde Infiltration und hierbei auch das Ausdehnen des Beherrschend bis in tiefste Strukturen der IT-Infrastruktur des Angegriffenen. Kennzeichnend für…WeiterlesenAdvanced Persistent Threat – APT
Die Entscheidung des Bundesgerichtshofs (BGH, XI ZR 91/14) vom 26. Januar 2016 befasst sich mit dem Nachweis der Autorisierung eines Zahlungsvorgangs im Rahmen des Online-Bankings und der Anwendung des Anscheinsbeweises in diesem Kontext. Das Urteil behandelt vier zentrale Aspekte, die im Kontext der Autorisierung von Zahlungsvorgängen und den rechtlichen Anforderungen an die Sicherheit der eingesetzten…WeiterlesenBGH zum Nachweis der Autorisierung eines Zahlungsvorgangs im Rahmen des Online-Bankings
Phishing & Vishing
Was ist Phishing – Rechtsanwalt Jens Ferner zum Phishing: Das klassische Phishing ist bis heute verbreitet, hat aber durchaus an praktischer Relevanz nachgelassen. Unter „Phishing“ werden Versuche gefasst durch nachgeahmte Darstellungen wie etwa gefälschte Webseiten, Mails oder Kurznachrichten an persönliche Daten eines Internet-Benutzers zu gelangen um damit einen Identitätsdiebstahl zu begehen. Beliebt ist es, in…WeiterlesenPhishing & Vishing
Identitätsdiebstahl
Identitätsdienstahl: Beim Identitätsdiebstahl geht es darum, Zugang zu verschiedenen Arten von Accounts oder zahlungsrelevante Informationen eines Internetnutzers zu erlangen, um dann diese Daten zu Missbrauchen. In schweren Fällen wird im Namen des Opfers nach außen hin umfangreich gehandelt, viele Fälle sind lediglich darauf ausgelegt, an Zahlungsdaten zu gelangen um diese Zahlungsmittel sodann für eigene Zwecke…WeiterlesenIdentitätsdiebstahl
Das Bundeskriminalamt hat das „Lagebild Cybercrime 2015“ veröffentlicht. Dabei entwickelt sich der sich seit Jahren abzeichnende Trend hinsichtlich Täterstrukturen und Angriffszielen weiter ab, aus meiner Sicht droht hier ein zunehmendes eskalierendes Problem.WeiterlesenCybercrime Bundeslagebild 2015
Auf Grund technischer Entwicklungen sollten die Fälle erfolgreicher Phishing-/Pharming-Angriffe in Kombination mit papiergebundenen TAN-Listen eher abnehmen. Gleichwohl lässt sich aus der entsprechenden Rechtsprechung einiges zur groben Fahrlässigkeit beim „Homebanking“ entnehmen. So hat sich das Landgericht Köln (15 O 505/14) zur mehrfachen Eingabe von TAN, bedingt durch einen Pharming-Angriff, geäußert und die Rechtsprechung bestätigt, die hier…WeiterlesenPhishing: Zur groben Fahrlässigkeit bei mehrfacher TAN-Eingabe wegen Pharming-Angriff
Das Amtsgericht München verurteilte am 21.09.2015 einen 31-jährigen Mann wegen Geldwäsche zu einer Geldstrafe von 900 Euro, nachdem dieser sein Konto für Finanztransaktionen zur Verfügung gestellt hatte. Hinweis: Ich habe diese Pressemitteilung hier aufgenommen, um nochmals die Strafbarkeit so genannter „Finanzagenten“ hervor zu heben. Man kennt dies vor allem aus SPAM-Nachrichten, wo man doch einfach…WeiterlesenFinanzagent: Geldwäsche mit ausgespähten Kontodaten
Der Pressesprecher der Generalstaatsanwaltschaft Frankfurt am Main hat eine Pressemitteilung herausgegeben, die den unscheinbaren Titel trägt: „Europaweite Durchsuchungen gegen Abnehmer der Smartphone Schadsoftware „DroidJack“ wegen des Verdachts des Ausspähens von Daten und des Computerbetruges“ Dahinter steht allerdings viel mehr – wobei hier nicht nur das (wohl umfangreichere) Ermittlungsverfahren zu sehen ist, sondern vielmehr eine allgemeine…WeiterlesenErmittlungsverfahren wegen Droidjack-Käufe
Leichtfertige Geldwäsche des Finanzagenten: Beim Phishing benötigen die Täter regelmäßig (mindestens) ein Konto in Deutschland, um je nach Angriffsmethode entweder den Angriff zu ermöglichen oder zumindest später den Zahlungsverkehr im Zuge der Geldwäsche zu verschleiern. Diejenigen, die Ihre Konten – gegen Bezahlung – zur Verfügung stellen nennt man gemeinhin „Finanzagenten“, häufig handelt es sich um…WeiterlesenLeichtfertige Geldwäsche durch Finanzagent