Schlagwort: phishing

Rechtsanwalt für Phishing: Rechtsanwalt Ferner Alsdorf, Aachen, Fachanwalt für IT-Recht, zu Phishing und Pharming. Phishing ist eine Form des Internetbetrugs, bei der Betrüger versuchen, durch gefälschte E-Mails, Websites oder andere Kommunikationsmittel an vertrauliche Informationen wie Passwörter, Kontonummern oder Kreditkartendaten zu gelangen. Ziel ist es, diese Informationen zu stehlen und für kriminelle Zwecke wie Geld- oder Identitätsdiebstahl zu missbrauchen. Phishing ist derzeit eine der häufigsten Formen der Cyberkriminalität.

Rund um das Phishing finden Sie hier Beiträge. Rechtsanwalt Jens Ferner, Strafverteidiger und Fachanwalt für IT-Recht, bietet strafrechtliches Wissen und Strafverteidigung rund um das Phishing.

Bedrohung durch Malla-Dienste wie WormGPT: Automatisierung von Cyberkriminalität durch Generative KI
Die Geschwindigkeit, mit der sich KI-Lösungen – speziell bei den großangelegten Sprachmodellen – entwickeln, hat natürlich auch die Einsatzmöglichkeiten für Cyberkriminalität drastisch erweitert. Ein Beispiel hierfür ist „WormGPT“, ein KI-Tool, das speziell auf die Anforderungen der kriminellen Nutzung zugeschnitten ist und in einschlägigen Foren auf großes Interesse stößt. WormGPT hat sich insbesondere in der Unterstützung von „Business Email Compromise“ (BEC)-Angriffen und Phishing-Attacken bewährt, indem es täuschend echte und überzeugende E-Mails erzeugt, die häufig sogar erfahrene Nutzer täuschen können.
WormGPT ist dabei nur ein Beispiel für die neuesten Erkenntnisse zur Nutzung von Large Language Models (LLMs) im Bereich der Cyberkriminalität. Insbesondere die Rolle der sogenannten „Malla“-Dienste (Malicious LLM Applications) wirft Fragen auf: Eine aktuelle Untersuchung zeigt, dass Cyberkriminelle vermehrt auf „unzensierte“ und frei zugängliche Sprachmodelle zurückgreifen, um diese für bösartige Dienste zu missbrauchen. Die beliebtesten Systeme im Untergrund sind dabei unter anderem OpenAI-Modelle wie GPT-3.5-turbo sowie Open-Source-Modelle wie Luna AI Llama2 Uncensored und Pygmalion-13B
(mehr …)
27. Oktober 2024
Koordinierter Schlag gegen die Hackergruppe Star Blizzard
Am 3. Oktober 2024 wurde ein bedeutender Schlag gegen die russische Hackergruppe Star Blizzard durchgeführt, bei dem 41 von der Gruppe verwendete Internet-Domains beschlagnahmt wurden. Dies geschah in enger Zusammenarbeit zwischen dem US-Justizministerium und Microsoft. Dieser Vorfall markiert einen entscheidenden Moment im globalen Kampf gegen Cyberkriminalität, insbesondere gegen von Staaten geförderte Cyber-Akteure, die auf Desinformation und Informationsdiebstahl spezialisiert sind.
(mehr …)
4. Oktober 2024
Wirtschaftsspionage
Wirtschaftsspionage bezeichnet den Prozess, bei dem vertrauliche Informationen, Technologien oder Geschäftsgeheimnisse eines Unternehmens oder einer Organisation illegal erlangt werden. Dies kann durch Hacking, Bestechung von Mitarbeitern, Unterwanderung oder andere unethische Methoden geschehen.
Die Wirtschaftsspionage zielt darauf ab, einem Konkurrenten oder einem fremden Staat wirtschaftliche Vorteile zu verschaffen. Doch was bedeutet das in der Praxis für Unternehmen? (Hinweis: Der Beitrag wurde im September 2024 nochmals vollständig überarbeitet)
(mehr …)
15. September 2024
Quishing: Die neue Betrugsmasche mit QR-Codes
In einer Zeit, in der digitale Sicherheit immer wichtiger wird, haben Betrüger eine neue Masche entwickelt, um an persönliche Daten und Geld zu gelangen: Quishing. Das Wort setzt sich aus „QR-Code“ und „Phishing“ zusammen und beschreibt eine Methode, bei der Cyberkriminelle manipulierte QR-Codes verwenden, um ahnungslose Opfer auf gefälschte Webseiten zu leiten.
(mehr …)
13. September 2024
Cyberangriffe auf Wissenschaft und Forschung in Deutschland
Die Wissenschafts- und Forschungseinrichtungen in Deutschland sind zunehmend Ziel von Cyberangriffen. Die Bundesregierung hat auf eine Anfrage der CDU/CSU-Fraktion umfassend geantwortet und dabei wichtige Einblicke in die Bedrohungslage, die Auswirkungen sowie die Maßnahmen zur Abwehr von Cyberangriffen gegeben.
(mehr …)
31. August 2024
Cybercrime und Wirtschaftsspionage: Wachsende Bedrohung für die deutsche Wirtschaft
Die neuesten Erkenntnisse des Digitalverbands Bitkom zu Cybercrime und Cybersecurity zeigen eine alarmierende Zunahme von Cyberangriffen und Wirtschaftsspionage gegen deutsche Unternehmen. Die Zahlen sind erschreckend: In den letzten zwölf Monaten waren 81 Prozent der Unternehmen von Datendiebstahl, Industriespionage oder Sabotage betroffen – ein deutlicher Anstieg im Vergleich zu 72 Prozent im Jahr 2023. Zehn Prozent der Unternehmen vermuten zudem, Opfer solcher Angriffe geworden zu sein.
(mehr …)
29. August 2024
Domain-Hijacking mittels „Sitting Duck“-Angriffen
Domains sind das Herzstück der Online-Präsenz und Kommunikation jedes Unternehmens. Doch die Sicherheit dieser wertvollen digitalen Ressourcen wird oft vernachlässigt, was sie zu einem attraktiven Ziel für Cyberkriminelle macht. Ein besonders bedrohliches Angriffsszenario ist der sogenannte „Sitting Ducks“ Angriff, der Domain-Besitzer weltweit in Gefahr bringt.
(mehr …)
2. August 2024
Vorsicht bei Kauf und Verkauf von Bitcoin und Ethereum: Gefahr von Geldwäsche-Ermittlungen
Kaufen Sie gelegentlich Kryptowährungen wie Bitcoin oder Ethereum? Dann sollten Sie aktuell besonders vorsichtig sein. In letzter Zeit häufen sich bei mir die Fälle, in denen brave, lebenserfahrene Bürger plötzlich wegen des Verdachts der Geldwäsche ins Visier der Ermittlungsbehörden geraten (ich hatte schon auf LinkedIn berichtet). Was ist da los?
(mehr …)
2. August 2024
IT-Sicherheit und Arbeitsrecht – Worauf Arbeitgeber und Arbeitnehmer achten müssen
In der heutigen digitalen Arbeitswelt spielt IT-Sicherheit die entscheidende Rolle. Arbeitgeber müssen Maßnahmen ergreifen, um die IT-Sicherheit in ihrem Betrieb zu gewährleisten, und Arbeitnehmer müssen sich bewusst sein, welche Konsequenzen drohen, wenn sie die Sicherheit des Unternehmens gefährden. Im Folgenden geht es um die wichtigsten Aspekte, die Arbeitgeber und Arbeitnehmer im Zusammenhang mit IT-Sicherheit und Arbeitsrecht beachten müssen.
(mehr …)
15. Juni 2024
Wie Du Dein Smartphone (etwas) sicherer machst
In einer Welt, in der mobile Geräte unverzichtbare Begleiter sind, ist es unerlässlich, Maßnahmen zur Sicherung deiner persönlichen Daten und Privatsphäre zu ergreifen. Dieser Blog-Beitrag basiert auf den Empfehlungen der NSA und hilft dir, dein Smartphone sicher zu nutzen.
Hacking im Blog
Cyberangriff im Unternehmen
Unsere Hilfe bei einem Cyberangriff
Datenleck: Herausforderungen für Unternehmen
NIS2-Umsetzung in Deutschland 2026
Fake News als Gefahr für Unternehmen
IT-Forensik aus Sicht des Managements
IT-Sicherheit im Arbeitsrecht
Phishing-Seiten-Installation am Beispiel ZPhisher
Bin ich von einem Hackangriff betroffen?
Glossar zum Cybercrime mit klassischen Angriffsszenarien
Strafbarkeit der Suche nach Sicherheitslücken
Business-Continuity-Management
Unser Hacker-Guide: Russland, Iran, Nordkorea und China
Unser Ransomware-Guide:
Verhandlungsstrategien
BSI-Maßnahmenkatalog
Bezahlen oder nicht?
Wie Unternehmen mit Ransomware erpresst werden
Haftung des Arbeitnehmers bei Ransomware
(mehr …)
8. Juni 2024
Operation Endgame
Es soll der bisher größte Schlag gegen die globale Cyberkriminalität sein, die „Operation Endgame“: In den letzten Tagen hat die internationale Strafverfolgungsgemeinschaft einen beispiellosen Schlag gegen die Cybercrime-Szene geführt.
Unter dem Decknamen „Operation Endgame“ gelang es, eine Vielzahl der gefährlichsten Botnetze und Schadsoftware-Infrastrukturen weltweit lahmzulegen. Diese koordinierte Aktion markiert den bisher größten Erfolg im Kampf gegen Cyberkriminalität und hat weitreichende Auswirkungen auf die digitale Unterwelt. Erste Presseberichte feiern die Aktion bereits.
(mehr …)
30. Mai 2024
Desinformation & KI: Der Einfluss von Künstlicher Intelligenz auf Wahlen
In den letzten Jahren hat die künstliche Intelligenz (KI) enorme Fortschritte gemacht und sich zu einem mächtigen Werkzeug entwickelt, das sowohl positive als auch negative Auswirkungen auf demokratische Prozesse haben kann. Während KI das Potenzial hat, die Demokratie zu stärken und die politische Beteiligung zu fördern, birgt sie auch erhebliche Risiken, insbesondere im Kontext von Wahlen.
(mehr …)
28. Mai 2024
Landeskriminalamt NRW warnt vor aktuellen Cyberattacken über Office 365 Komponenten
Im Rahmen von aktuellen Ermittlungen durch das Landeskriminalamt Nordrhein-Westfalen wurde festgestellt, dass derzeit viele Unternehmen von Cyberangriffen auf Office 365 (E-Mail und Dokumentenverwaltung) betroffen sind. Diese Angriffe bergen Gefahren auch für angebundene Firmen des Unternehmensnetzwerks sowie für deren Kunden und Kommunikationspartner.
(mehr …)
23. Mai 2024
OLG Bremen: Unmittelbares Ansetzen zum Betrug und Rücktritt vom Versuch
Das Oberlandesgericht (OLG) Bremen hat in seinem Beschluss vom 19. März 2024 (Az. 1 Ws 28/24) wesentliche Klarstellungen zum Begriff des unmittelbaren Ansetzens zum Betrug und zu den Bedingungen eines strafbefreienden Rücktritts vom Versuch getroffen.
Diese Entscheidung ist besonders relevant für die strafrechtliche Bewertung von Betrugsmaschen wie derjenigen der „falschen Polizeibeamten“ oder „falschen Bankmitarbeiter“ in klassischen Phishing-Fällen.
(mehr …)
21. Mai 2024
Cyberkriminalität: Zerschlagung der Plattform LabHost
Grosse Cybercrime-Plattformen sind immer schneller und effektiver im Fokus von Ermittlern: In einem bemerkenswerten Vorgehen haben nun internationale Ermittlungsbehörden die Plattform LabHost, einen der weltweit größten Anbieter von Phishing-as-a-Service (PhaaS), zerschlagen.
Diese Operation, die von den Behörden aus 19 Ländern koordiniert wurde, führte zur Beschlagnahmung von LabHosts Infrastruktur und der Verhaftung zahlreicher Verdächtiger. In diesem Beitrag wird beleuchtet, was LabHost war, wie die Cyberkriminellen agierten und wie die Ermittler ihnen eine Falle stellten.
(mehr …)
14. Mai 2024

Anwaltskanzlei Ferner Alsdorf (Rechtsanwalt für Strafrecht & IT-Recht)

Hacking im Blog

Anwaltskanzlei Ferner Alsdorf (Rechtsanwalt für Strafrecht & IT-Recht)