Kategorien
IT-Sicherheit Cybercrime Blog: IT-Strafrecht & Technologiestrafrecht Softwarerecht

Rechtliche Implikationen aus der Log4J / Log4Shell Lücke

Die Sicherheitslücke in Log4J hat die IT-Welt durcheinander gerüttelt und führt derzeit zu massenhaften Angriffen – doch was ist juristisch zu tun, muss man schon eine Meldung veranlassen, nur weil man von der Lücke allgemein Betroffen war?

Kategorien
Cybercrime Blog: IT-Strafrecht & Technologiestrafrecht IT-Sicherheit

ENISA: Threat Landscape Report 2021

Die europäische Cybersicherheits-Agentur ENISA stellt jährlich den Threat Landscape Report (kurz: „ETL“) vor. Im Jahr 2021 warnt die ENISA davor, dass „Auftragshacker“ ´ die Entwicklung der Bedrohungslandschaft voran treiben. Hier sieht die ENISA einen Hauptgrund für den Anstieg derjenigen Cyberkriminalität, die durch Ransomware oder Cryptojacking Geld verdienen will.

Kategorien
Cybercrime Blog: IT-Strafrecht & Technologiestrafrecht

Entwicklungen im Darknet 2021

Die Firma Bitglass hat eigene Forschungsergebnisse veröffentlicht, die aufzeigen sollen, wie sich das Dark Web, der Wert gestohlener Daten und das Verhalten von Cyberkriminellen in den letzten Jahren entwickelt haben. Grundlage war eine bereits im Jahr 2015 durchgeführte Untersuchung zur Datenverfolgung. Die Informationen mögen nicht bahnbrechend sein, bieten aber Blicke auf Entwicklungen, die man im…

Kategorien
Cybercrime Blog: IT-Strafrecht & Technologiestrafrecht

Ransomware: Lösegeld an die Erpresser bezahlen?

Lösegeld bei Ransomware bezahlen – oder nicht? Wenn ein Unternehmen von Ransomware betroffen ist, dreht sich schnell alles um die Frage, ob man der Lösegeldforderung nachkommt. Die Einstellung der Behörden zu dieser Frage ist sehr einfach: Auf keinen Fall. Das ist vom kriminalistischen und generalpräventiven Standpunkt aus auf jeden Fall berechtigt und nachvollziehbar. Jedenfalls so…

Kategorien
IT-Sicherheit Cybercrime Blog: IT-Strafrecht & Technologiestrafrecht

IOCTA Report 2021: Cybercrime-Bedrohungen

EUROPOL hat den IOCTA Report 2021 vorgestellt. IOCTA steht für „INTERNET ORGANISED CRIME THREAT ASSESSMENT“ und versucht einen Überblick über die Bedrohungen durch organisierte Cyberkriminalität zu geben. Er ist ein ganz erheblicher Baustein, wenn man die Entwicklungen und den Aufbau von Cybercrime im aktuellen (internationalen) Kontext verstehen möchte.

Kategorien
Cybercrime Blog: IT-Strafrecht & Technologiestrafrecht

„Mitarbeiter“ von Sodinokibi/REvil verhaftet

Am 4. November haben die rumänischen Behörden zwei Personen verhaftet, die verdächtigt werden, Cyberangriffe mit der Ransomware Sodinokibi/REvil durchgeführt zu haben. Sie sollen für 5 000 Infektionen verantwortlich sein, bei denen insgesamt eine halbe Million Euro an Lösegeldzahlungen erbeutet wurden.

Kategorien
IT-Sicherheit Cybercrime Blog: IT-Strafrecht & Technologiestrafrecht

Internationale Übereinkunft zu ausgebauter Cybersicherheit

Im Kampf gegen Ransomware kam es Mitte Oktober 2021 zu einem beachtlichen Treffen, das weitreichende Wirkung haben dürfte: Vertreter der USA, der Europäischen Union und 30 weiterer Länder haben sich getroffen, um darüber zu sprechen, wie man das Risiko von Ransomware mindern und das Finanzsystem vor Ausbeutung schützen kann. Die dort getroffenen Beschlüsse werden die…

Kategorien
Cybercrime Blog: IT-Strafrecht & Technologiestrafrecht

Ausspähen von Daten – § 202a StGB

Das Ausspähen von Daten ist die zentrale Norm im Cybercrime – die Aktivitäten, die man gemeinhin unter „Hacking“ versteht, werden regelmäßig vom Ausspähen von Daten erfasst sein.

Kategorien
Cybercrime Blog: IT-Strafrecht & Technologiestrafrecht IT-Sicherheit

Nach Ransomware-Angriff: FBI hielt Generalschlüssel auf Wochen zurück

Das FBI soll die Freigabe eines Entschlüsselungsschlüssels fast drei Wochen lang zurückgehalten haben, der Gruppen, die durch den massiven Ransomware-Angriff auf den IT-Konzern Kaseya Anfang des Jahres lahmgelegt wurden, dabei hätte helfen können, ihre Netzwerke zu entsperren.

Kategorien
Künstliche Intelligenz & Blockchain Cybercrime Blog: IT-Strafrecht & Technologiestrafrecht IT-Sicherheit

Cybercrime: Wie Unternehmen mit Ransomware erpresst werden

Die Polizei Aachen hat eine recht beachtliche Pressemitteilung zum Umgang mit Cybercrime für Unternehmen herausgegeben, die auch hier aufgenommen wird. Man kann nicht genug betonen, wie wichtig es ist, hier nicht zu blauäugig zu sein – Mitarbeiter sind ein erhebliches Einfallstor für Angreifer, etwa über Fake-Support-Anrufe und natürlich mit den modernen Bestell-Maschen. Es ist Cyber-Security-Month:…

Kategorien
Cybercrime Blog: IT-Strafrecht & Technologiestrafrecht IT-Sicherheit

Zahl der Cyberangriffe weiter steigend

In einer Pressemitteilung weist der Bitkom darauf hin, dass die Cybersicherheit weiterhin ein erheblicher Stör- und Wirtschaftsfaktor für Unternehmen ist. Dabei wird von, durch Cybercrime gegen Unternehmen verursachten Gesamtschaden von 223 Milliarden Euro gesprochen. Laut Pressemitteilung haben sich die durch Ransomware verursachten Schäden haben sich im Vergleich zu den Vorjahren 2018/2019 mehr als vervierfacht (+358…

Kategorien
Cybercrime Blog: IT-Strafrecht & Technologiestrafrecht

BGH zur Strafbarkeit der Verbreitung von Ransomware

Der Bundesgerichtshof (1 StR 78/21) konnte sich, in einer umfangreichen Entscheidung, zur Strafbarkeit der Verbreitung eines Erpressungstrojaners über das Internet (Ransomware) äußern. Dabei hat der BGH die aufsehenerregende Entscheidung des LG Stuttgart zum Teil aufgehoben. Die Entscheidung ist ein Lehrstück zu grundsätzlichen Tatbeständen des Cybercrime – und des Strafrecht AT, weil wiedermal eine Kammer einen…

Kategorien
Cybercrime Blog: IT-Strafrecht & Technologiestrafrecht

DoubleVPN abgeschaltet

In dieser Woche haben Strafverfolgunger die Webdomänen und Serverinfrastruktur von DoubleVPN beschlagnahmt. Dabei handelt es sich um einen Virtual Private Network (VPN)-Dienst, der Cyberkriminellen einen vermeintlich sicheren Hafen bot, um ihre Opfer anzugreifen. Die billigste VPN-Verbindung kostete gerade einmal 22 € (25 $).

Call Now Button