Kategorien
IT-Sicherheit

ENISA: Threat Landscape Report 2022

Anfang November 2022 wurde der alljährliche ENISA-Report zur Cyber-Bedrohungslandschaft vorgestellt. Neben dem BSI-Lagebericht ist dies eine besonders bedeutende Quelle für aktuelle Entwicklungen im Bereich Cybersicherheits-Bedrohungen. Schon auf den ersten Blick zeigt sich duchaus eine Überraschung: Die allgegenwärtigen und noch 2021 ausdrücklich hervorgehobenen „Mail-Bedrohungen“Mail related threats“ sind verschwunden, stattdessen steht das Social Enginnering im Fokus. Die…

Kategorien
Cybercrime Blog Strafrecht

Entwicklung der weltweiten (Cyber-)Kriminalität 2022

INTERPOL hat den ersten „INTERPOL Global Crime Trend Report (IGCTR)“ für das Jahr 2022 erstellt, der aktuelle und neu entstehende Trends in den Bereichen Kriminalität und Terrorismus aufzeigen soll. Der Überblick bietet tiefgehende Informationen.

Kategorien
Cybercrime Blog

Bundesregierung zu Ransomware (Herbst 2022)

In einer aktuellen Anfrage konnte die Bundesregierung sich zu einzelnen Fragen rund um Ransomware äußern: Lösegeldzahlungen eines Unternehmens im Falle eines Ransomware-Angriffs können aus Sicht der Bundesregierung mit der derzeitigen Rechtslage nicht nach § 33 des Einkommenssteuergesetzes (EStG) als außergewöhnliche Belastungen berücksichtigt werden; Zur Einführung einer Meldepflicht für Unternehmen, die von einer Ransomware-Attacke betroffen wurden,…

Kategorien
Produkthaftung Compliance Cybercrime Blog

Cybercrime Lagebild 2021 des BKA

Das Cybercrime Lagebild des BKA für das Jahr 2021 ist erschienen – dabei ist das spannende weniger die nackte Zahl von Zahlen, die in der Quintessenz („mehr Cybercrime-Taten, weniger Aufklärung“) kaum überraschen dürfte. Spannender ist vielmehr, welchen Fokus das BKA legt und was im Bereich der Phänomenologie erwähnenswert scheint. Und auch für das 2021 wird…

Kategorien
Cybercrime Blog Cybercrime-Glossar Hanf

Europol Analyse-Projekte

Die Europol Analyse-Projekte („Europol Analysis Projects„) sind nach eigener Erklärung von EUROPOL „Teil des Europol-Analysesystems“. Hierbei geht es um ein Informationsverarbeitungssystem, das auf die enormen Datenmengen von EUROPOL zurückgreift. Die Projekte konzentrieren sich auf bestimmte Kriminalitätsbereiche.

Kategorien
IT-Sicherheit

Arbeitspapier des BSI: „Maßnahmenkatalog Ransomware“

Bereits Ende Februar 2022 hat das BSI einen „Maßnahmenkatalog Ransomware“ veröffentlicht, der Unternehmen die Prävention von Ransomware-Vorfällen erleichtern soll. Ein Blick in das kurzweilig lesbare Dokument empfiehlt sich – sowohl für IT wie auch für die Geschäftsführung.

Kategorien
Produkthaftung Compliance Cybercrime Blog Datenschutzrecht IT-Sicherheit Urheberrecht

Haftung der Geschäftsführung für IT-Sicherheitslücken

Wie stellt sich die Haftungssituation im Themenkomplex der IT-Sicherheit, insbesondere für Geschäftsleitung (Geschäftsführer und Vorstand), dar? In meinem Vortrag zur Haftung bei IT-Sicherheitslücken, zugeschnitten auf Geschäftsführung und Vorstände, gehe ich auf die relevanten Umstände ein: Nach einer Darstellung allgemeiner Haftungsfragen werden, hierauf aufbauend, konkrete Haftungsfragen für Arbeitnehmer & Vorstand aufgezeigt sowie abschließend, in aller Kürze,…

Kategorien
Digital Life Cybercrime Blog IT-Sicherheit

Cybersicherheit in kleinen Unternehmen

Cybersicherheit ist längst im Fokus der Unternehmen: Zu lange wurde die IT-Sicherheit im Kontext der Digitalisierung, sei es aus Kostengründen, sei es aus Unwissenheit, vernachlässigt. Während nun größere Unternehmen „aufrüsten“, in Infrastruktur und Schulung investieren, scheuen kleine und kleinste Unternehmen die Kosten. Es entsteht eine gefährliche Schieflage und fernab der juristischen Debatte möchte ich hier…

Kategorien
Cybercrime Blog

Abschaltung von VPNLab.net

Vor kurzem sind die Strafverfolgungsbehörden gegen die Nutzer und die Infrastruktur von VPNLab.net vorgegangen: Der Dienst des VPN-Anbieters, der abgeschirmte Kommunikation und Internetzugang bieten sollte, wurde laut EUROPOL zur Unterstützung schwerer krimineller Handlungen wie dem Einsatz von Ransomware und anderen Aktivitäten der Cyberkriminalität genutzt.

Kategorien
IT-Sicherheit Compliance Cybercrime Blog Datenschutzrecht Softwarerecht

Rechtliche Implikationen aus der Log4J / Log4Shell Lücke

Die Sicherheitslücke in Log4J hat die IT-Welt durcheinander gerüttelt und führt derzeit zu massenhaften Angriffen – doch was ist juristisch zu tun, muss man schon eine Meldung veranlassen, nur weil man von der Lücke allgemein Betroffen war?

Kategorien
Cybercrime Blog IT-Sicherheit

ENISA: Threat Landscape Report 2021

Die europäische Cybersicherheits-Agentur ENISA stellt jährlich den Threat Landscape Report (kurz: „ETL“) vor. Im Jahr 2021 warnt die ENISA davor, dass „Auftragshacker“ ´ die Entwicklung der Bedrohungslandschaft voran treiben. Hier sieht die ENISA einen Hauptgrund für den Anstieg derjenigen Cyberkriminalität, die durch Ransomware oder Cryptojacking Geld verdienen will.

Kategorien
Cybercrime Blog

Entwicklungen im Darknet 2021

Die Firma Bitglass hat eigene Forschungsergebnisse veröffentlicht, die aufzeigen sollen, wie sich das Dark Web, der Wert gestohlener Daten und das Verhalten von Cyberkriminellen in den letzten Jahren entwickelt haben. Grundlage war eine bereits im Jahr 2015 durchgeführte Untersuchung zur Datenverfolgung. Die Informationen mögen nicht bahnbrechend sein, bieten aber Blicke auf Entwicklungen, die man im…

Kategorien
Cybercrime Blog

Ransomware: Lösegeld an die Erpresser bezahlen?

Lösegeld bei Ransomware bezahlen – oder nicht? Wenn ein Unternehmen von Ransomware betroffen ist, dreht sich schnell alles um die Frage, ob man der Lösegeldforderung nachkommt. Die Einstellung der Behörden zu dieser Frage ist sehr einfach: Auf keinen Fall. Das ist vom kriminalistischen und generalpräventiven Standpunkt aus auf jeden Fall berechtigt und nachvollziehbar. Jedenfalls so…