Die Landschaft der Cybersicherheit befindet sich in einem ständigen Wandel, wobei die Bedrohungen stetig komplexer werden. Ein jüngster Bericht von Allianz Commercial zeigt eine besorgniserregende Zunahme von Ransomware-Angriffen, die sich auf Daten und Lieferketten konzentrieren. Der Bericht liefert aufschlussreiche Erkenntnisse über die aktuelle Lage und Trends, die für Unternehmen jeder Größe von Bedeutung sind.WeiterlesenAllianz Cybersecurity Trends 2023: Aktuelle Cybersicherheitstrends und Herausforderungen in der Cyber-Bedrohungslage
Schlagwort: Ransomware
Rechtsanwalt für Ransomware: Ist Ransomware-Befall bei Ihnen Thema? Zuerst muss die IT ran – und dann der Fachanwalt. Als Geschäftsführer drohen Ihnen ernsthafte Konsequenzen, schon die Vernachlässigung von IT-Sicherheitsmaßnahmen kann eine Verletzung ihrer Geschäftsführer-Pflicht gewesen sein. Ihnen droht Haftung, Strafbarkeit wegen Untreue oder Insolvenzverschleppung und noch dazu alleine durch die Zahlung bei Ransomware eine weitere Strafbarkeit. Wir beraten, wenn Ihre Firma gehackt wurde, Rechtsanwalt Jens Ferner ist Fachanwalt für Strafrecht und IT-Recht, spezialisiert auf Cybercrime.
Weitere Beiträge zu diesem Thema:
- Wie Unternehmen mit Ransomware erpresst werden
- Ransomware: Soll man das Lösegeld zahlen?
- Ransomware: Eigene Strafbarkeit durch Zahlung? (demnächst)
- Haftung des Arbeitnehmers bei Installation von Malware
- Fahrlässige Tötung und Schadsoftware im Krankenhaus
- Cybersicherheit als Mangel im neuen Kaufrecht 2022
- Was tun nach einem Hackerangriff?
- Wie schützt man sich vor einem Hackerangriff?
- Haftung der Geschäftsführung für IT-Sicherheitslücken
Im Jahr 2023 erreichte die Cyberkriminalität laut dem neuesten Bericht des Internet Crime Complaint Centers (IC3) des FBI ein beunruhigendes Hoch (dazu auch bei Heise). Mit 880.418 Beschwerden und geschätzten Verlusten von über 12,5 Milliarden US-Dollar zeigt dieser Bericht, wie drastisch und vielfältig die Bedrohungen im Cyberraum geworden sind.WeiterlesenRekordzahlen im FBI-Bericht 2023: Ein tiefgreifender Blick auf Cyberkriminalität
Nordkorea ist einer der Hauptverantwortlichen für die zunehmende Bedrohung der Cybersicherheit. Spätestens seit dem Angriff auf Sony Pictures im Jahr 2014 wird das Land als wichtiger Cyber-Akteur auf der internationalen Bühne wahrgenommen. Seitdem hat Pjöngjang seine Hackerfähigkeiten genutzt, um internationale Sanktionen zu umgehen und Gelder zu stehlen. Mit den erbeuteten Geldern konnte Pjöngjang die Entwicklung…WeiterlesenCyberkriminalität in Nordkorea und die Bedrohung der Kryptowährungsindustrie
Wenn Ransomware, dann Lockbit: LockBit gilt als die weltweit am weitesten verbreitete und schädlichste Ransomware, die Schäden in Milliardenhöhe verursacht hat. Nun wurde bekannt (dazu bei EUROPOL), dass in einer im Kampf gegen die Cyberkriminalität beispiellosen Aktion eine Kooperation von Strafverfolgungsbehörden aus 10 Ländern gegen die LockBit-Ransomware-Gruppe vorgegangen ist, um sie auf allen Ebenen zu…WeiterlesenOperation Cronos: Vorgehen gegen Lockbit
Die Ermittler in Deutschland entwickeln sich rasend beim Thema Cybercrime: Während in meinen Verfahren noch vor relativ kurzer Zeit insbesondere Ermittlungen auf der Blockchain eher unrealistisch waren, hat sich dies geändert. In einer aktuellen Pressemitteilung liest man, dass „zwei Männer bei Blockchain-Ermittlungen des LKA NRW und des U.S. Secret Service in den Fokus der Ermittlungen geraten“ sind. Man…WeiterlesenKönnen Ermittler Zahlungsflüsse von Kryptowährungen nachverfolgen?
Kategorien
IOCTA Report zu Malware
Europol hat den Spotlight-Bericht „Cyberangriffe: An der Spitze der Cyberkriminalität“ veröffentlicht. Der Bericht untersucht die Entwicklungen bei Cyber-Angriffen und geht auf neue Methoden und Bedrohungen ein, die von den operativen Analysten von Europol beobachtet wurden. Der Bericht skizziert auch die Arten krimineller Strukturen, die hinter Cyberangriffen stehen, und wie diese zunehmend professionalisierten Gruppen Veränderungen in…WeiterlesenIOCTA Report zu Malware
Kategorien
Organisierte Kriminalität
Organisierte Kriminalität – Ein Einblick in Phänomenologie, Ermittlungsarbeit und Strafbarkeit: Organisierte Kriminalität ist ein Begriff, der häufig mit Bildern von Mafiabossen, Drogenkartellen und geheimen Syndikaten in Verbindung gebracht wird. Doch was verbirgt sich dahinter und wie gehen Ermittler und Strafverteidiger damit um? In diesem Beitrag geht es um einen Blick auf die Phänomenologie der organisierten…WeiterlesenOrganisierte Kriminalität
Unter Leitung der Zentral- und Ansprechstelle Cybercrime (ZAC NRW) durchsuchten Cybercrime-Ermittler des Landeskriminalamtes Nordrhein-Westfalen (LKA NRW) am Mittwoch (16.08.) zeitgleich mehrere Wohnungen in Köln und Aachen. Hinweis: Die Mitteilung des LKA NRW wird hier aufgenommen, um deutlich zu machen, dass „verschlüsselt“ alleine nichts wert sein muss – es wurden vorliegend angeblich die verschlüsselten Systeme bereits…WeiterlesenErmittlungen gegen Cyberkriminelle – Durchsuchungen in Köln und Aachen
Heute wurde bekannt, dass deutsche und US-amerikanische Behörden – mit Unterstützung von Europol – den Darknet-Dienst „ChipMixer“, einen in Cybercrimeskreisen bekannten Kryptowährungsmischer, zerschlagen haben. Die Ermittlungen wurden auch von Belgien, Polen und der Schweiz unterstützt. Am 15. März schalteten die nationalen Behörden die Infrastruktur der Plattform wegen des Verdachts der Geldwäsche ab und beschlagnahmten vier…WeiterlesenDarknet-Krypto-Mixer „ChipMixer“ hochgenommen
Die ENISA hat einen Bericht veröffentlicht, der sich mit der Frage auseinandersetzt, ob das Grundkonzept der Cyberversicherung den Bedürfnissen von Betreibern kritischer bzw. bedeutender Dienste (OES, siehe sogleich) entspricht. In diesem Bericht werden die aktuellen Perspektiven und Herausforderungen für Betreiber öffentlicher Versorgungseinrichtungen im Zusammenhang mit dem Abschluss von Cyberversicherungen analysiert. Der gut lesbare Bericht enthält…WeiterlesenCyberversicherung: Umgang der Unternehmen
Nach einer ersten Warnung der italienischen Behörden ist inzwischen klar, dass es zu extrem kritischen Situationen gekommen ist: In einem weltweiten Angriff wurden Medienberichten zufolge tausende Server mit der Virtualisierungslösung ESXi von VMware mit Ransomware infiziert und verschlüsselt. Regionale Schwerpunkte der Angriffe waren laut BSI-Dokument Frankreich, die USA, Deutschland und Kanada – weitere Länder sind…WeiterlesenMassive VMWare-Angriffswelle Anfang Februar 2023
Es wurde heute bekannt gegeben, dass in einer globalen Aktion ein erheblicher Schlag von Cybercrime-Ermittlern, in Form der Abschaltung der HIVE-Infrastruktur, stattgefunden hatEuropol unterstützte die deutschen, niederländischen und US-amerikanischen Behörden bei der Abschaltung der Server und der Bereitstellung von Entschlüsselungstools für die OpferWeiterlesenErmittler zerschlagen HIVE-Infrastruktur
In einem aktuellen Hinweis warnt das FBI, dass Cyberkriminelle Werbedienste von Suchmaschinen nutzen, um sich als Marken auszugeben und Nutzer auf bösartige Websites zu leiten, auf denen Ransomware gehostet wird und Anmeldedaten und andere finanzielle Informationen gestohlen werden. Verbraucher sollen Werbeblocker verwenden Die Warnung an sich ist wohl nicht so Aufsehen erregend, wie die empfohlenen…WeiterlesenFBI: Nutzen Sie Suchmaschinen mit Werbeblocker
Dass der Einsatz von Ransomware strafbar ist, dürfte wenig überraschen – die Verschlüsselung von Daten zur Abpressung von Geld etwa wird datenstrafrechtlich nach nationalem Recht im Bereich des §303a I StGB liegen (Tatmodalität unterdrücken oder letztlich unbrauchbarmachen) und für den Hintermann bei Ransomware-as-a-Service wird im Zweifel wenigstens der §202d I StGB vorliegen (was bisher zu…WeiterlesenStrafbarkeit von Ransomware
Kategorien
ENISA: Threat Landscape Report 2022
Anfang November 2022 wurde der alljährliche ENISA-Report zur Cyber-Bedrohungslandschaft vorgestellt. Neben dem BSI-Lagebericht ist dies eine besonders bedeutende Quelle für aktuelle Entwicklungen im Bereich Cybersicherheits-Bedrohungen. Schon auf den ersten Blick zeigt sich duchaus eine Überraschung: Die allgegenwärtigen und noch 2021 ausdrücklich hervorgehobenen „Mail-Bedrohungen“Mail related threats“ sind verschwunden, stattdessen steht das Social Enginnering im Fokus. Die…WeiterlesenENISA: Threat Landscape Report 2022