Kategorien
Cybercrime Blog

Ermittlungen gegen Cyberkriminelle – Durchsuchungen in Köln und Aachen

Unter Leitung der Zentral- und Ansprechstelle Cybercrime (ZAC NRW) durchsuchten Cybercrime-Ermittler des Landeskriminalamtes Nordrhein-Westfalen (LKA NRW) am Mittwoch (16.08.) zeitgleich mehrere Wohnungen in Köln und Aachen. Hinweis: Die Mitteilung des LKA NRW wird hier aufgenommen, um deutlich zu machen, dass „verschlüsselt“ alleine nichts wert sein muss – es wurden vorliegend angeblich die verschlüsselten Systeme bereits…WeiterlesenErmittlungen gegen Cyberkriminelle – Durchsuchungen in Köln und Aachen

Kategorien
Cybercrime-Glossar

Dropper

Was ist ein Dropper bzw. Loader: Ein Dropper oder Loader ist ein eigenständig ausführbares Computerprogramm, dessen Hauptaufgabe darin besteht, ein Opfersystem unbemerkt zu infizieren und anschließend weitere Schadsoftware (auch als Module bezeichnet) nachzuladen. Diese Programme sind besonders gefährlich und relevant, da sie oft der erste Schritt bei komplexen Cyberangriffen sind und die Tür für noch…WeiterlesenDropper

Kategorien
Cybercrime-Glossar

Cybercrime-as-a-Service (CaaS)

Cybercrime-as-a-Service: Das Geschäftsmodell der digitalen Unterwelt In der digitalen Welt hat sich ein neues, bedrohliches Geschäftsmodell etabliert: Cybercrime-as-a-Service (CaaS). Dieses professionalisierte, illegale Konzept ermöglicht es Cyberkriminellen, ihre zerstörerischen Dienste als buchbare Leistungen anzubieten. Ähnlich wie legale IT-Dienstleister bieten auch die Betreiber von CaaS-Plattformen eine Vielzahl von Tools, Anwendungen und Services an, die für kriminelle Handlungen…WeiterlesenCybercrime-as-a-Service (CaaS)

Kategorien
Cybercrime Blog Künstliche Intelligenz & Blockchain

Darknet-Krypto-Mixer „ChipMixer“ hochgenommen

Heute wurde bekannt, dass deutsche und US-amerikanische Behörden – mit Unterstützung von Europol – den Darknet-Dienst „ChipMixer“, einen in Cybercrimeskreisen bekannten Kryptowährungsmischer, zerschlagen haben. Die Ermittlungen wurden auch von Belgien, Polen und der Schweiz unterstützt. Am 15. März schalteten die nationalen Behörden die Infrastruktur der Plattform wegen des Verdachts der Geldwäsche ab und beschlagnahmten vier…WeiterlesenDarknet-Krypto-Mixer „ChipMixer“ hochgenommen

Kategorien
Cybercrime Blog IT-Sicherheit

Cyberversicherung: Umgang der Unternehmen

Die ENISA hat einen Bericht veröffentlicht, der sich mit der Frage auseinandersetzt, ob das Grundkonzept der Cyberversicherung den Bedürfnissen von Betreibern kritischer bzw. bedeutender Dienste (OES, siehe sogleich) entspricht. In diesem Bericht werden die aktuellen Perspektiven und Herausforderungen für Betreiber öffentlicher Versorgungseinrichtungen im Zusammenhang mit dem Abschluss von Cyberversicherungen analysiert. Der gut lesbare Bericht enthält…WeiterlesenCyberversicherung: Umgang der Unternehmen

Kategorien
Cybercrime Blog IT-Sicherheit

Massive VMWare-Angriffswelle Anfang Februar 2023

Nach einer ersten Warnung der italienischen Behörden ist inzwischen klar, dass es zu extrem kritischen Situationen gekommen ist: In einem weltweiten Angriff wurden Medienberichten zufolge tausende Server mit der Virtualisierungslösung ESXi von VMware mit Ransomware infiziert und verschlüsselt. Regionale Schwerpunkte der Angriffe waren laut BSI-Dokument Frankreich, die USA, Deutschland und Kanada – weitere Länder sind…WeiterlesenMassive VMWare-Angriffswelle Anfang Februar 2023

Kategorien
Cybercrime Blog

Ermittler zerschlagen HIVE-Infrastruktur

Es wurde heute bekannt gegeben, dass in einer globalen Aktion ein erheblicher Schlag von Cybercrime-Ermittlern, in Form der Abschaltung der HIVE-Infrastruktur, stattgefunden hatEuropol unterstützte die deutschen, niederländischen und US-amerikanischen Behörden bei der Abschaltung der Server und der Bereitstellung von Entschlüsselungstools für die OpferWeiterlesenErmittler zerschlagen HIVE-Infrastruktur

Kategorien
Digital Life Cybercrime Blog

FBI: Nutzen Sie Suchmaschinen mit Werbeblocker

In einem aktuellen Hinweis warnt das FBI, dass Cyberkriminelle Werbedienste von Suchmaschinen nutzen, um sich als Marken auszugeben und Nutzer auf bösartige Websites zu leiten, auf denen Ransomware gehostet wird und Anmeldedaten und andere finanzielle Informationen gestohlen werden. Verbraucher sollen Werbeblocker verwenden Die Warnung an sich ist wohl nicht so Aufsehen erregend, wie die empfohlenen…WeiterlesenFBI: Nutzen Sie Suchmaschinen mit Werbeblocker

Kategorien
Cybercrime Blog IT-Recht & Technologierecht

Strafbarkeit von Ransomware

Dass der Einsatz von Ransomware strafbar ist, dürfte wenig überraschen – die Verschlüsselung von Daten zur Abpressung von Geld etwa wird datenstrafrechtlich nach nationalem Recht im Bereich des §303a I StGB liegen (Tatmodalität unterdrücken oder letztlich unbrauchbarmachen) und für den Hintermann bei Ransomware-as-a-Service wird im Zweifel wenigstens der §202d I StGB vorliegen (was bisher zu…WeiterlesenStrafbarkeit von Ransomware

Kategorien
ESG IT-Sicherheit

ENISA: Threat Landscape Report 2022

Anfang November 2022 wurde der alljährliche ENISA-Report zur Cyber-Bedrohungslandschaft vorgestellt. Neben dem BSI-Lagebericht ist dies eine besonders bedeutende Quelle für aktuelle Entwicklungen im Bereich Cybersicherheits-Bedrohungen. Schon auf den ersten Blick zeigt sich duchaus eine Überraschung: Die allgegenwärtigen und noch 2021 ausdrücklich hervorgehobenen „Mail-Bedrohungen“Mail related threats“ sind verschwunden, stattdessen steht das Social Enginnering im Fokus. Die…WeiterlesenENISA: Threat Landscape Report 2022

Kategorien
Geldwäsche Cybercrime Blog Strafrecht

Entwicklung der weltweiten (Cyber-)Kriminalität 2022

INTERPOL hat den ersten „INTERPOL Global Crime Trend Report (IGCTR)“ für das Jahr 2022 erstellt, der aktuelle und neu entstehende Trends in den Bereichen Kriminalität und Terrorismus aufzeigen soll. Der Überblick bietet tiefgehende Informationen.WeiterlesenEntwicklung der weltweiten (Cyber-)Kriminalität 2022

Kategorien
Cybercrime Blog

Bundesregierung zu Ransomware (Herbst 2022)

In einer aktuellen Anfrage konnte die Bundesregierung sich zu einzelnen Fragen rund um Ransomware äußern:WeiterlesenBundesregierung zu Ransomware (Herbst 2022)

Kategorien
ESG Compliance Cybercrime Blog Produkthaftung

Cybercrime Lagebild 2021 des BKA

Das Cybercrime Lagebild des BKA für das Jahr 2021 ist erschienen – dabei ist das spannende weniger die nackte Zahl von Zahlen, die in der Quintessenz („mehr Cybercrime-Taten, weniger Aufklärung“) kaum überraschen dürfte. Spannender ist vielmehr, welchen Fokus das BKA legt und was im Bereich der Phänomenologie erwähnenswert scheint. Und auch für das 2021 wird…WeiterlesenCybercrime Lagebild 2021 des BKA

Kategorien
Geldwäsche Cybercrime Blog Cybercrime-Glossar Hanf

Europol Analyse-Projekte

Die Europol Analyse-Projekte („Europol Analysis Projects„) sind nach eigener Erklärung von EUROPOL „Teil des Europol-Analysesystems“. Hierbei geht es um ein Informationsverarbeitungssystem, das auf die enormen Datenmengen von EUROPOL zurückgreift. Die Projekte konzentrieren sich auf bestimmte Kriminalitätsbereiche.WeiterlesenEuropol Analyse-Projekte

Kategorien
IT-Sicherheit

Arbeitspapier des BSI: „Maßnahmenkatalog Ransomware“

Bereits Ende Februar 2022 hat das BSI einen „Maßnahmenkatalog Ransomware“ veröffentlicht, der Unternehmen die Prävention von Ransomware-Vorfällen erleichtern soll. Ein Blick in das kurzweilig lesbare Dokument empfiehlt sich – sowohl für IT wie auch für die Geschäftsführung.WeiterlesenArbeitspapier des BSI: „Maßnahmenkatalog Ransomware“