Wenn ein IT-Dienstleister erfolgreich angegriffen wird, über den Angriffe auf weitere IT-Dienstleister und grosse Unternehmen möglich sind, führt dies zu weltweiten Problemen: Aktuelle Vorfälle zeigen überdeutlich, wie abhängig Unternehmen von Ihren Dienstleistern sind – und welche Verantwortung diese haben. Wohl hunderte Unternehmen sind weltweit durch Ransomware gefährdet, nachdem der Anbieter „Kaseya“ wohl erfolgreich angegriffen wurde…
Schlagwort: Ransomware
Ende Januar 2021 war es soweit: EUROPOL und BKA teilten mit, dass Strafverfolgungs- und Justizbehörden auf der ganzen Welt eines der bedeutendsten Botnetze des letzten Jahrzehnts zerstört haben wollen – von EMOTET. In einer international koordinierten Aktion haben die Ermittler nun auch noch „die Kontrolle“ über dessen Infrastruktur übernommen. Um die EMOTET-Infrastruktur empfindlich zu stören,…
Bereits Ende Dezember 2020 wurde bekannte gegeben, dass das virtuelle private Netzwerk (VPN) „Safe-Inet“ abgeschaltet wurde. Europol spricht hier von einem VPN, „das von den führenden Cyberkriminellen der Welt“ genutzt worden sein soll. Der Arbeitsaufwand war durchaus enorm, es wurde in einer koordinierten Aktion unter der Leitung des deutschen Polizeipräsidiums Reutlingen zusammen mit Europol und…
Das Landgericht Stuttgart hat am 6. November einen 36-jährigen ukrainischen Staatsangehörigen wegen Beihilfe zur versuchten bzw. vollendeten banden- und gewerbsmäßigen Erpressung jeweils in Tateinheit mit Beihilfe zur banden- und gewerbsmäßigen Computersabotage in mehreren hundert Fällen zu einer Gesamtfreiheitsstrafe von 4 Jahren 6 Monaten verurteilt. Dazu auch: Bericht bei Heise Update: Der BGH hat die Entscheidung…
Bitcoins werden mitunter genutzt für SCAM, etwa die bekannte Porno-Mail-Masche oder im Zusammenhang mit Ransomware. Da bei Bitcoins Transaktionen offen einsehbar sind, kann zumindest nachvollzogen werden, ob Zahlungen bereits stattgefunden haben – inzwischen entstehen Datenbanken, die diesen Umstand nutzen um weitere Informationen zu sammeln und somit Einblick aber auch Abwehrmöglichkeit bieten. Passend dazu auch: Wurde…
Bereits im Dezember 2019 verbreitete sich kurz vor Weihnachten eine ganz erhebliche Emotet-Welle. Damals hatte auch das BSI eine akute Warnmeldung herausgegeben, weil offenkundig gleich mehrere Bundesbehörden betroffen sind. Weiterhin waren mehrere Hochschulen, Städte, Krankenhäuser – und natürlich auch Firmennetzwerke betroffen. Nunmehr, im Sommer 2020, warnt das LKA NRW vor einer neuen erheblichen Welle nach…
Kann ein Arbeitnehmer gegenüber seinem Arbeitgeber haften, wenn durch sein Fehlverhalten Schadsoftware wie etwa Ransomware oder ein Virus installiert werden? Die Rechtsprechung ist durchaus bereit, dies zuzubilligen, wobei es auf den Einzelfall ankommt. Tatsächlich kann für Arbeitnehmer ein erhebliches Haftungsrisiko bestehen.
Einiges tut sich auf dem Markt der Ransomware, allerdings ist eine Entspannung nicht in Sicht – dafür sind die Aussichten, mit Ransomware gutes Geld „zu verdienen“ schlicht zu hoch. Und es zeigt sich schon länger, dass Cyberkriminelle verstanden haben, auf dem Weg am besten zu verdienen. Während die Welle um Emotet zu Ende zu sein…
Derzeit (Pressemitteilung vom 24.04.2019) registriert das Bundesamt für Sicherheit in der Informationstechnik (BSI) verstärkt Netzwerkkompromittierungen bei Unternehmen, die mit der manuellen und gezielten Ausführung eines Verschlüsselungstrojaners (Ransomware) enden. Dabei verschaffen sich die Angreifer mittels breit angelegter Spam-Kampagnen wie Emotet zunächst Zugang zu einzelnen Unternehmensnetzwerken und erforschen dann manuell Netzwerk und Systeme der Betroffenen. Dabei versuchen die…
Der IOACTA Repost 2018 von Europol („INTERNET ORGANISED CRIME THREAT ASSESSMENT“ – IOCTA) gibt einen Ausblick auf die Entwicklungen im Cybercrime wie sie von Europol für das Jahr 2019 erwartet werden und prognostiziert: Ransomware retains its dominance Production of CSEM („Child Sexual Exploitation Material“) continues DDoS continues to plague public and private organisations Card-not-present fraud…
Die Europäische Sicherheitsagentur „ENISA“ („European Union Agency for Network and Information Security“) hat ihren Report zur Cybersicherheit für das Jahr 2018 veröffentlicht und kommt zu wichtigen wenn auch nicht ganz überraschenden Ergebnissen: Mail- und Phishing-Nachrichten sind wichtigster Gegenstand von Malware-Angriffen Das Krypto-Mining ist wesentlicher Bestandteil der Finanzierung für Cyber-Kriminelle Staatlich gesponserte Agenten zielen zunehmend auf…
Vorsicht beim Öffnen von Bewerbungen per Mail im Betrieb: Bereits im Jahr 2018 gab es diverse Warnungen vor Mails, die wie übliche Bewerbungs-Mails aussehen. Der Hintergrund ist der Versuch, Schadsoftware – vor allem Ransomware – bei dem Empfänger zu installieren. Heute erhielt ich auf gleich mehreren Mailadressen eine gleichlautende Mail, mit der man sich für…
Bei der Zentralstelle Cybercrime Bayern habe ich eine Pressemitteilung zur Notveräußerung von Bitcoins gefunden. Die Mitteilung ist hinsichtlich des Vorgehens interessant, daher übernehme ich sie im Folgenden. Rechtlich ist darauf hinzuweisen, dass eine solche Notveräußerung im Sinne des §111p StPO immer in Betracht kommt, wenn beschlagnahmte Gegenstände einen erheblichen Wertverlust erleiden könnten. Ich kenne dies…