INTERPOL hat den ersten „INTERPOL Global Crime Trend Report (IGCTR)“ für das Jahr 2022 erstellt, der aktuelle und neu entstehende Trends in den Bereichen Kriminalität und Terrorismus aufzeigen soll. Der Überblick bietet tiefgehende Informationen.WeiterlesenEntwicklung der weltweiten (Cyber-)Kriminalität 2022
Schlagwort: Ransomware
Rechtsanwalt für Ransomware: Ist Ransomware-Befall bei Ihnen Thema? Zuerst muss die IT ran – und dann der Fachanwalt. Als Geschäftsführer drohen Ihnen ernsthafte Konsequenzen, schon die Vernachlässigung von IT-Sicherheitsmaßnahmen kann eine Verletzung ihrer Geschäftsführer-Pflicht gewesen sein. Ihnen droht Haftung, Strafbarkeit wegen Untreue oder Insolvenzverschleppung und noch dazu alleine durch die Zahlung bei Ransomware eine weitere Strafbarkeit. Wir beraten, wenn Ihre Firma gehackt wurde, Rechtsanwalt Jens Ferner ist Fachanwalt für Strafrecht und IT-Recht, spezialisiert auf Cybercrime.
Weitere Beiträge zu diesem Thema:
- Wie Unternehmen mit Ransomware erpresst werden
- Ransomware: Soll man das Lösegeld zahlen?
- Ransomware: Eigene Strafbarkeit durch Zahlung? (demnächst)
- Haftung des Arbeitnehmers bei Installation von Malware
- Fahrlässige Tötung und Schadsoftware im Krankenhaus
- Cybersicherheit als Mangel im neuen Kaufrecht 2022
- Was tun nach einem Hackerangriff?
- Wie schützt man sich vor einem Hackerangriff?
- Haftung der Geschäftsführung für IT-Sicherheitslücken
In einer aktuellen Anfrage konnte die Bundesregierung sich zu einzelnen Fragen rund um Ransomware äußern: Lösegeldzahlungen eines Unternehmens im Falle eines Ransomware-Angriffs können aus Sicht der Bundesregierung mit der derzeitigen Rechtslage nicht nach § 33 des Einkommenssteuergesetzes (EStG) als außergewöhnliche Belastungen berücksichtigt werden; Zur Einführung einer Meldepflicht für Unternehmen, die von einer Ransomware-Attacke betroffen wurden,…WeiterlesenBundesregierung zu Ransomware (Herbst 2022)
Das Cybercrime Lagebild des BKA für das Jahr 2021 ist erschienen – dabei ist das spannende weniger die nackte Zahl von Zahlen, die in der Quintessenz („mehr Cybercrime-Taten, weniger Aufklärung“) kaum überraschen dürfte. Spannender ist vielmehr, welchen Fokus das BKA legt und was im Bereich der Phänomenologie erwähnenswert scheint. Und auch für das 2021 wird…WeiterlesenCybercrime Lagebild 2021 des BKA
Die Europol Analyse-Projekte („Europol Analysis Projects„) sind nach eigener Erklärung von EUROPOL „Teil des Europol-Analysesystems“. Hierbei geht es um ein Informationsverarbeitungssystem, das auf die enormen Datenmengen von EUROPOL zurückgreift. Die Projekte konzentrieren sich auf bestimmte Kriminalitätsbereiche.WeiterlesenEuropol Analyse-Projekte
Bereits Ende Februar 2022 hat das BSI einen „Maßnahmenkatalog Ransomware“ veröffentlicht, der Unternehmen die Prävention von Ransomware-Vorfällen erleichtern soll. Ein Blick in das kurzweilig lesbare Dokument empfiehlt sich – sowohl für IT wie auch für die Geschäftsführung.WeiterlesenArbeitspapier des BSI: „Maßnahmenkatalog Ransomware“
Wie stellt sich die Haftungssituation im Themenkomplex der IT-Sicherheit, insbesondere für Geschäftsleitung (Geschäftsführer und Vorstand), dar? In meinem Vortrag zur Haftung bei IT-Sicherheitslücken, zugeschnitten auf Geschäftsführung und Vorstände, gehe ich auf die relevanten Umstände ein: Nach einer Darstellung allgemeiner Haftungsfragen werden, hierauf aufbauend, konkrete Haftungsfragen für Arbeitnehmer & Vorstand aufgezeigt sowie abschließend, in aller Kürze,…WeiterlesenHaftung der Geschäftsführung für IT-Sicherheitslücken
Cybersicherheit ist längst im Fokus der Unternehmen: Zu lange wurde die IT-Sicherheit im Kontext der Digitalisierung, sei es aus Kostengründen, sei es aus Unwissenheit, vernachlässigt. Während nun größere Unternehmen „aufrüsten“, in Infrastruktur und Schulung investieren, scheuen kleine und kleinste Unternehmen die Kosten. Es entsteht eine gefährliche Schieflage und fernab der juristischen Debatte möchte ich hier…WeiterlesenCybersicherheit in kleinen Unternehmen
Abschaltung von VPNLab.net
Vor kurzem sind die Strafverfolgungsbehörden gegen die Nutzer und die Infrastruktur von VPNLab.net vorgegangen: Der Dienst des VPN-Anbieters, der abgeschirmte Kommunikation und Internetzugang bieten sollte, wurde laut EUROPOL zur Unterstützung schwerer krimineller Handlungen wie dem Einsatz von Ransomware und anderen Aktivitäten der Cyberkriminalität genutzt.WeiterlesenAbschaltung von VPNLab.net
Die Sicherheitslücke in Log4J hat die IT-Welt durcheinander gerüttelt und führt derzeit zu massenhaften Angriffen – doch was ist juristisch zu tun, muss man schon eine Meldung veranlassen, nur weil man von der Lücke allgemein Betroffen war?WeiterlesenRechtliche Implikationen aus der Log4J / Log4Shell Lücke
Die europäische Cybersicherheits-Agentur ENISA stellt jährlich den Threat Landscape Report (kurz: „ETL“) vor. Im Jahr 2021 warnt die ENISA davor, dass „Auftragshacker“ ´ die Entwicklung der Bedrohungslandschaft voran treiben. Hier sieht die ENISA einen Hauptgrund für den Anstieg derjenigen Cyberkriminalität, die durch Ransomware oder Cryptojacking Geld verdienen will.WeiterlesenENISA: Threat Landscape Report 2021
Entwicklungen im Darknet 2021
Die Firma Bitglass hat eigene Forschungsergebnisse veröffentlicht, die aufzeigen sollen, wie sich das Dark Web, der Wert gestohlener Daten und das Verhalten von Cyberkriminellen in den letzten Jahren entwickelt haben. Grundlage war eine bereits im Jahr 2015 durchgeführte Untersuchung zur Datenverfolgung. Die Informationen mögen nicht bahnbrechend sein, bieten aber Blicke auf Entwicklungen, die man im…WeiterlesenEntwicklungen im Darknet 2021
Lösegeld bei Ransomware bezahlen – oder nicht? Wenn ein Unternehmen von Ransomware betroffen ist, dreht sich schnell alles um die Frage, ob man der Lösegeldforderung nachkommt. Die Einstellung der Behörden zu dieser Frage ist sehr einfach: Auf keinen Fall. Das ist vom kriminalistischen und generalpräventiven Standpunkt aus auf jeden Fall berechtigt und nachvollziehbar. Jedenfalls so…WeiterlesenRansomware: Lösegeld an die Erpresser bezahlen?
EUROPOL hat den IOCTA Report 2021 vorgestellt. IOCTA steht für „INTERNET ORGANISED CRIME THREAT ASSESSMENT“ und versucht einen Überblick über die Bedrohungen durch organisierte Cyberkriminalität zu geben. Er ist ein ganz erheblicher Baustein, wenn man die Entwicklungen und den Aufbau von Cybercrime im aktuellen (internationalen) Kontext verstehen möchte.WeiterlesenIOCTA Report 2021: Cybercrime-Bedrohungen
Am 4. November haben die rumänischen Behörden zwei Personen verhaftet, die verdächtigt werden, Cyberangriffe mit der Ransomware Sodinokibi/REvil durchgeführt zu haben. Sie sollen für 5 000 Infektionen verantwortlich sein, bei denen insgesamt eine halbe Million Euro an Lösegeldzahlungen erbeutet wurden.Weiterlesen„Mitarbeiter“ von Sodinokibi/REvil verhaftet
Im Kampf gegen Ransomware kam es Mitte Oktober 2021 zu einem beachtlichen Treffen, das weitreichende Wirkung haben dürfte: Vertreter der USA, der Europäischen Union und 30 weiterer Länder haben sich getroffen, um darüber zu sprechen, wie man das Risiko von Ransomware mindern und das Finanzsystem vor Ausbeutung schützen kann. Die dort getroffenen Beschlüsse werden die…WeiterlesenInternationale Übereinkunft zu ausgebauter Cybersicherheit