Kategorien
Cybercrime Blog

Abschaltung von VPNLab.net

Vor kurzem sind die Strafverfolgungsbehörden gegen die Nutzer und die Infrastruktur von VPNLab.net vorgegangen: Der Dienst des VPN-Anbieters, der abgeschirmte Kommunikation und Internetzugang bieten sollte, wurde laut EUROPOL zur Unterstützung schwerer krimineller Handlungen wie dem Einsatz von Ransomware und anderen Aktivitäten der Cyberkriminalität genutzt.WeiterlesenAbschaltung von VPNLab.net

Kategorien
IT-Sicherheit Compliance Cybercrime Blog Datenschutzrecht Softwarerecht

Rechtliche Implikationen aus der Log4J / Log4Shell Lücke

Die Sicherheitslücke in Log4J hat die IT-Welt durcheinander gerüttelt und führt derzeit zu massenhaften Angriffen – doch was ist juristisch zu tun, muss man schon eine Meldung veranlassen, nur weil man von der Lücke allgemein Betroffen war?WeiterlesenRechtliche Implikationen aus der Log4J / Log4Shell Lücke

Kategorien
Cybercrime Blog IT-Sicherheit

ENISA: Threat Landscape Report 2021

Die europäische Cybersicherheits-Agentur ENISA stellt jährlich den Threat Landscape Report (kurz: „ETL“) vor. Im Jahr 2021 warnt die ENISA davor, dass „Auftragshacker“ ´ die Entwicklung der Bedrohungslandschaft voran treiben. Hier sieht die ENISA einen Hauptgrund für den Anstieg derjenigen Cyberkriminalität, die durch Ransomware oder Cryptojacking Geld verdienen will.WeiterlesenENISA: Threat Landscape Report 2021

Kategorien
Cybercrime Blog

Entwicklungen im Darknet 2021

Die Firma Bitglass hat eigene Forschungsergebnisse veröffentlicht, die aufzeigen sollen, wie sich das Dark Web, der Wert gestohlener Daten und das Verhalten von Cyberkriminellen in den letzten Jahren entwickelt haben. Grundlage war eine bereits im Jahr 2015 durchgeführte Untersuchung zur Datenverfolgung. Die Informationen mögen nicht bahnbrechend sein, bieten aber Blicke auf Entwicklungen, die man im…WeiterlesenEntwicklungen im Darknet 2021

Kategorien
Cybercrime Blog

Ransomware: Lösegeld an die Erpresser bezahlen?

Lösegeld bei Ransomware bezahlen – oder nicht? Wenn ein Unternehmen von Ransomware betroffen ist, dreht sich schnell alles um die Frage, ob man der Lösegeldforderung nachkommt. Die Einstellung der Behörden zu dieser Frage ist sehr einfach: Auf keinen Fall. Das ist vom kriminalistischen und generalpräventiven Standpunkt aus auf jeden Fall berechtigt und nachvollziehbar. Jedenfalls so…WeiterlesenRansomware: Lösegeld an die Erpresser bezahlen?

Kategorien
Compliance Cybercrime Blog ESG Geldwäsche IT-Sicherheit Produkthaftung

IOCTA Report 2021: Cybercrime-Bedrohungen

EUROPOL hat den IOCTA Report 2021 vorgestellt. IOCTA steht für „INTERNET ORGANISED CRIME THREAT ASSESSMENT“ und versucht einen Überblick über die Bedrohungen durch organisierte Cyberkriminalität zu geben. Er ist ein ganz erheblicher Baustein, wenn man die Entwicklungen und den Aufbau von Cybercrime im aktuellen (internationalen) Kontext verstehen möchte.WeiterlesenIOCTA Report 2021: Cybercrime-Bedrohungen

Kategorien
Cybercrime Blog

„Mitarbeiter“ von Sodinokibi/REvil verhaftet

Am 4. November haben die rumänischen Behörden zwei Personen verhaftet, die verdächtigt werden, Cyberangriffe mit der Ransomware Sodinokibi/REvil durchgeführt zu haben. Sie sollen für 5 000 Infektionen verantwortlich sein, bei denen insgesamt eine halbe Million Euro an Lösegeldzahlungen erbeutet wurden.Weiterlesen„Mitarbeiter“ von Sodinokibi/REvil verhaftet

Kategorien
Geldwäsche Cybercrime Blog IT-Sicherheit

Internationale Übereinkunft zu ausgebauter Cybersicherheit

Im Kampf gegen Ransomware kam es Mitte Oktober 2021 zu einem beachtlichen Treffen, das weitreichende Wirkung haben dürfte: Vertreter der USA, der Europäischen Union und 30 weiterer Länder haben sich getroffen, um darüber zu sprechen, wie man das Risiko von Ransomware mindern und das Finanzsystem vor Ausbeutung schützen kann. Die dort getroffenen Beschlüsse werden die…WeiterlesenInternationale Übereinkunft zu ausgebauter Cybersicherheit

Kategorien
Cybercrime Blog

Ausspähen von Daten – § 202a StGB

Das Ausspähen von Daten ist die zentrale Norm im Cybercrime – die Aktivitäten, die man gemeinhin unter „Hacking“ versteht, werden regelmäßig vom Ausspähen von Daten erfasst sein. WeiterlesenAusspähen von Daten – § 202a StGB

Kategorien
Cybercrime Blog IT-Sicherheit

Nach Ransomware-Angriff: FBI hielt Generalschlüssel auf Wochen zurück

Das FBI soll die Freigabe eines Entschlüsselungsschlüssels fast drei Wochen lang zurückgehalten haben, der Gruppen, die durch den massiven Ransomware-Angriff auf den IT-Konzern Kaseya Anfang des Jahres lahmgelegt wurden, dabei hätte helfen können, ihre Netzwerke zu entsperren.WeiterlesenNach Ransomware-Angriff: FBI hielt Generalschlüssel auf Wochen zurück

Kategorien
Cybercrime Blog IT-Sicherheit Künstliche Intelligenz

Cybercrime: Wie Unternehmen mit Ransomware erpresst werden

Die Polizei Aachen hat eine recht beachtliche Pressemitteilung zum Umgang mit Cybercrime für Unternehmen herausgegeben, die auch hier aufgenommen wird. Man kann nicht genug betonen, wie wichtig es ist, hier nicht zu blauäugig zu sein – Mitarbeiter sind ein erhebliches Einfallstor für Angreifer, etwa über Fake-Support-Anrufe und natürlich mit den modernen Bestell-Maschen.WeiterlesenCybercrime: Wie Unternehmen mit Ransomware erpresst werden

Kategorien
Cybercrime Blog IT-Sicherheit

Zahl der Cyberangriffe weiter steigend

In einer Pressemitteilung weist der Bitkom darauf hin, dass die Cybersicherheit weiterhin ein erheblicher Stör- und Wirtschaftsfaktor für Unternehmen ist. Dabei wird von, durch Cybercrime gegen Unternehmen verursachten Gesamtschaden von 223 Milliarden Euro gesprochen. Laut Pressemitteilung haben sich die durch Ransomware verursachten Schäden haben sich im Vergleich zu den Vorjahren 2018/2019 mehr als vervierfacht (+358…WeiterlesenZahl der Cyberangriffe weiter steigend

Kategorien
Cybercrime Blog

DoubleVPN abgeschaltet

In dieser Woche haben Strafverfolgunger die Webdomänen und Serverinfrastruktur von DoubleVPN beschlagnahmt. Dabei handelt es sich um einen Virtual Private Network (VPN)-Dienst, der Cyberkriminellen einen vermeintlich sicheren Hafen bot, um ihre Opfer anzugreifen. Die billigste VPN-Verbindung kostete gerade einmal 22 € (25 $).WeiterlesenDoubleVPN abgeschaltet

Kategorien
Cybercrime Blog

Dienstleister-Hack führt zu weltweiten Problemen

Wenn ein IT-Dienstleister erfolgreich angegriffen wird, über den Angriffe auf weitere IT-Dienstleister und grosse Unternehmen möglich sind, führt dies zu weltweiten Problemen: Aktuelle Vorfälle zeigen überdeutlich, wie abhängig Unternehmen von Ihren Dienstleistern sind – und welche Verantwortung diese haben. Wohl hunderte Unternehmen sind weltweit durch Ransomware gefährdet, nachdem der Anbieter „Kaseya“ wohl erfolgreich angegriffen wurde…WeiterlesenDienstleister-Hack führt zu weltweiten Problemen