Vor kurzem sind die Strafverfolgungsbehörden gegen die Nutzer und die Infrastruktur von VPNLab.net vorgegangen: Der Dienst des VPN-Anbieters, der abgeschirmte Kommunikation und Internetzugang bieten sollte, wurde laut EUROPOL zur Unterstützung schwerer krimineller Handlungen wie dem Einsatz von Ransomware und anderen Aktivitäten der Cyberkriminalität genutzt.WeiterlesenAbschaltung von VPNLab.net
Schlagwort: Ransomware
Rechtsanwalt für Ransomware: Ist Ransomware-Befall bei Ihnen Thema? Zuerst muss die IT ran – und dann der Fachanwalt. Als Geschäftsführer drohen Ihnen ernsthafte Konsequenzen, schon die Vernachlässigung von IT-Sicherheitsmaßnahmen kann eine Verletzung ihrer Geschäftsführer-Pflicht gewesen sein. Ihnen droht Haftung, Strafbarkeit wegen Untreue oder Insolvenzverschleppung und noch dazu alleine durch die Zahlung bei Ransomware eine weitere Strafbarkeit. Wir beraten, wenn Ihre Firma gehackt wurde, Rechtsanwalt Jens Ferner ist Fachanwalt für Strafrecht und IT-Recht, spezialisiert auf Cybercrime.
Weitere Beiträge zu diesem Thema:
- Wie Unternehmen mit Ransomware erpresst werden
- Ransomware: Soll man das Lösegeld zahlen?
- Ransomware: Eigene Strafbarkeit durch Zahlung? (demnächst)
- Haftung des Arbeitnehmers bei Installation von Malware
- Fahrlässige Tötung und Schadsoftware im Krankenhaus
- Cybersicherheit als Mangel im neuen Kaufrecht 2022
- Was tun nach einem Hackerangriff?
- Wie schützt man sich vor einem Hackerangriff?
- Haftung der Geschäftsführung für IT-Sicherheitslücken
Die Sicherheitslücke in Log4J hat die IT-Welt durcheinander gerüttelt und führt derzeit zu massenhaften Angriffen – doch was ist juristisch zu tun, muss man schon eine Meldung veranlassen, nur weil man von der Lücke allgemein Betroffen war?WeiterlesenRechtliche Implikationen aus der Log4J / Log4Shell Lücke
Die europäische Cybersicherheits-Agentur ENISA stellt jährlich den Threat Landscape Report (kurz: „ETL“) vor. Im Jahr 2021 warnt die ENISA davor, dass „Auftragshacker“ ´ die Entwicklung der Bedrohungslandschaft voran treiben. Hier sieht die ENISA einen Hauptgrund für den Anstieg derjenigen Cyberkriminalität, die durch Ransomware oder Cryptojacking Geld verdienen will.WeiterlesenENISA: Threat Landscape Report 2021
Entwicklungen im Darknet 2021
Die Firma Bitglass hat eigene Forschungsergebnisse veröffentlicht, die aufzeigen sollen, wie sich das Dark Web, der Wert gestohlener Daten und das Verhalten von Cyberkriminellen in den letzten Jahren entwickelt haben. Grundlage war eine bereits im Jahr 2015 durchgeführte Untersuchung zur Datenverfolgung. Die Informationen mögen nicht bahnbrechend sein, bieten aber Blicke auf Entwicklungen, die man im…WeiterlesenEntwicklungen im Darknet 2021
Lösegeld bei Ransomware bezahlen – oder nicht? Wenn ein Unternehmen von Ransomware betroffen ist, dreht sich schnell alles um die Frage, ob man der Lösegeldforderung nachkommt. Die Einstellung der Behörden zu dieser Frage ist sehr einfach: Auf keinen Fall. Das ist vom kriminalistischen und generalpräventiven Standpunkt aus auf jeden Fall berechtigt und nachvollziehbar. Jedenfalls so…WeiterlesenRansomware: Lösegeld an die Erpresser bezahlen?
EUROPOL hat den IOCTA Report 2021 vorgestellt. IOCTA steht für „INTERNET ORGANISED CRIME THREAT ASSESSMENT“ und versucht einen Überblick über die Bedrohungen durch organisierte Cyberkriminalität zu geben. Er ist ein ganz erheblicher Baustein, wenn man die Entwicklungen und den Aufbau von Cybercrime im aktuellen (internationalen) Kontext verstehen möchte.WeiterlesenIOCTA Report 2021: Cybercrime-Bedrohungen
Am 4. November haben die rumänischen Behörden zwei Personen verhaftet, die verdächtigt werden, Cyberangriffe mit der Ransomware Sodinokibi/REvil durchgeführt zu haben. Sie sollen für 5 000 Infektionen verantwortlich sein, bei denen insgesamt eine halbe Million Euro an Lösegeldzahlungen erbeutet wurden.Weiterlesen„Mitarbeiter“ von Sodinokibi/REvil verhaftet
Im Kampf gegen Ransomware kam es Mitte Oktober 2021 zu einem beachtlichen Treffen, das weitreichende Wirkung haben dürfte: Vertreter der USA, der Europäischen Union und 30 weiterer Länder haben sich getroffen, um darüber zu sprechen, wie man das Risiko von Ransomware mindern und das Finanzsystem vor Ausbeutung schützen kann. Die dort getroffenen Beschlüsse werden die…WeiterlesenInternationale Übereinkunft zu ausgebauter Cybersicherheit
Ausspähen von Daten – § 202a StGB
Das Ausspähen von Daten ist die zentrale Norm im Cybercrime – die Aktivitäten, die man gemeinhin unter „Hacking“ versteht, werden regelmäßig vom Ausspähen von Daten erfasst sein. WeiterlesenAusspähen von Daten – § 202a StGB
Das FBI soll die Freigabe eines Entschlüsselungsschlüssels fast drei Wochen lang zurückgehalten haben, der Gruppen, die durch den massiven Ransomware-Angriff auf den IT-Konzern Kaseya Anfang des Jahres lahmgelegt wurden, dabei hätte helfen können, ihre Netzwerke zu entsperren.WeiterlesenNach Ransomware-Angriff: FBI hielt Generalschlüssel auf Wochen zurück
Die Polizei Aachen hat eine recht beachtliche Pressemitteilung zum Umgang mit Cybercrime für Unternehmen herausgegeben, die auch hier aufgenommen wird. Man kann nicht genug betonen, wie wichtig es ist, hier nicht zu blauäugig zu sein – Mitarbeiter sind ein erhebliches Einfallstor für Angreifer, etwa über Fake-Support-Anrufe und natürlich mit den modernen Bestell-Maschen.WeiterlesenCybercrime: Wie Unternehmen mit Ransomware erpresst werden
In einer Pressemitteilung weist der Bitkom darauf hin, dass die Cybersicherheit weiterhin ein erheblicher Stör- und Wirtschaftsfaktor für Unternehmen ist. Dabei wird von, durch Cybercrime gegen Unternehmen verursachten Gesamtschaden von 223 Milliarden Euro gesprochen. Laut Pressemitteilung haben sich die durch Ransomware verursachten Schäden haben sich im Vergleich zu den Vorjahren 2018/2019 mehr als vervierfacht (+358…WeiterlesenZahl der Cyberangriffe weiter steigend
Der Bundesgerichtshof (1 StR 78/21) konnte sich, in einer umfangreichen Entscheidung, zur Strafbarkeit der Verbreitung eines Erpressungstrojaners über das Internet (Ransomware) äußern. Dabei hat der BGH die aufsehenerregende Entscheidung des LG Stuttgart zum Teil aufgehoben. Die Entscheidung ist ein Lehrstück zu grundsätzlichen Tatbeständen des Cybercrime – und des Strafrecht AT, weil wiedermal eine Kammer einen…WeiterlesenBGH zur Strafbarkeit der Verbreitung von Ransomware
DoubleVPN abgeschaltet
In dieser Woche haben Strafverfolgunger die Webdomänen und Serverinfrastruktur von DoubleVPN beschlagnahmt. Dabei handelt es sich um einen Virtual Private Network (VPN)-Dienst, der Cyberkriminellen einen vermeintlich sicheren Hafen bot, um ihre Opfer anzugreifen. Die billigste VPN-Verbindung kostete gerade einmal 22 € (25 $).WeiterlesenDoubleVPN abgeschaltet
Wenn ein IT-Dienstleister erfolgreich angegriffen wird, über den Angriffe auf weitere IT-Dienstleister und grosse Unternehmen möglich sind, führt dies zu weltweiten Problemen: Aktuelle Vorfälle zeigen überdeutlich, wie abhängig Unternehmen von Ihren Dienstleistern sind – und welche Verantwortung diese haben. Wohl hunderte Unternehmen sind weltweit durch Ransomware gefährdet, nachdem der Anbieter „Kaseya“ wohl erfolgreich angegriffen wurde…WeiterlesenDienstleister-Hack führt zu weltweiten Problemen