Kategorien
Cybercrime Blog

Admin einer per Trojaner agierenden Computerbetrugsbande verurteilt

Das Landgericht Stuttgart hat am 6. November einen 36-jährigen ukrainischen Staatsangehörigen wegen Beihilfe zur versuchten bzw. vollendeten banden- und gewerbsmäßigen Erpressung jeweils in Tateinheit mit Beihilfe zur banden- und gewerbsmäßigen Computersabotage in mehreren hundert Fällen zu einer Gesamtfreiheitsstrafe von 4 Jahren 6 Monaten verurteilt.  Dazu auch: Bericht bei Heise Update: Der BGH hat die Entscheidung…WeiterlesenAdmin einer per Trojaner agierenden Computerbetrugsbande verurteilt

Kategorien
Blockchain & Kryptowährungen Cybercrime Blog IT-Recht & Technologierecht

Bitcoin-Datenbanken: Liegt bekannter SCAM vor?

Bitcoins werden mitunter genutzt für SCAM, etwa die bekannte Porno-Mail-Masche oder im Zusammenhang mit Ransomware. Da bei Bitcoins Transaktionen offen einsehbar sind, kann zumindest nachvollzogen werden, ob Zahlungen bereits stattgefunden haben – inzwischen entstehen Datenbanken, die diesen Umstand nutzen um weitere Informationen zu sammeln und somit Einblick aber auch Abwehrmöglichkeit bieten. Passend dazu auch: Wurde…WeiterlesenBitcoin-Datenbanken: Liegt bekannter SCAM vor?

Kategorien
IT-Arbeitsrecht Arbeitsrecht Cybercrime Blog IT-Sicherheit

Warnung vor Emotet und getarnten Word-DOCM Dateien (Update 2020)

Bereits im Dezember 2019 verbreitete sich kurz vor Weihnachten eine ganz erhebliche Emotet-Welle. Damals hatte auch das BSI eine akute Warnmeldung herausgegeben, weil offenkundig gleich mehrere Bundesbehörden betroffen sind. Weiterhin waren mehrere Hochschulen, Städte, Krankenhäuser – und natürlich auch Firmennetzwerke betroffen. Nunmehr, im Sommer 2020, warnt das LKA NRW vor einer neuen erheblichen Welle nach…WeiterlesenWarnung vor Emotet und getarnten Word-DOCM Dateien (Update 2020)

Kategorien
Arbeitsrecht Datenschutzrecht IT-Arbeitsrecht IT-Recht & Technologierecht IT-Sicherheit

Haftung des Arbeitnehmers für Installation von Ransomware oder Virus

Kann ein Arbeitnehmer gegenüber seinem Arbeitgeber haften, wenn durch sein Fehlverhalten Schadsoftware wie etwa Ransomware oder ein Virus installiert werden? Die Rechtsprechung ist durchaus bereit, dies zuzubilligen, wobei es auf den Einzelfall ankommt. Tatsächlich kann für Arbeitnehmer ein erhebliches Haftungsrisiko bestehen.WeiterlesenHaftung des Arbeitnehmers für Installation von Ransomware oder Virus

Kategorien
Cybercrime Blog IT-Sicherheit

Ransomware bleibt beherrschendes Thema 2019

Einiges tut sich auf dem Markt der Ransomware, allerdings ist eine Entspannung nicht in Sicht – dafür sind die Aussichten, mit Ransomware gutes Geld „zu verdienen“ schlicht zu hoch. Und es zeigt sich schon länger, dass Cyberkriminelle verstanden haben, auf dem Weg am besten zu verdienen. Während die Welle um Emotet zu Ende zu sein…WeiterlesenRansomware bleibt beherrschendes Thema 2019

Kategorien
Cybercrime Blog IT-Sicherheit Nebenklage

BSI warnt vor gezielten Ransomware-Angriffen auf Unternehmen

Derzeit (Pressemitteilung vom 24.04.2019) registriert das Bundesamt für Sicherheit in der Informationstechnik (BSI) verstärkt Netzwerkkompromittierungen bei Unternehmen, die mit der manuellen und gezielten Ausführung eines Verschlüsselungstrojaners (Ransomware) enden. Dabei verschaffen sich die Angreifer mittels breit angelegter Spam-Kampagnen wie Emotet zunächst Zugang zu einzelnen Unternehmensnetzwerken und erforschen dann manuell Netzwerk und Systeme der Betroffenen. Dabei versuchen die…WeiterlesenBSI warnt vor gezielten Ransomware-Angriffen auf Unternehmen

Kategorien
Cybercrime Blog

Wie Cyberkriminelle angreifen und menschliche Faktoren ausnutzen

Die Studie „Cybercrime and You: How Criminals Attack and the Human Factors That They Seek to Exploit“ von Jason R.C. Nurse von der University of Kent liefert aufschlussreiche Erkenntnisse über die Art und Weise, wie Cyberkriminelle individuelle Opfer ins Visier nehmen. Die Studie konzentriert sich auf die verschiedenen Arten von Cyberkriminalität, die auf Individuen abzielen,…WeiterlesenWie Cyberkriminelle angreifen und menschliche Faktoren ausnutzen

Kategorien
Cybercrime Blog

IOCTA 2018 Report

Der IOACTA Repost 2018 von Europol („INTERNET ORGANISED CRIME THREAT ASSESSMENT“ – IOCTA) gibt einen Ausblick auf die Entwicklungen im Cybercrime wie sie von Europol für das Jahr 2019 erwartet werden und prognostiziert: Ransomware retains its dominance Production of CSEM („Child Sexual Exploitation Material“) continues DDoS continues to plague public and private organisations Card-not-present fraud…WeiterlesenIOCTA 2018 Report

Kategorien
Cybercrime Blog IT-Sicherheit

Cybercrime Report der ENISA für das Jahr 2018

Die Europäische Sicherheitsagentur „ENISA“ („European Union Agency for Network and Information Security“) hat ihren Report zur Cybersicherheit für das Jahr 2018 veröffentlicht und kommt zu wichtigen wenn auch nicht ganz überraschenden Ergebnissen: Mail- und Phishing-Nachrichten sind wichtigster Gegenstand von Malware-Angriffen Das Krypto-Mining ist wesentlicher Bestandteil der Finanzierung für Cyber-Kriminelle Staatlich gesponserte Agenten zielen zunehmend auf…WeiterlesenCybercrime Report der ENISA für das Jahr 2018

Kategorien
Cybercrime Blog IT-Sicherheit

Bewerbungsmail mit Schadsoftware

Vorsicht beim Öffnen von Bewerbungen per Mail im Betrieb: Bereits im Jahr 2018 gab es diverse Warnungen vor Mails, die wie übliche Bewerbungs-Mails aussehen. Der Hintergrund ist der Versuch, Schadsoftware – vor allem Ransomware – bei dem Empfänger zu installieren. Heute erhielt ich auf gleich mehreren Mailadressen eine gleichlautende Mail, mit der man sich für…WeiterlesenBewerbungsmail mit Schadsoftware

Kategorien
Cybercrime Blog Künstliche Intelligenz Waffenstrafrecht

Notveräußerung von Bitcoins im Jahr 2018

Bei der Zentralstelle Cybercrime Bayern habe ich eine Pressemitteilung zur Notveräußerung von Bitcoins gefunden. Die Mitteilung ist hinsichtlich des Vorgehens interessant, daher übernehme ich sie im Folgenden. Rechtlich ist darauf hinzuweisen, dass eine solche Notveräußerung im Sinne des §111p StPO immer in Betracht kommt, wenn beschlagnahmte Gegenstände einen erheblichen Wertverlust erleiden könnten. Ich kenne dies…WeiterlesenNotveräußerung von Bitcoins im Jahr 2018

Kategorien
Cybercrime Blog

Cybercrime Bundeslagebild 2017

Im Bundeslagebild 2017 zeigt sich ein erneuter Anstieg der Cyberkriminalität, wobei weiterhin Vermögensdelikte den Großteil ausmachen. Eine besondere Welle war auch 2017 die Thematik „Ransomware„, wobei weiterhin die wirtschaftliche Bedeutung der Taten hervorzuheben istWeiterlesenCybercrime Bundeslagebild 2017

Kategorien
Cybercrime Blog Cybercrime-Glossar

Cybercrime as a Service

Unter dem Begriff „Cybercrime as a Service“ wird das Angebot von Dienstleistungen zur Begehung von digitalen Straftaten gefasst. Zu solchen Dienstleistungen gehört insbesondere: Die Fertigung individueller Malware inklusive Ransomware, gerne basierend auf bestehenden Bausätzen; das Verteilen lassen von Malware inklusive „Infection on Demand“ die Möglichkeit der Anmietung von Botnetzen das Durchführen lassen von DDoS-Attacken; das Durchführen…WeiterlesenCybercrime as a Service

Kategorien
Cybercrime Blog IT-Sicherheit

Cybercrime Bundeslagebild 2016

Sowohl das Bundeskriminalamt als auch das LKA NRW haben zwischenzeitlich wieder Veröffentlichungen zum Lagebild Cybercrime veröffentlicht – die Presse hat die Meldungen wie gewohnt unreflektiert aufgenommen, dabei ist in den Publikationen durchaus offen angesprochen, warum die Zahlen mit Hintergrundwissen aufgenommen werden müssen. Auf den ersten Blick besteht ein massiver Anstieg der Fälle von Cybercrime im…WeiterlesenCybercrime Bundeslagebild 2016

Kategorien
Cybercrime Blog IT-Sicherheit Waffenstrafrecht

Cybersicherheit: Kommission will Reaktionsfähigkeit der EU auf Cyberangriffe verbessern

Kommissionspräsident Jean-Claude Juncker hat am 13. September in seiner jährlichen Rede zur Lage der Union erklärt: „In den vergangenen drei Jahren haben wir das Internet für die Menschen in Europa sicherer gemacht. Dennoch ist Europa immer noch nicht gut gegen Cyberangriffe gerüstet. Deshalb schlägt die Kommission heute neue Instrumente zur Verbesserung des Schutzes gegen Cyberangriffe vor, unter anderen…WeiterlesenCybersicherheit: Kommission will Reaktionsfähigkeit der EU auf Cyberangriffe verbessern