Bereits Ende Februar 2022 hat das BSI einen “Maßnahmenkatalog Ransomware” veröffentlicht, der Unternehmen die Prävention von Ransomware-Vorfällen erleichtern soll. Ein Blick in das kurzweilig lesbare Dokument empfiehlt sich – sowohl für IT wie auch für die Geschäftsführung.WeiterlesenArbeitspapier des BSI: “Maßnahmenkatalog Ransomware”
Schlagwort: Ransomware
Rechtsanwalt für Ransomware: Ist Ransomware-Befall bei Ihnen Thema? Zuerst muss die IT ran – und dann der Fachanwalt. Als Geschäftsführer drohen Ihnen ernsthafte Konsequenzen, schon die Vernachlässigung von IT-Sicherheitsmaßnahmen kann eine Verletzung ihrer Geschäftsführer-Pflicht gewesen sein. Ihnen droht Haftung, Strafbarkeit wegen Untreue oder Insolvenzverschleppung und noch dazu alleine durch die Zahlung bei Ransomware eine weitere Strafbarkeit. Wir beraten, wenn Ihre Firma gehackt wurde, Rechtsanwalt Jens Ferner ist Fachanwalt für Strafrecht und IT-Recht, spezialisiert auf Cybercrime.
Weitere Beiträge zu diesem Thema:
Wie Unternehmen mit Ransomware erpresst werden
Ransomware: Soll man das Lösegeld zahlen?
Ransomware: Eigene Strafbarkeit durch Zahlung? (demnächst)
Haftung des Arbeitnehmers bei Installation von Malware
Fahrlässige Tötung und Schadsoftware im Krankenhaus
Cybersicherheit als Mangel im neuen Kaufrecht 2022
Was tun nach einem Hackerangriff?
Wie schützt man sich vor einem Hackerangriff?
Haftung der Geschäftsführung für IT-Sicherheitslücken
Wie stellt sich die Haftungssituation im Themenkomplex der IT-Sicherheit, insbesondere für Geschäftsleitung (Geschäftsführer und Vorstand), dar? In meinem Vortrag zur Haftung bei IT-Sicherheitslücken, zugeschnitten auf Geschäftsführung und Vorstände, gehe ich auf die relevanten Umstände ein: Nach einer Darstellung allgemeiner Haftungsfragen werden, hierauf aufbauend, konkrete Haftungsfragen für Arbeitnehmer & Vorstand aufgezeigt sowie abschließend, in aller Kürze,…WeiterlesenHaftung der Geschäftsführung für IT-Sicherheitslücken
Cybersicherheit ist längst im Fokus der Unternehmen: Zu lange wurde die IT-Sicherheit im Kontext der Digitalisierung, sei es aus Kostengründen, sei es aus Unwissenheit, vernachlässigt. Während nun größere Unternehmen “aufrüsten”, in Infrastruktur und Schulung investieren, scheuen kleine und kleinste Unternehmen die Kosten. Es entsteht eine gefährliche Schieflage und fernab der juristischen Debatte möchte ich hier…WeiterlesenCybersicherheit in kleinen Unternehmen
Kategorien
Abschaltung von VPNLab.net
Vor kurzem sind die Strafverfolgungsbehörden gegen die Nutzer und die Infrastruktur von VPNLab.net vorgegangen: Der Dienst des VPN-Anbieters, der abgeschirmte Kommunikation und Internetzugang bieten sollte, wurde laut EUROPOL zur Unterstützung schwerer krimineller Handlungen wie dem Einsatz von Ransomware und anderen Aktivitäten der Cyberkriminalität genutzt.WeiterlesenAbschaltung von VPNLab.net
Die Sicherheitslücke in Log4J hat die IT-Welt durcheinander gerüttelt und führt derzeit zu massenhaften Angriffen – doch was ist juristisch zu tun, muss man schon eine Meldung veranlassen, nur weil man von der Lücke allgemein Betroffen war?WeiterlesenRechtliche Implikationen aus der Log4J / Log4Shell Lücke
Die europäische Cybersicherheits-Agentur ENISA stellt jährlich den Threat Landscape Report (kurz: “ETL”) vor. Im Jahr 2021 warnt die ENISA davor, dass “Auftragshacker” ´ die Entwicklung der Bedrohungslandschaft voran treiben. Hier sieht die ENISA einen Hauptgrund für den Anstieg derjenigen Cyberkriminalität, die durch Ransomware oder Cryptojacking Geld verdienen will.WeiterlesenENISA: Threat Landscape Report 2021
Kategorien
Entwicklungen im Darknet 2021
Die Firma Bitglass hat eigene Forschungsergebnisse veröffentlicht, die aufzeigen sollen, wie sich das Dark Web, der Wert gestohlener Daten und das Verhalten von Cyberkriminellen in den letzten Jahren entwickelt haben. Grundlage war eine bereits im Jahr 2015 durchgeführte Untersuchung zur Datenverfolgung. Die Informationen mögen nicht bahnbrechend sein, bieten aber Blicke auf Entwicklungen, die man im…WeiterlesenEntwicklungen im Darknet 2021
Lösegeld bei Ransomware bezahlen – oder nicht? Wenn ein Unternehmen von Ransomware betroffen ist, dreht sich schnell alles um die Frage, ob man der Lösegeldforderung nachkommt. Die Einstellung der Behörden zu dieser Frage ist sehr einfach: Auf keinen Fall. Das ist vom kriminalistischen und generalpräventiven Standpunkt aus auf jeden Fall berechtigt und nachvollziehbar. Jedenfalls so…WeiterlesenRansomware: Lösegeld an die Erpresser bezahlen?
EUROPOL hat den IOCTA Report 2021 vorgestellt. IOCTA steht für “INTERNET ORGANISED CRIME THREAT ASSESSMENT” und versucht einen Überblick über die Bedrohungen durch organisierte Cyberkriminalität zu geben. Er ist ein ganz erheblicher Baustein, wenn man die Entwicklungen und den Aufbau von Cybercrime im aktuellen (internationalen) Kontext verstehen möchte.WeiterlesenIOCTA Report 2021: Cybercrime-Bedrohungen
Am 4. November haben die rumänischen Behörden zwei Personen verhaftet, die verdächtigt werden, Cyberangriffe mit der Ransomware Sodinokibi/REvil durchgeführt zu haben. Sie sollen für 5 000 Infektionen verantwortlich sein, bei denen insgesamt eine halbe Million Euro an Lösegeldzahlungen erbeutet wurden.Weiterlesen“Mitarbeiter” von Sodinokibi/REvil verhaftet
Im Kampf gegen Ransomware kam es Mitte Oktober 2021 zu einem beachtlichen Treffen, das weitreichende Wirkung haben dürfte: Vertreter der USA, der Europäischen Union und 30 weiterer Länder haben sich getroffen, um darüber zu sprechen, wie man das Risiko von Ransomware mindern und das Finanzsystem vor Ausbeutung schützen kann. Die dort getroffenen Beschlüsse werden die…WeiterlesenInternationale Übereinkunft zu ausgebauter Cybersicherheit
Kategorien
Ausspähen von Daten – § 202a StGB
Das Ausspähen von Daten ist die zentrale Norm im Cybercrime – die Aktivitäten, die man gemeinhin unter “Hacking” versteht, werden regelmäßig vom Ausspähen von Daten erfasst sein. WeiterlesenAusspähen von Daten – § 202a StGB
Das FBI soll die Freigabe eines Entschlüsselungsschlüssels fast drei Wochen lang zurückgehalten haben, der Gruppen, die durch den massiven Ransomware-Angriff auf den IT-Konzern Kaseya Anfang des Jahres lahmgelegt wurden, dabei hätte helfen können, ihre Netzwerke zu entsperren.WeiterlesenNach Ransomware-Angriff: FBI hielt Generalschlüssel auf Wochen zurück
Die Polizei Aachen hat eine recht beachtliche Pressemitteilung zum Umgang mit Cybercrime für Unternehmen herausgegeben, die auch hier aufgenommen wird. Man kann nicht genug betonen, wie wichtig es ist, hier nicht zu blauäugig zu sein – Mitarbeiter sind ein erhebliches Einfallstor für Angreifer, etwa über Fake-Support-Anrufe und natürlich mit den modernen Bestell-Maschen.WeiterlesenCybercrime: Wie Unternehmen mit Ransomware erpresst werden
In einer Pressemitteilung weist der Bitkom darauf hin, dass die Cybersicherheit weiterhin ein erheblicher Stör- und Wirtschaftsfaktor für Unternehmen ist. Dabei wird von, durch Cybercrime gegen Unternehmen verursachten Gesamtschaden von 223 Milliarden Euro gesprochen. Laut Pressemitteilung haben sich die durch Ransomware verursachten Schäden haben sich im Vergleich zu den Vorjahren 2018/2019 mehr als vervierfacht (+358…WeiterlesenZahl der Cyberangriffe weiter steigend