Die Polizei Aachen hat eine recht beachtliche Pressemitteilung zum Umgang mit Cybercrime für Unternehmen herausgegeben, die auch hier aufgenommen wird. Man kann nicht genug betonen, wie wichtig es ist, hier nicht zu blauäugig zu sein – Mitarbeiter sind ein erhebliches Einfallstor für Angreifer, etwa über Fake-Support-Anrufe und natürlich mit den modernen Bestell-Maschen.WeiterlesenCybercrime: Wie Unternehmen mit Ransomware erpresst werden
Schlagwort: Ransomware
Rechtsanwalt für Ransomware: Ist Ransomware-Befall bei Ihnen Thema? Zuerst muss die IT ran – und dann der Fachanwalt. Als Geschäftsführer drohen Ihnen ernsthafte Konsequenzen, schon die Vernachlässigung von IT-Sicherheitsmaßnahmen kann eine Verletzung ihrer Geschäftsführer-Pflicht gewesen sein. Ihnen droht Haftung, Strafbarkeit wegen Untreue oder Insolvenzverschleppung und noch dazu alleine durch die Zahlung bei Ransomware eine weitere Strafbarkeit. Wir beraten, wenn Ihre Firma gehackt wurde, Rechtsanwalt Jens Ferner ist Fachanwalt für Strafrecht und IT-Recht, spezialisiert auf Cybercrime.
Weitere Beiträge zu diesem Thema:
Wie Unternehmen mit Ransomware erpresst werden
Ransomware: Soll man das Lösegeld zahlen?
Ransomware: Eigene Strafbarkeit durch Zahlung? (demnächst)
Haftung des Arbeitnehmers bei Installation von Malware
Fahrlässige Tötung und Schadsoftware im Krankenhaus
Cybersicherheit als Mangel im neuen Kaufrecht 2022
Was tun nach einem Hackerangriff?
Wie schützt man sich vor einem Hackerangriff?
Haftung der Geschäftsführung für IT-Sicherheitslücken
In einer Pressemitteilung weist der Bitkom darauf hin, dass die Cybersicherheit weiterhin ein erheblicher Stör- und Wirtschaftsfaktor für Unternehmen ist. Dabei wird von, durch Cybercrime gegen Unternehmen verursachten Gesamtschaden von 223 Milliarden Euro gesprochen. Laut Pressemitteilung haben sich die durch Ransomware verursachten Schäden haben sich im Vergleich zu den Vorjahren 2018/2019 mehr als vervierfacht (+358…WeiterlesenZahl der Cyberangriffe weiter steigend
Der Bundesgerichtshof (1 StR 78/21) konnte sich, in einer umfangreichen Entscheidung, zur Strafbarkeit der Verbreitung eines Erpressungstrojaners über das Internet (Ransomware) äußern. Dabei hat der BGH die aufsehenerregende Entscheidung des LG Stuttgart zum Teil aufgehoben. Die Entscheidung ist ein Lehrstück zu grundsätzlichen Tatbeständen des Cybercrime – und des Strafrecht AT, weil wiedermal eine Kammer einen…WeiterlesenBGH zur Strafbarkeit der Verbreitung von Ransomware
DoubleVPN abgeschaltet
In dieser Woche haben Strafverfolgunger die Webdomänen und Serverinfrastruktur von DoubleVPN beschlagnahmt. Dabei handelt es sich um einen Virtual Private Network (VPN)-Dienst, der Cyberkriminellen einen vermeintlich sicheren Hafen bot, um ihre Opfer anzugreifen. Die billigste VPN-Verbindung kostete gerade einmal 22 € (25 $).WeiterlesenDoubleVPN abgeschaltet
Wenn ein IT-Dienstleister erfolgreich angegriffen wird, über den Angriffe auf weitere IT-Dienstleister und grosse Unternehmen möglich sind, führt dies zu weltweiten Problemen: Aktuelle Vorfälle zeigen überdeutlich, wie abhängig Unternehmen von Ihren Dienstleistern sind – und welche Verantwortung diese haben. Wohl hunderte Unternehmen sind weltweit durch Ransomware gefährdet, nachdem der Anbieter “Kaseya” wohl erfolgreich angegriffen wurde…WeiterlesenDienstleister-Hack führt zu weltweiten Problemen
Ende Januar 2021 war es soweit: EUROPOL und BKA teilten mit, dass Strafverfolgungs- und Justizbehörden auf der ganzen Welt eines der bedeutendsten Botnetze des letzten Jahrzehnts zerstört haben wollen – von EMOTET. In einer international koordinierten Aktion haben die Ermittler nun auch noch “die Kontrolle” über dessen Infrastruktur übernommen. Um die EMOTET-Infrastruktur empfindlich zu stören,…WeiterlesenInfrastruktur der Emotet-Schadsoftware zerschlagen
Bereits Ende Dezember 2020 wurde bekannte gegeben, dass das virtuelle private Netzwerk (VPN) “Safe-Inet” abgeschaltet wurde. Europol spricht hier von einem VPN, “das von den führenden Cyberkriminellen der Welt” genutzt worden sein soll. Der Arbeitsaufwand war durchaus enorm, es wurde in einer koordinierten Aktion unter der Leitung des deutschen Polizeipräsidiums Reutlingen zusammen mit Europol und…WeiterlesenErmittler schalten “Safe-Inet” ab
Das Landgericht Stuttgart hat am 6. November einen 36-jährigen ukrainischen Staatsangehörigen wegen Beihilfe zur versuchten bzw. vollendeten banden- und gewerbsmäßigen Erpressung jeweils in Tateinheit mit Beihilfe zur banden- und gewerbsmäßigen Computersabotage in mehreren hundert Fällen zu einer Gesamtfreiheitsstrafe von 4 Jahren 6 Monaten verurteilt. Dazu auch: Bericht bei Heise Update: Der BGH hat die Entscheidung…WeiterlesenAdmin einer per Trojaner agierenden Computerbetrugsbande verurteilt
Bitcoins werden mitunter genutzt für SCAM, etwa die bekannte Porno-Mail-Masche oder im Zusammenhang mit Ransomware. Da bei Bitcoins Transaktionen offen einsehbar sind, kann zumindest nachvollzogen werden, ob Zahlungen bereits stattgefunden haben – inzwischen entstehen Datenbanken, die diesen Umstand nutzen um weitere Informationen zu sammeln und somit Einblick aber auch Abwehrmöglichkeit bieten. Passend dazu auch: Wurde…WeiterlesenBitcoin-Datenbanken: Liegt bekannter SCAM vor?
Bereits im Dezember 2019 verbreitete sich kurz vor Weihnachten eine ganz erhebliche Emotet-Welle. Damals hatte auch das BSI eine akute Warnmeldung herausgegeben, weil offenkundig gleich mehrere Bundesbehörden betroffen sind. Weiterhin waren mehrere Hochschulen, Städte, Krankenhäuser – und natürlich auch Firmennetzwerke betroffen. Nunmehr, im Sommer 2020, warnt das LKA NRW vor einer neuen erheblichen Welle nach…WeiterlesenWarnung vor Emotet und getarnten Word-DOCM Dateien (Update 2020)
Kann ein Arbeitnehmer gegenüber seinem Arbeitgeber haften, wenn durch sein Fehlverhalten Schadsoftware wie etwa Ransomware oder ein Virus installiert werden? Die Rechtsprechung ist durchaus bereit, dies zuzubilligen, wobei es auf den Einzelfall ankommt. Tatsächlich kann für Arbeitnehmer ein erhebliches Haftungsrisiko bestehen.WeiterlesenHaftung des Arbeitnehmers für Installation von Ransomware oder Virus
Einiges tut sich auf dem Markt der Ransomware, allerdings ist eine Entspannung nicht in Sicht – dafür sind die Aussichten, mit Ransomware gutes Geld “zu verdienen” schlicht zu hoch. Und es zeigt sich schon länger, dass Cyberkriminelle verstanden haben, auf dem Weg am besten zu verdienen. Während die Welle um Emotet zu Ende zu sein…WeiterlesenRansomware bleibt beherrschendes Thema 2019
Derzeit (Pressemitteilung vom 24.04.2019) registriert das Bundesamt für Sicherheit in der Informationstechnik (BSI) verstärkt Netzwerkkompromittierungen bei Unternehmen, die mit der manuellen und gezielten Ausführung eines Verschlüsselungstrojaners (Ransomware) enden. Dabei verschaffen sich die Angreifer mittels breit angelegter Spam-Kampagnen wie Emotet zunächst Zugang zu einzelnen Unternehmensnetzwerken und erforschen dann manuell Netzwerk und Systeme der Betroffenen. Dabei versuchen die…WeiterlesenBSI warnt vor gezielten Ransomware-Angriffen auf Unternehmen
Die Studie “Cybercrime and You: How Criminals Attack and the Human Factors That They Seek to Exploit” von Jason R.C. Nurse von der University of Kent liefert aufschlussreiche Erkenntnisse über die Art und Weise, wie Cyberkriminelle individuelle Opfer ins Visier nehmen. Die Studie konzentriert sich auf die verschiedenen Arten von Cyberkriminalität, die auf Individuen abzielen,…WeiterlesenWie Cyberkriminelle angreifen und menschliche Faktoren ausnutzen
IOCTA 2018 Report
Der IOACTA Repost 2018 von Europol (“INTERNET ORGANISED CRIME THREAT ASSESSMENT” – IOCTA) gibt einen Ausblick auf die Entwicklungen im Cybercrime wie sie von Europol für das Jahr 2019 erwartet werden und prognostiziert: Ransomware retains its dominance Production of CSEM (“Child Sexual Exploitation Material”) continues DDoS continues to plague public and private organisations Card-not-present fraud…WeiterlesenIOCTA 2018 Report