Cyberangriff: Was tun nach einem Hackerangriff?

Was tun nach einem Hackerangriff: Nach einem Hackerangriff oder Cyberangriff sind Unternehmen mit diversen Pflichten konfrontiert, dabei droht neben dem Ärger mit den Kunden auch noch ein empfindliches Bußgeld. Privatpersonen sind oft schlicht überfordert und wissen nicht wie man damit umgehen soll.

Aus meiner Sicht gibt es einige allgemeine Hinweise zu grundsätzlichen Verhaltensweisen nach einem Hack-Angriff, die sich an der ersten Frage ob es um einen Verbraucher oder ein Unternehmen geht, orientieren – insbesondere bei der Frage gegen wen man vorgeht. Tatsächlich muss ich immer wieder beobachten, dass gerade in den ersten entscheidenden Momenten im Hinblick auf spätere Aufklärung gravierende Fehler gemacht werden. Dies ist mit der eingetretenen Schocksituation zu erklären, die aber durch saubere Vorbereitung zumindest in Unternehmen durchaus verhindert werden kann.

Dabei greifen heute für Unternehmen die von Cybercrime betroffen sind empfindliche Entwicklungen ineinander: Auf der einen Seite wurde mit der Datenschutzgrundverordnung die Rechtslage verschärft, das IT-Sicherheitsgesetz schaffte deutliche Anforderungen an die IT-Sicherheit. Auf der anderen Seite sind Unternehmen kaum und grossteils unzureichend auf die Thematik IT-Sicherheit vorbereitet – und es müssen Datenbrüche gemeldet werden wobei Betroffene Schadensersatzansprüche haben, mit der DGSVO auch hinsichtlich Schmerzensgeld, was ganz erhebliche Folgekosten verursachen kann.

„Cyberangriff: Was tun nach einem Hackerangriff?“ weiterlesen
   

Androhung einer Anschlusssperre außerhalb der gesetzlichen Voraussetzungen ist unlauter

Droht ein Mobilfunkunternehmen seinem Kunden an, im Fall der Nichtzahlung einer umstrittenen Gebührenforderung seinen Anschluss zu sperren, ist das eine unlautere aggressive geschäftliche Handlung (§ 4a UWG), wenn die gesetzlichen Voraussetzungen für eine Anschlusssperre (§ 45 k Abs. 2 TKG) nicht erfüllt sind, entschied das Oberlandgericht Frankfurt am Main (OLG) mit heute veröffentlichtem Urteil.

„Androhung einer Anschlusssperre außerhalb der gesetzlichen Voraussetzungen ist unlauter“ weiterlesen
   

Durchsuchung durch die Steuerfahndung

Durchsuchung durch Steuerfahndung: Wenn die Steuerfahndung vor der Türe steht ist die Panik gross – durchaus auch gewollt, es gehört in vielen Szenarios dazu, ganz bewusst Stress und Druck in der ohnehin beklemmenden Situation zu erhöhen. Die Hoffnung, sich Peinlichkeiten und Ärger durch vermeintliche Erklärungen zu ersparen tut dann ihr Übriges. Dabei gilt gerade hier: Der überraschende Besuch der Steuerfahndung ist Grund genug, sich ruhig zu verhalten und zu erkennen, dass ab sofort der Zeitpunkt für die eigene Verteidigung gekommen ist.

Unsere auf Strafrecht & Verkehrsrecht ausgerichtete Kanzlei hilft Ihnen in Aachen und Alsdorf sofort im dringenden Notfall, etwa bei Anklage, Haft, Durchsuchung, Unfall, Führerschein-Beschlagnahme oder Vernehmung – auch bei Kündigung und Scheidung. Wir bieten einen kanzleieigenen Strafverteidiger-Notdienst, der Montags-Sonntags in diesen Fällen verfügbar ist – Rufen Sie im Notfall direkt an: 02404-95998727 oder 0241-403980

„Durchsuchung durch die Steuerfahndung“ weiterlesen
   

Pflegevertrag für Telefonanlage und Hackerangriff

Um einen “Klassiker” ging es beim Oberlandesgericht Köln, 19 U 50/13: Ein Unternehmen mietet eine Telefonanlage samt Pflege von einem Anbieter. Später kommt es – angeblich – zu einem erfolgreichen Hackerangriff auf die Telefonanlage und sodann zu teuren ungewollten Telefonaten.

Das OLG führt nun aus, dass diese Klauseln nicht bedeuten, dass Sicherheitsupdates zu installieren sind:

Der Vermieter hält die Anlage betriebsfähig. Soweit das/die gemäß Ziffer 1 des Mietvertrages vereinbarte(n) Servicepaket/Servicemodul(e) nichts Abweichendes vorsieht/vorsehen, beseitigt der Vermieter auf seine Kosten Programmfehler sowie alle bei ordnungsgemäßem Gebrauch durch natürliche Abnutzung entstandenen Störungen (…) Alle an der Anlage erforderlichen Arbeiten einschließlich Instandsetzung und Erneuerung sowie Störungs- und Schadensbeseitigungen werden ausschließlich vom Beauftragten des Vermieters und, soweit sich aus dem/den jeweils vereinbarten Servicepaket/Servicemodul(en) nichts anderes ergibt, während der bei ihm üblichen Arbeitszeit ausgeführt.

Das OLG Köln sagt hierzu ausdrücklich, dass auf Basis dieser Klauseln nicht erkennbar ist, dass der Vermieter der Anlage eine vertragliche Verpflichtung getroffen hätte, Software-Updates zum verbesserten Schutz vor Hackerangriffen kostenfrei anzubieten bzw. von sich aus auf die durch die Klägerin gemietete Telefonanlage aufzuspielen. Zu den vertraglichen Verpflichtungen der Beklagten gehörte es nicht, die Telefonanlage vor Hackerangriffen zu bewahren.

Nun ist die Entscheidung etwas älter und im Hinblick auf die Entwicklungen der letzten Jahre im Bereich IT-Sicherheit und DSGVO mag man überlegen, ob möglicherweise eine andere Auslegung im Raum steht. Grundsätzlich aber sei darauf verwiesen, dass es sinnvoll ist, diesen Aspekt bei Vertragsverhandlungen immer unmittelbar und ausdrücklich zu klären. Die im Raum stehenden Kosten können schnell immens sein.

   

Internet-Betrug mit Corona-Soforthilfe

In NRW gab es einen ebenso professionell wie gross angelegten Online-Betrug mit der Corona-Soforthilfe. Auch hier gilt leider wieder, dass die Not-Situation vieler auch immer gleich Betrüger anzieht, wie die Notdurft die Schmeissfliegen. Das Ergebnis ist ein derzeit gestopptes Corona-Soforthilfeprogramm in NRW. Das Ganze dürfte erhebliche strafrechtliche Breitenwirkung haben.

Denn, das sage ich direkt zu Beginn: Für jedes Betroffene Unternehmen – um die 5.000 sollen betroffen sein – zeichnet sich hier schon jetzt ab, dass man auf Jahre mit hochprofessionellen Angriffen rechnen muss – die abgefangenen Daten sind insoweit ein Einfallstor von der Größe eines Scheunentores.

„Internet-Betrug mit Corona-Soforthilfe“ weiterlesen
   

Corona-Krise: Hilfe für Unternehmen & Selbstständige

Aus der Corona-Krise wurde schon früh eine wirtschaftliche Krise, die Eindämmuungsmaßnahmen der Regierungen führten dann verschärfend schnell dazu, dass insbesondere lokaler Handel und Mittelstand leiden. Nachdem in den vergangenen Jahren zunehmend ein Punkt erreicht wurde, an dem viele Selbstständige und Kleinst-Unternehmer nicht mal mehr von Quartal zu Quartal, sondern von Monat zu Monat lebten, schlagen diese Maßnahmen nun voll durch. In diesem Beitrag sammeln wir Möglichkeiten und häufige Fragen von Unternehmern zur Corona-Krise.

Update: Am 25.03.2020 verabschiedete der Bundestag ein umfangreiches Maßnahmen-Paket, das am 27.03.2020 vom Bundesrat bestätigt – und noch am gleichen Tag im Bundesgesetzblatt verkündet wurde. Das bedeutet, die wesentlichen Maßnahmen, die allesamt einen Tag nach Verkündung in Kraft treten, sind seit dem 28.03.2020 in Kraft! Sie finden in diesem Beitrag laufend aktualisierte Hinweise auf Rettungsmaßnahmen, eine umfangreiche und wachsende FAQ sowie Anregungen für eigene Schutzmaßnahmen.

Achtung, Hinweis für das Sofort-Zuschuss-Programm in NRW: Die Antragsvoraussetzungen haben sich kurzfristig geändert, siehe unten!

Wenn Sie sich gerade als Unternehmer verzweifelt und alleine fühlen: Sie sind es nicht. Ich kenne beispielsweise zahlreiche Kollegen, die – entgegen dem mit unserem Berufsstand verbundenen Image – jeden Monat aufs neue sehen mussten, wie es weiter geht. Von kleinen Agenturen, Freischaffenden und Selbstständigen an der Grenze zur Schein-Selbstständigkeit ganz zu schweigen.

#Weiterlesen
   

Corona-Virus (SARS-CoV-2) – Informationen zu Corona und unserer Kanzlei

Corona – Wir sind für Sie da!

Wir sind für Sie da: Unser Büro arbeitet unter Berücksichtigung der besonderen Situation weiter für Sie, eine digitale Bearbeitung Ihrer Mandate ist bei uns sicher gestellt, wobei wir jahrelange Erfahrung in der digitalen Betreuung von Mandanten haben. Ausgewählte Mandate werden bei uns digital angenommen und bearbeitet, mit Telefon- und Online-Konferenzen.

Ihre Vertretung ist digital sichergestellt im Strafrecht, Verkehrsrecht, Arbeitsrecht, Mietrecht, bei Scheidung & Ordnungswidrigkeiten – also wenn Sie einen Bußgeldbescheid erhalten haben.
Rufen Sie aus dem Raum Aachen & Heinsberg in diesen Fällen an oder senden Sie eine unverbindliche Mail an kontakt@ferner-alsdorf.de

Aktuelle News bei uns zum Thema Corona-Pandemie:

  • Insolvenzverschleppung und das COVInsAG
  • Insolvenzverschleppung
  • Verfahrenssichernder Pflichtverteidiger wegen langer Verfahrensdauer
  • Soforthilfe NRW Betrug: Folgen bei Subventionsbetrug durch Corona-Soforthilfe
  • Pfändbarkeit von Corona-Soforthilfe?
  • Corona-Bussgeld 2020: Bussgeldbescheid wegen Coronaschutzverordnung (CoronaSchVO)
  • Subventionsbetrug (Rechtsanwalt für Subventionsbetrug)
  • „Corona-Virus (SARS-CoV-2) – Informationen zu Corona und unserer Kanzlei“ weiterlesen
       

    In eigener Sache: Laufende Beratung ganz anders

    Ist das schon Legal Tech oder kann das weg: Ich mag keine Hype- oder Buzzwords und arbeite seit je her an Lösungen, mit denen ich mit meinen Mandanten im Alltag fliessend zusammen arbeiten kann. Erst vor einigen Wochen fiel mir dann auf, dass offenkundig inzwischen einiger Hype betrieben wird um etwas, das notwendig ist – die Frage der Zusammenarbeit mit Mandanten. Ich gehe da – für die, die mich kennen wie so oft – eigene Wege und hatte mir vor einiger Zeit vorgenommen, alte Strukturen zu zerbrechen.

    Hier gebe ich einen ganz kleinen Einblick in die laufende Zusammenarbeit mit Unternehmen, auch für die Kollegen, die kürzlich danach fragten.

    „In eigener Sache: Laufende Beratung ganz anders“ weiterlesen
       

    Keine Arbeitsunfähigkeitsbescheinigung per Ferndiagnose

    Das Landgericht Hamburg (406 HK O 56/19, 406 HKO 56/19) konnte klarstellen, dass es gegen das Wettbewerbsrecht verstösst, wenn ein Arzt ohne persönlichen Kontakt eine Arbeitsunfähigkeitsbescheinigung ausstellt und diese per Handy verschickt wird. Geworben wurde dabei mit einer astreinen Ferndiagnose:

    Die angebotene Ferndiagnose laut Urteil

    Sie sind arbeitsunfähig wegen Erkältung und müssten daher zum Arzt? Hier erhalten Sie Ihre AU-Bescheinigung einfach online per Handy nach Hause! Wenn Sie werktags (Mo-Fr) vor 10:00 Uhr bestellen, versenden wir Ihre AU bis 15:00 Uhr per WhatsApp und per Post (…) Und so geht’s: Symptome schicken, Risiken ausschließen, Daten eingeben, einfach bezahlen, fertig (…) Das Besondere an einer Arzt-Behandlung per Telemedizin ist grundsätzlich, dass der Arzt keinen persönlichen Kontakt zu Ihnen hat. Daher kann er Sie insbesondere für eine Diagnose nicht körperlich untersuchen und ist insbesondere auf Anamnese angewiesen, d. h., Ihre Antworten auf seine Fragen, insbesondere zu vorliegenden Symptomen.

    Das Unternehmen, das mit dieser besonderen Dienstleistung geworben hat, wurde nun auf Unterlassen in Anspruch genommen – erfolgreich.

    „Keine Arbeitsunfähigkeitsbescheinigung per Ferndiagnose“ weiterlesen
       

    Gesetz zur Modernisierung des Strafverfahrens (STPO Reform 2019)

    Der Bundestag hat am 15.11.2019 das “Gesetz zur Modernisierung des Strafverfahrens” verabschiedet. Nach den letzten Schritten im Jahr 2017 setzt sich damit der systematische Abbau von Beschuldigtenrechten fort, während eine echte Modernisierung der in die Jahre gekommenen deutschen Strafprozessordnung weiter verschleppt wird.

    Hinweis: Zugleich wurden die EU-Vorgaben zur Sicherung des Pflichtverteidigers umgesetzt, ich habe dies hier dokumentiert. Auch hier verbleibt es dabei, dass der deutsche Gesetzgeber sich einem modernen Rechtsstaat verweigert, weiterhin bekommt man in Deutschland keinen Rechtsanwalt gestellt wenn man sich keinen Leisten kann (sondern erst, wenn der Staat meint es sei wichtig genug für einen Verteidiger).

    „Gesetz zur Modernisierung des Strafverfahrens (STPO Reform 2019)“ weiterlesen
       

    Betrügerische Anrufe

    Werden Sie von einer Nummer angerufen und ein englisch sprechender Mensch versucht Sie in ein Gespräch zu verwickeln? Seien Sie auf der Hut, hierbei wird es sich um Scam handeln – ich hatte soeben (endlich) einmal einen solchen Anruf, den ich nur aus Berichten kenne. Angerufen hatte eine angebliche Nummer aus Bayern auf meinem Notfallhandy, wobei solche Nummern problemlos gefälscht werden können.

    Der Anrufer – im Hintergrund hörte ich ein offenkundiges Call-Center – versuchte mich als erstes festzunageln, ob ich “Jens Ferner” sei (ich melde mich nie mit vollem Namen) und sprach beharrlich Englisch. Ich selber habe beharrlich deutsch gesprochen, was ihn letztlich derart nervte, dass er unter entrüstet-genervtem Aufstöhnen irgendwann einfach auflegte, nachdem seine Hinweise, dies sei ein “serious call” ungehört verhallten.

    „Betrügerische Anrufe“ weiterlesen
       

    Gewalt gegen Jobcenter-Mitarbeiter rechtfertigt Hausverbot

    Das Landessozialgericht Niedersachsen-Bremen (LSG) hat entschieden, dass aggressiv gewalttätiges Verhalten im Jobcenter ein Hausverbot nach sich ziehen kann. Mit der Entscheidung hat das Gericht die Grenze zwischen schwierigen Besuchern und Störern präzisiert. 

    „Gewalt gegen Jobcenter-Mitarbeiter rechtfertigt Hausverbot“ weiterlesen
       

    Abwerbeanruf auf dem privaten Handy eines Arbeitnehmers kann wettbewerbswidrig sein

    Wettbewerbswidriges Abwerben von Mitarbeitern: Ein Abwerben von Mitarbeitern kann wettbewerbswidrig sein, da es die Behinderung eines Mitbewerbers darstellen kann. Hierzu wurden inzwischen diverse Entscheidungen getroffen, unter anderem gilt, dass keine Verschleierung der Identität stattfinden darf bei einem Anruf. Die hierzu entwickelten höchstrichterlichen Grundsätze zur Wettbewerbswidrigkeit von Abwerbeversuchen am Arbeitsplatz gelten dabei auch, wenn der Arbeitnehmer nicht über den Dienstanschluss, sondern auf seinem privaten Handy angerufen wird. Der Anrufer müsse in diesem Fall zu Beginn des Gesprächs nachfragen, ob der Angerufene am Arbeitsplatz sei.

    „Abwerbeanruf auf dem privaten Handy eines Arbeitnehmers kann wettbewerbswidrig sein“ weiterlesen