Verschlüsselungstrojaner Locky verbreitet sich über Fake-Mails

Anwaltliche Beratung gewünscht? Wir sind insbesondere tätig im IT-Recht - Vereinbaren Sie einen Termin unter 02404-92100!

Eine aktuelle und dringende Warnung: Bereits am 19.02.2016 erreichte mich eine (angebliche) Mail der „LFW Ludwigsluster Fleisch- und Wurstspezialitäten“, im Anhang eine angeblich zu korrigierende Rechnung. Tatsächlich steckt dahinter der durchaus bedrohliche und zunehmend verbreitete Locky-Virus – ein kurzer Überblick.

Verschlüsselungstrojaner Locky verbreitet sich über Fake-Mails weiterlesen

Kurz-URL:

Missbräuchliche Überweisung: Haftung des Kontoinhabers bei von ihm veranlasster Überweisung mittels Smart-TAN-Plus

Anwaltliche Beratung gewünscht? Vereinbaren Sie einen Termin unter 02404-92100!

Beim LG Darmstadt (28 O 36/14) ging es um eine missbräuchliche Überweisung, also eine Überweisung die ohne den Willen des Kontoinhabers stattgefunden hat. Hierbei kam das Smart-TAN-Plus Verfahren zum Einsatz, bei dem eine TAN im Einzelfall generiert und mit einem bestimmten Gerät angezeigt wird. Im vorliegenden Fall kam es zu zwei Überweisungen in Höhe von gut 18.000 Euro, die der Kontoinhaber nicht veranlasst haben wollte. Das Gericht konnte sich mit der Verantwortlichkeit auseinandersetzen und kam zu dem Ergebnis, dass der Kontoinhaber hierfür einzustehen hat.
Missbräuchliche Überweisung: Haftung des Kontoinhabers bei von ihm veranlasster Überweisung mittels Smart-TAN-Plus weiterlesen

Kurz-URL:

Vorsicht BKA-Trojaner: Neue Variante mit jugendpornographischem Inhalte verbreitet sich

Anwaltliche Beratung gewünscht? Wir sind insbesondere tätig im IT-Recht - Strafrecht - Vereinbaren Sie einen Termin unter 02404-92100!

Das Bundeskriminalamt (PM hier, Meldung bei Heise.de) warnt vor einer neuen Variante des vormals bekannten „BKA-Trojaner“ (zur früheren Variante hier bei uns). Während vormals der Rechner „gesperrt“ wurde wegen angeblicher Urheberrechtsverletzungen, werden diesmal pornographische Inhalte vorgeworfen, die angeblich gefunden wurden, weswegen der Rechner „gesperrt“ wurde. Gegen Zahlung von 100 Euro (wieder per UKash oder Paysafe) ist der Rechner dann angeblich wieder freigeschaltet.

Hierzu folgende Hinweise:

  1. Wenn auch zu spät, etwas zur Prävention, speziell für Windows-Nutzer: Halten Sie einen Virenscanner installiert. Öffnen Sie keine unbekannten Dateianhänge, insbesondere diejenigen, die auf .exe enden. Ebenfalls sind sie mit ZIP-Dateien vorsichtig. Bedenken Sie, dass man Dateianhänge verschleiern kann, etwa indem man eine ausführbare Datei als „rechnung.pdf.exe“ benennt.
  2. Zahlen Sie nicht die 100 Euro! Auch wenn die Hoffnung da ist, ob der Rechner danach funktioniert, ich bin da skeptisch. Darüber hinaus ist arg zweifelhaft, ob der Virus entfernt wird (ich glaube es nicht) und man nicht in naher Zukunft mit erneuter Sperrung rechnen muss. Investieren Sie das Geld lieber in einen guten IT-Dienstleister und eine aktuelle Anti-Viren Software.
  3. Ich möchte zur Vorsicht raten im Umgang mit Behörden, bereits bei der ersten Variante hatten Betroffene sich wohl regelmäßig bei der Polizei gemeldet, was bei vorgeworfenen Urheberrechtsverletzungen wohl noch ein überschaubares Risiko war. Nun aber allzu blauäugig bei seiner Polizeidienststelle anzurufen und zu erzählen, man hätte eine BKA-Mitteilung, auf dem Rechner wäre jugendpornographisches Material, sträubt mir die Nackenhaare. Wenn Sie eine Stellungnahme der Polizei zur Kenntnis nehmen möchten, lesen Sie hier und lassen Sie es damit gut sein.

Hinweis:

Kurz-URL:

Phishing-Angriff: Zum grob fahrlässigen Verhalten eines Phishing-Opfers bei Überweisungen

Anwaltliche Beratung gewünscht? Vereinbaren Sie einen Termin unter 02404-92100!

Das Landgericht Landshut (24 O 1129/11) hat sich mit der Frage beschäftigt, wann ein Phishing-Opfer „grob fahrlässig“ handelt. Die Frage ist bei der Rückabwicklung ungewollter Zahlungen von Bedeutung: Grundsätzlich legt §675u BGB fest, dass der „Zahler“ (hier: Kontoinhaber) gegen seinen „Zahlungsdienstleister“ (hier: Bank) einen Rückzahlungsanspruch hinsichtlich nicht autorisierter Zahlungen hat. Phishing-Opfer haben damit also grundsätzlich einen Rückzahlungsanspruch gegenüber der Bank. Aber: §675v II BGB sieht vor, dass im Falle grob fahrlässiger (oder gar vorsätzlicher) Verletzung von Pflichten der Kontoinhaber ggfs. zum Ersatz des vollen Schadens verpflichtet sein kann (sonst „nur“ bis zu 150 Euro, §675v I BGB). Die Bank kann dem Kontoinhaber daher ggfs. entgegenhalten, dass dieser für den Schaden aufkommen muss (diesbezüglich wird dann „Aufrechnung“ erklärt).

Interessant ist aber, wie weit das LG Landshut zu gehen bereit ist.
Phishing-Angriff: Zum grob fahrlässigen Verhalten eines Phishing-Opfers bei Überweisungen weiterlesen

Kurz-URL:

UKash Zahlung verlangt: Trojaner spielt BKA-Ermittlungen vor

Anwaltliche Beratung gewünscht? Vereinbaren Sie einen Termin unter 02404-92100!

Obwohl bereits eine Warnung bei uns erstellt wurde, sehe ich mich gezwungen, das Thema auf Grund der zunehmenden Verbreitung nochmals hervor zu heben: Wenn Sie an ihrem PC eine Meldung erhalten, dass ihr PC „vom Bundeskriminalamt“ gesperrt wurde, weil dort „terroristische Emails“ sowie „kinderpornographische Dateien“ gefunden wurden und sie nun 100 Euro mittels UKash bezahlen sollen: Das ist ein Virus. Und selbst wenn Sie die Summe zahlen, wird der Rechner von den Betrügern danach nicht entsperrt. Sehen Sie von jeglicher Zahlung ab. Den betroffenen Rechner trennen Sie bitte vom Internet, da sie nicht wissen, was ihr PC im Hintergrund noch macht. Suchen Sie einen Fachmann auf, der bei der Klärung des Problems hilft.

Zum Thema:

Kurz-URL:

Achtung: Polizei warnt vor perfidem neuem BKA-Trojaner

Anwaltliche Beratung gewünscht? Vereinbaren Sie einen Termin unter 02404-92100!

Seit kurzem erstatten Bürger bundesweit Anzeige, weil unbekannte Täter auf ihren Rechnern und Notebooks eine bislang unbekannte Schadsoftware installiert haben.

Die Geschädigten berichteten von einer Software, die ein Bildschirm füllendes grünes Pop-Up Fenster zeigte. Es wurde eine Seite des BKA (Bundeskriminalamt) bzw. „Deutsche Kriminalpolizei“ vorgetäuscht und gleichzeitig der Vorwurf der Verbreitung von Kinderpornografie bzw. terroristischen E-Mail gegen den Rechnerinhaber erhoben. Gleichzeitig wurde der Rechner durch die Schadsoftware gesperrt.
Eine Entsperrung des blockierten PC wäre nur möglich, wenn per UKASH-Verfahren 100 Euro bezahlt würden. Nach Eingabe eines Codes und eines E-Mails an das BKA wäre der PC wieder frei nutzbar.

Das Bundeskriminalamt und die Bundespolizei raten: Internetuser, die eine derartige Pop-Up-Meldung auf ihrem Computer erhalten, sollten den geforderten Betrag auf keinen Fall bezahlen. Der Rechner ist bereits mit der Schadsoftware infiziert, die wesentliche Teile des Betriebssystems verändert hat, um das Pop-Up zu generieren. Ein normaler Zugriff auf das Betriebssystem ist auch nach der rechtswidrig geforderten Zahlung nicht möglich. Die Sicherheitsbehörden arbeiten derzeit gemeinsam intensiv an einer Empfehlung, wie durch die Benutzer eine Bereinigung des infizierten Rechners erfolgen kann.

(Quelle: PM des BKA und der Polizei Esslingen)

Kurz-URL:

Hacker aus Aldenhoven: Mit Webcams Mädchen ausgespäht

Anwaltliche Beratung gewünscht? Wir sind insbesondere tätig im Strafrecht - Strafrecht - Vereinbaren Sie einen Termin unter 02404-92100!

Gestern wurde bekannt, dass sich ein „Hacker“ mittels eines Trojaners Zugriff auf Webcams in Laptops von Kindern – wohl vornehmlich Mädchen – verschafft haben soll. Ich hatte schon via Twitter darauf hingewiesen, dass der Tatverdächtige aus der Region Aachen kommen soll. Heute morgen bringt die Aachener Zeitung (Seiten 1 und 5) noch einige Details: Demzufolge soll der Tatverdächtige aus Aldenhoven kommen und keinerlei Vorstrafen in diesem Bereich haben. Die Staatsanwaltschaft Aachen ermittelt laut Aachener Zeitung wegen des Ausspähens von Daten (§202a StGB), daneben werden aber sicherlich das Abfangen von Daten (§202b StGB) sowie die Sabotagedelikte der §§303a-303c StGB zu prüfen sein. Warum der naheliegende §201a StGB („Verletzung des höchstpersönlichen Lebensbereichs durch Bildaufnahmen“) noch keine Erwähnung findet, ist mir dabei nicht klar.

Die Tat wurde laut Zeitung wie folgt begangen: Der Täter konnte (auf Grund eines schwachen Passwortes) den ICQ-Account eines Schülers „hacken“ – was eine weitere strafbare Handlung darstellt – und unter dessen Namen einen selbst programmierten Virus („Trojaner“, getarnt als Bilddatei) an weibliche Kontakte des Schülers verbreiten. Vertrauensselig öffneten die Schülerinnen das vermeintliche Bild und ermögichtem dem Trojaner den Zugriff auf den Rechner. Von da an konnte der Tatverdächtige über den Trojaner selbstständig die Webcam des Rechner ein- und ausschalten. Einigen Mädchen fiel auf, dass eine vorhandene Lampe der Webcam hin und wieder einen eingeschalteten Zustand signalisierte – obwohl die Kinder diese gar nicht nutzten.

Neben der strafrechtlichen Frage werden letztlich auch zivilrechtliche Ansprüche (speziell Schmerzensgeld) zu prüfen sein, die Opfer müssen dabei erfahren, ob ihre Dateien alleine auf dem Rechner des tatverdächtigen gespeichert – oder auf entsprechenden Webseiten verbreitet wurden. Laut Aachener Zeitung ergibt sich dabei zur Zeit das Problem, dass die Bilder unter Alias-Namen gespeichert wurden und die Opfer noch nicht umfänglich identifiziert seien.

Für den Tatverdächtigen wird dabei die Frage der Bewertung der Delikte eine Rolle spielen: Während die Daten-Delikte zwischen einem (201a StGB) und drei Jahren (§202a StGB) Freiheitsstrafe im Höchstfall vorsehen, wäre er beim §184b StGB bei bis zu 5 Jahren – sofern die Bilder (oder ein Teil davon) kinderpornographischen Inhalts wären. Dies wird an einer genauen Bewertung der Bilder liegen, wobei hier der Hinweis reichen soll, dass in diesem Bereich „haarklein“ differenziert wird.

Hinweis: Zu dem Thema wird nächste Woche eine detailliertere rechtliche Analyse auf unserer Webseite zum Internet-Strafrecht erscheinen.

Kurz-URL:

Hinweis: Das neue Polizeigesetz in NRW

Anwaltliche Beratung gewünscht? Vereinbaren Sie einen Termin unter 02404-92100!

Bereits am 3. Februar 2010 hat der Landtag in NRW Änderungen des Polizeigesetzes beschlossen. Interessant ist, aus rechtspolitischer Sicht, ein Wandel: Während die Polizei in NRW bisher Verbrechen vorbeugen („vorsorgen“) sollte, wandelt sich die Sprache nun – gesprochen wird von der „vorbeugenden bekämpfung“ von Straftaten. Ob dieser aggressive Jargon des Feindstrafrechts bei einem Polizei-Gesetz angemessen ist, bleibt fraglich und stimmt kritisch. Eine kurze Darstellung der wesentlichen Änderungen.
Hinweis: Das neue Polizeigesetz in NRW weiterlesen

Kurz-URL: