Anwaltskanzlei Ferner Alsdorf - Kanzlei für moderne Strafverteidigung & IT-Recht

Anwaltskanzlei Ferner Alsdorf (Rechtsanwalt für Strafrecht & IT-Recht)

Schlagwort: VPN

  • Kryptomixer, Blockchain-Forensik: Audi A6 fällt – und hinterlässt 10.000 BTC Daten

    Kryptomixer, Blockchain-Forensik: Audi A6 fällt – und hinterlässt 10.000 BTC Daten

    Wer glaubt, eine Kryptowährungstransaktion werde durch einen zwischengeschalteten Mixing-Dienst dauerhaft unsichtbar, erlebt irgendwann unerwartete Hauspost von der Staatsanwaltschaft.

    Am 11. Juni 2026 haben US-amerikanische Bundesbehörden – Department of Justice, Secret Service und IRS Criminal Investigation – gemeinsam mit Europol und Strafverfolgungsbehörden aus mehr als einem Dutzend Staaten den Kryptowährungs-Geldwäschedienst „AudiA6″ zerschlagen. Zwei mutmaßliche Betreiber wurden im georgischen Batumi festgenommen: der ukrainische Staatsangehörige Ruslan Igorevich Tkachuk (37) und der russische Staatsangehörige Alexander Vladimirovich Ledenev (25). Beide werden im Eastern District of Pennsylvania wegen Geldwäscheverschwörung und Durchführung geldwäscherelevanter Transaktionen angeklagt; Auslieferungsverfahren laufen.

    Ich beschäftige mich seit Jahren intensiv mit der Schnittstelle von Cybercrime, Kryptowährungen und Strafrecht – als Strafverteidiger in Verfahren, in denen digitale Vermögenswerte und Blockchain-Forensik zentrale Rollen spielen, sowie als Kommentator: In den juris Praxisreporten sind zuletzt mehrere Fachbeiträge von mir erschienen, darunter zur Einziehung von Kryptowährungen im Strafverfahren (jurisPR-ITR 3/2026 Anm. 6, jurisPR-ITR 17/2025 Anm. 4 und jurisPR-ITR 14/2025 Anm. 6) sowie zur Notveräußerung beschlagnahmter Kryptowerte (AnwZert ITR 22/2025 Anm. 2). AudiA6 ist kein isolierter Einzelfall, sondern ein weiteres Kapitel in einer Serie von Takedowns, die ich hier auf dem Blog begleite – von ChipMixer über Cryptomixer.io bis zum aktuellen Schlag gegen einen Kryptomixer im Raum Stuttgart.

    (mehr …)
  • Vorabinfiltration in VPN-Infrastruktur: Ermittler haben bei VPN-Dienst mitgehört

    Vorabinfiltration in VPN-Infrastruktur: Ermittler haben bei VPN-Dienst mitgehört

    Wer einen VPN-Dienst nutzt, weil er glaubt, damit vor Ermittlern geschützt zu sein, erlebt bisweilen eine böse Überraschung: Der Dienst existiert noch, die Verbindung funktioniert – doch die Behörden schauen schon seit Wochen mit. So lief es bei der Operation Saffron, die sicherlich für ordentlich Nachschub bei laufenden Cybercrime-Strafverfahren sorgen wird.

    Die im Folgenden aufgeworfenen Fragen sind nicht neu, sondern beschäftigen mich seit Jahren – sowohl praktisch als auch wissenschaftlich. In der BeckOK-StPO kommentiere ich die telekommunikationsbezogenen Ermittlungsmaßnahmen und war in den Verfahren rund um ANOM und EncroChat als Verteidiger sowie als Berater von Verteidigungsteams tätig. Begleitend dazu sind mehrere Aufsätze in den juris Praxisreports sowie ein Kommentar bei beck-aktuell zur ANOM-Problematik entstanden, von denen einer vom Bundesgerichtshof aufgegriffen wurde (BGH, 1 StR 54/24). Aus dieser doppelten Perspektive – Kommentierung der Eingriffsnormen einerseits und Verteidigung gegen ihre praktische Anwendung andererseits – zeigt sich bei der Operation Saffron dasselbe Grundmuster: Die entscheidende juristische Auseinandersetzung verlagert sich von der Frage „Wurde überwacht?” zu der weitaus heikleren Frage „Auf welcher Rechtsgrundlage wurde die Infrastruktur infiltriert, bevor sie fiel – und wer trägt für diese Phase die Verantwortung?”.

    (mehr …)
  • Digitaler Selbstschutz im Alltag

    Digitaler Selbstschutz im Alltag

    Stiftung Warentest hat in vergangenen Jahren in mehreren Tests untersucht, wie gut sich Verbraucher gegen digitale Risiken wappnen können – von Cyberversicherungen über Antivirenprogramme bis hin zu Passwortmanagern und Zwei-Faktor-Apps. Das Bild ist klar: Wer sich klug aufstellt, braucht weder Panik noch High-End-Technik, sondern vor allem informierte Entscheidungen bei ein paar zentralen Bausteinen der eigenen Sicherheitsarchitektur.

    (mehr …)
  • Kann die Polizei Whatsapp-Nachrichten lesen?

    Kann die Polizei Whatsapp-Nachrichten lesen?

    Hat die Polizei Zugriff auf Whatsapp-Nachrichten? In Cybercrime-Verfahren hat die digitale Kommunikation erhebliche Bedeutung für Ermittler – und so stellt sich immer wieder die Frage, wie sicher WhatsApp eigentlich ist. Oder ein anderer Messenger, mit dem man kommuniziert hat. Die Frage ist tatsächlich nicht so leicht zu beantworten.

    Update: Der Beitrag wurde im Februar 2026 um aktuelle Erkenntnisse zu potenziellen Zugriffen seitens META erweitert. Ich rate inzwischen sowohl aus Sicherheitsgründen aber auch mit Blick auf politische Verflechtungen bei META dringend davon ab, Whatsapp zu nutzen.

    (mehr …)
  • KI im Visier der Cyberkriminalität

    KI im Visier der Cyberkriminalität

    Wie künstliche Intelligenz die Bedrohungslandschaft verändert: Cyberkriminalität war schon immer ein Wettrüsten zwischen Angreifern und Verteidigern. Doch seit künstliche Intelligenz in die Hände von Hackern, Betrügern und staatlichen Akteuren gelangt, hat sich das Spiel grundlegend verändert. Eine aktuelle Studie des KI-Unternehmens Anthropic, bekannt für sein Sprachmodell Claude, wirft ein beunruhigendes Licht auf die neuen Methoden, mit denen Kriminelle KI-Systeme missbrauchen. Die Ergebnisse zeigen: KI ist nicht länger nur ein Werkzeug für Effizienzsteigerung oder Forschung – sie wird zur Waffe. Und sie wird bereits eingesetzt, oft mit erschreckender Präzision.

    (mehr …)
  • OVG Rheinland-Pfalz: Sperrverfügung gegen Pornoseiten bestätigt

    OVG Rheinland-Pfalz: Sperrverfügung gegen Pornoseiten bestätigt

    Die gerichtliche Kontrolle behördlicher Eingriffe zur Durchsetzung des Jugendschutzes, wie etwa die Anordnung von Netzsperren, gewinnt inzwischen erhebliche Bedeutung. Der Beschluss des Oberverwaltungsgerichts Rheinland-Pfalz vom 30. Juli 2025 (Az. 2 B 10576/25.OVG) betrifft einen prominenten Fall: eine international tätige Betreiberin pornografischer Internetangebote wollte per Eilantrag die aufschiebende Wirkung ihrer Klage gegen eine an einen deutschen Access-Provider gerichtete Sperrverfügung erwirken. Der Antrag blieb erfolglos – und das aus gleich mehreren juristisch gewichtigen Gründen, die das Gericht in seltener Deutlichkeit benennt.

    (mehr …)
  • Russische Cyberangriffe auf westliche Logistik- und Technologieunternehmen 2025

    Russische Cyberangriffe auf westliche Logistik- und Technologieunternehmen 2025

    Lagebild zur hybriden Bedrohung: Ein aktuelles multinationales Lagebild belegt eindrucksvoll: Die russische Militärgeheimdienst-Einheit GRU 85. GTsSS (militärische Einheit 26165), besser bekannt unter Namen wie APT28, Fancy Bear oder BlueDelta, intensiviert ihre Cyberaktivitäten gegen westliche Logistik- und Technologieunternehmen. Betroffen sind insbesondere Akteure, die direkt oder mittelbar in die Lieferung von Hilfsgütern an die Ukraine involviert sind.

    (mehr …)
  • Staatliche Schatten: Googles Analyse zu Zero-Day-Exploits im Jahr 2024

    Staatliche Schatten: Googles Analyse zu Zero-Day-Exploits im Jahr 2024

    Sicherheitslücken, die ausgenutzt werden, bevor überhaupt ein Patch verfügbar ist – sogenannte Zero-Days – sind das Schreckgespenst der IT-Sicherheitswelt. In einem umfassenden Jahresbericht analysiert Googles Threat Intelligence Group (GTIG) den weltweiten Einsatz solcher Exploits im Jahr 2024. Die Ergebnisse sind alarmierend: Der Großteil dieser hochgefährlichen Angriffe geht auf das Konto staatlicher Akteure – oder von deren Auftragnehmern.

    Ein begleitender Artikel auf heise online unterstreicht: Zwei Drittel der erfolgreichen Zero-Day-Angriffe sind direkt oder mittelbar staatlich gesteuert.

    (mehr …)
  • Wenn unsichere Zugangssysteme zur Gefahr werden

    Wenn unsichere Zugangssysteme zur Gefahr werden

    Die Sicherheit von Unternehmen hängt längst nicht mehr nur von physischen Maßnahmen wie Wachpersonal oder Schlössern ab. Moderne Zugangskontrollsysteme (Access Management Systems, AMS), die vernetzt arbeiten und oft auf biometrischen Daten basieren, sind mittlerweile essenziell.

    Doch was passiert, wenn genau diese Systeme falsch konfiguriert und ungeschützt im Internet zugänglich sind? Eine aktuelle Untersuchung von Modat zeigt alarmierende Ergebnisse: Weltweit sind hunderttausende Mitarbeiterdaten und tausende Unternehmensstandorte aufgrund von Sicherheitslücken in AMS gefährdet. Die möglichen Folgen reichen von Identitätsdiebstahl über unerlaubten Zutritt bis hin zu erheblichen finanziellen Schäden und rechtlichen Konsequenzen.

    (mehr …)
  • Herausforderungen der Cyberkriminalität 2025

    Herausforderungen der Cyberkriminalität 2025

    Cyberkriminalität stellt eine der größten Herausforderungen der digitalen Welt dar. Sie kennt keine geografischen Grenzen, entwickelt sich in rasantem Tempo weiter und erfordert ständig neue Ansätze zur Bekämpfung. In dem aktuell erschienenen Bericht „Common Challenges in Cybercrime – 2024 Review by Eurojust and Europol“ bietet einen umfassenden Überblick über die aktuellen Hürden, mit denen Strafverfolgungsbehörden in der EU konfrontiert sind, und diskutiert neue gesetzgeberische Maßnahmen, die Abhilfe schaffen sollen.

    Eurojust und Europol arbeiten seit Jahren eng zusammen, um Cyberkriminalität effektiv zu bekämpfen. Der Bericht hebt sowohl bewährte Praktiken als auch bestehende Schwachstellen hervor und gibt einen strategischen Ausblick auf die Zukunft der Cyberkriminalitätsbekämpfung in Europa. Dabei geht es nicht nur um technische und organisatorische Aspekte, sondern auch um rechtliche Hürden, die die internationale Zusammenarbeit erschweren.

    (mehr …)
  • DNS-Sperren durch die Finanzaufsicht

    DNS-Sperren durch die Finanzaufsicht

    Die Entscheidung des Verwaltungsgerichts Frankfurt vom 23. Oktober 2024 (Az. 7 K 800/22.F) beleuchtet ein spannendes und zugleich kontroverses Thema an der Schnittstelle von Internetregulierung, Finanzaufsicht und Grundrechtsschutz. Sie setzt sich mit der Frage auseinander, ob und unter welchen Voraussetzungen die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) Internet-Provider zur Einrichtung von DNS-Sperren verpflichten kann, um unerlaubte Finanzgeschäfte zu unterbinden.

    (mehr …)
  • Angriffsmethoden der iranischen Gruppe Emennet Pasargad alias Aria Sepehr Ayandehsazan

    Angriffsmethoden der iranischen Gruppe Emennet Pasargad alias Aria Sepehr Ayandehsazan

    Kürzlich veröffentlichten das FBI, das US-Finanzministerium und die israelische Nationale Cyberdirektion eine detaillierte Warnung über die iranische Cybergruppe Emennet Pasargad, die unter dem Namen Aria Sepehr Ayandehsazan (ASA) operiert. Diese Bedrohungsakteure, auch als „Cotton Sandstorm“, „Marnanbridge“ und „Haywire Kitten“ bekannt, zeigen fortlaufend neue Methoden im Bereich Cyber- und Informationskriegsführung.

    (mehr …)
  • Russische Militärische Cyber-Akteure nehmen US- und globale kritische Infrastrukturen ins Visier

    Russische Militärische Cyber-Akteure nehmen US- und globale kritische Infrastrukturen ins Visier

    Ein neuer Cybersecurity-Bericht beim Verfassungsschutz, der gemeinsam von FBI, CISA und NSA verfasst wurde, beleuchtet die Aktivitäten der russischen militärischen Cyber-Einheit 29155, die seit mindestens 2020 weltweit Angriffe auf kritische Infrastrukturen durchführt.

    Diese Einheit, die dem russischen Militärgeheimdienst GRU angehört, nutzt dabei fortschrittliche Techniken für Spionage, Sabotage und gezielte Rufschädigung. Der Bericht analysiert die Taktiken, Techniken und Verfahren (TTPs), die von diesen Akteuren verwendet werden, und gibt Empfehlungen, wie Unternehmen ihre Sicherheit stärken können.

    (mehr …)
  • IT-Sicherheit und Arbeitsrecht – Worauf Arbeitgeber und Arbeitnehmer achten müssen

    IT-Sicherheit und Arbeitsrecht – Worauf Arbeitgeber und Arbeitnehmer achten müssen

    In der heutigen digitalen Arbeitswelt spielt IT-Sicherheit die entscheidende Rolle. Arbeitgeber müssen Maßnahmen ergreifen, um die IT-Sicherheit in ihrem Betrieb zu gewährleisten, und Arbeitnehmer müssen sich bewusst sein, welche Konsequenzen drohen, wenn sie die Sicherheit des Unternehmens gefährden. Im Folgenden geht es um die wichtigsten Aspekte, die Arbeitgeber und Arbeitnehmer im Zusammenhang mit IT-Sicherheit und Arbeitsrecht beachten müssen.

    (mehr …)
  • Landeskriminalamt NRW warnt vor aktuellen Cyberattacken über Office 365 Komponenten

    Landeskriminalamt NRW warnt vor aktuellen Cyberattacken über Office 365 Komponenten

    Im Rahmen von aktuellen Ermittlungen durch das Landeskriminalamt Nordrhein-Westfalen wurde festgestellt, dass derzeit viele Unternehmen von Cyberangriffen auf Office 365 (E-Mail und Dokumentenverwaltung) betroffen sind. Diese Angriffe bergen Gefahren auch für angebundene Firmen des Unternehmensnetzwerks sowie für deren Kunden und Kommunikationspartner.

    (mehr …)