Hackeraktivitäten und Spionage aus China

Im Zuge der fortschreitenden Digitalisierung hat sich die Landschaft der internationalen Sicherheit erheblich verändert. Besonders die Aktivitäten von staatlich unterstützten Hackergruppen rücken immer mehr in den Fokus der globalen Aufmerksamkeit. Eine dieser Gruppen, die in den letzten Jahren besonders hervorgetreten ist, operiert aus China.

Diese Hacker, oft in direkter oder indirekter Verbindung mit der chinesischen Regierung, sind bekannt für ihre Bemühungen, durch Cyberangriffe technologische und wirtschaftliche Vorteile zu erlangen. In diesem Blog-Beitrag werde ich in lockerem Stil auf die Thematik eingehen.

„Hackeraktivitäten und Spionage aus China“ weiterlesen

Cyberkriminalität in Nordkorea und die Bedrohung der Kryptowährungsindustrie

Nordkorea ist einer der Hauptverantwortlichen für die zunehmende Bedrohung der Cybersicherheit. Spätestens seit dem Angriff auf Sony Pictures im Jahr 2014 wird das Land als wichtiger Cyber-Akteur auf der internationalen Bühne wahrgenommen. Seitdem hat Pjöngjang seine Hackerfähigkeiten genutzt, um internationale Sanktionen zu umgehen und Gelder zu stehlen.

Mit den erbeuteten Geldern konnte Pjöngjang die Entwicklung seines Atom- und Raketenprogramms finanzieren. Nordkorea nutzt Cyberoperationen auch zur (digitalen) Spionage. Die Ziele sind breit gefächert: Sie richten sich unter anderem gegen Universitäten, Menschenrechtsorganisationen und Medienunternehmen, erzeugen Unzufriedenheit oder Misstrauen durch Wahlbetrug und greifen kritische nationale Infrastrukturen an. Die zunehmende Bedeutung Nordkoreas im Bereich Cybercrime und Cybersecurity ist auch der Grund, warum wir hier einen eigenen Blog-Post zu dem Thema pflegen.

Als Beispiel sei hier eine Studie der Insikt Group von Recorded Future aufgegriffen, die ein alarmierendes Bild der nordkoreanischen Cyberkriminalität zeichnet. Diese Aktivitäten, die seit 2017 zugenommen haben, zielen auf die Kryptowährungsindustrie ab und haben es Nordkorea ermöglicht, geschätzte 3 Milliarden Dollar an Kryptowährungen zu stehlen.

„Cyberkriminalität in Nordkorea und die Bedrohung der Kryptowährungsindustrie“ weiterlesen

Cybersicherheit in kleinen Unternehmen

Cybersicherheit ist längst im Fokus der Unternehmen: Zu lange wurde die IT-Sicherheit im Kontext der Digitalisierung, sei es aus Kostengründen, sei es aus Unwissenheit, vernachlässigt. Während nun größere Unternehmen „aufrüsten“, in Infrastruktur und Schulung investieren, scheuen kleine und kleinste Unternehmen die Kosten. Es entsteht eine gefährliche Schieflage und fernab der juristischen Debatte möchte ich hier einen Einblick geben in – aus hiesiger Sicht sehr einfache – Maßnahmen zum Schutz des eigenen Betriebes.

Unsere Kanzlei hat dabei vorgesorgt, wir sollten zeitweilig bei einem längeren Stromausfall für Sie nahtlos weiter tätig sein können (siehe unten). Wir haben zudem inzwischen einen Notsorgeplan, um unsere Erreichbarkeit sicher zu stellen, wenn elektronische Kommunikationsmittel nicht verfügbar sind.

„Cybersicherheit in kleinen Unternehmen“ weiterlesen

LG Berlin: Kein nicht-anonymisierter Bericht über Vergewaltigungsopfer

Das LG Berlin hat Anfang November (Az. 27 O 313/09) festgehalten, dass die Berichterstattung über ein Vergewaltigungsopfer, in nicht anonymisierter Form, in dessen Intim- und Privatsphäre eingreift. Insbesondere gibt es kein sachliches Interesse, die Identität von Opfern in Strafprozessen der Öffentlichkeit bekannt zu geben. Aus einer Zustimmung zu verpixelten Aufnahmen (mit Klarnamen) darf keinesfalls eine Zustimmung zu unverpixelten Aufnahmen gedeutet werden.
„LG Berlin: Kein nicht-anonymisierter Bericht über Vergewaltigungsopfer“ weiterlesen

BGH: Cardsharing ist Computerbetrug

Quasi nur am Rande bestätigen konnte der Bundesgerichtshof, dass beim Betreiber eines Cardsharing-Dienstes ein (gewerbsmäßiger) Computerbetrug vorliegt (BGH, 5 StR 325/18). Angesichts der wahren Massen an Rechtsfragen in diesem Zusammenhang ist es zumindest bedauerlich, dass der BGH eine Entscheidung des Landgerichts Dresden schlicht bestätigt hat und die Gelegenheit für rechtliche Ausführungen nicht nutzte.

Hinweis: Es gibt immer wieder Ermittlungen im Bereich der Cardsharing Szene, zuletzt im Jahr 2020. Kunden sollten damit rechnen, (irgendwann) Post von er Staatsanwaltschaft zu erhalten.

„BGH: Cardsharing ist Computerbetrug“ weiterlesen

Cyberangriff: Was tun nach einem Hackerangriff?

Was tun nach einem Hackerangriff: Nach einem Hackerangriff oder Cyberangriff sind Unternehmen mit diversen Pflichten konfrontiert, dabei droht neben dem Ärger mit den Kunden auch noch ein empfindliches Bußgeld. Privatpersonen sind oft schlicht überfordert und wissen nicht wie man damit umgehen soll.

Aus meiner Sicht gibt es einige allgemeine Hinweise zu grundsätzlichen Verhaltensweisen nach einem Hack-Angriff, die sich an der ersten Frage ob es um einen Verbraucher oder ein Unternehmen geht, orientieren – insbesondere bei der Frage gegen wen man vorgeht. Tatsächlich muss ich immer wieder beobachten, dass gerade in den ersten entscheidenden Momenten im Hinblick auf spätere Aufklärung gravierende Fehler gemacht werden. Dies ist mit der eingetretenen Schocksituation zu erklären, die aber durch saubere Vorbereitung zumindest in Unternehmen durchaus verhindert werden kann.

Dabei greifen heute für Unternehmen die von Cybercrime betroffen sind empfindliche Entwicklungen ineinander: Auf der einen Seite wurde mit der Datenschutzgrundverordnung die Rechtslage verschärft, das IT-Sicherheitsgesetz schaffte deutliche Anforderungen an die IT-Sicherheit. Auf der anderen Seite sind Unternehmen kaum und grossteils unzureichend auf die Thematik IT-Sicherheit vorbereitet – und es müssen Datenbrüche gemeldet werden wobei Betroffene Schadensersatzansprüche haben, mit der DGSVO auch hinsichtlich Schmerzensgeld, was ganz erhebliche Folgekosten verursachen kann.

„Cyberangriff: Was tun nach einem Hackerangriff?“ weiterlesen

BSI warnt vor gezielten Ransomware-Angriffen auf Unternehmen

Derzeit (Pressemitteilung vom 24.04.2019) registriert das Bundesamt für Sicherheit in der Informationstechnik (BSI) verstärkt Netzwerkkompromittierungen bei Unternehmen, die mit der manuellen und gezielten Ausführung eines Verschlüsselungstrojaners (Ransomware) enden. Dabei verschaffen sich die Angreifer mittels breit angelegter Spam-Kampagnen wie Emotet zunächst Zugang zu einzelnen Unternehmensnetzwerken und erforschen dann manuell Netzwerk und Systeme der Betroffenen.

Dabei versuchen die Angreifer etwaige Backups zu manipulieren oder zu löschen und bringen dann selektiv bei vielversprechenden Zielen koordiniert Ransomware auf den Computersystemen aus. Dabei kommt es teilweise zu erheblichen Störungen der Betriebsabläufe. Durch dieses aufwändige Vorgehen können Angreifer deutlich höhere Lösegeldforderungen an die Unternehmen stellen, als es bei bisherigen ungezielten Ransomware-Kampagnen der Fall war. Neben einzelnen Unternehmen sind zunehmend auch IT-Dienstleister betroffen, über deren Netzwerke sich die Angreifer dann Zugang zu deren Kunden verschaffen. Das BSI hat über CERT-Bund und die Allianz für Cyber-Sicherheit eine Cyber-Sicherheitswarnung mit technischen Details und Handlungsempfehlungen ausgesprochen.

„BSI warnt vor gezielten Ransomware-Angriffen auf Unternehmen“ weiterlesen

Kein Unterlassungsanspruch gegen Äußerungen eines Prozessbevollmächtigten im laufenden Verfahren

Unterlassungsanspruch gegen Rechtsanwalt im Zivilprozess: Ich habe es tatsächlich schon erlebt, etwa dass ein Strafverteidiger dem Nebenklagevertreter in einem laufenden Strafverfahren eine Abmahnung geschickt hat, bestimmte Äußerungen zu unterlassen. Das Problem liegt dabei auf der Hand: Wenn der Rechtsanwalt Sorge haben muss, wegen Äußerungen bei der Rechtewahrnehmung in Anspruch genommen zu werden, wird das mit der „harten Wahrnehmung von Interessen“ recht schwierig. Die Rechtsprechung ist hier auch dementsprechend skeptisch, wie etwa das Oberlandesgericht Hamm, I-13 U 178/11, deutlich macht:

1. Nimmt ein Rechtsanwalt einen anderen Rechtsanwalt wegen in laufenden Zivilprozessen als Partei und/oder Prozessbevollmächtigter getätigter Äußerungen, die der Anspruchsteller für beleidigend und verleumderisch erachtet, auf Unterlassung in Anspruch, so ist eine diesbezügliche Unterlassungsklage grundsätzlich wegen fehlenden Rechtsschutzbedürfnisses unzulässig, wenn die Ausgangsverfahren noch nicht rechtskräftig abgeschlossen sind.

2. Eine Ausnahme von diesem Grundsatz kommt – wenn überhaupt – allenfalls dann in Betracht, wenn bewusst oder leichtfertig falsche ehrenrührige Tatsachenbehauptungen aufgestellt werden oder eine reine Schmähkritik ohne erkennbaren Bezug zum Ausgangsrechtsstreit vorliegt, bei der es nicht mehr um die Auseinandersetzung in der Sache, sondern allein um eine Diffamierung und Herabsetzung des Betroffenen jenseits polemischer und überspitzter Kritik geht.

3. Auch in der Sache kann in derartigen Fällen – nach rechtskräftigem Abschluss des Ausgangsverfahrens – die Unterlassung der beanstandeten Äußerungen nur unter strengen Voraussetzungen verlangt werden, namentlich dann, wenn bewusst oder leichtfertig falsche ehrenrührige Tatsachenbehauptungen aufgestellt worden sind oder eine reine Schmähkritik im vorgenannten Sinne vorliegt.

„Kein Unterlassungsanspruch gegen Äußerungen eines Prozessbevollmächtigten im laufenden Verfahren“ weiterlesen