DDoS-Reflection-Angriffe (Offene DNS-Resolver)

Bestimmte Netzwerkdienste, die offen für Dritte im Internet verfügbar sind (allen voran DNS, aber durchaus auch NTP, SSDP, SNMP) können für Angriffe gegen Dritte genutzt werden. Das Risiko ist recht hoch, weswegen auch proaktiv Betreiber dieser Dienste darauf hingewiesen werden, sich um das Problem zu kümmern.

Dabei ist es auch mir bereits passiert, dass im Zuge eines lieblos gefahrenen Updates ein DNS-Server plötzlich und von mir unbemerkt rekursive Anfragen zuliess (die ich vorher bewusst deaktiviert hatte). Daher mein Rat: Prüfen Sie Ihren Server und kümmern Sie sich darum.

„DDoS-Reflection-Angriffe (Offene DNS-Resolver)“ weiterlesen


Kritische Infrastrukturen: Wie Mitgliedstaaten Betreiber wesentlicher Dienste ermittelt haben

Die EU-Kommission hat einen Bericht veröffentlicht, in dem sie bewertet, wie die EU-Mitgliedstaaten öffentliche und private Organisationen identifiziert haben, die Cybersicherheitsmaßnahmen ergreifen und größere Cyberunfälle melden müssen. Diese Organisationen, die oft als “Betreiber wesentlicher Dienste” bezeichnet werden, sind in entscheidenden Bereichen der Wirtschaft und Gesellschaft tätig, wie Gesundheitsversorgung, Verkehr, Energie, Finanzinfrastruktur, Wasserversorgung und mehr, und müssen besonders widerstandsfähig gegen Cyberangriffe sein.

Der Bericht – den ich hier der Vollständigkeit halber aufgenommen habe – gibt somit einen (ersten) Überblick darüber, wie die Mitgliedstaaten die Betreiber wesentlicher Dienste ermittelt haben. Auf seiner Grundlage wird geprüft, ob die Methoden zur Identifizierung derartiger Betreiber in den Mitgliedstaaten einheitlich sind.



Herstellen jugendpornographischer Schriften durch Screenrecords oder Screenshots?

Wenn jemand – unbemerkt bzw. ungewollt – Screenrecords oder Screenshots erstellt, auf denen ein Jugendlicher (oder ein Kind) sexuell posiert, handelt es sich dann um ein Sichverschaffen des Besitzes an einer jugendpornografischen Schrift oder um ein Herstellen selbiger? Der Bundesgerichtshof (4 StR 377/19) konnte sich nun derart postieren, dass er zu der Annahme neigt, dass in der Anfertigung von Screenrecords nicht lediglich ein “Sichverschaffen des Besitzes an einer jugendpornografischen Schrift” (§ 184c Abs. 3 1. Alternative StGB) vorliegt; vielmehr ist ein Herstellen im Sinne des § 184c Abs. 1 Nr. 3 StGB anzunehmen. Dies mit der Begründung, dass der Täter die übertragenen Bilder in einer Weise in einem Datenspeicher fixiert hat, dass ihm dadurch deren (wiederholte) visuelle Reproduktion und Wahrnehmung ohne weiteres möglich wird. 

„Herstellen jugendpornographischer Schriften durch Screenrecords oder Screenshots?“ weiterlesen


Cybersecurity: Lage der IT-Sicherheit 2019

Lage der Cybersecurity 2019: Gegen Ende des Jahres mehren sich üblicherweise die Berichte zum Thema Cybersicherheit (und Cybercrime), beginnend mit dem Bericht des BSI, der dieses Jahr am 17. Oktober vorgestellt wurde. Ich habe bewusst einige Wochen gewartet, um nun an dieser Stelle einen kurzen und weiterführenden Überblick zu geben.

Es lässt sich wenig überraschend festhalten, dass gerade mit zunehmender und beschleunigter Digitalisierung die IT-Sicherheit an Bedeutung gewinnt. Dabei mehrt sich jedenfalls bei mir der Eindruck, dass der Staat ebenso blindwütig wie mit erheblichen finanziellen Mitteln auf der einen Seite die Digitalisierung vorantreibt – auf der anderen Seite gleichwohl aber die Förderung der IT-Sicherheit im (praktischen) Alltag vernachlässigt. Die so entstehende Schere gefährdet Unternehmen genauso wi Behörden.

„Cybersecurity: Lage der IT-Sicherheit 2019“ weiterlesen


Cybercrime Lagebild NRW 2018

Kürzlich wurde das “Cybercrime Lagebild NRW 2018” durch das LKA NRW vorgestellt, was regelmässig im Vorlauf des Bundeslagesbildes (durch das BKA) geschieht. Interessant ist, dass nach einiger Zeit wieder ein Rückgang der Straftaten im Zuständigkeitsbereich des LKA NRW vermeldet wird:

Entwicklung der Cybercrime Fallzahlen in NRW – Quelle: Cybercrime Lagebild NRW 2018, LKA NRW
„Cybercrime Lagebild NRW 2018“ weiterlesen


Filesharing-Plattform share-online.biz abgeschaltet

Wieder einmal ist eine grosse – wenn nicht DIE grosse – Plattform zur Vermarktung von Urheberrechtsverletzungen durch Ermittlungsbehörden stillgelegt worden: Die Seite share-online.biz wurde abgeschaltet. Zugleich wird unmittelbar die Angst der Nutzer befeuert, es könne (möglicherweise Zeitnah) eine Welle von Abmahnungen kommen, Klickbaiting lohnt sich halt auch Ende 2019. Viel halte ich von sowas nicht, Interessant sind die Vorgänge gleichwohl.

„Filesharing-Plattform share-online.biz abgeschaltet“ weiterlesen


Cyberbunker: Darknet-Rechenzentrum von Ermittlern ausgehoben – zahlreiche Ermittlungen dürften folgen

Am 27.09.2019 haben Generalstaatsanwaltschaft Koblenz und das Landeskriminalamt Rheinland-Pfalz auf einer Pressemitteilung von einem Ermittlungserfolg berichtet, der noch einige Jahre nachwirken dürfte: Erstmals scheint es deutschen Ermittlungsbehörden gelungen zu sein, ein als “Bulletproof-Hoster” bezeichnetes Rechenzentrum auszuheben. Vorausgegangen war ein etwa 5jähriges Ermittlungsverfahren.

„Cyberbunker: Darknet-Rechenzentrum von Ermittlern ausgehoben – zahlreiche Ermittlungen dürften folgen“ weiterlesen


Künstliche Intelligenz im Rahmen von Ermittlungsarbeit

Im August 2019 startete ein Programm zur Nutzung künstlicher Intelligenz in NRW. Ziel der Forschungszusammenarbeit, an der neben Wissenschaftlern (unter anderem der Universität des Saarlandes, und der LYTiQ GmbH sowie dem Deutschen EDV Ge-richtstag e. V.) auch Microsoft beteiligt ist, soll sein, die Erkennung und Auswertung von kinderpornographischem Bildmaterial deutlich zu beschleunigen.

Hintergrund ist, dass die Auswertung von beschlagnahmten Datenträgern extrem zeitintensiv ist, teilweise bereits – auch in von mir geführten Verfahren – abgebrochen wird weil man gar nicht alles auswerten kann und die automatisierte Auswertung bestenfalls ein Ansatzpunkt ist. Ein neuronales Netzwerk, das mit entsprechenden Daten trainiert wurde, dürfte hier brauchbare Ergebnisse in einem Bruchteil der Zeit bringen; allerdings dürfte die Arbeit für Strafverteidiger & Gerichte hier erst Recht die Kontrolle der gelieferten Ergebnisse sein, die für das Verfahren erst einmal in nicht weiter verifizierten Listen erstellt werden dürften.

„Künstliche Intelligenz im Rahmen von Ermittlungsarbeit“ weiterlesen


Ransomware bleibt beherrschendes Thema 2019

Einiges tut sich auf dem Markt der Ransomware, allerdings ist eine Entspannung nicht in Sicht – dafür sind die Aussichten, mit Ransomware gutes Geld “zu verdienen” schlicht zu hoch. Und es zeigt sich schon länger, dass Cyberkriminelle verstanden haben, auf dem Weg am besten zu verdienen.

Während die Welle um Emotet zu Ende zu sein scheint, mehren sich die Gerüchte, dass GandCrab seinen Nachfolger in “REvil” (auch “Sodinokibi”) gefunden hat und weiter wütet (zusammenfassender Bericht zu all dem bei Heise und ZDNET). DAs Interessante dabei wäre die theatralische Verabschiedung von GandCrab und die Frage, was die Show soll – ob man hier einfach Zäsuren schaffen möchte, um im Fall des Auffliegens nur einzelne Tatabschnitte sich selbst zuordnen zu lassen klingt kriminologisch schlau, ich bezweifle aber, dass man ersthaft derart strategisch denkt. Ein Auflösen und teilweise Neugründen der bisherigen Hacker-Formation erscheint da eher vorstellbar.

„Ransomware bleibt beherrschendes Thema 2019“ weiterlesen