„Rus­si­an Laun­dro­mat“: 50 Mio. Eu­ro we­gen Geld­wä­sche beschlagnahmt

Seit drei Jahren ermittelt das Bundeskriminalamt im Auftrag der Staatsanwaltschaft München I wegen des Verdachts der Geldwäsche gegen insgesamt drei Beschuldigte.

Ab 18.02.2019 erfolgte die gleichzeitige Beschlagnahme von vier Immobilien in Schwalbach am Taunus, Nürnberg, Regensburg und Mühldorf am Inn im Gesamtwert von rund 40 Millionen Euro. Daneben wurde ein Konto bei einer Bank in Lettland mit einem erwarteten Guthaben in Höhe von ca. 1,2 Millionen Euro beschlagnahmt, welches aus der Veräußerung einer weiteren Immobilie in Chemnitz herrührt. Zusätzlich wurde die vorläufige Sicherung von Kontoguthaben bei diversen Banken in Deutschland auf der Grundlage von Vermögensarresten in Höhe von ca. 6,7 Millionen Euro bei zwei beteiligten Immobiliengesellschaften in Deutschland veranlasst.

Hinweis: Ich hatte bereits darauf verwiesen, dass in solchen Fällen die Einziehen ein nicht zu unterschätzender Faktor neben der eigentlichen Strafe ist und Teil der Verteidigungsstrategie sein muss

„„Rus­si­an Laun­dro­mat“: 50 Mio. Eu­ro we­gen Geld­wä­sche beschlagnahmt“ weiterlesen

Ers­te Er­geb­nis­se des Deut­schen Vik­ti­mi­sie­rungs­sur­vey 2017 ver­öf­fent­licht

Wie sicher fühlen sich die Menschen in Deutschland? Welche Erfahrungen als Opfer einer Straftat haben sie gemacht? Unterscheidet sich das Gefühl der Sicherheit von der Wahrnehmung tatsächlicher Kriminalitätsrisiken? Antworten auf diese und andere Fragen zur Wahrnehmung von Kriminalität liefert der Bericht zum „Deutschen Viktimisierungssurvey 2017“ (DVS), aus dem heute in der Bundespressekonferenz in Berlin zusammen mit der bundesweiten Polizeilichen Kriminalstatistik (PKS) erste Ergebnisse vorgestellt wurden.

„Ers­te Er­geb­nis­se des Deut­schen Vik­ti­mi­sie­rungs­sur­vey 2017 ver­öf­fent­licht“ weiterlesen

BSI warnt vor gezielten Ransomware-Angriffen auf Unternehmen

Derzeit (Pressemitteilung vom 24.04.2019) registriert das Bundesamt für Sicherheit in der Informationstechnik (BSI) verstärkt Netzwerkkompromittierungen bei Unternehmen, die mit der manuellen und gezielten Ausführung eines Verschlüsselungstrojaners (Ransomware) enden. Dabei verschaffen sich die Angreifer mittels breit angelegter Spam-Kampagnen wie Emotet zunächst Zugang zu einzelnen Unternehmensnetzwerken und erforschen dann manuell Netzwerk und Systeme der Betroffenen.

Dabei versuchen die Angreifer etwaige Backups zu manipulieren oder zu löschen und bringen dann selektiv bei vielversprechenden Zielen koordiniert Ransomware auf den Computersystemen aus. Dabei kommt es teilweise zu erheblichen Störungen der Betriebsabläufe. Durch dieses aufwändige Vorgehen können Angreifer deutlich höhere Lösegeldforderungen an die Unternehmen stellen, als es bei bisherigen ungezielten Ransomware-Kampagnen der Fall war. Neben einzelnen Unternehmen sind zunehmend auch IT-Dienstleister betroffen, über deren Netzwerke sich die Angreifer dann Zugang zu deren Kunden verschaffen. Das BSI hat über CERT-Bund und die Allianz für Cyber-Sicherheit eine Cyber-Sicherheitswarnung mit technischen Details und Handlungsempfehlungen ausgesprochen.

„BSI warnt vor gezielten Ransomware-Angriffen auf Unternehmen“ weiterlesen

Kein Betrug wenn Kaufpreis nach Widerrufserklärung nicht erstattet wird

Ich bin inzwischen durchaus abstruse Vorwürfe von Staatsanwaltschaften gewohnt – dass aber allen ernstes nach einer misslungenen Rückabwicklung auf Grund eines Widerrufs der Vorwurf des Betruges erhoben wird ist mal was ganz neues:

Dass das dogmatisch nicht funktionieren kann sollte relativ schnell auf der Hand liegen: Betrug setzt eine Täuschung voraus. Der Widerruf dagegen basiert auf einer willkürlichen Entscheidung des Verbrauchers, basierend auf gesetzlicher Möglichkeit. Nachdem also Kaufpreis und Waren – wie vorliegend – ausgetauscht wurden; wie will eine Täuschung geschweige denn Irrtumserregung denn hier bitte aussehen bei einer Widerrufserklärung? Die Staatsanwaltschaft beantragte trotz dieser recht naheliegenden und sich durchaus aufdrängenden Gedanken einen Strafbefehl – im späteren Verhandlungstermin dann ging es allerdings schnell: Innerhalb von 10 Minuten konnten wir mit einem Freispruch den Saal verlassen.

Es sei nochmals darauf hingewiesen, dass man mit allem rechnen muss, gerade im Bereich Fernabsatz laufen vermeintlich geprellte Käufer inzwischen nach meiner Wahrnehmung geradezu vorschnell zur Polizei um Anzeige zu erstatten. Wenn man dann noch auf eine Staatsanwaltschaft trifft, die zügig einen Strafbefehl beantragt und man sich dann nicht rechtzeitig wehrt ist man flugs vorbestraft.

Darknet: Kein Nachweis von Bestellungen von BTM nur auf Grund vorhandener Daten

Das Amtsgericht Iserlohn, 16 Ds 139/17, hatte sich geweigert das Hauptverfahren zu eröffnen, in dem jemandem der Erwerb von Drogen vorgeworfen wurde, weil dessen Daten bei einem Dealer in Bestelldaten-Listen gefunden wurden (dass Verkäufer im Darknet unvorsichtig mit Daten umgehen hatte ich schon beschrieben). Dies mit der denkbar kürzesten Begründung:

Der Antrag auf Eröffnung des Hauptverfahrens wird aus tatsächlichen Gründen abgelehnt. (…) Dem Angeschuldigten wird vorgeworfen, über das sogenannte Darknet in zwei Fällen Kokain bestellt zu haben, welches ihm allerdings nur in einem Fall per Post geliefert worden sein soll, weil eine der Sendungen zuvor abgefangen worden war. Insoweit wird ihm Erwerb und versuchter Erwerb von Betäubungsmitteln zur Last gelegt.

Der Angeschuldigte bestreitet die Tat. Vor diesem Hintergrund ist eine Verurteilung mit den zur Verfügung stehenden Beweismitteln nicht wahrscheinlich, da letztlich nicht ausgeschlossen werden kann, dass eine andere Person mit oder ohne Wissen des Angeschuldigten die entsprechenden Bestellungen aufgegeben haben kann.

Amtsgericht Iserlohn, 16 Ds 139/17

Dazu auch bei mir:

Genehmigungspflichtiger Eigenhandel: Paysafe-Codes sind keine Rechnungseinheiten im Sinne des Kreditwesengesetzes (KWG)

Der Bundesgerichtshof (5 StR 479/18) konnte sich mit der strafrechtlichen Seite der Inzahlungnahme von Paysafe-Codes beschäftigen und dabei klarstellen, dass bei derartigen Prepaid-Codes regelmässig der Anwendungsbereich des ZAG und nicht der des KWG eröffnet sein wird.

Es ging um jemanden, der solche Codes annahm und abzüglich einer Provision auszahlte. Das Landgericht hatte hier noch ein strafbares Erbringen von Finanzdienstleistungen ohne Erlaubnis gemäß § 54 Abs. 1 Nr. 2 KWG angenommen. Der BGH vertritt entgegen dem Landgericht die Auffassung, dass es sich bei den Paysafe-Codes nicht um Rechnungseinheiten im Sinne von § 1 Abs. 11 Satz 1 Nr. 7 KWG – und damit auch nicht um Finanzinstrumente – handelt, sondern vielmehr um E-Geld, weswegen der Tatbestand ausscheidet. Zugleich hat sich der BGH damit zur Rechtsnatur derartiger Prepaid-Codes geäußert.

„Genehmigungspflichtiger Eigenhandel: Paysafe-Codes sind keine Rechnungseinheiten im Sinne des Kreditwesengesetzes (KWG)“ weiterlesen

Unerlaubte Verwertung urheberrechtlich geschützter Werke durch Übersendung von Produktschlüssel & Downloadlinks von Software

In zwei seiner wenigen Entscheidungungen zur Strafbarkeit wegen der unerlaubten Verwertung urheberrechtlich geschützter Werke (§106 UrhG) konnte sich der Bundesgerichtshof zur Strafbarkeit des Verkaufs von Product-Keys äussern, die zuvor illegal erworben wurden – und gerade nicht erschöpft waren. Hinsichtlich des Verkaufs von Product-Keys aus illegalen Quellen kann der BGH es kurz machen, hier gibt es keine weltbewegenden Feststellungen:

(…) haben die Angeklagten durch Übersendung der Produktschlüssel und Links zum Herunterladen der Software Computerprogramme im Sinne von § 69c Nr. 3 UrhG verbreitet (vgl. OLG München, Urteil vom 1. Juni 2017 – 29 U 2554/16 Rn. 178 ff. mwN) und sich damit mangels Einwilligung des Rechteinhabers und sonstiger Berechtigung nach § 106 Abs. 1 UrhG strafbar gemacht.

BGH, 5 StR 479/18

Das ist insoweit also nichts neues, die Rechtsprechung zur zivilrechtlichen Seite der Product-Keys habe ich auf meiner Kanzlei-Seite umfassend dargestellt. Dort findet sich auch die zitierte Entscheidung des OLG München.

„Unerlaubte Verwertung urheberrechtlich geschützter Werke durch Übersendung von Produktschlüssel & Downloadlinks von Software“ weiterlesen

Sind (verdeckte) Ermittler im Darknet aktiv?

Die Frage sollte man sich selbst beantworten können: Selbstverständlich sind Ermittler im Darknet aktiv. Es gibt dort Kontaktaufnahmen und Scheinkäufe, letzteres war auch schon Teil der medialen Berichterstattung. Ich hatte auch schon berichtet, dass insbesondere das FBI teilweise unter eigener Ägide hochgenommene Plattformen weiterlaufen lässt um hieraus Ermittlungsansätze zu gewinnen, die dann bei Berührungspunkten in Deutschland dem BKA zur weiteren Bearbeitung gemeldet werden. Aus meinen eigenen Fällen mit Berührung zum Darknet weiss ich ebenso, dass es – nochmals: Selbstverständlich! – Ermittler im Internet und Darknet gibt, die auf eigene Veranlassung ermitteln.

Spannender wäre die Frage, in welchem Umfang dies geschieht – hierzu scheint es bisher keine verlässlichen Zahlen zu geben. Einer kleinen Anfrage im Bundestag ist zu entnehmen, dass es in der Tat derartige Einsätze geben müsste, aber die Bundesregierung weigert sich, den Umfang irgendwie konkret zu fassen, sei es hinsichtlich des BKA oder auch hinsichtlich BND. Auch aus den Antworten lässt sich wenig erkennen, alleine die Erklärung “Stellt sich ein anfänglicher Verdacht gegen eine Person als unzutreffend dar, erfolgt die Löschung aller personenbezogenen Daten” deutet auf tatsächlich erhobene Daten hin.

Waffen aus dem 3D-Drucker kein Thema in Deutschland

Waffen aus 3D Drucker: Unter der Drucksache 19/4255 liegt die Antwort der Bundesregierung aus dem September 2018 zur Frage der “Verbreitung von Waffen aus dem 3D-Drucker” vor. Die Bundesregierung teilt hier mit, dass nach dortiger Kenntnis bisher keine mit einem 3D-Drucker gedruckte Schusswaffe im Nationalen Waffenregister registriert. Dabei teilt die Bundesregierung mit

  • dass die 3D-Druck-Waffenherstellung aktuell keine Rolle für die wirtschaftliche Entwicklung in Deutschland spielt;
  • dass keine Verschärfung des Waffenrechts bezüglich 3D-gedruckter Waffen in Deutschland geplant ist;
  • dass keine Fälle aus Deutschland bekannt sind, in welchen in 3D-Druckern hergestellte Schusswaffen bei der Begehung von Straftaten zum Einsatz gekommen sind;

Dabei führt die Bundesregierung aus, dass mein keine Erfordernis für eine spezielle Verbotsnorm für den Besitz privat im 3D-Druckverfahren hergestellter Schusswaffen oder sonstige Regulierung sieht, weil das bestehende Waffenrecht hier ausreichend ist.

Interessant ist, dass man im Übrigen mitgeteilt hat, dass die zunehmende Verbreitung und Entwicklung von 3D-Druckern aus Sicht der Bundesregierung unter Sicherheitsaspekten aktuell keine konkreten Maßnahmen erfordert, hier regulierend einzugreifen. Das wird sich sicherlich in nicht allzu ferner Zukunft ändern.

Zukunft Anmeldung ohne Passwort: W3C macht WebAuthn zum Standard

Es ist soweit, WebAuthn ist nun ein W3C Standard und soll es zukünftig ermöglichen, dass man sich nicht mehr mit einem Benutzernamen und einem Passwort, sondern einem Authentikator anmeldet – sei es ein Dongle wie ein USB-Stick oder auch ein öffentlicher Schlüssel wie ein Zertifikat. Damit kann auf der einen Seite mehr Sicherheit existieren, weil nun das schlichte kopieren von Passwörtern nicht mehr Angriffspunkt ist – andererseits sind damit zentrale Angriffe beim Benutzer um so attraktiver wie zwingender. Erfahrungsgemäß wird es dauern, bis es in der Praxis ankommt.

Links dazu: