Kategorien
Linknews Cybercrime & Cybersecurity

Cybercrime & Cybersecurity Linknews #2

Kategorien
Linknews Cybercrime & Cybersecurity

Cybercrime & Cybersecurity Linknews #1

Kategorien
Cybercrime allgemein

EUROPOL geht gegen Vertreibernetzwerk des “Imminent Monitor Remote Access Trojan” vor

Lange war es um Remote Access Trojaner (RAT) – Hacking-Tool, das Cyberkriminellen die vollständige Fernsteuerung des Computers eines Opfers ermöglicht – still, nun teilt EUROPOL mit, dass im Zuge einer internationalen Strafverfolgungsmaßnahme, die sich an die Verkäufer und Benutzer des Imminent Monitor Remote Access Trojan (“IM-RAT”) richtete, ein entsprechendes (Verteiler-)Netzwerk abgeschaltet wurde. Die Dimensionen sind beachtlich, sowohl was die Zahl der Opfer aber auch die Zahl der Täter angeht.

Kategorien
Cybercrime-Gesetzgebung

Reform der “Convention on Cybercrime” im Jahr 2019 angestossen

Die “Convention on Cybercrime”, oder auch “CCC” ist bis heute der Grundstein des sich weltweit etablierenden Internet-Strafrechts, dem inzwischen 64 Länder weltweit beigetreten sind und die die Vorgaben des CCC durch nationale Gesetze umgesetzt haben. Am 23. November 2001 unterzeichneten sowohl die 26 Länder des Europarats als auch die USA, Kanada, Japan und Südafrika das „Übereinkommen über Computerkriminalität“ („Budapester Konvention gegen Datennetzkriminalität“, “Convention on Cybercrime”, “CCC”), das das Ziel hat, die länderspezifischen Computerstrafrechtsregelungen anzugleichen. Bis heute prägt die CCC auch das deutsche IT-Strafrecht – und soll nun weiter entwickelt werden.

Ein exemplarischer Blick auf das Thema, um zu zeigen, dass die Thematik IT-Strafrecht im Blick behalten werden muss.

Kategorien
Cybersecurity & IT-Sicherheit

Hackerangriff auf USB-Ladestation

Ein immer noch unterschätztes Problem sind Hackerangriff auf (öffentliche) USB-Ladestationen. Dabei ist das Vorgehen recht simpel: Eine USB-Ladestation ist so präpariert, dass der sich arglos anstöpselnde Nutzer unbemerkt nicht nur Strom sondern auch eine Schadsoftware mitgeliefert bekommt. Dies kann gerade bei reisenden Geschäftsleuten für breit gestreute Angriffe genutzt werden; im Übrigen ist es ein recht gut planbares Vorgehen, um auch zielgerichtet Führungspotential anzugehen das mit öffentlichen Verkehrsmitteln reist – nicht ohne Grund warten bereits das Manager Magazin vor zu viel Arglosigkeit.

Kategorien
Behörden (Cybercrime & Cybersecurity)

Forensische Softwareprodukte in Deutschland

Welche forensischen Softwareprodukte werden in Deutschland verwendet? Ich habe derzeit Kenntnis von diesen Programmen, die zur Aufklärung von Cybercrime eingesetzt werden (die Liste basiert auf meinen eigenen Eindrücken und einer Mitteilung der Bundesregierung, es ist soll auf keinen Fall eine abschliessende Übersicht über Forensiksoftware insgesamt sein!):

Soweit man immer wieder von geplanten Staatstrojanern liest ist mir derzeit kein aktueller Sachstand eines in Deutschland einsatzbereiten Trojaners bekannt. Mit Stand Januar 2019 wurde im Bundestag (Drucksache 19/6828) zuletzt bekannt gegeben, dass eine geplante Aufstockung von Mitteln zur Stärkung von „Entschlüsselungskapazitäten“ bei Europol nach Kenntnis der Bundesregierung nur die forensische Entschlüsselung von sichergestellten elektronischen Beweismitteln beträfe.

Kategorien
Cybercrime allgemein

Eltern müssen hinsehen: Pornographie bei Kindern & Jugendlichen

In den letzten Wochen gab es eine Vielzahl von Beiträgen in Presse und Medien unter dem Stichwort “Kinder und Jugendliche im Visier – BKA warnt: Keine Kinderpornografie weiterleiten” (so zB ZDF-Heute; im Übrigen siehe dazu auch BR und DW).

Dieses Problem, das seit Monaten relativ unbemerkt von der Öffentlichkeit zunimmt, liegt darin, dass Kinder und Jugendliche strafrechtlich relevante Pornographie – namentlich Kinder- und Jugendpornographie – untereinander über Messenger versenden. Hiermit gehen je nach Alter des Kindes eigene Strafbarkeiten einher, zumal ist es für die kindliche Entwicklung insgesamt schädlich.

Kategorien
Cybercrime allgemein

Cybersecurity (k)ein Thema in der Medizin?

Mit Sorge beobachte ich die zunehmenden Meldungen über die mangelnde IT-Sicherheit im medizinischen Umfeld. Aktuell nehmen in erheblichem Maße die Berichte zu gravierenden Angriffsszenarien und Sicherheitsproblemen bei Medizinprodukten (Stichwort “Internet of Things”, “IoT”) zu.

Bereits im Mai 2019 gab es einen Bericht, dass einer Umfrage von PricewaterhouseCoopers (PwC) zufolge gerade einmal 37 Prozent der Führungskräfte im US-Gesundheitswesen “sehr zuversichtlich” sein sollten dahingehend, dass ausreichende Sicherheits- und Datenschutzkontrollen in von Ihnen verantwortete IoT-Implementierungen im Gesundheitswesen integriert seien. Auch sollte man in Erinnerung haben, dass gar nicht selten Krankenhäuser insgesamt Opfer von Cyberangriffen werden.

Kategorien
Cybercrime Glossar

Remote Access Trojaner (RAT)

Ein “Remote Access Trojaner” – auch kurz RAT – ist eine Schadsoftware, dient also der kriminellen Ausnutzung von IT-Systemen des Opfers. Dabei geht es im Kern darum, dass ein vor dem Benutzer des Systems versteckter Fernzugriff auf dessen System ermöglicht wird.

Kategorien
Behörden (Cybercrime & Cybersecurity)

Europäische Staatsanwaltschaft (EUStA)

Die Europäische Staatsanwaltschaft (EUStA) ist im Bereich “Cybercrime” erst einmal aussen vor, ich möchte sie aber bewusst erwähnen, da aus meiner Sicht absehbar ist, dass diese EU-Behörde in den nächsten Jahren ausgebaut wird und bei sämtlichen grenzüberschreitenden Straftaten mit Bezug zur EU und organisierten Kriminalität eine Rolle spielen wird. Cybercrime spielt hier auf einer Ebene mit Steuerstraftaten eine Rolle, gerade was die Überlegungen hinsichtlich einer sinnvollen grenzüberschreitenden Tätigkeit angeht.