Kategorien
Cybercrime Glossar

Digitale Erpressung

Die digitale Erpressung ist nur ein technisierter Begriff, der strafrechtlich auf eine hergebrachte Erpressung entsprechend §253 StGB hinaus läuft. Typisch ist hierbei der Einsatz von Ransomware um Benutzer blockierter Systeme zur Zahlung von Geld zu verleiten. Da die Erpressung in einem besonders schweren Fall bereits mit einer Freiheitsstrafe von mindestens einem Jahr, etwa bei gewerbsmäßiger Begehung, bewehrt ist, sollte dieses Verhalten nicht unterschätzt werden.

Kategorien
Cybercrime Glossar

Social Engineering

Was ist Social Engineering? Moderne Angriffe laufen nur teilweise technisch, Erfolg versprechender sind regelmäßig Ansätze im Bereich des Social Engineering. Hierbei geht es darum, sich nicht auf das System sondern einen Nutzer zu konzentrieren und den Nutzer durch soziale Verhaltensweisen dazu zu bringen, gewollt oder ungewollt, zumindest Hinweise auf Informationen etwa zu einem Login zu geben. Man installiert also nicht etwa nur einen Keylogger der Benutzereingaben abfängt, sondern täuscht etwa vor ein Mitarbeiter eines Supports zu sein um auf diesem Wege dann Login-Informationen abzufragen. Eine Variante hiervon ist der CEO-Fraud.

Hinweis: Ein Weg zum Umgang mit dieser Problematik sollt ein jedem Fall sein, die Mitarbeiter mit Social Media Guidelines zu unterstützen. Weiterhin sollten Sie andenken, die Nutzung des Internets in Ihrem Betrieb mit klaren Nutzungsregeln zu versehen, insbesondere was die private Nutzung des Internets im Betrieb angeht.

Kategorien
Cybercrime Glossar

Schadsoftware – Malware

Ganz allgemein ausgedrückt ist von Schadsoftware (Schadprogramm oder auch Malware dann die Rede, wenn es um Computerprogramme geht, die mit der (primören) Zielrichtung entwickelt wurden, um schädliche oder zumindest unerwünschte Funktionen auf einem System auszuführen.

Dabei kann man derzeit Schadsoftware in folgende wohl allgemein vorgenommene Klassifizierungen unterteilen:

Kategorien
Cybercrime Glossar

Phishing & Vishing

Was ist Phishing – Rechtsanwalt Jens Ferner zum Phishing: Das klassische Phishing ist bis heute verbreitet, hat aber durchaus an praktischer Relevanz nachgelassen. Unter “Phishing” werden Versuche gefasst durch nachgeahmte Darstellungen wie etwa gefälschte Webseiten, Mails oder Kurznachrichten an persönliche Daten eines Internet-Benutzers zu gelangen um damit einen Identitätsdiebstahl zu begehen.

Beitrag dazu: Strafbarkeit des Phishing

Beliebt ist es, in Mails auf gefälschte Bank-Webseiten zu verleiten – hier sind dann nachgemachte Formulare zu finden, in die man seine persönlichen Daten eingeben soll, die dann aber von Dritten eingestellt wurden – durch gefälschte E-Mails wird man auf solche Formulare geleitet und unter einem Vorwand wie einem Sicherheitsvorfall zur Eingabe persönlicher Daten wie Login-Informationen bewegt.

Infografik des BKA zu gefälschten Bank-Webseiten
Kategorien
Cybercrime Glossar

Identitätsdiebstahl

Identitätsdienstahl: Beim Identitätsdiebstahl geht es darum, Zugang zu verschiedenen Arten von Accounts oder zahlungsrelevante Informationen eines Internetnutzers zu erlangen, um dann diese Daten zu Missbrauchen. In schweren Fällen wird im Namen des Opfers nach außen hin umfangreich gehandelt, viele Fälle sind lediglich darauf ausgelegt, an Zahlungsdaten zu gelangen um diese Zahlungsmittel sodann für eigene Zwecke zu missbrauchen. In umfangreichen Fällen dagegen werden Opfer massiv in Misskredit gebracht, etwa durch eine falsche Darstellung der Persönlichkeit oder auch massenhaft abgeschlossene Verträge.

Anwalt für Identitätsdiebstahl

Kategorien
Cybercrime Glossar

Ransomware

Ransomware ist zumindest seit den Jahren 2015/2016 ein massiv gestiegenes Problemfeld.

Was ist Ransomware

Als Ransomware werden üblicher Weise Schadprogramme bezeichnet, die Daten oder ganze Systeme verschlüsseln und den Zugriff darauf verhindern. Zur Freigabe wird die Zahlung eines Lösegeldes (auf englisch: “ransom”) gefordert.  Es geht also im Kern um eine Kombination aus Datenveränderung/Datenunterdrückung und digitaler Erpressung. Eine Variante hiervon ist Ransomware, die zwar nicht verschlüsselt aber durch sonstige Manipulation – etwa des Dateisystems – den Zugriff auf Daten verhindert.

Wie schützt man sich vor Ransomware

Ransomware kann sich ideal verbreiten durch kontaminierte Dateianhänge an Mails und sorglose Internetnutzer. Gegen Ransomware hilft aus meiner Sicht am besten eine präventive Tätigkeit: Rotierende Backups, ein durchdachtes IT-Sicherheitskonzept und geschulte Mitarbeiter. Sollte der Fall der Fälle eingetreten sein ist ein allgemeiner Rat, nicht auf Forderungen von Erpressern einzugehen; jedenfalls aber lohnt es sich, dauerhaft die folgenden Entwicklungen im Blick zu haben, die notwendigen Masterschlüssel für eine Entschlüsselung werden nicht selten im Nachhinein (irgendwann) bekannt.

Ransomware ist kein kurzlebiger Trend

Ransomware ist Profitorientiert und die Opfer sind geneigt zu zahlen, wie Statistiken immer wieder zeigen – das macht es zu einem äusserst profitablen Geschäft und es ist abzusehen, dass hier nicht kurzlebigkeit sondern vielmehr ein Nachhaltiger Geschäftszweig im Raum steht.

Was rät das BSI zur Ransomware?

Das BSI rät davon ab, auf die Lösegeldforderungen einzugehen, da die Dateien oder Programme auch nach Bezahlen der geforderten Geldsumme in vielen Fällen nicht entschlüsselt werden. Stattdessen sollten Betroffene den Bildschirm mitsamt der Erpressungsnachricht fotografieren und Anzeige erstatten. 

Die auf dem Desktop-Rechner, Netzlaufwerk oder Mobilgerät gespeicherten Daten sind in der Regel für den Nutzer nicht mehr zugänglich. Zuvor manuell oder mithilfe einer Backup-Software erstellte Sicherungskopien sind meist die einzige Möglichkeit, die Dateien wiederherzustellen. Grundsätzlich sollten verfügbare Sicherheitsupdates für das Betriebssystem und verwendete Programme unmittelbar installiert werden, damit Angreifer bekannte Sicherheitslücken nicht ausnutzen und Ransomware auf den Rechner aufspielen können. Darüber hinaus sollte man E-Mails sowie darin enthaltene Links oder Dateianhänge nicht unbedacht öffnen.

Wie kann man Ransomware entfernen?

Ruhig bleiben, nicht panisch werden, den Rechner nicht ausschalten oder neu starten. Es gibt zwei Dinge die Sie tun können:

Versuchen Sie die Schadsoftware zu identifizieren, am besten mit Hilfe von ID-Ransomware, wo Sie mit Hilfe von Dateien oder der Erpressungsmail den Angreifer identifizieren und eventuell vorhandene Entschlüsselungstools sofort einsetzen können:

Ansicht der Webseite ID-Ransomware

Im Übrigen nehmen Sie sich die Zeit und lesen diesen Beitrag bei Heise – machen Sie langsam, ohne Hektik.

Kategorien
Cybercrime allgemein Cybercrime Glossar

Darknet

Was ist das Darknet – Risiko beim Einkaufen im Darknet: Das so genannte “Darknet” nimmt im IT-Strafrecht eine zunehmende Bedeutung ein und ist – nicht zuletzt wegen diverser Darstellungen in Fernsehsendungen – auch mit zahlreichen Mythen versehen. Ich möchte hier aus anwaltlicher Sicht einige Hinweise zum “Darknet” geben, dabei sollen technische Hinweise keine ernsthafte Rolle spielen. Wichtiger ist mir hier, zu verdeutlichen, welches Risiko das Darknet aus meiner Sicht als Strafverteidiger bietet.

Anwalt für Darknet – Verteidigung im Bereich des Darknets gesucht? Insbesondere bei Drogenhandel und Waffenhandel im Darknet stehe ich mit meiner Erfahrung im Cybercrime zur Verfügung.

Dazu auch von mir: