Kategorien
Cybercrime allgemein

EUROPOL geht gegen Vertreibernetzwerk des “Imminent Monitor Remote Access Trojan” vor

Lange war es um Remote Access Trojaner (RAT) – Hacking-Tool, das Cyberkriminellen die vollständige Fernsteuerung des Computers eines Opfers ermöglicht – still, nun teilt EUROPOL mit, dass im Zuge einer internationalen Strafverfolgungsmaßnahme, die sich an die Verkäufer und Benutzer des Imminent Monitor Remote Access Trojan (“IM-RAT”) richtete, ein entsprechendes (Verteiler-)Netzwerk abgeschaltet wurde. Die Dimensionen sind beachtlich, sowohl was die Zahl der Opfer aber auch die Zahl der Täter angeht.

Kategorien
Cybercrime allgemein

Eltern müssen hinsehen: Pornographie bei Kindern & Jugendlichen

In den letzten Wochen gab es eine Vielzahl von Beiträgen in Presse und Medien unter dem Stichwort “Kinder und Jugendliche im Visier – BKA warnt: Keine Kinderpornografie weiterleiten” (so zB ZDF-Heute; im Übrigen siehe dazu auch BR und DW).

Dieses Problem, das seit Monaten relativ unbemerkt von der Öffentlichkeit zunimmt, liegt darin, dass Kinder und Jugendliche strafrechtlich relevante Pornographie – namentlich Kinder- und Jugendpornographie – untereinander über Messenger versenden. Hiermit gehen je nach Alter des Kindes eigene Strafbarkeiten einher, zumal ist es für die kindliche Entwicklung insgesamt schädlich.

Kategorien
Cybercrime allgemein

Cybersecurity (k)ein Thema in der Medizin?

Mit Sorge beobachte ich die zunehmenden Meldungen über die mangelnde IT-Sicherheit im medizinischen Umfeld. Aktuell nehmen in erheblichem Maße die Berichte zu gravierenden Angriffsszenarien und Sicherheitsproblemen bei Medizinprodukten (Stichwort “Internet of Things”, “IoT”) zu.

Bereits im Mai 2019 gab es einen Bericht, dass einer Umfrage von PricewaterhouseCoopers (PwC) zufolge gerade einmal 37 Prozent der Führungskräfte im US-Gesundheitswesen “sehr zuversichtlich” sein sollten dahingehend, dass ausreichende Sicherheits- und Datenschutzkontrollen in von Ihnen verantwortete IoT-Implementierungen im Gesundheitswesen integriert seien. Auch sollte man in Erinnerung haben, dass gar nicht selten Krankenhäuser insgesamt Opfer von Cyberangriffen werden.

Kategorien
Cybercrime allgemein

Filesharing-Plattform share-online.biz abgeschaltet

Wieder einmal ist eine grosse – wenn nicht DIE grosse – Plattform zur Vermarktung von Urheberrechtsverletzungen durch Ermittlungsbehörden stillgelegt worden: Die Seite share-online.biz wurde abgeschaltet. Zugleich wird unmittelbar die Angst der Nutzer befeuert, es könne (möglicherweise Zeitnah) eine Welle von Abmahnungen kommen, Klickbaiting lohnt sich halt auch Ende 2019. Viel halte ich von sowas nicht, Interessant sind die Vorgänge gleichwohl.

Kategorien
Cybercrime allgemein

X-Ways Forensics

Die Software “X-Ways Forensics” ist jedenfalls nach meiner Wahrnehmung der de-Facto -Standard bei digitalen Ermittlungsmaßnahmen der Polizei. Hierbei handelt es sich um ein “forensisches Datensicherungstool”, das in der Praxis so verwendet wird: Die Festplatte wird mit einem “Writeblocker” versehen und dann an den Polizeirechner angeschlossen, so dass ein vollständiges Image erstellt werden kann, dieses kann dann später mit XWAYS analysiert werden.

Kategorien
Cybercrime allgemein

Cyberbunker: Darknet-Rechenzentrum von Ermittlern ausgehoben – zahlreiche Ermittlungen dürften folgen

Am 27.09.2019 haben Generalstaatsanwaltschaft Koblenz und das Landeskriminalamt Rheinland-Pfalz auf einer Pressemitteilung von einem Ermittlungserfolg berichtet, der noch einige Jahre nachwirken dürfte: Erstmals scheint es deutschen Ermittlungsbehörden gelungen zu sein, ein als “Bulletproof-Hoster” bezeichnetes Rechenzentrum auszuheben. Vorausgegangen war ein etwa 5jähriges Ermittlungsverfahren.

Kategorien
Cybercrime allgemein

Ermittlungsverfahren gegen Kunden von Darknet Plattform „Dream Market“

Lange wurde spekuliert, warum beim Darknet-Marktplatz „Dream Market“ plötzlich die Lichter ausgingen – nunmehr aber scheint sich zu verdichten, dass die Strafverfolgungs-Behörden eine erhebliche Rolle spielen dürften: Bei mir kommen Ermittlungsverfahren gegen jedenfalls angebliche Kunden der Plattform Dream Market an. Viel scheint man bisher noch nicht in der Hand zu haben, ich habe Anhaltspunkte, dass man schlicht nur Kundendaten vorliegen hat. Ob Daten zu Bestellungen, sowohl was Umfang und Häufigkeit angeht, vorliegen, ist mir derzeit noch unklar.

Wer Post erhält oder eine Hausdurchsuchung erlebt sollte ruhig bleiben, wie immer nicht vorschnell reden und sich anwaltlichen Rat suchen. Auf Grund der Größe der Plattform dürfte es zahlreiche Betroffene geben. Für allgemeine Ratschläge ist es im Übrigen derzeit aus meiner Sicht zu ungewiss.

Dazu von mir:

Kategorien
Cybercrime allgemein

Messenger-Dienste sollen zum Entschlüsseln gezwungen werden (Mai 2019)

Spiegel-Online berichtet, dass Messenger-Dienste nach einem Wunsch des Bundesinnenministeriums gezwungen werden sollen, Ende-zu-Ende-verschlüsselte Chats im Klartext nach richterlicher Anordnung an Ermittlungsbehörden herauszugeben.

Ein derartiger Weg – der in der gesetzlichen Umsetzung erhebliche Zeit benötigen würde – würde zu erheblichen staatlichen Eingriffen führen, da letztlich fast jede Form distanzierter Kommunikation dem staatlichen Zugriff eröffnet wäre. Benutzer können sich gleichwohl schützen, insbesondere in sensiblen Bereichen wie anwaltlicher Kommunikation, wo eine geschützte Kommunikation möglich sein muss:

  • Weiterhin wird es die Möglichkeit gegen via PGP/GPG verschlüsselte Mails zu versenden
  • Wer unbedingt einen Messenger nutzen möchte sollte darüber nachdenken, dass man selber einen solchen Messenger betreiben kann – etwa in Form eines selbst betriebenen Nextcloud-Talk. Gerade bei Büro-interner Kommunikation bieten sich solche Wege an, um Herr über die eigenen Daten und Inhalte zu sein und zu bleiben.

Ich empfinde es als ebenso erheblichen wie auch vorhersehbaren staatlichen Eingriff – ein Staat der Wohnungen und Telefone inhaltlich überwachen darf, der wird auch nach Messenger-Daten fragen. So wichtig an der Stelle die gesellschaftliche Diskussion ist, so wichtig ist es auch, dass die Nutzer endlich mündig werden und darüber nachdenken, vorhandene Schutz-Möglichkeiten zu nutzen.

Insgesamt bleibt abzuwarten, wie sich die Sache entwickelt – ich gehe aber fest davon aus, dass in den nächsten Jahren staatliche Zugriffe auf sämtliche Kommunikationsformen eröffnet werden und nur die eigene Hoheit über die Kommunikation zumindest eine Chance auf vertrauliche Kommunikation eröffnet. Insoweit fehlt mir auch zunehmend das Verständnis dafür, dass zwar die öffentliche echauffierung immer sehr gross ist, nicht aber das Bemühen – bereits vorhandene! – Lösungen einzusetzen, weil die Nutzung (intransparenter) Dienste wie WhatsApp schlicht bequemer im Alltag ist.

Kategorien
Cybercrime allgemein

„Rus­si­an Laun­dro­mat“: 50 Mio. Eu­ro we­gen Geld­wä­sche beschlagnahmt

Seit drei Jahren ermittelt das Bundeskriminalamt im Auftrag der Staatsanwaltschaft München I wegen des Verdachts der Geldwäsche gegen insgesamt drei Beschuldigte.

Ab 18.02.2019 erfolgte die gleichzeitige Beschlagnahme von vier Immobilien in Schwalbach am Taunus, Nürnberg, Regensburg und Mühldorf am Inn im Gesamtwert von rund 40 Millionen Euro. Daneben wurde ein Konto bei einer Bank in Lettland mit einem erwarteten Guthaben in Höhe von ca. 1,2 Millionen Euro beschlagnahmt, welches aus der Veräußerung einer weiteren Immobilie in Chemnitz herrührt. Zusätzlich wurde die vorläufige Sicherung von Kontoguthaben bei diversen Banken in Deutschland auf der Grundlage von Vermögensarresten in Höhe von ca. 6,7 Millionen Euro bei zwei beteiligten Immobiliengesellschaften in Deutschland veranlasst.

Hinweis: Ich hatte bereits darauf verwiesen, dass in solchen Fällen die Einziehen ein nicht zu unterschätzender Faktor neben der eigentlichen Strafe ist und Teil der Verteidigungsstrategie sein muss

Kategorien
Cybercrime allgemein

Ers­te Er­geb­nis­se des Deut­schen Vik­ti­mi­sie­rungs­sur­vey 2017 ver­öf­fent­licht

Wie sicher fühlen sich die Menschen in Deutschland? Welche Erfahrungen als Opfer einer Straftat haben sie gemacht? Unterscheidet sich das Gefühl der Sicherheit von der Wahrnehmung tatsächlicher Kriminalitätsrisiken? Antworten auf diese und andere Fragen zur Wahrnehmung von Kriminalität liefert der Bericht zum „Deutschen Viktimisierungssurvey 2017“ (DVS), aus dem heute in der Bundespressekonferenz in Berlin zusammen mit der bundesweiten Polizeilichen Kriminalstatistik (PKS) erste Ergebnisse vorgestellt wurden.