BSI warnt vor gezielten Ransomware-Angriffen auf Unternehmen

Derzeit (Pressemitteilung vom 24.04.2019) registriert das Bundesamt für Sicherheit in der Informationstechnik (BSI) verstärkt Netzwerkkompromittierungen bei Unternehmen, die mit der manuellen und gezielten Ausführung eines Verschlüsselungstrojaners (Ransomware) enden. Dabei verschaffen sich die Angreifer mittels breit angelegter Spam-Kampagnen wie Emotet zunächst Zugang zu einzelnen Unternehmensnetzwerken und erforschen dann manuell Netzwerk und Systeme der Betroffenen.

Dabei versuchen die Angreifer etwaige Backups zu manipulieren oder zu löschen und bringen dann selektiv bei vielversprechenden Zielen koordiniert Ransomware auf den Computersystemen aus. Dabei kommt es teilweise zu erheblichen Störungen der Betriebsabläufe. Durch dieses aufwändige Vorgehen können Angreifer deutlich höhere Lösegeldforderungen an die Unternehmen stellen, als es bei bisherigen ungezielten Ransomware-Kampagnen der Fall war. Neben einzelnen Unternehmen sind zunehmend auch IT-Dienstleister betroffen, über deren Netzwerke sich die Angreifer dann Zugang zu deren Kunden verschaffen. Das BSI hat über CERT-Bund und die Allianz für Cyber-Sicherheit eine Cyber-Sicherheitswarnung mit technischen Details und Handlungsempfehlungen ausgesprochen.

„BSI warnt vor gezielten Ransomware-Angriffen auf Unternehmen“ weiterlesen


Mining-Anlage hochgenommen: Entziehung elektrischer Energie zum Generieren von Bitcoins

In einer Pressemitteilung der Staatsanwaltschaft Zwickau liest man, dass ein Einsatz gegen eine Mininganlage zum Schürfen von Kryptowährungen gelaufen ist, die mit Strom versorgt wurde, den man “angezapft” hatte. Die Daten zu dem Einsatz lassen sich durchaus lesen:

  • Durch Manipulation der Stromanlage soll dem Energieversorger ein Schaden von mehr als 220.000 Euro entstanden sein.
  • In der Anlage waren insgesamt 80 Grafikkarten verbaut. Die Anlage verbrauchte ungefähr soviel Energie wie 30 normale Haushalte.
  • Laut Heise-Online sollen in 2017 und 2018 jährlich 390.500 kWh entnommen worden sein

Der Fall ist dabei gerade im Hinblick auf die Konsequenzen durchaus einige Worte wert, da hier mitunter der finanzielle Ruin stehen kann.

„Mining-Anlage hochgenommen: Entziehung elektrischer Energie zum Generieren von Bitcoins“ weiterlesen


Notveräußerung von Bitcoins im Jahr 2018

Bei der Zentralstelle Cybercrime Bayern habe ich eine Pressemitteilung zur Notveräußerung von Bitcoins gefunden. Die Mitteilung ist hinsichtlich des Vorgehens interessant, daher übernehme ich sie im Folgenden.

Rechtlich ist darauf hinzuweisen, dass eine solche Notveräußerung im Sinne des §111p StPO immer in Betracht kommt, wenn beschlagnahmte Gegenstände einen erheblichen Wertverlust erleiden könnten. Ich kenne dies etwa aus BTM-Verfahren, wo zum Schmuggel genutzte KFZ auf diesem Wege noch vor der Hauptverhandlung veräußert wurden. Im vorliegenden Fall dürfte sich die Notveräußerung als gute Wahl dargestellt haben, wenn man sich vor Augen hält, wie sich der allgemeine Bitcoin-Kurs seit der Veräußerung Anfang 2018 entwickelt hat.

Was mit dem Geld geschieht steht erst am Ende fest, etwa wenn das Gericht eine Einziehung anordnet. Der Staat kann auch mit Teilen des Betrages hinsichtlich von Kosten die Aufrechnung erklären. Da inzwischen, nach der Reform der Vermögensabschöpfung im Strafrecht, auch die Einziehung von sämtlichen finanziellen Vorteilen der Tat im Raum steht ohne dass eventuelle Kosten bei der Bemessung berücksichtigt werden, stehen hier mitunter erhebliche Vermögensverluste im Raum.

„Notveräußerung von Bitcoins im Jahr 2018“ weiterlesen


Erpresser-Mails mit Porno-Scam (Update, 6.8.2019)

Seit einiger Zeit kursieren Mails, mit denen Empfänger zu einer Zahlung gebracht werden sollen mit einer fiesen Masche. Ursprünglich wurde behauptet, man hätte den Rechner “gehackt” und Videos über die Rechner-interne Cam erstellt, auf denen man sieht wie der Betrachter sich Pornos ansieht.

Lassen Sie sich nicht einschüchtern, ich beschreibe im Folgenden einige Szenarien, auch um Ihnen zu zeigen, dass die bei Ihnen eingetroffene Mail massenhaft versendet wurde.

„Erpresser-Mails mit Porno-Scam (Update, 6.8.2019)“ weiterlesen


Darknet

Was ist das Darknet – Risiko beim Einkaufen im Darknet: Das so genannte “Darknet” nimmt im IT-Strafrecht eine zunehmende Bedeutung ein und ist – nicht zuletzt wegen diverser Darstellungen in Fernsehsendungen – auch mit zahlreichen Mythen versehen. Ich möchte hier aus anwaltlicher Sicht einige Hinweise zum “Darknet” geben, dabei sollen technische Hinweise keine ernsthafte Rolle spielen. Wichtiger ist mir hier, zu verdeutlichen, welches Risiko das Darknet aus meiner Sicht als Strafverteidiger bietet.

Anwalt für Darknet – Verteidigung im Bereich des Darknets gesucht? Insbesondere bei Drogenhandel und Waffenhandel im Darknet stehe ich mit meiner Erfahrung im Cybercrime zur Verfügung.

Dazu auch von mir:

„Darknet“ weiterlesen


Zur Strafbarkeit bei Betrieb und Aufbau eines Botnetzwerks

In einem bisher nicht beachteten Beschluss hat sich der Bundesgerichtshof (1 StR 16/15) zur Frage der Strafbarkeit beim Betrieb eines Botnetzwerks geäußert. Die Entscheidung bietet zum einen nochmals vertieften Einblick in die Voraussetzungen des §202a StGB; zum anderen wird nochmals überdeutlich aufgezeigt, mit welchen Schwächen im Bereich des IT-Strafrechts selbst bei Landgerichten zu rechnen ist.
„Zur Strafbarkeit bei Betrieb und Aufbau eines Botnetzwerks“ weiterlesen