Kategorien
Cybersecurity & IT-Sicherheit Statistiken

Cybersecurity: Lage der IT-Sicherheit 2019

Lage der Cybersecurity 2019: Gegen Ende des Jahres mehren sich üblicherweise die Berichte zum Thema Cybersicherheit (und Cybercrime), beginnend mit dem Bericht des BSI, der dieses Jahr am 17. Oktober vorgestellt wurde. Ich habe bewusst einige Wochen gewartet, um nun an dieser Stelle einen kurzen und weiterführenden Überblick zu geben.

Es lässt sich wenig überraschend festhalten, dass gerade mit zunehmender und beschleunigter Digitalisierung die IT-Sicherheit an Bedeutung gewinnt. Dabei mehrt sich jedenfalls bei mir der Eindruck, dass der Staat ebenso blindwütig wie mit erheblichen finanziellen Mitteln auf der einen Seite die Digitalisierung vorantreibt – auf der anderen Seite gleichwohl aber die Förderung der IT-Sicherheit im (praktischen) Alltag vernachlässigt. Die so entstehende Schere gefährdet Unternehmen genauso wi Behörden.

Kategorien
Urteile IT-Strafrecht & Cybercrime

OLG Stuttgart: Strafbarkeit von Datenhehlerei, §202d StGB

Das OLG Stuttgart (2 U 30/18) konnte sich zur Strafbarkeit wegen Datenhehlerei (§202d StGB) äussern: Der §202d StGB ist erst seit Dezember 2015 in Kraft und schützt ausweislich der Begründung im Gesetzentwurf “das formelle Datengeheimnis vor einer Fortsetzung und Vertiefung seiner durch die Vortat erfolgten Verletzung”. Mit dem Wortlaut des § 202d StGB wird bestraft, wer Daten im Sinne von § 202a Absatz 2 StGB, die nicht allgemein zugänglich sind und die ein anderer durch eine rechtswidrige Tat erlangt hat, sich oder einem anderen verschafft, einem anderen überlässt, verbreitet oder sonst zugänglich macht, um sich oder einen Dritten zu bereichern oder einen anderen zu schädigen. Das OLG hat sich im Rahmen eines zivilrechtlichen Verfahrens zu den einzelnen Tatbestandsvoraussetzungen geäußert.

Kategorien
Cybercrime Glossar

Identitätsdiebstahl

Identitätsdienstahl: Beim Identitätsdiebstahl geht es darum, Zugang zu verschiedenen Arten von Accounts oder zahlungsrelevante Informationen eines Internetnutzers zu erlangen, um dann diese Daten zu Missbrauchen. In schweren Fällen wird im Namen des Opfers nach außen hin umfangreich gehandelt, viele Fälle sind lediglich darauf ausgelegt, an Zahlungsdaten zu gelangen um diese Zahlungsmittel sodann für eigene Zwecke zu missbrauchen. In umfangreichen Fällen dagegen werden Opfer massiv in Misskredit gebracht, etwa durch eine falsche Darstellung der Persönlichkeit oder auch massenhaft abgeschlossene Verträge.

Anwalt für Identitätsdiebstahl

Kategorien
Cybersecurity & IT-Sicherheit

IT-Sicherheit im Urlaub

Überblick zum Thema IT-Sicherheit in der Urlaubszeit: Jährlich steht für viele der Urlaub an – und mit diesem auch wieder ein enormer Risikobereich: Heute möchte kaum jemand mehr in seinem Urlaub auf Mails, Internet und Handy verzichten. Viele wollen oder müssen auch zumindest teilweise erreichbar sein. Doch bieten sich hier auch grosse Risiken.

Kategorien
Urteile IT-Strafrecht & Cybercrime

Computerbetrug: Kein Computerbetrug bei durch Täuschung erlangter EC-Karte

Der Bundesgerichtshof (2 StR 15/15) hat zwischenzeitlich geklärt, dass der Tatbestand des Computerbetrugs dann nicht erfüllt ist, wenn vom berechtigten Karteninhaber die Bankkarte und die Geheimnummer durch Täuschung erlangt und damit Abhebungen an Geldautomaten vorgenommen werden. In diesem Fall wird die EC-Karte im Ergebnis nicht “unbefugt” im Sinne von § 263a Abs. 1 StGB benutzt.

Kategorien
Urteile IT-Strafrecht & Cybercrime

Computerbetrug: Zur Eigentumslage bei durch Computerbetrug erlangten Gegenständen

Beim Stöbern in der Rechtsprechung habe ich ein echtes Kuriosum mit erheblichem Praxisbezug entdeckt: Eine Entscheidung zur Frage des Eigentums nach einem Computerbetrug. Den Sachverhalt kann man in aller Kürze so zusammenfassen, dass jemand bei einer Personenkontrolle am Bahnhof mit Reisetaschen aufgegriffen wird, in denen sich sage und schreibe 14 originalverpackte iPads befinden (später kommt es samt Hausdurchsuchung auf sechzehn Apple iPads und vier Mobiltelefone der Marken Apple iPhone und Samsung Galaxy). An der Stelle möchte ich es so zusammenfassen, dass die Gesamtumstände durchaus verdächtig waren: Zuerst wurde auf die Frage was er dabei hat gelogen, es gab widersprüchliche Angaben zum Erwerb der Hardware die letztlich nicht verifiziert werden konnten und er war auch noch gut vorbestraft. Letztlich wurde das Ermittlungsverfahren (wegen Hehlerei) mangels Tatverdacht eingestellt, weil die Umstände nicht aufzuklären waren.

Jetzt kommt der an dieser Stelle wichtige Teil: Die von der Staatsanwaltschaft beschlagnahmte Hardware hätte man an den Betroffenen wieder aushändigen müssen. Das fand die Polizei nicht gut und ordnete per Bescheid die Sicherstellung und Überführung der Gegenstände in ein öffentlichrechtliches Verwahrungsverhältnis sowie gleichzeitig ein gesetzliches Veräußerungsverbot an. Kurzum: Die Polizei wollte die Hardware behalten. Dagegen wehrte sich der Betroffene erfolgreich, wobei der Verwaltungsrechtsweg zu beschreiten war, weswegen das Verwaltungsgericht München (7 K 13.3043) sich damit zu beschäftigen hatte.

Kategorien
Urteile IT-Strafrecht & Cybercrime

Diebstahl einer EC-Karte

Nicht wirklich IT-Strafrecht aber durchaus interessant ist eine Entscheidung des Oberlandesgerichts Hamm (III-3 RVs 103/10), das sich im Jahr 2011 mit dem Diebstahl einer EC-Karte befasst hatte. Die Karte befand sich im Abfalleimer einer Bank und wurde von jemandem, der dort reinigte, an sich genommen. Da die PIN sich bei der EC-Karte befunden hatte konnte dann Geld abgehoben werden. Durchaus diskussionswürdig war die Frage, ob ein Diebstahl der EC-Karte vorlag.

Kategorien
Urteile IT-Strafrecht & Cybercrime

Kein Computerbetrug bei (nur) absprachewidriger Nutzung einer Bankkarte

Der Bundesgerichtshof (2 StR 16/15) hat recht ausführlich dargestellt, dass die nur absprachewidrige Nutzung einer im Übrigen samt Geheimzahl überlassenen Geldkarte – auch wenn die Überlassung am Ende auf einer Täuschung beruht – jedenfalls keinen Computerbetrug darstellt. Denn, so der BGH, der Tatbestand ist so auszuzulegen, dass keine unbefugte Verwendung dann vorliegt, wenn man mit Wissen und Wollen des Karteninhabers agiert.

Aber: Diese Rechtsprechung ist keinesfalls ohne Kritik. Der 4. Senat des BGH (4 StR 464/16) hat Zweifel hieran geäußert.

Kategorien
Allgemeines zu IT-Strafrecht & Cybercrime

Ermittlungsverfahren wegen Droidjack-Käufe

Der Pressesprecher der Generalstaatsanwaltschaft Frankfurt am Main hat eine Pressemitteilung herausgegeben, die den unscheinbaren Titel trägt:

“Europaweite Durchsuchungen gegen Abnehmer der Smartphone Schadsoftware „DroidJack“ wegen des Verdachts des Ausspähens von Daten und des Computerbetruges”

Dahinter steht allerdings viel mehr – wobei hier nicht nur das (wohl umfangreichere) Ermittlungsverfahren zu sehen ist, sondern vielmehr eine allgemeine Entwicklung, die vielleicht Anlass zur Sorge gibt.

Kategorien
Allgemeines zu IT-Strafrecht & Cybercrime

Zur Strafbarkeit des Jackpotting

Es war der 2013 tragsich viel zu früh verstorbene “Barnaby Jack”, der auf der Black Hat Konferenz 2010 das Jackpotting vorstellte: Man greift einen Geldautomaten dadurch an, dass man einen Steckplatz für Flashspeicher freilegt und ein eigenes Rootkit (“Schadsoftware”) installiert, damit der Geldautomat – ohne ein Konto zu belasten – seinen Inhalt schlicht ausgibt.

Nunmehr gibt es erste Fälle dieser Angriffsmethode in Deutschland und man kann sich die Frage stellen, wonach ist das strafbar – welcher Tatbestand wird beim Jackpotting verwirklicht?