Kategorien
Cybercrime Glossar

Sexpressung

Bei “Sexpressung” oder “Sextortion” geht es um einen Fall sexueller Erpressung: Es wird der Betroffene dazu gebracht, sexuell vor einer Webcam tätig zu sein. Dabei weiss der Betroffene, dass er vor der Webcam aktiv ist, es geht also nicht um einen Fall einer gehackten Webcam, sondern das Opfer handelt ganz bewusst vor der Webcam – auch wenn ihm nicht alle Umstände bekannt sind!

Kategorien
Urteile IT-Strafrecht & Cybercrime

Cybercrime: Illegales Crypto-Mining ist strafbar und kann teuer werden – Einziehung von Bitcoins

Die Kehrseite von Cybercrime sind zivilrechtliche Forderungen – Straftäter können hier schnell erheblich belastet sein. Beim illegalen Crypto-Mining erscheint das auf den ersten Blick schwer – hier geht es darum, dass unbemerkt Rechner von Opfern genutzt werden, um beispielsweise Bitcoins zu schürfen. Dabei einen Schaden zu beziffern ist recht schwer: Rechnerzeit, verbrauchter Strom … wie will man das beziffern? Es scheint so, als würde man hier am Ende seinen Erlös behalten können. Doch weit gefehlt, Der Bundesgerichtshof macht deutlich, dass derart erlangte Bitcoins einzuziehen sind.

Hinweis: Der BGH hatte die Sache nach alter Rechtslage zu beurteilen, weswegen hier noch vom Verfall die Rede ist. Heute wurde der Begriff im neuen §73 StGB reformiert und man spricht einheitlich von einer Einziehung, hier “Einziehung von Taterträgen”. Inhaltlich sind die Ausführungen des BGH aus meiner Sicht auch auf das neue Recht zu übertragen.

Kategorien
Allgemeines zu IT-Strafrecht & Cybercrime

Erpresser-Mails mit Porno-Scam (“Beim Masturbieren aufgenommen” – Update, 18.10.2019)

Seit einiger Zeit kursieren Mails, mit denen Empfänger zu einer Zahlung gebracht werden sollen mit einer fiesen Masche. Ursprünglich wurde behauptet, man hätte den Rechner “gehackt” und Videos über die Rechner-interne Cam erstellt, auf denen man sieht wie der Betrachter sich Pornos ansieht.

Lassen Sie sich nicht einschüchtern, ich beschreibe im Folgenden einige Szenarien, auch um Ihnen zu zeigen, dass die bei Ihnen eingetroffene Mail massenhaft versendet wurde. Das LKA NRW weist auch darauf hin, dass kein Fall mit vorhandenen Aufnahmen bekannt geworden ist.

Kategorien
Allgemeines zu IT-Strafrecht & Cybercrime

Cybercrime Bundeslagebild 2016

Sowohl das Bundeskriminalamt als auch das LKA NRW haben zwischenzeitlich wieder Veröffentlichungen zum Lagebild Cybercrime veröffentlicht – die Presse hat die Meldungen wie gewohnt unreflektiert aufgenommen, dabei ist in den Publikationen durchaus offen angesprochen, warum die Zahlen mit Hintergrundwissen aufgenommen werden müssen.

Überblick des BKA Lagebild Cybercrime 2016

Auf den ersten Blick besteht ein massiver Anstieg der Fälle von Cybercrime im engeren Sinn – allerdings muss man die Hintergründe kennen: So wird der Computerbetrug in der polizeilichen Kriminalstatistik (PKS) nun klarer ausgewiesen, der überdies den Grossteil der erfassten Taten ausmacht. Durch diese differenzierte Erfassung des vom Anteil der beträchtlichsten Delikts steigen automatisch die Fallzahlen massiv an, ein. Vergleich aber ist nur mittelbar möglich (so auch auf Seite 5 des Berichts). Dabei ist auch daran zu denken, dass Massenhacks, ausgehend von einer Tat und einem Täter, die aber zu einer Vielzahl von Betroffenen führen (wie etwa standardisierte Router-Hacks) letztlich nur zu einer Fallzahl führen!

Kategorien
Cybercrime Glossar

Digitale Erpressung

Die digitale Erpressung ist nur ein technisierter Begriff, der strafrechtlich auf eine hergebrachte Erpressung entsprechend §253 StGB hinaus läuft. Typisch ist hierbei der Einsatz von Ransomware um Benutzer blockierter Systeme zur Zahlung von Geld zu verleiten. Da die Erpressung in einem besonders schweren Fall bereits mit einer Freiheitsstrafe von mindestens einem Jahr, etwa bei gewerbsmäßiger Begehung, bewehrt ist, sollte dieses Verhalten nicht unterschätzt werden.

Kategorien
Cybercrime Glossar

Schadsoftware – Malware

Ganz allgemein ausgedrückt ist von Schadsoftware (Schadprogramm oder auch Malware dann die Rede, wenn es um Computerprogramme geht, die mit der (primören) Zielrichtung entwickelt wurden, um schädliche oder zumindest unerwünschte Funktionen auf einem System auszuführen.

Dabei kann man derzeit Schadsoftware in folgende wohl allgemein vorgenommene Klassifizierungen unterteilen:

Kategorien
Cybercrime Glossar

Ransomware

Ransomware ist zumindest seit den Jahren 2015/2016 ein massiv gestiegenes Problemfeld.

Was ist Ransomware

Als Ransomware werden üblicher Weise Schadprogramme bezeichnet, die Daten oder ganze Systeme verschlüsseln und den Zugriff darauf verhindern. Zur Freigabe wird die Zahlung eines Lösegeldes (auf englisch: “ransom”) gefordert.  Es geht also im Kern um eine Kombination aus Datenveränderung/Datenunterdrückung und digitaler Erpressung. Eine Variante hiervon ist Ransomware, die zwar nicht verschlüsselt aber durch sonstige Manipulation – etwa des Dateisystems – den Zugriff auf Daten verhindert.

Wie schützt man sich vor Ransomware

Ransomware kann sich ideal verbreiten durch kontaminierte Dateianhänge an Mails und sorglose Internetnutzer. Gegen Ransomware hilft aus meiner Sicht am besten eine präventive Tätigkeit: Rotierende Backups, ein durchdachtes IT-Sicherheitskonzept und geschulte Mitarbeiter. Sollte der Fall der Fälle eingetreten sein ist ein allgemeiner Rat, nicht auf Forderungen von Erpressern einzugehen; jedenfalls aber lohnt es sich, dauerhaft die folgenden Entwicklungen im Blick zu haben, die notwendigen Masterschlüssel für eine Entschlüsselung werden nicht selten im Nachhinein (irgendwann) bekannt.

Ransomware ist kein kurzlebiger Trend

Ransomware ist Profitorientiert und die Opfer sind geneigt zu zahlen, wie Statistiken immer wieder zeigen – das macht es zu einem äusserst profitablen Geschäft und es ist abzusehen, dass hier nicht kurzlebigkeit sondern vielmehr ein Nachhaltiger Geschäftszweig im Raum steht.

Was rät das BSI zur Ransomware?

Das BSI rät davon ab, auf die Lösegeldforderungen einzugehen, da die Dateien oder Programme auch nach Bezahlen der geforderten Geldsumme in vielen Fällen nicht entschlüsselt werden. Stattdessen sollten Betroffene den Bildschirm mitsamt der Erpressungsnachricht fotografieren und Anzeige erstatten. 

Die auf dem Desktop-Rechner, Netzlaufwerk oder Mobilgerät gespeicherten Daten sind in der Regel für den Nutzer nicht mehr zugänglich. Zuvor manuell oder mithilfe einer Backup-Software erstellte Sicherungskopien sind meist die einzige Möglichkeit, die Dateien wiederherzustellen. Grundsätzlich sollten verfügbare Sicherheitsupdates für das Betriebssystem und verwendete Programme unmittelbar installiert werden, damit Angreifer bekannte Sicherheitslücken nicht ausnutzen und Ransomware auf den Rechner aufspielen können. Darüber hinaus sollte man E-Mails sowie darin enthaltene Links oder Dateianhänge nicht unbedacht öffnen.

Wie kann man Ransomware entfernen?

Ruhig bleiben, nicht panisch werden, den Rechner nicht ausschalten oder neu starten. Es gibt zwei Dinge die Sie tun können:

Versuchen Sie die Schadsoftware zu identifizieren, am besten mit Hilfe von ID-Ransomware, wo Sie mit Hilfe von Dateien oder der Erpressungsmail den Angreifer identifizieren und eventuell vorhandene Entschlüsselungstools sofort einsetzen können:

Ansicht der Webseite ID-Ransomware

Im Übrigen nehmen Sie sich die Zeit und lesen diesen Beitrag bei Heise – machen Sie langsam, ohne Hektik.

Kategorien
Allgemeines zu IT-Strafrecht & Cybercrime Cybercrime-Ermittler

Zentrale Ansprechstelle Cybercrime der Polizei

Die Bedeutung des IT-Strafrechts nimmt immer weiter zu, auch die Ermittlungsbehörden fokussieren sich: Im Bundeskriminalamt wurde eine “Nationale Kooperationsstelle Cybercrime” eingerichtet, auch in jedem Bundesland wurde eine zentrale Ansprechstelle Cybercrime geschaffen. Die Aufgaben beschreibt das BKA so:

Die Komplexität der Angriffsvektoren, das hohe Schadenspotenzial und die gesamtgesellschaftliche Auswirkungen in Fällen von Cybercrime erfordern eine vertrauensvolle Kooperation zwischen betroffenen Unternehmen und Strafverfolgungsbehörden.
Auf die Bedarfslage wurde von Seiten der Polizei in Bund und Ländern durch die Einrichtung zentraler Ansprechstellen Cybercrime (ZAC) beim BKA und den Länderpolizeien reagiert.
Die ZAC des BKA als Bestandteil der Nationalen Kooperationsstelle Cybercrime fungiert dabei als Vermittler und Berater für die Wirtschaft, um im Schadensfall die polizeilichen Ermittlungen zu koordinieren.

Welche Ansprechstellen es jeweils gibt wurde unter Polizei.de zusammen gefasst, die Auflistung findet sich auch am Ende dieses Beitrags als PDF.

In NRW etwa wurde nun bei der Staatsanwaltschaft Köln ein ZAC eingerichtet, wobei die StA Köln bereits seit einiger Zeit eine spezielle Abteilung mit entsprechender Kompetenz bereit gehalten hatte. In den Aachener Nachrichten findet sich hierzu auch ein Interview.

Die Bündelung ist ebenso wie der Fokus dringend geboten: In IT-Strafsachen hat sich zunehmend fehlende Kompetenz in der Sache als erheblicher Hemmschuh erwiesen. Erste Überlegungen, dass fehlendes Wissen sich eher zu Gunsten von Beschuldigten auswirken könnte, haben sich als fatale Fehleinschätzung erwiesen. Auf der anderen Seite ist zu sehen, dass gerade Unternehmen zunehmend mit Straftaten konfrontiert sind, etwa Angriffen auf die eigene Infrastruktur oder wirtschaftlich bedeutsame Daten; aber auch zielgerichtet auf das Unternehmen in Form von digitaler Erpressung oder Betrug. Hier erwies sich für Betroffene Unternehmen mangelnde Kompetenz und viel zu lange Arbeitszeit als grösstes Problem bei der Suche nach Tätern – eine Kompetenzbündelung kann hier durchaus hilfreich sein.

Kategorien
Allgemeines zu IT-Strafrecht & Cybercrime

Virus: Trojaner Locky

Für immer mehr Unsicherheit sorgt der Trojaner “Locky”, der nach einiger Wartezeit Dateien auf dem eigenen Rechner verschlüsselt und zur Zahlung auffordert, um eine Entschlüsselung zu erreichen.

Bei dem Verhalten handelt es sich um ein offenkundig strafbares Verhalten: Zum einen liegt mindestens eine versuchte Erpressung vor (§253 StGB) aber auch eine strafbare Datenveränderung die bereits im Verschlüsseln der Dateien zu erkennen ist (§303a Abs.1 StGB). Da von einem koordinierten Handeln auszugehen ist, wird jedenfalls das Merkmal der gewerbsmäßigkeit kein Problem darstellen, so dass eine Freiheitsstrafe von mindestens 1 Jahr im Raum steht.

Es gibt angesichts solcher Bedrohungen, die in Zukunft zunehmen dürften, vor allem einen Rat: Sauber getrennte und laufend aktuell gehaltene Backups auf externen Datenträgern. Unternehmen die gehackt wurden finden einen speziellen Beitrag von mir dazu; grundsätzlich sei ohnehin geraten, von Zahlungen Abstand zu nehmen. Es bleibt insbesondere abzuwarten, ob sich nicht nach einer gewissen Wartezeit ein Tool ergibt, dass die Verschlüsselung wieder rückgängig machen kann, dies wäre nicht das erste Mal in einem solchen Fall.

Links dazu:

Kategorien
Urteile IT-Strafrecht & Cybercrime

Entwenden von Mobiltelefon alleine zum Löschen von Daten kein Raub

Handy weggenommen um Fotos zu löschen: Der Bundesgerichtshof hat sich inzwischen in mehreren Fällen zur Wegnahme eines Handys zwecks Zugriff auf die darin befindlichen Daten beschafften müssen.

In einem Fall (BGH, 3 StR 392/11) etwa hatte sich der BGH mit dem widerrechtlichen Entwenden eines Handys zu beschäftigen. Jemand hatte einem Dritten das Handy gegen dessen Willen abgenommen, alleine getragen von dem Willen, sich darauf befindliche Fotos kopieren zu können. Das Landgericht hatte hier ursprünglich einen Raub (§249 I StGB) erkannt, was vom BGH aufgehoben wurde.