Cybercrime

Die Welt der Computerkriminalität

Inhalt

WannaCry – der bislang „erfolgreichste“ Cryptolocker

Bislang hatte man Cryptolocker (also Trojaner, die Dateien auf dem infizierten System verschlüsseln) und die Erpressung von Lösegeld (zumeist in Bitcoin) zur Entschlüsselung der verschlüsselten Daten eher als kriminelles „Randphänomen“ gesehen. Dies dürfte sich seit dem Wochenende geändert haben. Ein Cryptolocker namens „WannaCry“ hat die bislang größte Verschlüsselungsattacke gestartet. Betroffen waren Systeme weltweit. Besonders brisant war dabei, dass gesellschaftliche relevante Systeme im großem Umfang betroffen waren. So führte die Infizierung von Rechnern des britischen National Health Service zu chaotischen Zuständen in britischen Krankenhäusern. Auch internationale Unternehmen aus der Automobil-, Transport- und Telekommunikationsbranche meldeten zahlreiche Infektionen. Die Besitzer der infizierten Systeme werden dabei erpresst: Den Schlüssel zur Entschlüsselung ihrer Daten erhalten sie von den Erpressern nur, wenn sie eine bestimmte Summe in Bitcoins bezahlen.

Technisch gesehen weist WannaCry eine Besonderheit auf: Anders als bisher kursierende Cryptolocker ist WannaCry nicht (nur) auf eine Verbreitung per E-Mail (und damit auf menschliche Mithilfe) angewiesen. Der Verschlüsselungstrojaner breitet sich nach der Infektion eines Systems selbständig auf andere vom infizierten System erreichbare Systeme aus und infiziert auch diese. Er nutzt hierfür eine Sicherheitslücke im Betriebssystem Windows, die bei älteren und nicht mehr automatisch mit Updates versorgten Versionen vorhanden ist (Besitzer solcher Versionen sollten sich also unbedingt den von Microsoft bereits zur Verfügung gestellten Patch herunterladen).

Zwischenzeitlich haben Sicherheitsforscher zwar einen Mechanismus entdeckt (und genutzt), der die Verbreitung von WannaCry hemmt. Jedoch besteht natürlich die Gefahr einer weiteren Angriffswelle mit einer „verbesserten“ Version, welche von dem gefundenen Mechanismus nicht mehr beeinträchtigt wird.

Quelle und weiterführende Informationen mit regelmäßigen Updates: heise.de

Die Infektion eines Systems mit einem Cryptolocker erfüllt (im Regelfall) gleich mehrere Straftatbestände des StGB: Da sich er Trojaner Zugriff auf die Daten des infizierten Systems verschafft liegt § 202a StGB (Ausspähen von Daten) vor. Durch die Verschlüsselung der Daten und das Weiterverbreiten unter Nutzung des Systems werden außerdem Daten auf dem infizierten System verändert und damit der Tatbestand der Datenveränderung (§ 303a StGB) erfüllt. Wird dabei eine Datenverarbeitung, die für einen anderen von wesentlicher Bedeutung ist (z.B. die der Erwerbstätigkeit dient oder wie im vorliegenden Fall Produktionsanlagen oder Dienstleistungssysteme steuert) gestört, liegt auch § 303b StGB (Computersabotage) vor. Bereits die Herstellung des Cryptolockers steht gem. § 202c StGB (Vorbereiten des Ausspähens von Daten) unter Strafe. Die Erpressung von Bitcoins als „Lösegeld“ wird als Erpressung nach § 253 StGB erfasst. Hierbei wird regelmäßig auch ein besonders schwerer Fall vorliegen, da die Täter gewerbsmäßig (also mit der Absicht, sich durch die Wiederholung ihrer Tat eine fortlaufende Einkunftsquelle zu verschaffen) und als Mitglieder eine Bande (mindestens drei Täter, die sich zur Begehung entsprechender Taten verbunden haben) handeln. Das deutsche Strafgesetzbuch ist also ausreichend zur Bekämpfung solcher Straftaten gewappnet.

Oftmals schwierig gestalten sich dagegen die Ermittlungen des oder der Täter. Da die Zahlungen in Bitcoins erfolgen, ist eine Nachverfolgung der Zahlungsströme zwar möglich, jedoch werden „Konten“ (Bitcoin-Adressen) im Bitcoin-System unter Pseudonymen betrieben, so dass es für die Strafverfolger schwierig ist, die hinter den Adressen stehenden Personen zu identifizieren. Oft haben die Täter auch weitere Maßnahmen zur Verschleierung ihrer Identität und der Verwischung ihrer digitalen Spuren getroffen (z.B. Nutzung von Anonymisierungssoftware). Schließlich operieren die Täter nicht selten aus dem Ausland heraus, was die Strafverfolgung durch deutsche Behörden weiter erschwert.

CR

Felix Freiling und Christian Rückert nehmen Stellung zu Live-Stream-Funktion von Facebook

Kurzmitteilung

Auf meedia.de ist ein kritischer Artikel zur Live-Übertragung von (Gewalt-)Verbrechen über die neue Live-Stream-Funktion von Facebook erschienen. Professor Felix Freiling und Dr. Christian Rückert von der FAU haben darin zu wirtschaftlichen und (straf-)rechtlichen Fragen Stellung genommen. Der Artikel geht dabei auch auf den Entwurf des Netzdurchsetzungsgesetzes ein, den das Bundesministerium der Justiz und für Verbraucherschutz vor kurzem vorgestellt hat.

Vortrag zu Darknet, Bitcoins und Underground Economy am 23.3.2017

Am Donnerstag, 23.03.2017 hält Dr. Christian Rückert an der Volkshochschule Erlangen einen Vortrag zum Thema „Darknet, Bitcoins und Underground Economy“. Beginn ist um 19 Uhr in der Friedrichstraße 19 in Erlangen. Der Eintritt ist frei.

Das „Darknet“ und die sogenannte „Underground Economy“ sind als neue Internetphänomene derzeit in aller Munde. Dabei ist das „Darknet“ zunächst gar nicht so düster und gefährlich wie es sein Name vermuten lässt. Es gibt gute und nachvollziehbare Gründe für Internetnutzer, an der Verschleierung ihrer IP-Adresse interessiert zu sein. So ist das „Darknet“ ein unschätzbares Werkzeug im internationalen Kampf um Presse- und Meinungsfreiheit gegen totalitäre Regime. Allerdings ist die Identitätsverschleierung – insbesondere unter zusätzlicher Nutzung virtueller Kryptowährungen als Zahlungsmittel – auch für kriminelle Akteure attraktiv. Die (vermeintliche) Anonymität in der „Underground Economy“ stellt die Strafverfolgungsbehörden vor neue Herausforderungen. Es stellt sich daher die Frage, wie eine effektive Strafverfolgung krimineller Darknetnutzer gewährleistet werden kann, ohne das legitime Interesse an und Recht auf Anonymität der legalen Nutzer zu stark einzuschränken.

 

Safer Internet Day 2017 – Cybermobbing

Heute ist Safer Internet Day. In Deutschland liegt der Schwerpunkt auf dem Thema „Cybermobbing“. Gerade Jugendliche werden im Netz immer häufiger das Opfer von Belästigungen, Bedrohungen und Beleidigungen. Die Folgen reichen von sozialer Ausgrenzung bis hin zu ernsten psychologischen Problemen und Suizidversuchen. Beim „Cybermobbing“ schlägt sich auch (einmal mehr) die durch den virtuellen Raum veränderte Kommunikationskultur nieder. Die vermeintliche Anonymität im Netz und das Fehlen einer unmittelbaren Reaktionsmöglichkeit des Opfers befeuern die Problematik. Oft fehlt den häufig jungen Tätern auch jedes Unrechtsbewusstsein.

Strafrechtlich ist das Verhalten – je nach konkreter Ausgestaltung – als Beleidigung, Verleumdung, Üble Nachrede oder Nachstellung strafbar. Bei Veröffentlichung diffamierender Bilder kommt außerdem eine Verletzung des höchstpersönlichen Lebensbereichs und Strafvorschriften nach dem Kunsturhebergesetz in Betracht. Bei fremdenfeindlichem Hintergrund ist außerdem an die Volksverhetzung, Verwendung verfassungsfeindlicher Symbole etc. zu denken. Wird das Opfer bedroht, kann dies als Nötigung oder Bedrohung strafrechtlich verfolgt werden.

Für Betroffene hat die Polizeiliche Kriminalprävention der Länder und des Bundes eine hilfreiche Internetseite eingerichtet.

CR

Professor Safferling zur Strafbarkeit von Fakenews und Socialmediabots

Kurzmitteilung

Das FAU-Format „Nachgefragt“ bringt in seiner neuesten Ausgabe ein Interview mit Prof. Dr. Christoph Safferling von der Friedrich-Alexander-Universität Erlangen-Nürnberg. Thematisiert wurde die strafrechtliche Relevanz zweier aktueller Internet-Phänomene: Fakenews und Socialmediabots.

Das Interview kann hier nachgelesen werden.

YouTube Video des Forums IT-Recht zum Thema „Darknet“

Link

Seit heute ist das YouTube-Video des Forums IT-Recht des Instituts für Rechtsinformatik der Universität Hannover online.

Die Diskussionsrunde war mit Dirk Büchner (Bundeskriminalamt), Dr. Benjamin Krause (Generalstaatsanwaltschaft Frankfurt, Zentralstelle zur Bekämpfung der Internetkriminalität), Daniel Moßbrucker (Reporter ohne Grenzen), Linus Neumann (ChaosComputerClub) und Christian Rückert (Lehrstuhl für Strafrecht, Strafprozessrecht, Internationales Strafrecht und Völkerrecht, FAU) besetzt. Die Expertenrunde diskutierte Nutzen und Gefahren des Darknets und virtueller Währungen.

CR

 

Beitrag des Bayerischen Rundfunks zu BITCRIME jetzt online

Link

Der Beitrag des Bayerischen Rundfunks im Netzmagazin ist jetzt online verfügbar unter:

http://www.br-online.de/podcast/mp3-download/b5aktuell/mp3-download-podcast-netzmagazin.shtml

In der Sendung des Netzmagazins vom 23.10.2016 ist ab Minute 08:41 der sehr ausführliche Beitrag über das Forschungsprojekt BITCRIME zu hören. Die Moderatorinnen sprachen mit unserem Mitarbeiter Christian Rückert über die neuen Herausforderungen, die virtuelle Kryptowährungen (wie Bitcoin) für das Strafrecht, die Kriminalitätsprävention und die Strafverfolgungsbehörden darstellen. Dabei wurden auch die im Projekt bereits erarbeiteten Lösungsvorschläge thematisiert. Eine ausführliche Vorstellung der Handlungsempfehlung erfolgt im Januar 2017.

CR

Interview des Bayerischen Rundfunks zu BITCRIME

Kurzmitteilung

Der Bayerische Rundfunk hat ein Interview mit unserem Mitarbeiter Christian Rückert über das Forschungsprojekt BITCRIME (www.bitcrime.de) geführt. Das Interview wird am Samstag um 12 Uhr auf PULS im Netzfilter gesendet. Man kann es entweder live hören auf www.deinpuls.de oder im Podcast (spätestens Samstag Abend verfügbar): www.tiny.cc/netzfilter. Außerdem kann man die Sendung am Sonntag um 18:35 im Netzmagazin auf B5 anhören. Das Projekt BITCRIME beschäftigt sich mit der Strafverfolgung und Prävention organisierter Finanzkriminalität im Bereich virtueller Währungen (vor allem Bitcoin). Der Lehrstuhl für Strafrecht, Strafprozessrecht, Internationales Strafrecht und Völkerrecht ist dabei für die Bearbeitung der strafrechtlichen, strafprozessrechtlichen und verfassungsrechtlichen Fragestellungen zuständig.

CR

Bericht über BITCRIME Projekt auf heute.de

Kurzmitteilung

Auf heute.de ist ein von Michael Kniess verfasster Beitrag über das Projekt BITCRIME zu finden. Dieses Forschungsprojekt befasst sich mit der Entwicklung neuer Präventionsstrategien und Strafverfolungsmethoden im Bereich virtueller Währungen. Der Lehrstuhl für Strafrecht, Strafprozessrecht, Internationales Strafrecht und Völkerrecht beschäftigt sich dabei in Person von Professor Christoph Safferling und seinen Mitarbeitern Johanna Grzywotz und Christian Rückert mit der rechtlichen Bewertung der entwickelten Lösungen.

CR