IT-Sicherheit hier, Staatstrojaner dort – die Bundesregierung sorgt für Abwechslung

Am 29.06.2017 wurde das „Gesetz zur Umsetzung der Richtlinie (EU) 2016/1148 des Europäischen Parlaments und des Rates vom 6. Juli 2016 über Maßnahmen zur Gewährleistung eines hohen gemeinsamen Sicherheitsniveaus von Netz- und Informationssystemen in der Union“ (NIS-Richtlinien-Umsetzungsgesetz) im Bundesgesetzblatt veröffentlicht. Es gilt ab dem 30.06.2017. Am 22.06.2017 verabschiedete der Deutsche Bundestag das Gesetz zur effektiveren und praxistauglichere Ausgestaltung des Strafverfahrens, also das „Staatstrojaner“-Gesetz. Das eine und das andere wollen nicht recht zusammenpassen. Weiterlesen

Staatstrojaner-Gesetz: Staat als Schutzpatron der Hacker oder Papiertiger?

Der Deutsche Bundestag verabschiedete am Abend des 22.06.2017 das „Gesetz zur effektiveren und praxistauglichere Ausgestaltung des Strafverfahrens“ – das Staatstrojaner-Gesetz. Strafverfolgungsbehörden dürfen künftig in zahlreichen Fällen verschlüsselte Internet-Telefonate ebenso überwachen wie Chats über Messenger wie WhatsApp, Signal, Telegram oder Threema. Zudem erhalten die Ermittlungsbehörden die Befugnis, beim Verdacht auf besonders schwere Straftaten heimlich komplette IT-Systeme wie Computer oder Smartphones auszuspähen. Während konservative Politiker und Kommentatoren die neuen Befugnissen der Ermittlungsbehörden  als Waffengleichheit mit Straftätern bewerten, sehen Kritiker in diesen Befugnissen einen unerträglichen Eingriff in die Privatsphäre. So oder so: Bei nüchterner Betrachtung ist nicht auszuschließen, dass sich das Gesetz im Ergebnis nur als Papiertiger entpuppt. Weiterlesen

BGH-Urteil: Speicherung der IP-Adresse auf Website

Speicherung der dynamischen IP-Adresse Anbieter durch den Website-Betreiber – der Bundesgerichtshof (BGH) entschied mit Urteil vom Urteil vom 16.05.2017, Az. VI ZR 135/13: Ein Anbieter von Online-Mediendiensten darf personenbezogene Daten eines Nutzers dieser Dienste, hierbei auch dessen IP-Adresse, ohne dessen Einwilligung auch über das Ende eines Nutzungsvorgangs hinaus dann erheben und verwenden, soweit ihre Erhebung und ihre Verwendung erforderlich sind, um die generelle Funktionsfähigkeit der Dienste zu gewährleisten. Dabei muss allerdings eine Abwägung mit dem Interesse und den Grundrechten und -freiheiten der Nutzer vorgenommen werden. Weiterlesen

BSI-Information: Schutz vor Ransomware – woanders gelesen

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) bietet zum Thema Ransomware einen Überblick zum kostenlosen Download als PDF an. Dieses Dokument enthält unter dem Titel „Ransomware – Bedrohungslage, Prävention & Reaktion“ neben einer kurzen Darstellung der Bedrohungslage konkrete Empfehlungen und Hilfen für die Prävention und die Reaktion im Schadensfall, wenn also Ransomware die eigenen IT-Systeme befallen und Dateien verschlüsselt hat. Weiterlesen

Einziehung von Computer-Hardware nach Strafurteil

Internet-Kriminalität, Strafurteil und Einziehung von Computer-Hardware – Standardsituation im IT-Strafrecht: Nach der Überzeugung des Gerichts steht fest, dass der Beschuldigte die ihm vorgeworfene Tat tatsächlich begangen hat, zum Beispiel kinderpornografisches Material besessen hat, einen Fake-Webshop betrieben hat oder gegen Urheberrecht verstoßen hat. Bereits im vorangegangenen strafrechtlichen Ermittlungsverfahren wurden der Computer des Beschuldigten und andere Hardware beschlagnahmt. Nach dem Willen des Gerichts und auch der Staatsanwaltschaft soll nun die beschlagnahmte Hardware eingezogen werden – der Verurteilte soll seinen Computer, sein Tablet, sein Smartphone nicht mehr zurück bekommen. Zu Recht? Weiterlesen

PayPal und Vorratsdatenspeicherung: Vorsicht Weihnachts-Phishing

Eine besonders dreiste Weihnachts-E-Mail erreichte die Kanzlei, angeblich von PayPal stammend, täuschend ähnlich gestaltet und raffiniert gemacht: Unter dem Vorwand, durch das Gesetz zur Wiedereinführung der Vorratsdatenspeicherung zum Handeln gezwungen zu sein, wird versucht, die Kontodaten des arglosen Empfängers abzugreifen. Weiterlesen

Woanders gelesen: Expertenanhörung zum WLAN-Gesetzentwurf

WLAN-Gesetzentwurf der Bundesregierung und Expertenanhörung im Bundestag: Fast alle Sachverständigen haben sich bei der Anhörung am 16.12.2015 gegen die geplanten Regeln zur Störerhaftung von WLAN-Anbietern und bei „gefahrgeneigten Diensten“ ausgesprochen – dies berichtet heise online.

 

WLAN-Gesetzentwurf: Bundestag hört Experten an

Gesetzentwurf zur Haftungsfreistellung für WLAN-Betreiber: Nach der Bundestagsdebatte vom 03.12.2015 über den Gesetzentwurf der Bundesregierung über ein Zweites Gesetz zur Änderung des Telemediengesetzes wird der Ausschuss für Wirtschaft und Energie am Mittwoch, 16.12.2015, eine Reihe von Sachverständigen anhören. Die Anhörung ist öffentlich und beginnt um 11 Uhr. Weiterlesen

Vodafone-EasyBox-Router: Heise meldet Sicherheitlücke

Eine ganze Reihe von Vodafone-EasyBox-Routern ist derzeit nicht ausreichend sicher gegen eine „feindliche Übernahme“ – dies berichtet heise online in einem Beitrag vom 06.12.2014. Demnach kann der Angreifer von außen das WLAN-Passwort der EasyBox knacken und so weitreichenden Zugriff auf den Router und das Heimnetzwerk erlhalten.

Mit Hilfe eines gehackten Routers können Angreifer zum Beispiel über ein fremdes WLAN illegales Filesharing betreiben – der Anschlussinhaber bemerkt den Einbruch oft erst, wenn eine Filesharing-Abmahnung im Briefkasten liegt.

Das Amtsgericht Braunschweig entschied mit Urteil vom 27.08.2014, Az. 117 C 1049/14, dass eine Router-Sicherheitslücke bei Filesharing auch keine Störerhaftung zur Folge hat, der Anschlussinhaber also weder Schadensersatz noch die Abmahnkosten zahlen muss.