Cybercrime

Ich biete Ihnen anwaltliche Beratung und Vertretung im Bereich Cybercrime an. Es geht hier um Straftaten im Internet, in Datennetzen oder in IT-Systemen. Die Bandbreite illegaler Aktivitäten im Bereich Cybercrime ist groß: das Phishing persönlicher Zugangsdaten über das Internet; der Handel mit Drogen und Waffen im Darknet oder im Clearnet; die Netzwerkeinbrüche und DDoS-Attacken über das Internet; die Verbreitung von Schadsoftware bzw. Malware im Internet; die Verbreitung von Kinderpornografie im Internet; der Betrug, die Erpressung und die Beleidigung im Internet. 

Thema: digitaler Identitätsdiebstahl

Hier geht es um strafrechtlich relevante Versuche, durch Phishing den Zugriff auf Daten zu erhalten, um sie zu verkaufen oder um sie zur Begehung weiterer Straftaten einzusetzen. Häufig wird versucht, durch gefälschte Websites, E-Mails oder Messages an persönliche Daten eines Internet-Benutzers zu gelangen und dann einen Identitätsdiebstahl zu begehen. Gesucht werden oft persönliche Daten aus den folgenden Bereichen: Kommunikationsdaten (E-Mail-Dienste und Messenger-Dienste); E-Commerce-Daten (Online-Banking, Online-Brokerage, Online-Händler); Firmendaten; E-Government-Daten; Cloud-Daten; Kreditkartendaten.

Für das Phishing wird meistens Schadsoftware („Malware“) eingesetzt. Neue Schadsoftware-Programme können die Virenschutz-Programme eines PCs umgehen und Sicherheitslücken ausnutzen. Die Verbreitung von Schadsoftware erfolgt oft mittels folgender Techniken: Herunterladen infizierter Datei-Anhänge von E-Mails; Besuchen von gefälschten Webseiten im Internet; Messages in sozialen Netzwerken, in denen infizierte Anhänge und entsprechende Links geteilt werden; die Kontaktaufnahme mittels persönlich adressierter Phishingmails oder Infektionsmails (Spear-Infection); Angriffe auf Smartphones mittels Schadsoftware zur Umgehung des Mobile-TAN-Verfahrens im Online-Banking; Datendiebstahl durch Social-Engineering; Versand persönlicher E-Mails mit der Bitte, vertrauliche Informationen preiszugeben (z.B. für angebliche Verifizierung eines Accounts); Versand von E-Mails mit gefährlichen Anhängen an Personen, die zuvor in sozialen Netzwerken ausgesucht wurden; Vortäuschen einer Telefonberatung bei PC-Problemen (die Opfer der falschen Telefonberatung befolgen die vom Täter genannten Ratschläge und beschädigen damit ihren eigenen PC); vollständiges Kopieren eines Accounts in sozialen Netzwerken und Versand von Nachrichten an dessen Freunde, Kontakte oder Follower mit der Bitte um Kontaktaufnahme über eine bösartige E-Mail-Adresse, über die Schadsoftware auf dem PC installiert wird.

Thema: digitale Erpressung

Hier geht es um strafrechtlich relevante Versuche, wichtige Dateien und Dokumente auf dem PC-System des Opfers gegen den Willen des Opfers kryptografisch zu verschlüsseln. Das Opfer kann seine eigenen Dateien nicht mehr öffnen und verwenden. Für die Wiederherstellung des Zugrifsmöglichkeit auf diese entührten Daten oder Dokumente soll das Opfer ein Lösegeld („ransom“) in Form von bitcoins zahlen.

Die Infektions-Software des Erpressers kann durch das Öffnen von verseuchten E-Mail-Anhängen, durch den Aufruf infizierter Webseiten („drive-by-infection“) durch den Download von schädlichen Dateien im Internet oder durch das Herunterladen von präparierten Dateien in Tauschbörsen („peer-to-peer-network bzw. P2P“) erfolgen. Auch durch das Anklicken von links, die das Opfer über Messengerdienste oder soziale Netzwerke erhalten hat, kann es zu der Installation der Software des Täters kommen.

Thema: Botnetze bzw. Fernsteuerung von Computern

Hier geht es um strafrechtliche relevante Versuche, ein illegales Netzwerk aus ferngesteuerten Computern zu schaffen, sogenannte Botnetze. Oft werden von den Tätern mehrere Tausend PC-Systeme mit einem Schadcode infiziert und dann per Fernsteuerung zusammengeschlossen. Mit Command & Control Servern („C&C Server“) werden oft Massenangriffe auf die Webseite des Opfers durchgeführt (sogenannte „Distributed Denial of Service“ bzw. DDoS-Angriffe). Häufig werden die Botnetze auch einfach zum massenhaften Versand von Spam-Nachrichten eingesetzt, ohne dass die Opfer bemerken, dass ihr PC hierfür verwendet wird.

Beratungstermin 

Die vorstehenden Informationen auf dieser Webseite stellen keine individuelle Rechtsberatung dar und können eine solche auch nicht ersetzen. Wenn Sie die Möglichkeiten der Vertretung oder Verteidigung in Ihrem persönlichen Cybercrime-Fall erörtern möchten, steht Ihnen Herr Rechtsanwalt Grassl nach vorheriger Vereinbarung eines Termins in Koblenz gerne zur Verfügung.