Dr. Frank, Dr. Auffermann, Halbritter, Dr. Horrer

Das US-Unternehmen CrowdStrike – einer der Marktführer im Bereich Cyber Security und unter anderem mit der Aufklärung der Mail-Affäre rund um Hillary Clinton beauftragt – veröffentlichte kürzlich den Global Threat Report 2019. Darin wurde eine Rang-Liste bekannter Cybercrime-Akteure nach „breakout time“ aufgeschlüsselt: Die besten (russischen) Hacker schaffen es demnach, sich innerhalb von 18 Minuten, nachdem sie ein System infizieren konnten, im ganzen Computernetzwerk auszubreiten.

Zeit spielt nach Dmitri Alperovitch, einem der Mitgründer von CrowdStrike, eine alles entscheidende Rolle. Er verweist auf die sogenannte 1/10/60-Regel:  IT-Experten erkennen einen Cyber-Angriff innerhalb von einer Minute, analysieren ihn in 10 Minuten und leiten innerhalb von 60 Minuten Gegenmaßnahmen ein.

Der Global Thread Report muss auch in Zusammenhang mit einer aktuellen Warnung des Bundesamts für Sicherheit in der Informationstechnik (BSI) gesehen werden:

Das BSI hatte testweise bei Amazon folgende günstige Geräte erstanden: das Tablet Eagle 804 von Krüger&Matz, das Smartphone S8 Pro von Ulefone und das Smartphone A10 von Blackview. Dabei stellte sich heraus, dass das Tablet von Haus aus mit Spyware infiziert war und automatisch mit einem „Command-and-Control-Server“ kommuniziert. Bei den Smartphones war zumindest eine ältere Firmware mit Spyware infiziert. Nach Angaben des BSI nehmen täglich 20.000 IP-Adressen aus Deutschland zu besagtem Server Kontakt auf, die Gerät scheinen also äußerst verbreitet zu sein.

Gerade in (mittelständischen) Unternehmen sollte sorgfältig darauf geachtet werden, mit auf welchen technischen Geräten sensible Informationen verarbeitet werden. Betroffenen Usern der oben genannten Geräte rät das BSI, sich zügig um einen Umtausch der Geräte zu bemühen. Weitere Informationen finden Sie hier https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Aktuell/Informationen/Artikel/produktwarnung-it-geraete.html

FS-PP Berlin berät umfassend rund um Thema Cybercrime und IT-Security. Sei es bei der strafrechtlichen Verfolgung von Angreifern, bei der juristischen Begleitung von Compliance-Maßnahmen, bei der Lösung von datenschutzrechtlichen Folgeproblematiken oder bei der Abwehr von Bußgeldern oder Forderungen Dritter, die nach einer Cyber-Attacke aufkommen können.

Zurück

Neueste Meldungen

03.2019 - Über FS-PP

Von Amtsanwälten und Polizeieinsätzen

Neue Publikationen

Unter dem Titel "Bei Risiken und Nebenwirkungen - zum Amtsanwalt?" kritisiert Rechtsanwalt Dr. Vogel in der Februar-Ausgabe der Zeitschrift Medizinrecht (MedR, dort S. 130) die Zuständigkeit von Amtsanwälten für medizinstrafrechtliche Verfahren. Er plädiert dafür, nur Staatsanwälte, bestenfalls spezialisierte, mit solchen Sachverhalten zu betrauen. In der März-Ausgabe der DÖV (Die Öffentliche Verwaltung, dort S. 193)  gibt er zudem Hinweise an Unternehmen, insbesondere Energieversorger, Verkehrsbetriebe und andere Unternehmen öffentlicher Daseinsvorsorge, wann eine "Kostenpflicht für Polizeieinsätze bei Fehlalarm" tatsächlich entsteht und wann die Kosten nicht umgelegt werden dürfen.

Weiterlesen...

03.2019 - Compliance

Einigung zur europäischen Whistleblower-Richtlinie

Europäisches Parlament, Rat und Kommission haben sich im so genannten Trilog-Verfahren auf eine Endfassung der EU-Whistleblower-Richtlinie geeinigt. Dem jetzt gefundenen Kompromiss müssen Parlament und Rat noch formal zustimmen. Mit der neuen Richtlinie sollen Hinweisgeber, die Missstände berichten, stärker als bisher geschützt werden. Die Richtlinie sieht unter anderem vor, dass Unternehmen mit mehr als 50 Beschäftigten oder einem Jahresumsatz oder einer Jahresbilanzsumme von mehr als 10 Millionen Euro verpflichtet werden sollen, vertrauliche Meldesysteme einzurichten. Auch staatliche Verwaltungsstellen, regionale Verwaltungen und Dienststellen, Gemeinden mit mehr als 10.000 Einwohnern und sonstige Personen des öffentlichen Rechts sollen in den Anwendungsbereich der Richtlinie fallen. Für die einzurichtenden Meldekanäle macht der Richtlinientext detaillierte Vorgaben. Wichtigstes Ziel ist zu gewährleisten, dass Hinweisgeber ihre Identität gegenüber dem Unternehmen nicht aufdecken müssen und somit so weit wie möglich vor Nachteilen geschützt werden. Keine Stufenlösung In der Entwurfsfassung der Kommission war noch enthalten, dass sich ein Whistleblower zunächst an diese internen Meldekanäle zu wenden hat. Erst wenn das erfolglos bleibt, sollte er die zuständigen Behörden einschalten dürfen und nur in dritter und letzter Stufe die Öffentlichkeit, z.B. die Presse informieren dürfen. Diese Stufenlösung ist aber am Widerstand des Parlamentes gescheitert, das sich letztendlich auch in den Trilogverhandlungen durchsetzen konnte. Deutschland hatte sich wie auch Frankreich dafür eingesetzt, dass sich Whistleblower zuerst an das eigene Unternehmen wenden müssen. Nach der Einigung sollen sie jetzt etwaige Missstände aber auch direkt an Behörden melden dürfen, ohne dadurch ihre arbeitsrechtlichen Pflichten zu verletzten. Rechtsanwalt Dr. Rainer Frank: Die Stufenlösung hätte eine größere Rechtssicherheit für Unternehmen gebracht. Auch für das Ziel, eine organisationsinterne Kultur der Offenheit und des Vertrauens zu schaffen, ist die sofortige und unbedingte Öffnung externer Wege nicht gerade förderlich. Es ist sehr bedauerlich, dass die EU von diesem Weg wieder abgewichen ist. Umso mehr gilt es jetzt, dass Unternehmen eigene Meldesysteme aufbauen, denen die Mitarbeiter vertrauen. Die Einrichtung eines anwaltlichen Ombudsmannes oder Vertrauensanwalts ist dabei ein sinnvoller Weg. Denn dadurch, dass er nicht in die Strukturen des Unternehmens eingebunden und zur Verschwiegenheit verpflichtet ist, bietet er eine noch größere Gewähr dafür, dass die Identität der Hinweisgeber vertraulich bleibt als rein interne Kanäle. FS-PP Berlin hat auf diesem Gebiet erhebliche praktische Erfahrung.

Weiterlesen...

03.2019 - Wirtschaftsstrafrecht

Rückwirkende Anwendung des neuen Vermögensabschöpfungsrechts möglicherweise verfassungswidrig

Der Bundesgerichtshof (BGH) hält Übergangsvorschriften zum neuen strafrechtlichen Vermögensabschöpfungsrecht in einem Teilbereich für verfassungswidrig und hat dementsprechend dem Bundesverfassungsgericht (BVerfG) Art. 316h Satz 1 EGStGB zur Prüfung vorgelegt.

Der Fall Gegenstand des BGH-Beschlusses ist ein Verfahren vor dem Landgericht Oldenburg gegen zwei Angeklagte wegen des Vorwurfs des Verstoßes gegen das Schwarzarbeitsbekämpfungsgesetz. Nebenbeteiligte des Verfahrens waren zwei von den Angeklagten geleitete Unternehmen. Nach den Feststellungen des Landgerichts beschäftigte eines der nebenbeteiligten Unternehmen auf Vermittlung des anderen im Tatzeitraum vom 25. Februar 2008 bis zum 31. Juli 2010 insgesamt 933 bulgarische Arbeiter, die mehr als 830.000 Arbeitsstunden leisteten. Die dafür erforderlichen Genehmigungen der Bundesagentur für Arbeit waren nicht beantragt und die Beschäftigungsverhältnisse durch die Angeklagten mittels Scheinwerkverträgen verschleiert worden. Die Angeklagten wurden vom Vorwurf der Beschäftigung von Ausländern ohne Genehmigung in größerem Umfang nach § 11 Abs. 1 Nr. 1 SchwarzArbG (bzw. der Beihilfe hierzu) freigesprochen, da die Angeklagten die entsprechenden Taten zwar verwirklicht hätten, allerdings ab dem 31. Juli 2016 Verfolgungsverjährung eingetreten sei. Das Landgericht ordnete gleichwohl gegen die beiden nebenbeteiligten Unternehmen die Einziehung des Wertes von Taterträgen, nämlich in Höhe der geleisteten Arbeitsstunden von mehr als 10,5 Mio. Euro und in Höhe des Erlöses aus den Vermittlungsleistungen in Höhe von 72.000 Euro, an. Nach dem seit dem 1. Juli 2017 geltenden neuen Recht der Vermögensabschöpfung ist die Einziehung von Taterträgen auch in Bezug auf verjährte Taten zulässig (§ 76a Abs. 2 S. 1 StGB). Die Übergangsvorschrift des Art. 316h Satz 1 EGStGB, die das Landgericht im vorliegenden Fall angewendet hatte, bestimmt, dass die neuen Einziehungsvorschriften auch rückwirkend auf Taten anzuwenden ist, die vor dem Inkrafttreten des neuen Rechts begangen wurden. Die Entscheidung des Bundesgerichtshofs Der 3. Strafsenat des BGH hält Art. 316h Satz 1 EGStGB für verfassungswidrig, da die rückwirkende Anwendung der Vermögensabschöpfung auf den verjährten Sachverhalt gegen das verfassungsrechtlich garantierte Verbot echt rückwirkender Gesetze verstoße (BGH, Beschl. v. 7.3.2019 – 3 StR 192/18). Auch wenn der Gesetzgeber mit der Reform der Vermögensabschöpfung ein legitimes Ziel verfolge – strafrechtswidrig geschaffene Vermögenslagen zukunftsbezogen zu beseitigen – und ihm bei der Erreichung dieses Ziels ein weiter Ermessenspielraum zustünde, Verstoß Art. 316h Satz 1 EGStGB gegen das Prinzip des Vertrauensschutzes. Verjährungsvorschriften bezweckten den Sinn, Rechtssicherheit dergestalt herzustellen, dass der Betroffene nach Ablauf der Verjährung nicht mehr mit einer nachträglichen Ahndung seines Verhaltens rechnen müsse. Der 3. Strafsenat hat daher auf die Revision der nebenbeteiligten Unternehmen gegen die selbstständige Einziehung das Revisionsverfahren ausgesetzt und dem BVerfG folgende Frage zur Entscheidung vorgelegt: „Ist Art. 316h Satz 1 EGStGB mit den im Rechtsstaatsprinzip (Art. 20 Abs. 3 GG) und in den Grundrechten verankerten Prinzipien der Rechtssicherheit und des Vertrauensschutzes unvereinbar, soweit er § 76a Abs. 2 Satz 1 StGB i.V.m. § 78 Abs. 1 Satz 2 StGB sowie § 76b Abs. 1 StGB jeweils in der Fassung des Gesetzes zur Reform der strafrechtlichen Vermögensabschöpfung vom 13. April 2017 in Fällen für anwendbar erklärt, in denen hinsichtlich der rechtswidrigen Taten, aus denen der von der selbständigen Einziehung Betroffene etwas erlangt hat, bereits vor dem Inkrafttreten der Neuregelung am 1. Juli 2017 Verfolgungsverjährung eingetreten war?“ Fazit und Praxishinweise Die Entscheidung ist von hoher praktischer Relevanz, da Gerichte und Staatsanwaltschaften nach dem neuen Abschöpfungsrecht in stärkerem Maße als früher verpflichtet sind, Maßnahmen zur Vermögenseinziehung anzuordnen. Dies gilt auch dann, wenn eine strafrechtliche Ahndung der Tat wegen Verjährung nicht mehr möglich ist. Gerade in solchen Fällen ist auf Seiten der Strafverfolgungsbehörden das Bestreben festzustellen, dass, wenn der Täter schon nicht bestraft werden kann, so sollen ihm wenigstens nicht die durch die Tat erlangten Vermögensvorteile verbleiben, denn - so das Mantra der Befürworter einer Ausweitung der Vermögensabschöpfung - Verbrechen dürfe sich nicht lohnen.  Spannend wird zudem sein, ob das Bundesverfassungsgericht zu der in Praxis und Literatur vielfach diskutierten Frage Stellung beziehen wird, ob die Vermögensabschöpfung eine Art von Strafe ist, die verfassungsrechtlich unter keinen Umständen rückwirkend verhängt werden darf. 

Weiterlesen...

Cookies erleichtern die Bereitstellung unserer Dienste. Mit der Nutzung unserer Dienste erklären Sie sich damit einverstanden, dass wir Cookies verwenden.