Dr. Frank, Dr. Auffermann

Das US-Unternehmen CrowdStrike – einer der Marktführer im Bereich Cyber Security und unter anderem mit der Aufklärung der Mail-Affäre rund um Hillary Clinton beauftragt – veröffentlichte kürzlich den Global Threat Report 2019. Darin wurde eine Rang-Liste bekannter Cybercrime-Akteure nach „breakout time“ aufgeschlüsselt: Die besten (russischen) Hacker schaffen es demnach, sich innerhalb von 18 Minuten, nachdem sie ein System infizieren konnten, im ganzen Computernetzwerk auszubreiten.

Zeit spielt nach Dmitri Alperovitch, einem der Mitgründer von CrowdStrike, eine alles entscheidende Rolle. Er verweist auf die sogenannte 1/10/60-Regel:  IT-Experten erkennen einen Cyber-Angriff innerhalb von einer Minute, analysieren ihn in 10 Minuten und leiten innerhalb von 60 Minuten Gegenmaßnahmen ein.

Der Global Thread Report muss auch in Zusammenhang mit einer aktuellen Warnung des Bundesamts für Sicherheit in der Informationstechnik (BSI) gesehen werden:

Das BSI hatte testweise bei Amazon folgende günstige Geräte erstanden: das Tablet Eagle 804 von Krüger&Matz, das Smartphone S8 Pro von Ulefone und das Smartphone A10 von Blackview. Dabei stellte sich heraus, dass das Tablet von Haus aus mit Spyware infiziert war und automatisch mit einem „Command-and-Control-Server“ kommuniziert. Bei den Smartphones war zumindest eine ältere Firmware mit Spyware infiziert. Nach Angaben des BSI nehmen täglich 20.000 IP-Adressen aus Deutschland zu besagtem Server Kontakt auf, die Gerät scheinen also äußerst verbreitet zu sein.

Gerade in (mittelständischen) Unternehmen sollte sorgfältig darauf geachtet werden, mit auf welchen technischen Geräten sensible Informationen verarbeitet werden. Betroffenen Usern der oben genannten Geräte rät das BSI, sich zügig um einen Umtausch der Geräte zu bemühen. Weitere Informationen finden Sie hier https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Aktuell/Informationen/Artikel/produktwarnung-it-geraete.html

FS-PP Berlin berät umfassend rund um Thema Cybercrime und IT-Security. Sei es bei der strafrechtlichen Verfolgung von Angreifern, bei der juristischen Begleitung von Compliance-Maßnahmen, bei der Lösung von datenschutzrechtlichen Folgeproblematiken oder bei der Abwehr von Bußgeldern oder Forderungen Dritter, die nach einer Cyber-Attacke aufkommen können.

Zurück

Neueste Meldungen

11.2019 - Arztstrafrecht Medizinstrafrecht

Abrechnungsbetrug durch MVZ-Gründung

Strohmann schützt vor Strafe nicht

Sich wegen Abrechnungsbetruges strafbar zu machen geht auch dann, wenn sämtliche Leistungen lege artis erbracht worden sind. Luftleistungen braucht es nicht zwingend. So nämlich wird mit der Unterschrift unter der Quartalsabrechnung gegenüber der KV nicht nur erklärt, die Leistungen tatsächlich erbracht zu haben. Miterklärt wird z. B. auch konkludent, dass die Voraussetzungen zur Gründung des MVZ, in dem man tätig ist, eingehalten wurden. Liegen die Voraussetzungen nach § 95 Abs. 1a SGB V nicht vor, etwa weil Geschäftsanteile von einem Apotheker erworben werden sollen, und wird diese Regelung durch den Einsatz eines Strohmannes umgangen, können horrende Schadenssummen auflaufen – und beträchtliche Freiheitsstrafen ausgeurteilt werden, wie das LG Hamburg jüngst entschied (Urt. v. 11.03.2019 – 618 KLs 2/17). Der Fall Ein Facharzt und Gründer mehrerer MVZen geriet in Liquiditätsschwierigkeiten und suchte nach einem neuen Mitgesellschafter. Hierfür interessierte sich ein Apotheker, der indes wusste, dass ihm eine Beteiligung auf Grund des neuen § 95 Abs. 1a SGB V nicht erlaubt war, weder persönlich noch über eine von ihm als Alleingesellschafter betriebene GmbH. Er entwickelte deshalb die Idee, sich treuhänderisch über einen Vertragsarzt, der seinerseits die Gründungsvoraussetzungen des § 95 Abs. 1a SGB V erfüllte, zu beteiligen, wobei sich der Arzt als Gesellschafter weitestgehend passiv verhalten und seine Gesellschafterrechte ausschließlich gemäß den Weisungen des Apothekers ausüben sollte. Die Idee wurde umgesetzt. Es wurden Honorare etc. in Millionenhöhe ausbezahlt. Letztlich kam es zum Streit zwischen dem eigentlichen Gründer und dem Apotheker, seinem Mitgesellschafter, infolge dessen der Gründer den Sachverhalt den Krankenkassen sowie der Staatsanwaltschaft gegenüber offenbarte. Die Entscheidung Das Landgericht Hamburg verurteilte den Apotheker zu einer Freiheitsstrafe von dreieinhalb Jahren, den Strohmann zu zehn Monaten Freiheitsstrafe auf Bewährung und den Gründer zu einer Freiheitsstrafe von sechs Monaten auf Bewährung, wobei es bei letzterem die immense Aufklärungshilfe positiv in Ansatz brachte. Materiell, so das LG, habe es sich um Betrugstaten gehandelt, weil der Verstoß gegen die Gründungsvoraussetzungen des § 95 Abs. 1a SGB V zur fehlenden Abrechnungsfähigkeit der von dem jeweiligen MVZ erbrachten Leistungen führe. Die Einschaltung eines Strohmannes ändere hieran nichts. Mit den Quartalsabrechnungen täusche die abrechnende Person konkludent über das Bestehen der Ansprüche; auf Seiten der KV und der Krankenkassen seien die Mitarbeiter davon ausgegangen, alles sei in Ordnung, hätten also getäuscht. Letztlich sei nach der streng formalen Betrachtungsweise auch ein Schaden gegeben, ohne dass es für den Tatbestand des Betruges darauf ankomme, ob die Leistungen tatsächlich lege artis erbracht worden sind. Kontext der Entscheidung Mit dieser Entscheidung bietet das LG Hamburg einen guten Überblick darüber, wie anders gemeinten Erklärungen ein konkludenter Sinngehalt beigemessen, der Irrtum durch ein sog. sachgedankliches Mitbewusstsein ersetzt und ein Schaden angenommen wird, obwohl die ärztliche Leistung korrekt erbracht worden ist. Dieser zum Teil weiten Auslegung des Betrugstatbestandes § 263 StGB lassen sich nicht selten dennoch hörbare Argumente entgegenhalten, sodass eine anfänglich unmöglich erscheinende Verteidigung doch erfolgversprechend umgesetzt werden kann. Der Regelfall nämlich, in dem der Vorwurf auf Abrechnungsbetrug lautet, weicht eher von dem hier skizzierten Fall ab, den das LG Hamburg zu entscheiden hatte. Die Kanzlei FS-PP Berlin, namentlich Fachanwalt für Strafrecht Dr. Sebastian T. Vogel, ist erfahren in der Verteidigung von Fällen des Abrechnungsbetruges und publiziert(e) auch zu diesem Thema. Ermittlungen können mit der richtigen Verteidigung eingedämmt, Verurteilungen verhindert oder – im schlimmsten Falle – so milde wie möglich gestaltet werden. Notiert von Vogel 11/2019

Weiterlesen...

10.2019 - Arztstrafrecht Medizinstrafrecht

Cybercrime im Gesundheitswesen

Neue Publikation - und Realität

Das Thema"Cybercrime im Gesundheitswesen - Malware, Ransomware und der Handel mit Patientendaten" greift Rechtsanwalt Dr. Vogel in der neuesten Ausgabe der ZfMER, der Zeitschrift für Medizin-Ethik-Recht (dort S. 6 ff.), auf. Das Thema ist brisanter denn je: Erst im Juli 2019 legte ein Hackerangriff die Systeme in elf Krankenhäusern und vier Altenpflegeeinrichtungen in Rheinland-Pfalz und dem Saarland lahm - verbunden mit einer Lösegeldforderung. Die Versorgung der Patientinnen und Patienten war noch möglich, wenn auch umständlicher. Gleichwohl zeigen diese Fälle, wie verwundbar solche Systeme sein können. Hier ist - wie offenkundig dort geschehen - eine schnelle Reaktion gefragt, um weiteren Schaden abzuwenden.

Weiterlesen...

10.2019 - Über FS-PP

Verkleinerung und Konzentration - Wirtschaftsstrafrecht unternehmensorientiert

FS-PP Berlin verkleinert die Partnerebene und wird zukünftig von den beiden Gründungspartnern Dr. Rainer Frank und Dr. Niklas Auffermann geführt. Die Anwälte der auf Wirtschaftsstrafrecht und Compliance spezialisierten Boutique verteidigen und beraten, beides unternehmensorientiert. Zu den Spezialisierungen gehören das Wirtschafts- und Steuerstrafrecht, Arzt- und Medizinstrafrecht, Umweltstrafrecht, Geldwäscheprävention, Hinweisgeber- und Compliance-Management-Systeme. Nunmehr arbeiten zwei Partner, zwei Counsel und fünf Associates für die Kanzlei.

Weiterlesen...

Helfen Sie uns unser Onlineangebot zu verbessern und wirtschaftlich zu betreiben. Mit einem Klick auf "OK" akzeptieren Sie Analyse- und Marketing-Cookies. Mit einem Klick auf "Ablehnen" werden nur Cookies gesetzt, die essenziell für die Bereitstellung der Webseite sind. Mehr Informationen zur Cookie-Nutzung erhalten Sie mit einem Klick auf "Datenschutzhinweise".