Dr. Frank, Dr. Auffermann, Halbritter, Dr. Horrer

Das US-Unternehmen CrowdStrike – einer der Marktführer im Bereich Cyber Security und unter anderem mit der Aufklärung der Mail-Affäre rund um Hillary Clinton beauftragt – veröffentlichte kürzlich den Global Threat Report 2019. Darin wurde eine Rang-Liste bekannter Cybercrime-Akteure nach „breakout time“ aufgeschlüsselt: Die besten (russischen) Hacker schaffen es demnach, sich innerhalb von 18 Minuten, nachdem sie ein System infizieren konnten, im ganzen Computernetzwerk auszubreiten.

Zeit spielt nach Dmitri Alperovitch, einem der Mitgründer von CrowdStrike, eine alles entscheidende Rolle. Er verweist auf die sogenannte 1/10/60-Regel:  IT-Experten erkennen einen Cyber-Angriff innerhalb von einer Minute, analysieren ihn in 10 Minuten und leiten innerhalb von 60 Minuten Gegenmaßnahmen ein.

Der Global Thread Report muss auch in Zusammenhang mit einer aktuellen Warnung des Bundesamts für Sicherheit in der Informationstechnik (BSI) gesehen werden:

Das BSI hatte testweise bei Amazon folgende günstige Geräte erstanden: das Tablet Eagle 804 von Krüger&Matz, das Smartphone S8 Pro von Ulefone und das Smartphone A10 von Blackview. Dabei stellte sich heraus, dass das Tablet von Haus aus mit Spyware infiziert war und automatisch mit einem „Command-and-Control-Server“ kommuniziert. Bei den Smartphones war zumindest eine ältere Firmware mit Spyware infiziert. Nach Angaben des BSI nehmen täglich 20.000 IP-Adressen aus Deutschland zu besagtem Server Kontakt auf, die Gerät scheinen also äußerst verbreitet zu sein.

Gerade in (mittelständischen) Unternehmen sollte sorgfältig darauf geachtet werden, mit auf welchen technischen Geräten sensible Informationen verarbeitet werden. Betroffenen Usern der oben genannten Geräte rät das BSI, sich zügig um einen Umtausch der Geräte zu bemühen. Weitere Informationen finden Sie hier https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Aktuell/Informationen/Artikel/produktwarnung-it-geraete.html

FS-PP Berlin berät umfassend rund um Thema Cybercrime und IT-Security. Sei es bei der strafrechtlichen Verfolgung von Angreifern, bei der juristischen Begleitung von Compliance-Maßnahmen, bei der Lösung von datenschutzrechtlichen Folgeproblematiken oder bei der Abwehr von Bußgeldern oder Forderungen Dritter, die nach einer Cyber-Attacke aufkommen können.

Zurück

Neueste Meldungen

09.2019 - Wirtschaftsstrafrecht

OLG Oldenburg: Ethisch zu missbilligendes Verhalten als Fehlverhalten im Sinne von § 5 GeschGehG

Erste obergerichtliche Entscheidung zur Strafbarkeit nach neuem Recht

Am 21.05.2019 hat das OLG Oldenburg die erste obergerichtliche Entscheidung im Strafrecht zu dem im April 2019 in Kraft getretenen Geschäftsgeheimnisgesetz getroffen (Az. 1 Ss 72/19). Das OLG fasst sich zwar denkbar kurz, traf aber zwei relevante Feststellungen. Es stellte zum einen fest, die Strafnorm des § 23 GeschGehG sei das gegenüber § 17 UWG mildere und damit auch rückwirkend anzuwendende Gesetz. Zum anderen bestätigte das Gericht die in der Gesetzesbegründung angelegte Interpretation, dass ein von Whistleblowern aufzudeckendes berufliches oder sonstiges Fehlverhalten bereits im Falle eines ethisch zu missbilligenden Fehlverhaltens gegeben sei.

Weiterlesen...

08.2019 - Unternehmensstrafrecht

BMJV legt Referentenentwurf eines Verbandssanktionengesetzes vor

Das Bundesministerium für Justiz und Verbraucherschutz (BMJV) hat seinen Referentenentwurf eines Gesetzes zur Sanktionierung von verbandsbezogenen Straftaten (VerSanG) vorgelegt. Mit diesem soll die Sanktionierung von Personenverbänden, insbesondere Wirtschaftsunternehmen, auf eine neue gesetzliche Grundlage gestellt werden. Der Entwurf sieht u.a. einen Ermittlungszwang der Verfolgungsbehörden, einen erhöhten Sanktionsrahmen von bis zu 10 % des durchschnittlichen jährlichen (Konzern-)Umsatzes sowie Regelungen zur Bedeutung von Compliance-Maßnahmen und zum Umgang mit Internal Investigation im Zusammenhang mit Sanktionsverfahren gegen Verbände vor.  Der Referentenentwurf ist das vorläufige Resultat einer in den letzten Jahren verstärkt geführten Diskussion um die Einführung eines Unternehmensstrafrechts oder Unternehmenssanktionsrechts in Deutschland. Er bildet die Grundlage für die nun anstehende Ressortabstimmung über einen möglichen Gesetzesentwurf der Bundesregierung. Sollte der Entwurf so oder in ähnlicher Form Gesetz werden, würde dies erhebliche Neuerungen für die Sicherstellung von Compliance und die Verteidigung von Unternehmen in Verdachtsfällen bedeuten. Einzelheiten zum Referentenentwurf finden Sie in unserem FAQ Reform Unternehmenssanktionsrecht

Weiterlesen...

08.2019 - Compliance

OLG Hamm zu Kündigung wegen Compliance-Verstoß

OLG Hamm erkennt gravierenden Compliance-Verstoß eines Geschäftsführers als Kündigungsgrund an, der keine Abmahnung voraussetzt

In zweiter Instanz hat das OLG Hamm in seinem Urteil vom 19. Mai 2019 (Az. 8 U 146/18) die fristlose Kündigung eines Geschäftsführers aus wichtigem Grund aufgrund eines gravierenden Compliance-Verstoßes für rechtmäßig anerkannt. Das Erfordernis einer vorherigen Abmahnung bestehe bei der Kündigung eines Geschäftsführers aus wichtigem Grund nicht.

Weiterlesen...

Cookies erleichtern die Bereitstellung unserer Dienste. Mit der Nutzung unserer Dienste erklären Sie sich damit einverstanden, dass wir Cookies verwenden.