Sind TAN vor Phishing & Pharming geschützt?

phishing-attackeDiese vierteilige Beitragsserie gibt einen Überblick zum Missbrauch des Online-Banking und dessen strafrechtliche und zivilrechtliche Folgen. Im ersten Teil werden die verschiedenen TAN-Verfahren vorgestellt, die das Online-Banking absichern sollen, und woran Kunden einen Phishing-/ Pharming-Angriff bemerken können.

Mit Social Engineering ans Geschäftskonto

ChefSenioren müssen aufpassen, am Telefon nicht auf den Enkeltrick hereinzufallen und in dem erschlichenen Vertrauen Geld an Betrüger zu überweisen. Mitarbeiter von größeren Firmen werden hingegen per Email mit dem Cheftrick angegriffen. So konnten gut informierte Täter im August 2016 rund 40 Millionen Euro vom Auto-Zulieferer Leonie AG aus Nürnberg erbeuten, indem sie unter der vorgeblichen Email-Adresse des Chefs wichtige Zugangsdaten von Mitarbeitern erfragten.

Keine heimliche Beschlagnahme von Emails

Berliner Anwaltsblatt JanFeb2016Die Beschlagnahme von Emails darf nicht heimlich erfolgen. Wenn die Staatsanwaltschaft sich dafür an den Provider wendet, muss sie den Beschuldigten im Anschluss darüber informieren. In der Praxis erfährt der Beschuldigte davon jedoch häufig erst im Rahmen der Akteneinsicht. Dann wurden die Beweismittel bereits ausgewertet und eine Beschwerde dagegen kommt zu spät. Der Bundesgerichtshof kritisierte die fehlende Mitteilung an den Beschuldigten und betonte, dass Ermittlungsbehörden die Beschlagnahme nicht aus ermittlungstaktischen Gesichtspunkten verheimlichen dürfen. Mehr dazu können Sie in meinem Beitrag im Berliner Anwaltsblatt, Heft 1-2/2016, S. 31 lesen.

Netzpolitik.org erläutert Verkehrsdaten-Profil

Ton Siedsma„Die anlasslose Speicherung von TK-Verkehrsdaten ist geeignet, ein diffus bedrohliches Gefühl des Beobachtetseins hervorzurufen, das eine unbefangene Wahrnehmung der Grundrechte in vielen Bereichen beeinträchtigen kann.“ (Quelle: BVerfG, Urteil vom 02.03.2010, Az. 1 BvR 256/08, 1 BvR 263/08, 1 BvR 586/08). Der niederländische

feltron.com zeigt umfassendes Daten-Profil

feltronWie sieht ein von Strafverfolgungs-behörden erstelltes Persönlichkeitsprofil aus? Privatpersonen geben uns eine Vorschau auf das, was technisch möglich ist. Stellte der Schweizer Nationalrat Balthasar Glättli einen Teil seiner Verkehrsdaten aus sechs Monaten für eine grafische Aufbereitung zur Verfügung (siehe digitale-gesellschaft.ch zeigt Verkehrsdaten-Profil), geht der US-amerikanische Designer Nicholas Felton einige Schritte weiter: In Jahresberichten analysiert und veröffentlicht er seine gesamten Kommunikationsdaten. Im Jahr 2013 umfasste dies 12.464 Gespräche, 44.041 SMS, 31.769 E-Mails, 4.511 Facebook Nachrichten und 1.719 Briefen bzw. Postkarten.

Berufungsurteil im Fall Mappus: Staatsministerium muss Email-Kopien löschen

AktenvernichterMappus ist auch in zweiter Instanz erfolgreich: Das Staatsministerium muss Kopien seiner dienstlichen Emails löschen, weil die Daten ursprünglich nur zum Schutz vor Datenverlust bei der Wartung seines Outlook-Postfachs gespeichert wurden. Über diese Zweckbindung darf sich das Staatsministerium – anders als die Staatsanwaltschaft – nicht hinwegsetzen.

Der frühere Ministerpräsident Stefan Mappus hat in seiner Amtszeit viele Emails nicht ausgedruckt und zu den Akten genommen.

digitale-gesellschaft.ch zeigt Verkehrsdaten-Profil

Balthasar GlättliWieviel können Strafverfolgungs-behörden daraus ableiten, mit wem ein Tatverdächtiger per Email kommuniziert hat – ohne den Inhalt der Email zu kennen? Sie können sich ein äußerst privates Bild von seinem Kontaktnetzwerk machen. Von dieser Möglichkeit wird tagtäglich Gebrauch gemacht!

Telekommunikationsanbieter haben bis zur Entscheidung des Bundesverfassungsgerichts im Jahr 2010 Verkehrsdaten auf Vorrat gespeichert, so dass Strafverfolgungsbehörden bei Vorliegen eines Tatverdachts auf die Daten der letzten sechs Monate zugreifen konnten.

Von Hackern und Spionen

IT-SicherheitHandelsblatt, Spiegel und andere Medien berichten immer häufiger von Hackern, die in Computersysteme von Unternehmen eindringen: Kontaktdaten, Passwörter und Bankverbindungen von Kunden werden von Unbekannten gestohlen und meistbietend weiterverkauft. Geschäftsführer sind daher zunehmend für die Notwendigkeit von Datenschutz sensibilisiert. Wichtig und richtig ist es, die Daten vor Angreifern von außen zu schützen, indem z. B. in Firewalls und Verschlüsselung von Daten investiert wird.