Cybercrime

Eingestellt: Das letzte Abofallenverfahren

In den Jahren 2008 und 2009 hat das System, mit dem einige Jungs aus dem deutschsprachigen In- und Ausland hohe sieben-, teilweise achtstellige Umsätze erzielt haben, gewaltige Wellen geschlagen.

Es hat reichlich Ermittlungsverfahren gegeben. Und es sind auch vereinzelt Urteile rechtskräftig geworden, mit denen ein paar der Jungunternehmer vorübergehend in den Knast geschickt wurden. Der überwiegende Teil der damaligen Beschuldigten ging jedoch sanktionslos aus.

Nun ist auch das letzte dieser Verfahren aus jener längst vergangenen Zeit endgültig beendet worden.

Mit nachhaltigem Einsatz und verdammt langem Atem ist es gelungen, eine Einstellung gegen Zahlung einer Auflage zu erreichen. Der größte Teil der Auflagenzahlung wurde aus den beschlagnahmten Kontenguthaben durch Verrechnung beglichen. Den dreistelligen Rest hat unser Mandant aus seiner Schatulle bezahlt.

So sieht nun das Ende eines gewaltigen Zirkusses aus, der Justiz, selbsternannte Verbraucherschützer, hinterhältige Verräter mit Insiderwissen und schäumende Medien aller Art lange in Wallung gehalten hat:

Insgesamt waren es anspruchsvolle Mandate, die für die engagierten Strafverteidiger einen hohen Unterhaltungswert hatten. Besten Dank an alle Beteiligten!

25 Kommentare

Mach’s gut, Douglas …

… und Danke für den #towelday

Alles wird gut.

2 Kommentare

Hijacking im Affenzirkus der Telekom?

Jeder Telekom-Kunde kennt das Bild. Immer dann, wenn man sich vertippt hat, erschien die verbrämt als „Navigationshilfe“ getarnte Seite der Telekom.

ElooKoN – ein selbst und ständig Arbeitender, der irgendwas mit IT macht – hat sich darüber genauso geärgert wie ich.

Anders wie ich hat er sich aber die Mühe gemacht, das dahinter stehende System zu analysieren. Diese Analyse hat ElooKoN dann in drei Formen gegossen:

Diese Aktion hat nicht nur für einigen Wirbel, sondern für die Kunden der Telekom auch für das Ende der Entführungen gesorgt. Seit dem 26.04.2019 kidnappt die Telekom ihre Kunden nicht mehr und verschafft sie auf andere Websites.

ElooKoN formuliert in seinem Artikel ein zutreffendes Schlusswort:

Bei den verantwortlichen Stellen ist offenbar nicht angekommen, dass das Internet nicht nur ein lustiger Affenzirkus ist, sondern dass es sich hierbei durchaus um ein wichtiges, zu schützendes Instrument handelt, das zugleich als Spiegelbild nicht nur die Verfasstheit unserer Gesellschaft, sondern auch die unseres Rechtsstaates wiedergibt.

Ich rechne nun nicht damit (und als Strafverteidiger wünsche ich es ihnen auch nicht), dass die Herren Höttges und Wössner nun als Cyberkriminelle wegen „DNS-Hijacking“ oder „Silent Server Swap“ – aka Datenveränderung (§ 303a StGB) oder gar Computersabotage (§ 303b StGB) – angeklagt und verurteilt werden. Aber die Aktion von ElooKoN wird sicherlich für die weitere dringend notwendige Sensibilität im Zusammenhang mit IT-Sicherheit sorgen.

, , , , 11 Kommentare

Abofalle reloaded

Eigentlich dachte ich, die Zeiten der klassischen Abofallen sind vorbei und auch strafgerichtlich weitestgehend abgearbeitet. Aber derzeit gibt es einen Nachzügler, die Datenschutzauskunftszentrale.

So sieht es aus, das aktuelle Angebot, auf entspanntem Wege dreimal 498,00 Euro zzgl. 19% USt. durch den Kamin zu jagen:

Wenn man sich den Text unter der irritierenden Überschrift „Leistungsübersicht“ auf dem Formular genauer anschaut, wird deutlich, wie die Jungs versuchen, wenig intelligenten aufmerksamen Menschen das Geld aus der Tasche zu ziehen.

Die Bauernfängerei setzt sich dann in den Allgemeinen Geschäftsbedingungen (pdf – Markierungen von mir) fort; aber wer liest sowas schon.

Die Zivilisten unter den Lesern werden den beabsichtigten Vertragsschluß mit links und 40 Fieber ins Nirvana schicken. Die strafrechtliche Komponente stellt selbst an durchschnittliche begabte Staatsanwälte keine überzogenen Antworten.

Mich würde interessieren, wer hinter dieser Aktion steht. Und wie diese Jungs auf das schmale Brett gekommen sind, zu versuchen, ausgerechnet einem Strafverteidiger mit reichlich Abofallenerfahrungen so einen alten Mist unterzuschieben.

12 Kommentare

Eine Mühle namens Onymous

Manche Mühlen brauchen lange Jahre, bis sie mit dem Mahlen fertig sind.

Die Müller der Onymous-Mühle haben 2014 mit dem Mahlen begonnen. So richtig fertig sind sie in 2018 immer noch nicht:

Ende des Jahres 2014 ist es FBI, Europol und der Zollbehörde des US-Heimatschutzministeriums DHS gelungen, zahlreiche Schwarzmarktseiten im Tor-Netzwerk gleichzeitig hochzunehmen, berichtete vor gut 3 Jahren unter anderem Zeit Online.

Die Ermittler bewiesen Humor mit dem Auftauchvermerk auf den Seiten des Tor-Netzwerks. Nicht witzig finden das diejenigen, die sich jetzt gegen den Vorwurf verteidigen müssen, sie hätten im Jahr 2014 einen Einkaufsbummel auf der Silk Road im Darknet gemacht.

3 Kommentare

Atos: Createur de malheur

Atos hatte sich nach langer Zeit des öffentlichen Schweigens entschlossen, etwas zu dem beA-Chaos zu sagen.

Gestern Vormittag trudelte hier die „Stellungnahme zum besonderen elektronischen Anwaltspostfach (beA)“ ein, per eMail an unsere Kanzlei-Adresse. Ich bin davon aus gegangen, nur einer der 165.000 Anwälte zu sein, die auf der unterdrückten Recipient List stand.

Da habe ich mich aber getäuscht, wie der Kollege André Feske seinem Kommentar zu der Atos-Stellungnahme heute Morgen schrieb:

Chapeau!
Dass der Createur de malheur an CRH persönlich schreibt, das ist echter Kundendienst!

Der lumpige Rest des Anwaltsvolks muss sich mit Sekundärberichterstattung – den Pressemitteilungen der BRAK – zufrieden geben, oder GOLEM lesen.
Auch ich möchte in Zukunft direkt informiert werden.

Darum ein Herzenswunsch:
Lieber Carsten, verrätst Du den 164.999 davon noch ungeküssten Berufskollegen bitte, wie man selbst auf den Verteiler von ATOS kommt, um in Zukunft brühwarm, direkt und persönlich über die neusten Errungenschaften dieses Elktroschrotthändlers informiert zu werden?

Lieber André, ich weiß es nicht. Vielleicht sind ja ein paar meiner Mandanten, die ich irgendwann mal mit mäßigem Erfolg in einem Cyber-Crime-Verfahren verteidigt habe, unter Bewährungsauflagen (z.B. um bei Atos zu programmieren) vorzeitig aus der Haft entlassen worden, und haben sich bei mir revanchieren wollen? Es könnten also Leute sein, die sich schon beim Begehen von Straftaten dusselig angestellt haben und dabei erwischt wurden.

Für die Nichtwissenden: Rechtsanwalt André Feske ist nicht irgendein dahergelaufener Berliner Anwalt so wie ich, sondern er gehört zum Vorstand der Berliner Rechtsanwaltskammer und versorgte (bisher jedenfalls) die Kollegen und deren Kanzleien mit dem notwendigen know how, das für die Installation und Benutzung des beA notwendig war.

Tja, wo der Wurm einmal drin is, isser drin.

__
Bild: Screen Shot von der Seite Atos Deutschland

, , 6 Kommentare

Das erste Mal: Kreditkarten-Glückspiel

Seit ewigen Zeiten schon gehört die Kreditkarte zu meinen üblichen Zahlungsmitteln. Bisher hatte ich auch noch nie Probleme damit. Aber irgendwann ist es immer das erste Mal.

Diese Abrechnung beinhaltet drei Lastbuchungen von STARS GROSSBRITANNIEN, die irgendwoher an meine Kreditkartendaten gekommen sind. Von mir haben die sie jedenfalls nicht. Das Unternehmen soll nach Auskunft eines Mitarbeiters des „Business Card Service’s“ Lotterien und Glückspiele betreiben.

Strafverteidigung ist mir Glücksspiel genug, da muß ich mich nicht noch bei potentiellen Mandanten anmelden, um bei ihnen online irgendwelche Spielchen zu spielen.

Wenn jemand die STARS-Herrschaften kennt – oder wenn sie gar hier mitlesen: Ich verteidige gern in dieser Art der Wirtschaftsstraf- und Cybercrime-Verfahren.

Nebenbei:
Ein Anruf im Service-Center, keine Warteschleife, freundlicher Empfang. So muß das sein. Die Karte wird gesperrt, ich bekomme eine neue schöne Karte und die 460 Euro zurück auf mein Kreditkartenkonto.

Die Erstattung einer Strafanzeige ist dazu nicht notwendig, ich habe auch darauf verzichtet. Nicht, daß ich mich irgendwann mal als Zeuge von einem böswillen Verteidiger grillen lassen muß. ;-)

3 Kommentare

Vermeidbar: Die Kostenkeule im Strafrecht.

Manchmal ist die Strafe das geringere Übel.

Denn sobald jemand verurteilt wird, hat er auch die Kosten dafür zu tragen. Das bestimmt der § 465 StPO. In nicht wenigen Konstellationen ist allein die Kostenkeule das Ende der wirtschaftlichen Existenz.

Der Kollege Kolja Zaborowski, weist in einem Facebook-Beitrag auf dieses Problem hin. Rechtsanwalt Zaborowski berichtet über die Outsourcing-Tendenzen der Ermittler. Die Behörden sind sachlich und personell überlastet, ganz besonders wenn ein Computer an dem Vorfall „beteiligt“ ist. Dann wird die Ermittlungsarbeit nicht selten an externe IT-Forensik Sachverständigenbüros delegiert. Und das geht ins ernsthafte Geld.

Für die Suche auf Speichermedien nach strafbaren Inhalten werden von den Sachverständigen regelmäßig 85,00 € pro Stunde berechnet. Je nachdem, wie umfangreich die Datensammlungen sind und wie schnell der Forensiker arbeitet, kommen da am Ende gut vier- oder gar fünfstellige Beträge zustande. Und die werden dann dem Verurteilten als Verfahrenskosten übergeholfen.

Dann lautet ein Urteil auf z.B. 90 Tagessätze zu 30 Euro, also 2.700 Euro. Und dann kommen noch die 200 Stunden für die Durchsuchung eines externen Speichers (z.B. einer NAS) zu je 85 Euro oben drauf. Das macht bummelige 17.000 Euro. Plus 60 Euro weitere Verfahrenskosten (die den Kohl dann auch nicht mehr fett machen).

Wie läßt sich der finale Schlag mit der Kostenkeule verhindern?

Wenn klar ist, daß sich auf dem sichergestellten Rechner böse Bilder und Daten befinden, kann man sich darauf verlassen, daß sie auch gefunden werden. Dann hilft eine frühzeitige Kontaktaufnahme mit den Ermittlungsbehörden weiter. Denn dort arbeiten Beamte. Und wenn man einem Beamten die Arbeit abnimmt, freut er sich. Das führt dann meist zur Milde bei der Auswahl der Konsequenzen.

Der Kollege Werner Siebers rät daher unter dem Facebook-Post von Zaborowski zum Pauschalgeständnis. Solche Arbeitserleichterungsgeschenke werden von der Staatsanwaltschaft gern entgegen genommen, wenn man sie dekorativ eingepackt präsentiert. Dann braucht es keinen kostenintensiven Sachverständigen. Und das Verfahren endet – zur Freude aller Beteiligten – schnell und günstig.

Das funktioniert am besten mit der früh- und rechtzeitigen(!) Kontaktaufnahme zu einem Strafverteidiger, der das Spiel auf dieser Klaviatur beherrscht.

Was klappt noch besser und ist zudem deutlich billiger?

Richtig: Eine knackige Festplattenverschlüsselung, z.B. via Truecrypt Version 7.1a. Aber das ist dann ein anderes Thema …

__
Bild: ©little wittys

18 Kommentare

Gefährliche Bewerbung

Einen netten Versuch, uns unfreundliche Schadsoftware unterzujubeln, habe ich heute morgen aus meiner Mailbox gefischt. Eine Bewerbung bei der Redaktion des RSV-Blogs:

Bewerbung01

Dazu muß man wissen, daß das RSV-Blog den aktiven Betrieb eingestellt hat. Deswegen stellen die Blogger auch niemanden mehr ein. Und bei der Arbeitsagentur haben die Redakteure auch keine Stelle ausgeschrieben.

Wenn man dann mal in die ZIP-Datei schaut, was uns der Martin da zuschickt, werden die Hintergedanken dieses Schlingels deutlich:

Bewerbung02

Zwei Java-Script-Dateien. Ich habe nicht ausprobiert, was da drin ist und ob ich mich wirklich auf unseren Security Agent verlassen kann. Uffbasse!

6 Kommentare

Die Zeugen der Anklage

zeugenDie Staatsanwaltschaft wirft dem Mandanten vor, eine große Zahl von Menschen in die Gefahr des Verlustes von Vermögenswerten gebracht zu haben (§ 263 III 2 StGB). In der Summe sollen über 25.500 Personen geschädigt worden sein, fein säuberlich auf 689 Seiten in der Anklageschrift gelistet.

Tabelle

Das sind ja nun alles Zeugen, die eigentlich gehört werden müssen. Jedenfalls dann, wenn der Mandant bestreitet, besonders die eine oder andere Person nicht betrogen zu haben. Bei manchen Zeugen dürfte es allerdings etwas schwierig werden, sie ordnungsgemäß zur Vernehmung zu laden. Und das nicht nur, weil der Wohnsitz öfters mal gewechselt wurde.

Umzug

Ein nettes Beispiel dafür, daß manche Staatsanwälte ziemlich abgestumpft arbeiten, wenn sie in Umfangstrafsachen ins Detail gehen müssten. Um es mal höflich auszudrücken.

Aber wenigstens hat die Staatsanwaltschaft die Schadenssumme korrekt ausgerechnet, also auch die Beträge in den Gesamtschaden addiert, die unserem Führer entstanden sind.

Es gibt übrigens noch reichlich mehr solcher „Zeugen“ der Anklage von der gleichen Qualität. Beispiel gefällig? Bitteschön:

honey

Ich bin auf die Reaktionen der Zeugen auf ihre Ladungen zur Zeugenvernehmung gespannt. Und bei der Berechnung der Höhe des „Schadens“ gäbe es sicher auch noch das eine oder andere zu ergänzen (meint: zu streichen).

13 Kommentare