Cybercrime

Abofalle reloaded

Eigentlich dachte ich, die Zeiten der klassischen Abofallen sind vorbei und auch strafgerichtlich weitestgehend abgearbeitet. Aber derzeit gibt es einen Nachzügler, die Datenschutzauskunftszentrale.

So sieht es aus, das aktuelle Angebot, auf entspanntem Wege dreimal 498,00 Euro zzgl. 19% USt. durch den Kamin zu jagen:

Wenn man sich den Text unter der irritierenden Überschrift „Leistungsübersicht“ auf dem Formular genauer anschaut, wird deutlich, wie die Jungs versuchen, wenig intelligenten aufmerksamen Menschen das Geld aus der Tasche zu ziehen.

Die Bauernfängerei setzt sich dann in den Allgemeinen Geschäftsbedingungen (pdf – Markierungen von mir) fort; aber wer liest sowas schon.

Die Zivilisten unter den Lesern werden den beabsichtigten Vertragsschluß mit links und 40 Fieber ins Nirvana schicken. Die strafrechtliche Komponente stellt selbst an durchschnittliche begabte Staatsanwälte keine überzogenen Antworten.

Mich würde interessieren, wer hinter dieser Aktion steht. Und wie diese Jungs auf das schmale Brett gekommen sind, zu versuchen, ausgerechnet einem Strafverteidiger mit reichlich Abofallenerfahrungen so einen alten Mist unterzuschieben.

12 Kommentare

Eine Mühle namens Onymous

Manche Mühlen brauchen lange Jahre, bis sie mit dem Mahlen fertig sind.

Die Müller der Onymous-Mühle haben 2014 mit dem Mahlen begonnen. So richtig fertig sind sie in 2018 immer noch nicht:

Ende des Jahres 2014 ist es FBI, Europol und der Zollbehörde des US-Heimatschutzministeriums DHS gelungen, zahlreiche Schwarzmarktseiten im Tor-Netzwerk gleichzeitig hochzunehmen, berichtete vor gut 3 Jahren unter anderem Zeit Online.

Die Ermittler bewiesen Humor mit dem Auftauchvermerk auf den Seiten des Tor-Netzwerks. Nicht witzig finden das diejenigen, die sich jetzt gegen den Vorwurf verteidigen müssen, sie hätten im Jahr 2014 einen Einkaufsbummel auf der Silk Road im Darknet gemacht.

3 Kommentare

Atos: Createur de malheur

Atos hatte sich nach langer Zeit des öffentlichen Schweigens entschlossen, etwas zu dem beA-Chaos zu sagen.

Gestern Vormittag trudelte hier die „Stellungnahme zum besonderen elektronischen Anwaltspostfach (beA)“ ein, per eMail an unsere Kanzlei-Adresse. Ich bin davon aus gegangen, nur einer der 165.000 Anwälte zu sein, die auf der unterdrückten Recipient List stand.

Da habe ich mich aber getäuscht, wie der Kollege André Feske seinem Kommentar zu der Atos-Stellungnahme heute Morgen schrieb:

Chapeau!
Dass der Createur de malheur an CRH persönlich schreibt, das ist echter Kundendienst!

Der lumpige Rest des Anwaltsvolks muss sich mit Sekundärberichterstattung – den Pressemitteilungen der BRAK – zufrieden geben, oder GOLEM lesen.
Auch ich möchte in Zukunft direkt informiert werden.

Darum ein Herzenswunsch:
Lieber Carsten, verrätst Du den 164.999 davon noch ungeküssten Berufskollegen bitte, wie man selbst auf den Verteiler von ATOS kommt, um in Zukunft brühwarm, direkt und persönlich über die neusten Errungenschaften dieses Elktroschrotthändlers informiert zu werden?

Lieber André, ich weiß es nicht. Vielleicht sind ja ein paar meiner Mandanten, die ich irgendwann mal mit mäßigem Erfolg in einem Cyber-Crime-Verfahren verteidigt habe, unter Bewährungsauflagen (z.B. um bei Atos zu programmieren) vorzeitig aus der Haft entlassen worden, und haben sich bei mir revanchieren wollen? Es könnten also Leute sein, die sich schon beim Begehen von Straftaten dusselig angestellt haben und dabei erwischt wurden.

Für die Nichtwissenden: Rechtsanwalt André Feske ist nicht irgendein dahergelaufener Berliner Anwalt so wie ich, sondern er gehört zum Vorstand der Berliner Rechtsanwaltskammer und versorgte (bisher jedenfalls) die Kollegen und deren Kanzleien mit dem notwendigen know how, das für die Installation und Benutzung des beA notwendig war.

Tja, wo der Wurm einmal drin is, isser drin.

__
Bild: Screen Shot von der Seite Atos Deutschland

, , 6 Kommentare

Das erste Mal: Kreditkarten-Glückspiel

Seit ewigen Zeiten schon gehört die Kreditkarte zu meinen üblichen Zahlungsmitteln. Bisher hatte ich auch noch nie Probleme damit. Aber irgendwann ist es immer das erste Mal.

Diese Abrechnung beinhaltet drei Lastbuchungen von STARS GROSSBRITANNIEN, die irgendwoher an meine Kreditkartendaten gekommen sind. Von mir haben die sie jedenfalls nicht. Das Unternehmen soll nach Auskunft eines Mitarbeiters des „Business Card Service’s“ Lotterien und Glückspiele betreiben.

Strafverteidigung ist mir Glücksspiel genug, da muß ich mich nicht noch bei potentiellen Mandanten anmelden, um bei ihnen online irgendwelche Spielchen zu spielen.

Wenn jemand die STARS-Herrschaften kennt – oder wenn sie gar hier mitlesen: Ich verteidige gern in dieser Art der Wirtschaftsstraf- und Cybercrime-Verfahren.

Nebenbei:
Ein Anruf im Service-Center, keine Warteschleife, freundlicher Empfang. So muß das sein. Die Karte wird gesperrt, ich bekomme eine neue schöne Karte und die 460 Euro zurück auf mein Kreditkartenkonto.

Die Erstattung einer Strafanzeige ist dazu nicht notwendig, ich habe auch darauf verzichtet. Nicht, daß ich mich irgendwann mal als Zeuge von einem böswillen Verteidiger grillen lassen muß. ;-)

3 Kommentare

Vermeidbar: Die Kostenkeule im Strafrecht.

Manchmal ist die Strafe das geringere Übel.

Denn sobald jemand verurteilt wird, hat er auch die Kosten dafür zu tragen. Das bestimmt der § 465 StPO. In nicht wenigen Konstellationen ist allein die Kostenkeule das Ende der wirtschaftlichen Existenz.

Der Kollege Kolja Zaborowski, weist in einem Facebook-Beitrag auf dieses Problem hin. Rechtsanwalt Zaborowski berichtet über die Outsourcing-Tendenzen der Ermittler. Die Behörden sind sachlich und personell überlastet, ganz besonders wenn ein Computer an dem Vorfall „beteiligt“ ist. Dann wird die Ermittlungsarbeit nicht selten an externe IT-Forensik Sachverständigenbüros delegiert. Und das geht ins ernsthafte Geld.

Für die Suche auf Speichermedien nach strafbaren Inhalten werden von den Sachverständigen regelmäßig 85,00 € pro Stunde berechnet. Je nachdem, wie umfangreich die Datensammlungen sind und wie schnell der Forensiker arbeitet, kommen da am Ende gut vier- oder gar fünfstellige Beträge zustande. Und die werden dann dem Verurteilten als Verfahrenskosten übergeholfen.

Dann lautet ein Urteil auf z.B. 90 Tagessätze zu 30 Euro, also 2.700 Euro. Und dann kommen noch die 200 Stunden für die Durchsuchung eines externen Speichers (z.B. einer NAS) zu je 85 Euro oben drauf. Das macht bummelige 17.000 Euro. Plus 60 Euro weitere Verfahrenskosten (die den Kohl dann auch nicht mehr fett machen).

Wie läßt sich der finale Schlag mit der Kostenkeule verhindern?

Wenn klar ist, daß sich auf dem sichergestellten Rechner böse Bilder und Daten befinden, kann man sich darauf verlassen, daß sie auch gefunden werden. Dann hilft eine frühzeitige Kontaktaufnahme mit den Ermittlungsbehörden weiter. Denn dort arbeiten Beamte. Und wenn man einem Beamten die Arbeit abnimmt, freut er sich. Das führt dann meist zur Milde bei der Auswahl der Konsequenzen.

Der Kollege Werner Siebers rät daher unter dem Facebook-Post von Zaborowski zum Pauschalgeständnis. Solche Arbeitserleichterungsgeschenke werden von der Staatsanwaltschaft gern entgegen genommen, wenn man sie dekorativ eingepackt präsentiert. Dann braucht es keinen kostenintensiven Sachverständigen. Und das Verfahren endet – zur Freude aller Beteiligten – schnell und günstig.

Das funktioniert am besten mit der früh- und rechtzeitigen(!) Kontaktaufnahme zu einem Strafverteidiger, der das Spiel auf dieser Klaviatur beherrscht.

Was klappt noch besser und ist zudem deutlich billiger?

Richtig: Eine knackige Festplattenverschlüsselung, z.B. via Truecrypt Version 7.1a. Aber das ist dann ein anderes Thema …

__
Bild: ©little wittys

18 Kommentare

Gefährliche Bewerbung

Einen netten Versuch, uns unfreundliche Schadsoftware unterzujubeln, habe ich heute morgen aus meiner Mailbox gefischt. Eine Bewerbung bei der Redaktion des RSV-Blogs:

Bewerbung01

Dazu muß man wissen, daß das RSV-Blog den aktiven Betrieb eingestellt hat. Deswegen stellen die Blogger auch niemanden mehr ein. Und bei der Arbeitsagentur haben die Redakteure auch keine Stelle ausgeschrieben.

Wenn man dann mal in die ZIP-Datei schaut, was uns der Martin da zuschickt, werden die Hintergedanken dieses Schlingels deutlich:

Bewerbung02

Zwei Java-Script-Dateien. Ich habe nicht ausprobiert, was da drin ist und ob ich mich wirklich auf unseren Security Agent verlassen kann. Uffbasse!

6 Kommentare

Die Zeugen der Anklage

zeugenDie Staatsanwaltschaft wirft dem Mandanten vor, eine große Zahl von Menschen in die Gefahr des Verlustes von Vermögenswerten gebracht zu haben (§ 263 III 2 StGB). In der Summe sollen über 25.500 Personen geschädigt worden sein, fein säuberlich auf 689 Seiten in der Anklageschrift gelistet.

Tabelle

Das sind ja nun alles Zeugen, die eigentlich gehört werden müssen. Jedenfalls dann, wenn der Mandant bestreitet, besonders die eine oder andere Person nicht betrogen zu haben. Bei manchen Zeugen dürfte es allerdings etwas schwierig werden, sie ordnungsgemäß zur Vernehmung zu laden. Und das nicht nur, weil der Wohnsitz öfters mal gewechselt wurde.

Umzug

Ein nettes Beispiel dafür, daß manche Staatsanwälte ziemlich abgestumpft arbeiten, wenn sie in Umfangstrafsachen ins Detail gehen müssten. Um es mal höflich auszudrücken.

Aber wenigstens hat die Staatsanwaltschaft die Schadenssumme korrekt ausgerechnet, also auch die Beträge in den Gesamtschaden addiert, die unserem Führer entstanden sind.

Es gibt übrigens noch reichlich mehr solcher „Zeugen“ der Anklage von der gleichen Qualität. Beispiel gefällig? Bitteschön:

honey

Ich bin auf die Reaktionen der Zeugen auf ihre Ladungen zur Zeugenvernehmung gespannt. Und bei der Berechnung der Höhe des „Schadens“ gäbe es sicher auch noch das eine oder andere zu ergänzen (meint: zu streichen).

13 Kommentare

Ein relativ guter Versuch

Die Phisher und Schadsoftverbreiter werden immer besser. Bei dieser eMail habe ich etwas länger wie sonst gebraucht, um sie als gefährlichen Müll zu identifizieren:

Gefischt

Stutzig geworden bin ich zunächst wegen der fehlenden namentlichen Anrede. Dann habe ich den ersten Fehler entdeckt: Hinter dem „Hallo“ steht ein Komma und ein Ausrufezeichen. Und die (internationale) Telefonnummer hat eine Null zuviel, hinter dem +49. Eine 04er-Vorwahl gehört nach Norddeutschland, nicht zu einer 9er-Postleitzahl im Süden der Republik.

Ein Blick unter die Haube – also Textansicht statt hmtl-Darstellung – bestätigt den Verdacht: Der Link unter „Stornierung durchführen“ führt auf die Seite http://www.pay-forward.site, aber nicht auf eine Seite von Paypal.

Das Unternehmen Ludwig Schröder GmbH & Co KG gibt es tatsächlich, in Uetersen. Dort wird man sich bestimmt nicht darüber freuen, daß man deren guten Namen in solch einen üblen Zusammenhang bringt. Aber da ich ohnehin einen neuen Gürtel brauche (der letzte ist aus nicht nachvollziehbaren Gründen im Laufe der Zeit immer kürzer geworden), habe ich mich in dem Onlineshop mal umgeschaut.

Den Phishermen jedenfalls sei gratuliert zu der fast guten Arbeit, die aber immer noch erhebliche Mängel aufweist. Jungs, Ihr müßt noch ein wenig üben …

11 Kommentare

Ein kleiner Beitrag zur Rehabilitierung Sachsens

607730_web_R_by_Rolf Handke_pixelio.deIn einer komplizierten Wirtschaftsstrafsache war ich mit den sächsischen Ermittlungsbehörden einig geworden.

Das umfangreiche Vefahren läuft seit 2011. Und ein Ende war nicht absehbar, wenn die Verteidigung sich weiter wie bisher auf die Hinterbeine stellt.

Deswegen gab es aus Dresden ein Angebot, das mein Mandant nicht ablehnen konnte: Die Einstellung des Verfahrens nach § 153a StPO gegen Zahlung einer Auflage in Höhe von 1.000 Euro.

Ich habe für meinen Mandanten die Zustimmung erklärt – mit einem kleinen Zusatz:

Wenn ich persönlich etwas wünschen darf, dann würde ich die Zahlung an eine gemeinnützige Organisation vorschlagen, die sich dafür einsetzt, das ziemlich lädierte Bild der Sachsen wieder gerade zu hängen.

Der zuständige Ermittler reagierte darauf mit Verständnis:

Ich habe Ihren Wunsch der Zielsetzung für die Zahlung der zuständigen Oberstaatsanwältin mitgeteilt und gehe davon aus, dass er Berücksichtigung finden wird.

Wenn Sachsen demnächst wieder ein klein wenig freundlicher zu Nicht-Sachsen werden sollte, dann hat mein Mandant (s)einen Teil dazu beigetragen.

__
Bild: © Rolf Handke / pixelio.de

3 Kommentare

Die Postkutsche der Staatsanwaltschaft

382499_web_R_by_Rouven Weidenauer_pixelio.deIch hatte der Staatsanwältin versprochen, mich mit einer Stellungnahme zu den Tatvorwürfen zu äußern, die gegen meinen Mandanten erhoben wurden. Da diese nicht in der vorgesehenen Frist erfolgen konnte, habe ich um Fristverlängerung zur Stellungnahmen um weitere 2 Wochen gebeten.

Bevor diese Frist abgelaufen war, konnte ich am Morgen des 3. März der Staatsanwaltschaft an die Faxnummer 9014-3310 mitteilen, daß mein Mandant nichts mitzuteilen gedenke und sich durch Schweigen verteidigen werde.

Am späten Nachmittag des 7. März, also rund 3 Tage später meldet sich die Staatsanwältin und nahm Bezug auf meine Fristverlängerungsbitte. Per eMail! Ich konnte ihr ein paar Minuten später antworten, daß sich das mit der Frist erledigt hätte und habe auf mein Fax vom 3. März verwiesen.

Die Reaktion der Staatsanwältin ein paar weitere Minuten später:

Fax an die StA

Also, ich halte mal fest:

  • Die größte deutsche Ermittlungsbehörde ist nur dann via eMail erreichbar, wenn die Dezernenten bereit sind, dieses elektrische Zeug zu empfangen und zu nutzen. Wenn nicht, dann eben nicht.
  • Diese größte deutsche Ermittlungsbehörde verfügt grundsätzlich nur über ein Zentralfax und nicht über Faxgeräte auf den Geschäftsstellen.
  • Bei der größten deutschen Ermittlungsbehörde dauert es länger als 3 Tage, bis ein Fax von der Zentrale auf dem Tisch des zuständigen Sachbearbeiters liegt.

Ich bin sehr dankbar, daß die größte deutsche Ermittlungsbehörde das Zeitalter der Postkutsche in Kürze erfolgreich abschließen können wird. Hoffentlich. Vielleicht.

Nur nebenbei:
Es geht um den Vorwurf des § 202b StGB. Die Staatsanwaltschaft ermittelt wegen des Verdachts, daß irgendwelche Daten abgefangen worden sein sollen (übersetzt in das Zeitalter, in dem sich die StA Berlin bewegt: Mein Mandant soll eine Postkutsche angehalten haben.)

__
Bild: © Rouven Weidenauer / pixelio.de

6 Kommentare