Cybercrime

Gefährliche Bewerbung

Einen netten Versuch, uns unfreundliche Schadsoftware unterzujubeln, habe ich heute morgen aus meiner Mailbox gefischt. Eine Bewerbung bei der Redaktion des RSV-Blogs:

Bewerbung01

Dazu muß man wissen, daß das RSV-Blog den aktiven Betrieb eingestellt hat. Deswegen stellen die Blogger auch niemanden mehr ein. Und bei der Arbeitsagentur haben die Redakteure auch keine Stelle ausgeschrieben.

Wenn man dann mal in die ZIP-Datei schaut, was uns der Martin da zuschickt, werden die Hintergedanken dieses Schlingels deutlich:

Bewerbung02

Zwei Java-Script-Dateien. Ich habe nicht ausprobiert, was da drin ist und ob ich mich wirklich auf unseren Security Agent verlassen kann. Uffbasse!

6 Kommentare

Die Zeugen der Anklage

zeugenDie Staatsanwaltschaft wirft dem Mandanten vor, eine große Zahl von Menschen in die Gefahr des Verlustes von Vermögenswerten gebracht zu haben (§ 263 III 2 StGB). In der Summe sollen über 25.500 Personen geschädigt worden sein, fein säuberlich auf 689 Seiten in der Anklageschrift gelistet.

Tabelle

Das sind ja nun alles Zeugen, die eigentlich gehört werden müssen. Jedenfalls dann, wenn der Mandant bestreitet, besonders die eine oder andere Person nicht betrogen zu haben. Bei manchen Zeugen dürfte es allerdings etwas schwierig werden, sie ordnungsgemäß zur Vernehmung zu laden. Und das nicht nur, weil der Wohnsitz öfters mal gewechselt wurde.

Umzug

Ein nettes Beispiel dafür, daß manche Staatsanwälte ziemlich abgestumpft arbeiten, wenn sie in Umfangstrafsachen ins Detail gehen müssten. Um es mal höflich auszudrücken.

Aber wenigstens hat die Staatsanwaltschaft die Schadenssumme korrekt ausgerechnet, also auch die Beträge in den Gesamtschaden addiert, die unserem Führer entstanden sind.

Es gibt übrigens noch reichlich mehr solcher „Zeugen“ der Anklage von der gleichen Qualität. Beispiel gefällig? Bitteschön:

honey

Ich bin auf die Reaktionen der Zeugen auf ihre Ladungen zur Zeugenvernehmung gespannt. Und bei der Berechnung der Höhe des „Schadens“ gäbe es sicher auch noch das eine oder andere zu ergänzen (meint: zu streichen).

13 Kommentare

Ein relativ guter Versuch

Die Phisher und Schadsoftverbreiter werden immer besser. Bei dieser eMail habe ich etwas länger wie sonst gebraucht, um sie als gefährlichen Müll zu identifizieren:

Gefischt

Stutzig geworden bin ich zunächst wegen der fehlenden namentlichen Anrede. Dann habe ich den ersten Fehler entdeckt: Hinter dem „Hallo“ steht ein Komma und ein Ausrufezeichen. Und die (internationale) Telefonnummer hat eine Null zuviel, hinter dem +49. Eine 04er-Vorwahl gehört nach Norddeutschland, nicht zu einer 9er-Postleitzahl im Süden der Republik.

Ein Blick unter die Haube – also Textansicht statt hmtl-Darstellung – bestätigt den Verdacht: Der Link unter „Stornierung durchführen“ führt auf die Seite http://www.pay-forward.site, aber nicht auf eine Seite von Paypal.

Das Unternehmen Ludwig Schröder GmbH & Co KG gibt es tatsächlich, in Uetersen. Dort wird man sich bestimmt nicht darüber freuen, daß man deren guten Namen in solch einen üblen Zusammenhang bringt. Aber da ich ohnehin einen neuen Gürtel brauche (der letzte ist aus nicht nachvollziehbaren Gründen im Laufe der Zeit immer kürzer geworden), habe ich mich in dem Onlineshop mal umgeschaut.

Den Phishermen jedenfalls sei gratuliert zu der fast guten Arbeit, die aber immer noch erhebliche Mängel aufweist. Jungs, Ihr müßt noch ein wenig üben …

11 Kommentare

Ein kleiner Beitrag zur Rehabilitierung Sachsens

607730_web_R_by_Rolf Handke_pixelio.deIn einer komplizierten Wirtschaftsstrafsache war ich mit den sächsischen Ermittlungsbehörden einig geworden.

Das umfangreiche Vefahren läuft seit 2011. Und ein Ende war nicht absehbar, wenn die Verteidigung sich weiter wie bisher auf die Hinterbeine stellt.

Deswegen gab es aus Dresden ein Angebot, das mein Mandant nicht ablehnen konnte: Die Einstellung des Verfahrens nach § 153a StPO gegen Zahlung einer Auflage in Höhe von 1.000 Euro.

Ich habe für meinen Mandanten die Zustimmung erklärt – mit einem kleinen Zusatz:

Wenn ich persönlich etwas wünschen darf, dann würde ich die Zahlung an eine gemeinnützige Organisation vorschlagen, die sich dafür einsetzt, das ziemlich lädierte Bild der Sachsen wieder gerade zu hängen.

Der zuständige Ermittler reagierte darauf mit Verständnis:

Ich habe Ihren Wunsch der Zielsetzung für die Zahlung der zuständigen Oberstaatsanwältin mitgeteilt und gehe davon aus, dass er Berücksichtigung finden wird.

Wenn Sachsen demnächst wieder ein klein wenig freundlicher zu Nicht-Sachsen werden sollte, dann hat mein Mandant (s)einen Teil dazu beigetragen.

__
Bild: © Rolf Handke / pixelio.de

3 Kommentare

Die Postkutsche der Staatsanwaltschaft

382499_web_R_by_Rouven Weidenauer_pixelio.deIch hatte der Staatsanwältin versprochen, mich mit einer Stellungnahme zu den Tatvorwürfen zu äußern, die gegen meinen Mandanten erhoben wurden. Da diese nicht in der vorgesehenen Frist erfolgen konnte, habe ich um Fristverlängerung zur Stellungnahmen um weitere 2 Wochen gebeten.

Bevor diese Frist abgelaufen war, konnte ich am Morgen des 3. März der Staatsanwaltschaft an die Faxnummer 9014-3310 mitteilen, daß mein Mandant nichts mitzuteilen gedenke und sich durch Schweigen verteidigen werde.

Am späten Nachmittag des 7. März, also rund 3 Tage später meldet sich die Staatsanwältin und nahm Bezug auf meine Fristverlängerungsbitte. Per eMail! Ich konnte ihr ein paar Minuten später antworten, daß sich das mit der Frist erledigt hätte und habe auf mein Fax vom 3. März verwiesen.

Die Reaktion der Staatsanwältin ein paar weitere Minuten später:

Fax an die StA

Also, ich halte mal fest:

  • Die größte deutsche Ermittlungsbehörde ist nur dann via eMail erreichbar, wenn die Dezernenten bereit sind, dieses elektrische Zeug zu empfangen und zu nutzen. Wenn nicht, dann eben nicht.
  • Diese größte deutsche Ermittlungsbehörde verfügt grundsätzlich nur über ein Zentralfax und nicht über Faxgeräte auf den Geschäftsstellen.
  • Bei der größten deutschen Ermittlungsbehörde dauert es länger als 3 Tage, bis ein Fax von der Zentrale auf dem Tisch des zuständigen Sachbearbeiters liegt.

Ich bin sehr dankbar, daß die größte deutsche Ermittlungsbehörde das Zeitalter der Postkutsche in Kürze erfolgreich abschließen können wird. Hoffentlich. Vielleicht.

Nur nebenbei:
Es geht um den Vorwurf des § 202b StGB. Die Staatsanwaltschaft ermittelt wegen des Verdachts, daß irgendwelche Daten abgefangen worden sein sollen (übersetzt in das Zeitalter, in dem sich die StA Berlin bewegt: Mein Mandant soll eine Postkutsche angehalten haben.)

__
Bild: © Rouven Weidenauer / pixelio.de

6 Kommentare

Der Irrsinn mit den Häppchen

PapiermännchenSeit 2011 (oder vielleicht auch schon früher) versucht ein Staatsanwalt, Unmengen an Papier in den Griff zu bekommen. Der bedauernswerte Mann scheint seit Jahren daran zu verzweifeln, seine Ermittlungen einigermaßen sinnvoll zwischen die Aktendeckel zu bekommen.

An der mittelalterlichen Aktenführung, die mal was trennt, dann wieder verbindet, hat sich auch im Jahre des Herrn 2016 scheinbar nichts geändert.

In dem neuerlichen Durchgang des Potenzpillen-Komplexes bastelt besagter Ermittler weiter und weiter an Zweit-, Dritt-, Viert- und X-fach Akten. Diese Kopiesätze geistern durch die Weltgeschichte und werden heute hier, morgen dort (*) geführt und ergänzt.

Dieser Irrsinn äußert sich dann in so einer Bedienungsanleitung für ein Aktenpuzzle:

Aktenführung

Es ist wirklich nicht zu fassen, womit sich die Potsdamer Staatsdiener beschäftigen.

Nun ist es ja nicht so,
daß den Ermittlungsbehörden, insbesondere denen im Lande Brandenburg, keine (technischen) Möglichkeiten zur Verfügung stünden, die Akten auch in Umfangsachen übersichtlich zu führen. Das was (mir) die Anbieter auf dem letzten EDV-Gerichtstag vorgeführt hatten, hat selbst mich überrascht.

Es gibt sie, die Software für die elektronische Aktenführung in der Strafjustiz. Und es gibt Staatsanwaltschaften, die sie bereits nutzen. Dabei ist schon klar, daß es bislang noch keine gesetzlichen Grundlagen für die digitale Akte im Strafprozeß gibt. Diese werden auch noch reichlich Zeit auf sich warten lassen. Und daß noch viele Hürden überwunden werden müssen, bis sie verbindlich und einheitlich in der Praxis Einzug halten … geschenkt, das sind sie eben, die justiziellen Mühlen.

Aber daß ein Cybercrime-Verfahren wie der millionenschwere Onlinehandel mit Potenzpillen seit Jahren mit dem lyrisch anmutenden Gebastel dieses Staatsanwalts klarkommen muß, ist schlicht eine Zumutung für alle Beteiligten. Das Recht auf Akteineinsicht kann auch dadurch vereitelt werden, daß man dem Verteidiger die umfangreichen Akten chaotisch zusammengewürfelt und häppchenweise zur Verfügung stellt.

WadergrüßtdenStaatsanwalt

So vergeht Jahr um Jahr,
und es ist mir längst klar,
dass in Potsdam es bleibt,
wie es war.

__

Bild oben: © bardo / pixelio.de
Bild rechts: © Robert Weißenberger / scala

7 Kommentare

Abkömmlichkeit der Ermittlungsakte

Der freundliche Staatsanwalt hatte mir mitgeteilt, die Ermittlungsakten seien „unabkömmlich“. Deswegen hat er mir die beantragte Akteneinsicht verweigert. Darüber hatte ich vor ein paar Wochen bereits berichtet.

Es ist in einem solchen Verfahren wie diesem nicht allzu viel vorstellbar, weshalb einem Verteidiger die Akten nicht zur Einsicht vorgelegt werden. Einer von wenigen Gründen ist so ein Beschluß, der sich in der Akte befindet:

Durchsuchungsbeschluß

Die Suche nach Beweismitteln hat selbstredend eine größere Erfolgsaussicht, wenn der Durchsuchte nicht damit rechnet. Nun, wenn eine Akte „unabkömmlich“ ist (ich übersetz‘ das jetzt ‚mal: … wenn die Akteneinsicht den Untersuchungszweck gefährden kann, § 147 StPO), konnte sich der Beschuldigte an einer Hand abzählen, warum das der Fall ist. Jedenfalls dann, wenn er von einem Strafverteidiger beraten wird.

Aber diese Information war in diesem Fall noch nicht einmal wirklich nötig. Denn:

Durchsuchungsbeschluß02

Was, bitteschön, erwartet die Potsdamer Ermittlungsbehörde in einem Cybercrime-Verfahren, wenn der Tatzeitraum bis zu acht(!) Jahre zurückliegt. Hat dieser Staatsanwalt wirklich auf seinem Schemel vor dem Resopalschreibtisch davon geträumt, bei einem Informatiker noch Rechner zu finden, auf denen sich „verräterische“, also für das Verfahren verwertbare Spuren entdecken lassen? Mir fallen da gerade ein paar ziemlich flache Beamtenwitze ein …

Die Kriminalbeamten vor Ort, die sowieso schon Dunkles ahnten, waren allerdings ein wenig klüger und erfahrener: Nach der TrueCrypt-Paßwortabfrage beim Booten haben sie die Finger von den (und die) Rechner/n stehen lassen.

12 Kommentare

Paypal und die Vorratsdatenspeicher

Es hat traditionelle Gründe („Das haben wir schon immer so gemacht!“): Mein eMail-Programm habe ich angewiesen, mir meine Eingangspost erstmal im Textmodus anzuzeigen. Im Zusammenhang mit eMails, die irgendwelche Schlingel verschicken, die ohne Arbeit an das Geld anderer Leute kommen wollen, hat das einen hilfreichen Effekt.

Die Betreffzeile einer Nachricht von – vermeintlich – Paypal weckte meine Neugier: „Wichtige Anweisungen bezüglich der Vorratsdatenspeicherung.“ Das paßt irgendwie schlecht zusammen. Nach dem Öffnen der eMail zeigte sich folgendes Bild:

Vorratsdatenspeicherung

Da war sofort klar, daß diese Nachricht nicht von Paypal stammt: Der server08 auf byethost16.com wird alles machen, aber sicher keinen security_check.

Schwieriger zu erkennen ist der Fake, wenn die eMail im (standardmäßig eingestellten) html-Modus dargestellt wird:

Vorratsdatenspeicherung-html

Schnell mal eben zum Formular durchgeklickt … und schon isses passiert. In diesem Fall war die Falle recht harmlos. Falls es sich aber dann doch mal nicht nur um Schlingel, sondern um richtige Bösewichter handeln sollte, könnte es ratsam sein, die Finger von solchen Links zu lassen.

7 Kommentare

„Kidslove” und der kinderpornographische Kühlschrank

577277_web_R_B_by_Karl-Heinz Laube_pixelio.deDie Polizei be- und durchsuchte heute 28 Berliner Wohnungen und Geschäftsräume. Sechs Stunden lang waren rund 100 Beamte unterwegs. Die Staatsanwaltschaft hatte mal wieder ein paar IP-Adressen, Protokolldateien und/oder Bezahlkarten-Daten bekommen, die im Zusammenhang mit kinderpornographische Schriften (§ 184b StGB) stehen sollen.

 

Was wurde gesucht?
Etwas um die 360.000 Bilddateien seien auf einem Server gefunden worden, auf den 45.000 Nutzer Zugriff gehabt haben sollen. 27 dieser Nutzer haben eine Meldeadresse in Berlin. Und die hatten heute Vormittag keine Langeweile.

 

Was droht?
Der Besitz von Kinderpornographie (oder Jugendpornographie, § 184c StGB) ist eine Straftat, die mit einer Geldstrafe oder mit einer Freiheitsstrafe von bis zu drei (bei Jugendpornos bis zu zwei) Jahren Freiheitsstrafe führen kann. Vom Strafmaß her also irgendwas zwischen Schwarzfahren (§ 265a StGB) und Diebstahl (§ 242 StGB).

In den allermeisten Fällen, die wir in der Kanzlei verteidigt haben, endeten die Verfahren mit einer Geldstrafe oder mit einer zarten Freiheitsstrafe, die zur Bewährung ausgesetzt wurde. Die Schlagzeilen der Proletenblätter übertreiben mal wieder maßlos.

 

Wie geht’s nun weiter?
Was passiert sonst noch nach dieser vom Boulevard enthusiastisch gefeierten „Großrazzia“ mit dem Codenamen „Kidslove“? Die Durchsuchten bekommen in ein paar Wochen die „Gelegenheit zur Stellungnahme“, § 163a StPO.

Das heißt: Wenn sie sich nicht schon im Zusammenhang mit der Durchsuchung um Kopf und Kragen geredet haben, dann haben die Beschuldigten noch einmal die Chance dazu. Es sei denn, sie beachten die goldene Spielregel: Schnauze halten, Strafverteidiger anrufen! (Über die weiteren Einzelheiten zu dieser Regel informieren Sie unsere Sofortmaßnahmen.)

Nebenbei: Verhaftet und einem Haftrichter vorgeführt wurde heute niemand. Was bei dem zu erwartenden geringem Strafmaß auch nicht überrascht.

 

Was tut weh?
Schmerzlich ist allerdings das Beiwerk eines solchen Ermittlungsverfahrens. Jedenfalls erst einmal. Denn wenn wegen eines solchen Vorwurfs die Wohnung durchsucht wird, dann nimmt die Polizei auch alles mit, was irgendwie nach Internet und Datenspeicher aussieht.

Im heutigen Fall waren das Medienberichten zufolge 47 PCs und Notebooks, 49 externe Festplatten, ein Server, drei internetfähige Spielkonsolen, rund 3300 CDs und DVDs sowie USB-Sticks, Speicherkarten, Ausdrucke und Videokassetten. Unbestätigten Gerüchten zufolge scheiterte die Sicherstellung eines internetfähigen Kühlschranks nur knapp an den nicht vorhandenen Transportmöglichkeiten der Polizei.

Was auf den Datenspeichern herumliegt, ist noch nicht bekannt. Manchmal ist es auch nur ein einziges Bildchen in der Browserchronik, das auf der Drei-Terabyte-Platte gespeichert ist.

 

Was kann man tun?
Es stehen sich nun gegenüber:

  • In der roten Ecke
    Unmengen an sichergestellten Speichermedien, die neben anderen noch größeren Unmengen an Speichermedien aus den letzten anderhalb Jahren gestapelt werden
  •  

  • In blauen Ecke
    Geringe Mengen an qualifiziertem Personal in der Kriminaltechnik (KT), die in diesen Speichermedien absaufen.

Wenn man die KT nun vor sich hinwurschteln läßt, kann man damit rechnen, die sichergestellten Rechner und Speichermedien zurück zu bekommen, nachdem Windows 10 nur noch im Antiquariat zu kaufen ist. Wenn überhaupt.

Es sei denn, man engagiert sich etwas und hilft den überlasteten Ermittlungsbehörden dabei, ihre Arbeit zu machen. Das wiederum hilft der Verteidigung: Meist gelingt es einigermaßen flott zumindest wieder an die – nicht bemakelten – Daten zu kommen. Mit ein wenig gutem Zureden bekommt man zumindest eine Spiegelung bzw. ein Image der Partitionen, auf denen gespeicherte KiPo auszuschließen ist. In Einzelfällen gibt es auch den ganzen Rechner zurück – mit oder ohne Festplatte. Nur abwarten, was auf einen zukommt, ist nicht hilfreich, wenn man noch ein Interesse an seinen (legalen) Daten (und anderenorts kein Backup) hat.

 

Und die Folgen?
Auch was das Strafmaß angeht: Mit einer an den Vorwurf und an die Beweislage angepaßten Verteidigung kann man eigentlich recht akzeptable Ergebnisse erzielen. Einstellung, kleine Geldstrafe oder kurze Bewährungsstrafe, es ist grundsätzlich alles möglich.

 

Alles in Allem
Ein Sturm im Wasserglas, der durchaus zu handhaben ist. Wenn man weiß, in welche Richtung man segeln muß.

 

Übrigens
Der Hinweis auf das Angebot des Universitätsklinikums Charité Campus Mitte gehört im Zusammenhang mit der Verteidigung gegen diese Art der Vorwürfe zu unserer Standardberatung, wenn es eine Strafmaßverteidigung werden soll.

__
Bild: © Karl-Heinz Laube / pixelio.de

15 Kommentare

Vertrauen Sie Beck?

Mal eben was zum Thema „Vereiteln der Zwangsvollstreckung“ nachschlagen. Und dann das hier:

VertraueninBeck

Kann man dem Verlag noch vertrauen? Ist die Kommentarliteratur aus dem Hause Beck noch zuverlässig?

9 Kommentare