Um ein optimales Surferlebnis zu gewährleisten, aktivieren Sie bitte JavaScript in Ihrem Webbrowser. Ohne JavaScript sind viele Website-Funktionen nicht verfügbar.


Internet Security Center
Gesamtzahl der Tests:
Diese Woche:
Heute:
Wöchentlicher Cybercrime-Report
Ein weiterer Ransomware-Verhandler bekennt sich im Fall der BlackCat/ALPHV-Ransomware schuldig
23. April 2026
Niederländische Polizei verhaftet acht Verdächtige bei einer Razzia gegen einen großen Marktplatz für gefälschte Ausweise
16. April 2026
IT-Ingenieur droht bis zu 15 Jahre Haft wegen Sabotage am ehemaligen Arbeitgeber
9. April 2026
Der Hacker hinter dem 53-Millionen-Dollar-Krypto-Diebstahl bei Uranium Finance steht vor einer Haftstrafe von bis zu 20 Jahren
2. April 2026
Datenanalyst in Erpressungsfall für 2,5 Millionen US-Dollar verurteilt
26. März 2026
Dritter Cybersecurity-Negotiator angeklagt wegen Unterstützung der ALPHV/BlackCat Ransomware-Bande
19. März 2026
US-Bundesauftragnehmer im Fall des 46-Millionen-Dollar-Krypto-Diebstahls verhaftet
12. März 2026
Hacker eines finnischen Psychotherapiezentrums erhält knapp 7 Jahre Haft.
5. März 2026
Ehemaliger Manager erhält über 7 Jahre Haft wegen Verkauf von Hacking-Tools an russischen Exploit-Broker
26. Februar 2026
Spanische Polizei verhaftet Mann wegen mutmaßlicher Buchung von Luxushotelzimmern für einen Cent
19. Februar 2026
Nachrichten und Pressemitteilungen
Wichtiges Update der ImmuniWeb®-KI-Plattform: 1. Quartal 2026
16. April 2026
ImmuniWeb ist dreifacher Gewinner der Global InfoSec Awards auf der RSAC 2026
24. März 2026
ImmuniWeb startet den Cyber Threat Intelligence (CTI)-Service
3. März 2026
ImmuniWeb erzielt einen historischen Umsatzrekord mit zweistelligem Wachstum im Jahr 2025.
27. Januar 2026
Großes Update der ImmuniWeb® AI-Plattform: Q4 2025
11. Dezember 2025

IT-Ingenieur droht bis zu 15 Jahre Haft wegen Sabotage am ehemaligen Arbeitgeber

9. April 2026

Lesen Sie auch: Entwickler der Spyware pcTattletale bleibt straffrei, ein Auftragnehmer wegen Diebstahls der Daten von über 50.000 Patienten verhaftet und mehr.

Aufrufe:6.7k Lesezeit:4 Min.

IT-Ingenieur droht bis zu 15 Jahre Haft wegen Sabotage am ehemaligen Arbeitgeber

IT-Ingenieur gibt Schuld an Sabotage des ehemaligen Arbeitgebers bei gescheiterter Erpressung zu

Ein ehemaliger Infrastrukturingenieur hat sich schuldig bekannt, einen Cyberangriff auf seinen Arbeitgeber verübt zu haben, bei dem er Administratoren aus Hunderten von Systemen aussperrte, um das Unternehmen zu erpressen.

Laut Gerichtsunterlagen verschaffte sich der 57-jährige Daniel Rhyne aus Kansas City, Missouri, zwischen dem 9. und 25. November 2023 Zugang zum Netzwerk eines Industrieunternehmens. Mit einem Administrator-Konto startete er auf den Windows Domain Controllern des Unternehmens schädliche Tasks, löschte Admin-Konten und setzte Passwörter im gesamten Netzwerk zurück.

Die Staatsanwaltschaft gab an, dass Rhyne die Anmeldedaten von 13 Domänenadministrator-Konten und mehr als 300 Benutzerkonten auf ein einzelnes Passwort änderte und zudem Tausende lokaler Administratorkonten auf Workstations und Servern kompromittierte. Er störte den Betrieb weiter, indem er Systeme so programmierte, dass Geräte über mehrere Tage hinweg zufällig heruntergefahren wurden. Anschließend sandte er eine Lösegeld-E-Mail an Kollegen, in der er behauptete, das Netzwerk sei vollständig kompromittiert. Die Nachricht warnte, dass die Server täglich heruntergefahren würden, es sei denn, das Unternehmen zähle 20 Bitcoin, was damals rund 750.000 US-Dollar wert waren.

Administratoren erkannten schnell ungewöhnliche Warnmeldungen zur Passwortzurücksetzung und stellten fest, dass alle Domänenadministratorkonten gelöscht worden waren. Es wurden Hinweise darauf gefunden, dass der Angriff im Voraus geplant worden war, darunter Online-Suchanfragen im Zusammenhang mit der Umgehung von Systemprotokollen und der Fernänderung von Kontozugangsdaten.

Rhyne wurde im August festgenommen und hat sich seither der Anklagepunkten Hacking und Erpressung schuldig bekannt. Ihm droht nun eine mögliche Haftstrafe von bis zu 15 Jahren.

Verurteilter Spyware-Hersteller entgeht bei Urteilsverkündung einer Haftstrafe

A US federal court has sentenced spyware developer Bryan Fleming to time served and a $5,000 fine. Fleming, who pleaded guilty in January of this year, was sentenced after admitting to creating, marketing, and selling spyware through his company pcTattletale.

Trotz der Schwere der Vorwürfe hatten die Staatsanwälte von einer Freiheitsstrafe oder zusätzlichen Geldstrafen abgeraten. Das Gericht folgte dieser Empfehlung und verhängte eine Strafe, die eine Inhaftierung ausschließt.

Die Ermittlungen wurden von Homeland Security Investigations (HSI), einer Abteilung des US Immigration and Customs Enforcement, geleitet, die 2025 Anklage erhob, als Teil einer breiteren Kampagne gegen die Consumer Spyware-Branche.

Spyware wie pcTattletale wird oft als „Stalkerware“ klassifiziert – Tools, mit denen Einzelpersonen die Geräte anderer heimlich überwachen können. Die Apps können Nachrichten, Fotos und sogar Echtzeit-Standortdaten erfassen, in der Regel ohne Wissen des Opfers.

Gerichtsdokumente geben an, dass Fleming Kunden wissentlich dabei unterstützte, Personen ohne deren Einwilligung zu überwachen, darunter auch Erwachsene, zu denen sie kein Arbeitsverhältnis hatten.

In einem weiteren Fall wurde Philip Durachinsky, ein Mann aus Ohio, der beschuldigt wird, die Spyware „Fruitfly“ entwickelt und eingesetzt zu haben, um Tausende von Computern zu hacken und sensible Daten zu stehlen, nach über neun Jahren Untersuchungshaft freigelassen. Er war 2018 wegen Malware verhaftet worden, die er angeblich bereits als Teenager entwickelt hatte, und sah sich schweren Anklagen gegenüber, darunter Überwachung und Kindesausbeutung. Ein Richter ordnete seine Freilassung an, da die Staatsanwaltschaft den Fall nicht zur Hauptverhandlung gebracht habe und er bereits erhebliche Zeit in Haft verbracht habe. Lokale Medien berichteten, dass Durachinsky unter strengen Auflagen bei seinen Eltern ohne Internetzugang leben wird, während er sich auf den Prozess vorbereitet.

Krankenhaus-Auftragnehmer wegen Diebstahls von Daten zu über 50.000 Patienten festgenommen

Die Polizei von Hongkong hat einen Mann festgenommen, der für einen von der Hospital Authority beauftragten Auftragnehmer tätig war, unter dem Verdacht, die personenbezogenen Daten von mehr als 50.000 Patienten gestohlen zu haben.

Die Festnahme erfolgte nur wenige Tage nach dem Start einer Untersuchung der städtischen Datenschutzbehörde und der Polizei zu einer groß angelegten Datenpanne, die mehr als 56.000 Patienten der Behörde betraf. Die Beamten gaben an, dass auf die Daten von innen zugegriffen wurde und nicht durch einen externen Cyber-Angriff.

Der Verdächtige soll sich unbefugten Zugang zu einem relevanten System verschafft und sensible Patientendaten gestohlen haben. Sein Motiv bleibt unklar, obwohl die Behörden angaben, dass der Fall weder Erpressung noch den Verkauf von Daten im Dark Web beinhalte.

Der Vorfall beeinträchtigte eine Vielzahl persönlicher Daten, darunter Namen, Ausweisnummern, Geschlecht, Geburtsdaten, Krankenhausbesuchsprotokolle und Informationen zu chirurgischen Eingriffen.

Die Hospital Authority gab bekannt, dass ihr Monitoring-System verdächtige Aktivitäten und ein potenzielles Datenleck auf einer Drittanbieter-Plattform entdeckt habe. Eine interne Überprüfung ergab jedoch keine Anzeichen für einen Cyberangriff auf die Netzwerksysteme der Behörde. Die Behörde hat die Systemwartungsarbeiten des Auftragnehmers ausgesetzt und kooperiert uneingeschränkt mit den laufenden Ermittlungen.

ImmuniWeb Newsletter

Erhalten Sie Cybercrime Weekly, Einladungen zu unseren Events und Webinaren in Ihrem Posteingang:


Vertraulich und privat Ihre Daten bleiben privat und vertraulich.

Ukraine zerschlägt Betrugsring, der Krypto-Assets via Drainer-Malware gestohlen hat

Die ukrainischen Strafverfolgungsbehörden haben ein groß angelegtes Betrugsnetzwerk zerschlagen, das sich sowohl gegen ukrainische als auch gegen ausländische Staatsbürger richtete. Die Gruppe betrieb ein illegales Callcenter und lockte die Opfer, indem sie sich als Anlageberater ausgaben, dazu, Geschäfte an Kryptowährungsbörsen zu tätigen.

Das System erzielte monatliche Gewinne von fast 100.000 US-Dollar für die Bande. Die Betrüger nutzten Berichten zufolge beliebte Telegram-Kanäle, um Beiträge zu bewerben, die scheinbar profitable Kryptowährungsprojekte anpriesen.

Die Opfer wurden zu einer gefälschten Website geleitet, die einen bekannten Krypto-Investmentdienst imitierte und bösartigen Code (einen sogenannten Drainer) hostete, der darauf ausgelegt war, digitale Vermögenswerte aus den Crypto-Wallets der Opfer zu stehlen.

Im Rahmen von 20 Durchsuchungen in Büros und Wohnsitzen, die mit den Verdächtigen in Verbindung stehen, sicherten die Ermittler Mobiltelefone, Computerausrüstung und Bargeld, das aus illegalen Aktivitäten stammt.

Vier Verdächtige wurden festgenommen. Im Fall einer Verurteilung drohen ihnen bis zu 12 Jahre Haft sowie die Einziehung ihres Vermögens.

ImmuniWeb kann Ihnen helfen, Datenpannen zu verhindern und regulatorische Anforderungen zu erfüllen.

Kambodschas neues Gesetz zu Cyberbetrug führt lebenslange Haft und hohe Geldstrafen ein

Kambodscha hat kürzlich ein neues Gesetz verabschiedet, das strenge Strafen für Personen vorsieht, die an Cyber-Betrugsoperationen beteiligt sind. Betreiber von Betrugszentren drohen 5–10 Jahre Haft und Geldstrafen von 500 Millionen bis 1 Milliarde Riel ($125.000–$250.000).

Wenn Folter oder Entführung vorkommen, können die Strafen bis zu 20 Jahren und Geldstrafen von 1 bis 2 Milliarden (250.000 bis 500.000 $) betragen. Bei Todesfällen drohen 30 Jahre oder lebenslange Haft.

Mitarbeiter, auch solche, die freiwillig beigetreten sind, können mit bis zu 10 Jahren Haft und vergleichbaren Geldstrafen von 500 Millionen bis 1 Milliarde Riel (125.000 bis 250.000 US-Dollar) bestraft werden. Anwerber und Ausbilder müssen mit bis zu 5 Jahren Haft und Geldstrafen von 200 Millionen bis 500 Millionen Riel (ca. 50.000 bis 125.000 US-Dollar) rechnen, die sich bei Misshandlungen oder Todesfällen auf 10 Jahre und bis zu 250.000 US-Dollar erhöhen.

Personen, die personenbezogene Daten sammeln oder an Betrüger verkaufen, können mit 3–5 Jahren Haft und Geldstrafen zwischen 100 Millionen und 300 Millionen Riel (25.000 bis 75.000 US-Dollar) bestraft werden.

Jurisdiktionen:China Kambodscha Ukraine Vereinigte Staaten von Amerika
Tags:Strafverfolgung Cyberkriminalität Hacking Malware Spyware Erpressung Data Theft Online-Betrug Anti-Scam Legislation Festnahme Beschlagnahme von Vermögenswerten Strafverurteilung Strafanklagen Ermittlung Gemeinsame Operation

Was kommt als Nächstes?

Aktuelle Blog-Beiträge:

Der Hacker hinter dem 53-Millionen-Dollar-Krypto-Diebstahl bei Uranium Finance steht vor einer Haftstrafe von bis zu 20 Jahren

Datenanalyst in Erpressungsfall für 2,5 Millionen US-Dollar verurteilt

Dritter Cybersecurity-Negotiator angeklagt wegen Unterstützung der ALPHV/BlackCat Ransomware-Bande

Kommende Live-Webinare:

ImmuniWeb KI-Plattform: Neue Produkte und Funktionen

Cybersicherheit, Privatsphäre und Datenschutzrecht im Jahr 2026

Diese Website verwendet Cookies, um Ihnen ein besseres Surferlebnis zu bieten. Weitere Informationen finden Sie in unserer Datenschutzerklärung. Durch die weitere Nutzung dieser Website stimmen Sie der Verwendung von Cookies zu.

Sprechen Sie mit einem Experten