Op het eerste gezicht lijkt het blockchain-gebaseerde wedplatform Polymarket een technische curiositeit in de wereld van cryptovaluta. Maar bij nader inzien onthult het een diepgaande maatschappelijke ontwikkeling: de gamificatie van politieke en maatschappelijke realiteit. Wie wil weten wat mensen waarschijnlijk achten – en dat ook met echt geld willen onderbouwen – vindt in Polymarket een fascinerend, maar ook uiterst dubbelzinnig podium.
Categorie: Cybercrime & Cybersecurity
Juridische kaders en actuele rechtspraak bij CEO-Fraud in Duitsland: Phishing en CEO-fraude behoren inmiddels tot het standaardinstrumentarium van georganiseerde cybercriminelen. Steeds vaker fungeren ondernemingen niet alleen als doelwit, maar ook als toegangspoort voor financiële transacties die worden uitgevoerd op basis van geraffineerde manipulatie. De juridische vraag is voorspelbaar maar complex: wie draait op voor het financiële verlies als een medewerker, onder valse voorwendselen, een betaling initieert? Is de onderneming aansprakelijk, of rust die plicht bij de bank – of zelfs bij interne functionarissen?
Dit artikel analyseert het juridische kader met betrekking tot de aansprakelijkheid van slachtoffers van phishing en CEO-fraude, en bespreekt daarbij uitvoerig de recente Duitse rechtspraak, mede in het licht van de Europese PSD2-richtlijn en de toenemende compliance-verplichtingen rond digitale veiligheid.
In een steeds meer gedigitaliseerde wereld spelen digitale bewijsmiddelen een centrale rol in juridische procedures, vooral in Duitsland. Of het nu gaat om chatlogs, gegevens van smartphones of forensische kopieën van harde schijven – rechtbanken moeten niet alleen de waarheid in digitale sporen vaststellen, maar ook nagaan of ze op rechtmatige wijze zijn verkregen. Dit artikel biedt een gestructureerd overzicht van hoe digitale bewijsmiddelen in Duitsland worden behandeld, met aandacht voor de belangrijkste juridische uitdagingen en principes.
De afgelopen jaren zijn Duitse strafrechters geconfronteerd met een stroom van bewijsmateriaal afkomstig van versleutelde communicatieplatforms – de zogenoemde “Kryptomessengers” – zoals EncroChat, SkyECC en, recenter, Anom. Deze diensten, gepresenteerd als veilige communicatiemiddelen, fungeerden in werkelijkheid vaak als logistieke ruggengraat van de georganiseerde misdaad. Wat ooit als onkraakbaar gold, bleek in meerdere internationale politieoperaties toch kwetsbaar. De daaropvolgende strafzaken in Duitsland brengen een juridisch spanningsveld aan het licht: hoe verhoudt het gebruik van zulke gegevens zich tot het Duitse constitutionele recht?
Een nieuw tijdperk in de bestrijding van cybercriminaliteit: Aan het begin van het internettijdperk liep het internationale strafrecht ver achter op de realiteit van grensoverschrijdende cybercriminaliteit. De goedkeuring van het Verdrag van Boedapest inzake cybercriminaliteit in 2001 was een mijlpaal: voor het eerst verbonden staten zich aan een gemeenschappelijk kader voor de strafbaarstelling van cyberdelicten, met harmonisatie van opsporingsbevoegdheden en grensoverschrijdende samenwerking.
Maar dit Europese model – diepgeworteld in liberale waarden – is inmiddels uitgegroeid tot een geopolitieke breuklijn. In 2024 werd, na jaren van diplomatiek getouwtrek, door de Verenigde Naties een nieuw wereldwijd cybercrimeverdrag aangenomen. Dat verdrag pretendeert inclusiever en moderner te zijn, maar roept juist grote zorgen op over surveillance, mensenrechten en de opkomst van autoritaire cybersoevereiniteit.
De terugkeer van spionage als bedrijfsrisico: Economische spionage is terug van weggeweest – niet als een overblijfsel uit de Koude Oorlog, maar als een dominante, digitaal versterkte kracht in de hedendaagse wereldeconomie. Waar vroeger dossiers heimelijk werden gekopieerd, worden nu hele netwerken, cloudomgevingen en supply chains doelwit van digitale infiltratie. Alleen al in Duitsland meldt meer dan 80% van de bedrijven incidenten van datadiefstal, sabotage of bedrijfsspionage – een ontwikkeling die niet langer kan worden afgedaan als incident, maar veeleer een structurele verschuiving in het concurrentielandschap markeert.
Noord-Korea is een van de belangrijkste veroorzakers van de groeiende dreiging voor cyberveiligheid. Ten minste sinds de aanval op Sony Pictures in 2014 wordt het land erkend als een belangrijke cyberspeler op het internationale toneel. Sindsdien heeft Pyongyang zijn hackvaardigheden gebruikt om internationale sancties te omzeilen en geld te stelen.
Pyongyang kon het buitgemaakte geld gebruiken om de ontwikkeling van zijn kern- en raketprogramma te financieren. Noord-Korea gebruikt ook cyberoperaties voor (digitale) spionage. De doelen zijn uiteenlopend: ze richten zich op universiteiten, mensenrechtenorganisaties en mediabedrijven, creëren onvrede of wantrouwen door verkiezingsfraude en vallen kritieke nationale infrastructuren aan. Het toenemende belang van Noord-Korea op het gebied van cybercriminaliteit en cyberbeveiliging is ook de reden waarom we hier een aparte blogpost over het onderwerp bijhouden.
Zo schetst een onderzoek van de Insikt Group van Recorded Future een alarmerend beeld van de Noord-Koreaanse cybercriminaliteit. Deze activiteiten, die sinds 2017 zijn toegenomen, zijn gericht op de cryptocurrency-industrie en hebben Noord-Korea in staat gesteld om naar schatting 3 miljard dollar aan cryptocurrencies te stelen.
In de afgelopen jaren heeft Iran zijn cybercapaciteiten aanzienlijk uitgebreid en gebruikt het deze agressief tegen westerse staten. Deze maatregelen omvatten een verscheidenheid aan aanvallen, variërend van gegevensdiefstal tot vernietigende cyberaanvallen. De cyberstrategie van Iran weerspiegelt de algehele asymmetrische oorlogsvoering van het land en laat zien hoe Teheran zijn beperkte middelen gebruikt om een aanzienlijke impact te hebben.
Naarmate de digitalisering voortschrijdt, is het landschap van de internationale veiligheid aanzienlijk veranderd. Vooral de activiteiten van door de staat gesteunde hackersgroepen krijgen steeds meer wereldwijde aandacht. Een van deze groepen, die de laatste jaren bijzonder prominent is geworden, opereert vanuit China.
Deze hackers, vaak direct of indirect verbonden met de Chinese overheid, staan bekend om hun pogingen om technologische en economische voordelen te behalen door middel van cyberaanvallen. In deze blogpost bespreek ik het onderwerp in een ongedwongen stijl.
Russische hackersgroepen staan wereldwijd bekend om hun geavanceerde en verstrekkende cyberaanvallen. Deze groepen worden vaak gesteund door de staat en streven verschillende doelen na, waaronder politieke manipulatie, spionage, economische sabotage en desinformatie. Hun activiteiten hebben een aanzienlijke impact op de wereldwijde cyberveiligheid en vormen een ernstige bedreiging voor staats- en particuliere organisaties.
Het Russische hacker-ecosysteem is een complex en divers netwerk van actoren, platforms en methoden dat wordt gebruikt voor zowel financieel gemotiveerde als door de staat gesponsorde cyberaanvallen. De nauwe banden tussen criminele actoren en overheidsinstanties maken dit ecosysteem bijzonder gevaarlijk en moeilijk te bestrijden. Een effectieve verdediging tegen deze bedreigingen vereist een grondig begrip van de structuren en motivaties binnen dit ecosysteem, evenals internationale samenwerking en robuuste cyberbeveiligingsmaatregelen.