Warnung vor DDoS-Erpressungen durch Stealth Ravens

Gastbeitrag von Katrin Gräfe, Link11 GmbH, Head of International Corporate Communications

Seit der vergangenen Woche erpressen DDoS-Angreifer unter dem Namen „Stealth Ravens“ Online-Shops und E-Commerce-Anbieter in Deutschland, warnen die DDoS-Schutzexperten von Link11. Zu den Opfern zählen bislang Unternehmen verschiedener Größe und mit unterschiedlichem Sortiment wie z. B. Unterhaltungselektronik, Haushaltsgeräte, Produkte für Bad und Sanitär. Mit jedem Tag erhalten mehr Online-Händler Erpresser-E-Mails. Dabei setzen die Täter großvolumige DDoS-Attacken von bis zu 15 Gbps ein, um ihre Schutzgeldforderungen zu unterstreichen.

Die Erpresserschreiben sind in Englisch verfasst und kommen direkt auf den Punkt. Identische Passagen wechseln sich mit individuellen Informationen und Formulierungen je Erpressungsopfer ab. Die Texte sind aber nicht von DD4BC, Armada Collective oder anderen bekannten DDoS-Erpressern kopiert.

Hi!

If you dont pay 5 bitcoin until 1. february you will be hardly ddosed! Our attacks are super powerfull (Mirai botnet). And if you dont pay until 1. february ddos attack will start and price to stop will double! We are not kidding and we will do small demo now on just one of your servers xxx.xx.xxx.xxx to show we are serious. It will not be strong, we dont want damage now we hope you cooperate, just small flood to show we are not hoax. Pay and you are safe from us forever. Ignore, you go down longtime and price go up.

OUR BITCOIN ADDRESS: xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx

Dont reply, we will ignore! Pay and we will be notify you payed and you are safe.
Cheers!


Im Unterschied zu vielen Trittbrettfahrern arbeiten Stealth Ravens offenbar mit einem effizienten DDoS-Angriffstool. Laut Erpresserschreiben nutzen die Täter ein Mirai-Botnetz, das im Oktober die weltweiten Ausfälle von Amazon, Twitter, Spotify und Paypal verursachte. Auch in Deutschland haben die ausgeführten Warnattacken bereits Performance und Verfügbarkeit vieler erpresster Shops beeinträchtigt. Nach Einschätzung des Link11 Security Operation Centers sind die Erpressungsversuche durch Stealth Raven daher unbedingt ernst zu nehmen.

Link11 empfiehlt den attackierten Unternehmen in keinem Fall auf die Erpressungen einzugehen. Stattdessen sollten sie schnell und entschlossen handeln:

- Bilden Sie ein Krisen-Team und stellen Sie einen Notfallplan auf!
- Kontaktieren Sie Ihren Internet-Provider.
- Informieren Sie sich über präventive Schutzlösungen gegen DDoS-Attacken! 

Mitgliedern des bevh gewährt Link11 als Preferred Business Partner des Verbandes Sonderkonditionen für seinen mehrfach ausgezeichneten Link11 DDoS-Schutz.

Weitere Informationen, Reports und Warnmeldungen zum Thema DDoS finden sich auf der von Link11 eingerichteten Webseite http://www.ddos-info.de

Geoblocking – Beratungen im Binnenmarktausschuss zeigen Fortschritt für E-Commerce Branche

Verfasst am 30.01.2017 von Stephanie Schmidt

Am 25.1.2017 fand im Binnenmarktausschuss des Europäischen Parlaments eine wichtige Beratung zum Vorschlag der EU-Kommission zum Verbot des sog. Geoblockings statt. Der Bericht der Hauptberichterstatterin Roza Thun stellt in zentralen Punkten einen Fortschritt dar. Beispiele: Das strikte Einwilligungserfordernis bei automatischem Re-Routing entfällt, zudem soll der Anwendungsbereich – wie vom bevh gefordert - nur noch für Verbraucher gelten, so dass B2B-Verträge nicht mehr von den Regelungen betroffen werden. Zudem wurden die Formulierungen deutlich verbessert, um die Unternehmen vor einer überraschenden Anwendung des Verbraucherrechts zu schützen. Der anwesende Vertreter der EU-Kommission lehnte die Vorschläge naturgemäß ab. Änderungsanträge wird MEP Thun noch bis bis Mitte Februar entgegennehmen. Der bevh verfolgt dieses Gesetzgebungsverfahren in Zusammenarbeit mit seinem europäischen Dachverband EMOTA. 

Zum Hintergrund: Der Verordnungsentwurf zum Geoblocking:

Vor mehr als acht Monaten hat die Europäische Kommission ihren Vorschlag einer Verordnung gegen sogenanntes „Geoblocking und andere Formen der Diskriminierung aufgrund der Staatsangehörigkeit, des Wohnsitzes oder des Ortes der Niederlassung des Kunden innerhalb des Binnenmarkts“ vom 25. Mai 2016 vorgelegt. Mit Elementen wie einer Zustimmungspflicht für automatisches Re-Routings, einer Verpflichtung zum europaweiten Angebot von Zahlungsmitteln und einem grenzüberschreitenden Verkaufszwang (ohne Lieferpflicht) ist dieser Verordnungsvorschlag ein Damoklesschwert für die E-Commerce-Branche. Die erste Entscheidung des Rates aus dem November 2016 zeigte für Onlinehändler geringe Änderungen gegenüber dem Kommissionsentwurf.

Inhaltlich kam der Gesetzgebungsvorstoß der Kommission zum Geoblocking keinesfalls überraschend: Schon seit Jahren ist die Europäische Kommission bestrebt gerade den grenzüberschreitenden E-Commerce voranzutreiben. Mit zahlreichen Gesetzesinitiativen der letzten Jahre will sie erreichen, dass aus den rechtlich und praktisch noch sehr unterschiedlichen nationalen Märkten ein einheitlicher Digitaler Binnenmarkt entsteht. Bislang - so beklagt die Kommission – würden nur 8 % der europäischen Unternehmen grenzüberschreitend verkaufen.

Waren die bisherigen Initiativen der Kommission zur Förderung des grenzüberschreitenden Onlinehandels aus der Sicht der E-Commerce-Branche oft sehr zu begrüßen, so ist sie mit ihrem Verordnungsvorschlag zum sogenannten „Geoblocking“ jedoch stark über das Ziel hinausgeschossen: Bislang sollten Unternehmen durch eine zunehmende Harmonisierung der Marktbedingungen vor allem Anreize für eine Ausdehnung der Geschäfte in andere Mitgliedsstaaten geboten werden. Mit dem Verordnungsvorschlag von 2016 werden die Unternehmen nunmehr erstmalig dazu verpflichtet, auch grenzüberschreitend Geschäfte zu betreiben. Onlinehändler müssten danach EU-weit an alle Kunden verkaufen, (aber nicht liefern), die dem Händler in seinem Heimatland oder in einem anderen Land, in das dieser bereits liefert, eine Lieferadresse nennen können. Diese Verpflichtung soll nicht nur den Verkauf an Verbraucher betreffen, sondern auch den Verkauf an Unternehmen und weitere Gewerbetreibende.

Mit diesem „Zwang zum Vertragsschluss“, der besonders den Onlinehandel betreffen würde, rüttelt die Kommission an den Grundfesten der grundrechtlich garantierten Vertragsfreiheit.  Onlinehändler könnten dann nicht mehr frei entscheiden, mit wem sie Verträge schließen wollen. Einzig zulässige Ausnahme bislang: Waren, die im Heimatland des Kunden nicht verkauft werden dürfen.

Für die auf diese Weise „erzwungenen“ Verträge sollen die Händler keine anderen AGB verwenden dürfen als für ihre nationalen Kunden. Damit schaffen die von der Kommission vorgeschlagenen Vorschriften für Onlinehändler eine erhebliche Rechtsunsicherheit und neue rechtliche Risiken und Hindernisse. Ein Beispiel: Ein deutscher Onlinehändler übernimmt durch eine Regelung in seinen AGB gewöhnlich freiwillig die Rücksendekosten beim Widerruf des Kaufs durch den Kunden. Nach dem Gesetzgebungsvorschlag der Kommission müsste er seine Waren auch an Kunden aus Litauen oder Malta verkaufen, die eine Lieferadresse in Deutschland benennen können. Erklärt der Kunde fristgemäß den Widerruf, so dürften für Ihn nach dem Verordnungsvorschlag keine abweichenden AGB gelten.  Schlimmstenfalls müsste der Onlinehändler dann wohl auch für die erzwungenen Verträge die Retourenkosten tragen.

Eine weitere rechtliche Unsicherheit für Onlinehändler aus dem Gesetzgebungsvorschlag besteht darin, dass sie damit rechnen müssen, mit den Verbraucherrechten aller 27 Mitgliedsstaaten konfrontiert zu werden. Hintergrund: Aufgrund der Rechtsprechung des Europäischen Gerichtshofs kann auf grenzüberschreitende Verträge mit Verbrauchern sehr schnell das zwingende Verbraucherschutzrecht des jeweiligen Käuferstaats Anwendung finden, wenn bestimmte Kriterien erfüllt sind (z.B. Verwendung einer internationalen Vorwahl, anderer Sprachen oder einer abweichenden Währung). Noch kann ein Händler derartige Fälle vermeiden, indem er den Verkauf auf einige Länder beschränkt. Künftig könnte er aber durch den geplanten Verkaufszwang nicht mehr kontrollieren, zu Kunden aus welchen Ländern er vertragliche Bindungen eingeht.

Darüber hinaus sollen Onlinehändlern nach der Planung der Europäischen Kommission noch weitere Zwänge auferlegt werden: So soll es im Hinblick auf elektronische Transaktionen durch Überweisung, Lastschrift oder Kartenzahlung künftig unzulässig sein, den Kunden je nach Staatsangehörigkeit, Wohnsitz bzw. Niederlassung in der EU oder Standort des Kontos unterschiedliche Zahlungsbedingungen anzubieten.

Eine gezielte Weiterleitung eines Kunden auf Online-Shops im Heimatland des Kunden (Re-Routing) soll nach dem Vorschlag der Kommission nur noch zulässig sein, wenn der Kunde hierin eingewilligt hat oder die Beschränkung aufgrund von Rechtsvorschriften im Heimatland des Kunden erforderlich ist.

Der Weg, den die Kommission einschlägt, um den grenzüberschreitenden Onlinehandel voranzutreiben, ist bedauerlich. Anstatt die Marktbedingungen in der EU weiter anzugleichen, und damit für Onlinehändler den Anreiz zu schaffen, mehr über die Grenze zu verkaufen, soll mit der Keule des Gesetzgebers der Cross-Border-E-Commerce erzwungen werden. 

In zwei Pressemeldungen vom 25.05.2016 und 18.11.2016 hat sich der bevh 2016 sehr kritisch zum Verordnungsentwurf geäußert und deutlich gemacht, dass Konsequenz der Verordnung eine fehlende Rechtssicherheit und bedeutenden Schwierigkeiten für Onlinehändler wären. Erste Erfolge unserer Tätigkeit zeigen sich in dem vom Rat verabschiedeten Vorschlag über den Entwurf der Geoblocking-Verordnung, der viele wichtige Kritikpunkte aus der E-Commerce-Branche aufgegriffen hat. Im weiteren Gesetzgebungsverfahren zwischen EU-Kommission, Rat und Europäischem Parlament wird der bevh weiter gemeinsam mit dem europäischen Dachverband EMOTA die Gefahren des Gesetzgebungsvorschlags für den Onlinehandel hervorheben und sich für eine deutliche Änderung der geplanten Vorschriften einsetzen.

IoT: E-Commerce ohne Onlineshop

Trendbeschau von Martin Groß-Albenhausen 27. Januar 2017

In einem Finanzierungszeitraum von 50 Tagen hat das amerikanische Startup EyeQue auf der Crowdfunding-Plattform Kickstarter die Mindestfinanzierung für den „Personal Vision Tracker“ erreicht; nach 70 Tagen betrug die aus Aufträgen generierte Summe über 130.000 Dollar. Parallel erhielt das Unternehmen den „Best of Innovation“-Award der Consumer Electronics Show (CES) in Las Vegas.

Der Personal Eye Tracker ist ein Sehtest für Zuhause. Im Prinzip nicht mehr als ein Okular, das in Verbindung mit einer App Sphäre, Zylinder und Achse vermisst. Wie bei einem Optiker, nur eben in Verbindung mit einer App, die auf ausreichend hoch auflösenden Smartphones funktioniert (>500 ppi). Das Okular kostet nur wenige Dollar; die Daten werden online gespeichert, so dass die Nutzer auch die Veränderung ihrer Sehfähigkeit verfolgen können. Die Daten sollen es dem Kunden ermöglichen, Brillen in der richtigen Sehschärfe im Onlinehandel zu kaufen – und damit auch in diesem sensiblen Bereich die Brücken zum stationären Partner abzubrechen.

Abseits aller Bedenken um die Qualität und Verlässlichkeit solcher Tests zeigt sich hier, wie neue E-Commerce-Modelle entstehen. Modelle, die ohne Shop funktionieren und alle Funktionalität in technische Prozesse hineinverlagern. Oder in die technischen Produkte an sich.

Diese Entwicklung betrifft zuerst „Fast Moving Goods“ – auch im gewerblichen Bereich. Bekannt sind Lösungen wie z.B. das ORSYmat FP System von Würth, das automatisch nachordert, wenn etwas zur Neige geht. Aber dieses noch sehr handelsnahe Modell kann in der nächsten Stufe aus den Automaten in die Maschinen selbst verlagert werden. Ein Bohrmaschine kann selbständig melden, dass das Bohrfutter oder der Bohrer selbst sich abnutzen.

Im Consumer-Bereich drängen sich Modelle wie der Thermomix auf. Anlässlich der Grünen Woche wurde die Kooperation mit REWE angekündigt, um die Rezepte auf Knopfdruck liefern zu lassen. Die Waschmaschine kann die Anzahl der Waschgänge und die Verbrauchsmenge an Spüler erfassen und die Nachorder übernehmen.

Zurück aber zum Einstieg: Die Vereinfachung ehemals komplexer Technologie wird viele der Beratungleistungen im Handel in Self-Service-Lösungen einkapseln. Einkapseln insofern, als eine App auf eine spezifische Einkaufssituation zielt. Wie Amazons Dash, nur eben auch für komplexere Produkte.

CITES – CoP17 unterstellt weitere Holzarten strengen Handelsbeschränkungen Oder: Was Mose mit E-Commerce verbindet

verfasst am 23.1.17 von Sebastian Schulz

Taumel-Lolch, Warziges Knorpelkraut, Großer Mannschild. Noch nie gehört? Ich auch nicht. Kein Wunder. Hinter den kreativen Bezeichnungen verstecken sich Pflanzenarten, die zumindest in Deutschland seit teilweise über 100 Jahren als ausgestorben gelten. Nicht zuletzt wirtschaftliche Interessen führen seitdem sich der moderne Mensch auf der Erde austobt zu einem fortwährenden Artensterben bei Flora und bei Fauna.

Dem entgegenzuwirken ist erklärtes Ziel der Convention on International Trade in Endangered Species of Wild Fauna and Flora, kurz:
CITES. Entgegen der ausdrücklichen Nennung des „Handels“ ist CITES kein Wirtschaftsübereinkommen, sondern ein Übereinkommen zum Schutz von Tieren und Pflanzen, die Zitat BMUB „wir als natürliche Lebensgrundlage, aber auch als Mitgeschöpfe des Menschen bewahren sollten.“ Im Lutherjahr mag man dem das 1. Buch Mose, Vers 28 entgegenschmettern: „Und Gott segnete sie und sprach zu ihnen: Seid fruchtbar und mehrt euch und füllt die Erde und macht sie euch untertan und herrscht über die Fische im Meer und über die Vögel unter dem Himmel und über alles Getier, das auf Erden kriecht.“ Doch weit gefehlt. Nach mittlerweile überwiegender Deutung hat uns der Herrgott am Anfang aller Tage allein eine treuhänderische, gleichsam hütende Aufgabe übertragen. Von einem Recht, unser aller Lebensgrundlage im Zweifel auch zerstören zu dürfen, war nie die Rede.

CITES setzt diesen nachgerade göttlichen Auftrag in die Praxis um. Spaß beiseite: Wesentliches Prinzip von CITES als völkerrechtlichem Übereinkommen ist das sog. Vorsorgeprinzip. Hiernach soll insbesondere der Handel mit Arten nur dann zulässig sein, wenn dieser sich als "unschädlich" für den Erhalt der Art erwiesen hat. CITES adressiert allein den Handel zwischen verschiedenen Staaten, nicht aber den Handel innerhalb eines Staates. Als wesentliche Instrumente werden Ein- und Ausfuhrgenehmigungspflichten statuiert. Mitgliedstaaten der EU sind seit 1984 zur Anwendung von CITES verpflichtet (aktuell: Verordnungen 338/97/EG und 865/2006/EG). Diese gemeinschaftsrechtliche Vorgabe wird in Deutschland durch Gesetze wie das Bundesnaturschutzgesetz oder die Bundesartenschutzverordnung konkretisiert. Letztere sieht etwa eine Buchführungspflicht vor, die sich im Einzelhandel ab einem VK in Höhe von 250 EUR auch auf Angaben zum Käufer erstreckt.  

Derzeit umfasst der CITES-Katalog ca. 5000 Tier- und 29.000 Pflanzenarten. Die Liste wird regelmäßig ergänzt. Arten, die auf der Liste stehen, dürfen entweder gar nicht, oder aber nur nach vorheriger Erteilung einer Einfuhrgenehmigung importiert werden. Die Kriterien der Zulässigkeit solcher Importe variiert je nachdem, ob sich die Art auf Anhang 1 oder auf Anhang 2 des Übereinkommens wiederfindet. In die EU, bzw. nach Deutschland eingeführt werden darf nur, was aus dem exportierenden Staat auch ausgeführt werden darf. Sowohl die Einfuhrgenehmigungen, teilweise ist die Benutzung von Vordrucken vorgesehen, als auch die Ausfuhrdokumente müssen beim Zoll vorgelegt werden.

Auch Online- und Versandhändler müssen sich über das Motiv des Artenschutzes hinaus mit CITES befassen, - zumal im Rahmen der jüngsten CITES-Konferenz im Herbst 2016 in Johannesburg weitere, in einzelnen Warengruppen überaus häufig anzutreffende Holzarten auf die Liste der bedrohten Arten gesetzt wurden.

Hierzu zählen bspw. zahlreiche
 Palisander-Arten und Bubinga, beides Gehölze, die vor allem im Instrumentenbau (zB Griffbretter für Gitarren), aber auch für Parkett, Furniere, Möbel oder Dekoartikel gern genutzt werden. 

Alle Beschlüsse der CITES treten 90 Tage nach ihrer Verabschiedung völkerrechtlich in Kraft; die jüngsten Beschlüsse somit am 2.1.2017. Eine EU-weite Umsetzung erfolgt erst mit Inkrafttreten der geänderten Anhänge der o.g. Verordnung 338/97/EG. In der Zwischenzeit gilt für

Einfuhren:
- Registrierung der Einfuhr beim Bundesamt für Naturschutz (BfN)
- Übersendung des Original-CITES-Exportdokumentes nach der Zollabfertigung an das BfN
- Einführer erhält vom BfN ein Bestätigungsschreiben, dass die Einfuhr mit CITES-Exportdokument vor der EU-Umsetzung der CITES-Listung rechtmäßig erfolgte

Wiederausfuhren:
- Ausstellung von Wiederausfuhrbescheinigungen durch das BfN ohne Angabe des EU-Schutzes

Händler, die Artikel aus solcherlei Gehölz vertreiben, ohne den Nachweis einer ordnungsgemäßen Aus- und Einfuhr erbringen zu können, setzen sich dem Risiko hoher Bußgelder und sogar dem strafrechtlicher Verfolgung aus. Dies gilt im Übrigen auch dann, wenn sich der Händler auf die Angaben des von ihm beauftragten Importeurs verlässt. Altbestände der neu gelisteten Arten sollten vor dem völkerrechtlichen In-Kraft-Treten bei den zuständigen Landesbehörden als Vorerwerb („pre-convention“) registriert werden.

Die
CITES-Gesamtliste aller bedrohten Arten finden Sie hier: https://cites.org/eng/disc/species.php. Die Liste der aktuell geschützten Holzarten hier: http://www.bfn.de/0305_holz.html.   

Für Anträge auf Erteilung einer Genehmigung für die Einfuhr in die EU bzw. die Ausfuhr/Wiederausfuhr aus der EU ist das Bundesamt für Naturschutz zuständig. Entsprechende Formulare und Vordrucke finden sich hier. Für die Weitergabe den Verkauf innerhalb der EU bzw. die Erteilung etwa erforderlicher EU-Bescheinigungen sind die jeweiligen Landesbehörden zuständig.

English abstract: Last autumn, the 17th meeting of the Conference of the parties to CITES (CoP17) took place in Johannesburg, South Africa. As a result, several new kinds of wood, like Palisander or Bubinga, were added to the list of endangered species of wild fauna and flora. Subsequently, online retailer dealing with such species have to face complex import and export procedures.

E-Commerce Agenda 2017


Mit der E-Commerce-Agenda 2017 formuliert der bevh seine politischen Forderungen an die politischen Parteien im Wahljahr 2017. Download

 

 

  • loading Twitter...
  • weiter
Jahresbericht 2015

Dieser Jahresbericht erläutert die Arbeit unseres Verbandes im Jahr 2015. Er zeigt Möglichkeiten, wie Sie als Mitglied und Preferred Business Partner von einer Mitgliedschaft profitieren können. Download


                                 

Wir bilden aus

Kooperierende Verbände

  • BVDWBVDW
  • BVDVABVDVA
  • Bundesverband Druck und Medien e.V.Bundesverband Druck und Medien e.V.
  • Verband Internet Reisevertrieb e.V.Verband Internet Reisevertrieb e.V.
  • Media.net berlinbrandenburgMedia.net berlinbrandenburg
  • Hamburg@WorkHamburg@Work
  • AVE Außenhandelsvereinigung des Deutschen Einzelhandels e.V.AVE Außenhandelsvereinigung des Deutschen Einzelhandels e.V.
  • TeleTrusT – Bundesverband IT-Sicherheit e.V.TeleTrusT – Bundesverband IT-Sicherheit e.V.
  • Total Equality & DiversityTotal Equality & Diversity