De Commissie Burgerlijke vrijheden, justitie en binnenlandse zaken van het Europees Parlement heeft gisteren de door de Europese Commissie afgelopen februari voorgestelde Richtlijn Maatregelen om een hoog niveau van netwerk- en informatiebeveiliging in de Europese Unie te bereiken, goedgekeurd.

De voorgestelde richtlijn beoogt een hoog gemeenschappelijk niveau van netwerk- en informatiebeveiliging te waarborgen. Lidstaten worden verplicht hun paraatheid te verbeteren en beter met elkaar samen te werken. Exploitanten van kritieke infrastructuur, essentiële aanbieders van informatiemaatschappijdiensten en overheden krijgen de verplichting opgelegd adequate maatregelen te nemen om beveiligingsrisico's te beheren en ernstige incidenten aan de nationale bevoegde autoriteiten te rapporten.

Op 5 juni 2013 stuurde de commissie voor Immigratie en Asiel/JBZ-Raad (I&A/JBZ) een brief aan de minister van Veiligheid en Justitie gestuurd met vragen van de fracties van de VVD, CDA, PvdA, SP en D66 over de gezamenlijke mededeling cyberbeveiligingsstrategie en over het richtlijnvoorstel inzake netwerk- en informatiebeveiliging. De vragen hebben onder meer betrekking op de uitwisseling van (persoons)gegevens en de bescherming van de privacy. Diverse andere vragen gaan over de meldplicht bij (ernstige) beveiligingsincidenten, de omvang van deze meldplicht en autoriteit waarbij de meldingen moeten worden gedaan. Ook de hoogte van het beveiligingsniveau en de snelheid van het proces van cyberbeveiliging komen aan de orde. Op verzoek van de commissie zal het Nationaal Cyber Security Centrum op 2 juli 2013 een technische briefing verzorgen.

• Rchtlijn Maatregelen om een hoog niveau van netwerk- en informatiebeveiliging in de Europese Unie te bereiken
• Pulling the plug on cybercrime: Europe is working on stricter penalties
• Act together to counter cyber attacks, urges Civil Liberties Committee

Rechtbank Midden-Nederland 25 maart 2013, LJN CA1885

Verdachte heeft meerdere mensen opgelicht door op het internet op de website van www.marktplaats.nl advertenties te plaatsen waarin zij mobiele telefoons, een TomTom navigatiesysteem, gouden armbanden en een gouden ketting te koop aanbood, welke goederen zij na ontvangst van de betaling van de kopers, niet naar hen opstuurde. Verdachte heeft zich in de internetadvertenties alsmede in het e-mailverkeer tussen verdachte en de kopers voorgedaan als zijnde een betrouwbare verkoopster.

De rechtbank veroordeelt de verdachte tot een voorwaardelijke gevangenisstraf voor de duur van 3 maanden, met een proeftijd van 3 jaar en een werkstraf voor de duur van 180 uur.

Lees hier de volledige uitspraak.

Banken hebben vaak aanknopingspunten om de daders van fraude bij internetbankieren op te sporen en leveren de resultaten panklaar aan bij politie. Helaas blijkt er vervolgens onvoldoende capaciteit bij de politie en het Openbaar Ministerie (OM) om deze zaken op te pakken. Dit stelde de Nederlandse Vereniging van Banken (NVB) donderdag bij een rondetafelgesprek over het betalingsverkeer met de Tweede Kamer.

Om werkelijk een vuist te maken tegen criminelen die banken en hun klanten aanvallen, moet de capaciteit van de politie en het OM voor deze zaken omhoog. Bij fraude via internetbankieren worden jaarlijks de rekeningen van duizenden consumenten aangevallen. In 2012 is hierdoor voor bijna 35 miljoen euro in de handen van criminelen terechtgekomen, onderstreepte de vereniging van banken.

De afgelopen maanden heeft de bancaire sector te leiden gehad van zogenaamde Distributed Denial of Service (DDoS) aanvallen. Het gevolg was dat het betalingsverkeer in april behoorlijk ontregeld was. Vele partijen hebben dan ook schade ondervonden door de aanval. Te denken valt aan ondernemers die geen PIN-betalingen meer konden ontvangen maar ook bijvoorbeeld online beleggers. De ham-vraag is dan ook: Kunnen banken (civielrechtelijk) aansprakelijk worden gesteld voor schade ontstaan door DDoS aanvallen?

Lees verder:

• Kunnen banken aansprakelijk worden gehouden voor schade door DDoS aanvallen?, Mulders Advocaten

De politie heeft gisteren twee mannen aangehouden die via phishing verkregen gegevens gebruikten om voor meer dan 100.000 euro op rekening van anderen te bestellen. De Utrechtse politie begon in januari 2013 een onderzoek na een aangifte van phishing die in de stad gepleegd was. De verdachten wisten volgens de politie op slinkse wijze persoonsgegevens te achterhalen.

Vervolgens kochten ze via internet met deze persoonsgegevens bij grote warenhuizen een groot aantal luxegoederen, zoals telefoons en laptops. Deze goederen werden aangeschaft op rekening van de slachtoffers.

Bron: Security.nl