Home UnternehmenProdukte
& Lösungen
Kompetenzen
& Services
erneuerbare
Energien
News
& Aktuelles
Impressum
& Kontakt
 
  

Urteil: Phishing-Opfer ist unschuldig

Nachrichten
Aktuelles
Presse
Vorträge, Seminare
& Workshops
Bildschirmauflösungen, Browser, Statistik & Co.
Datenschutz
Suche










Urteil: Phishing-Opfer ist unschuldig

15.09.11  07:00 | Artikel: 953236 | News-Artikel (Red)

Urteil: Phishing-Opfer ist unschuldigDas Landgericht Landshut entschied in einem gestern veröffentlichten Urteil, dass ein Mann, der 100 TANs auf einer Phishing-Site eingegeben hat, nicht grob fahrlässig gehandelt habe.

Nicht jeder, der auf Phishing reinfällt ist immer gleich der Schuldige. So jedenfalls stellt das Landgericht Landshut im aktuellen Urteil (Az. 24 O 1129/11) die Grundhaltung klar.

Ein Trojaner war dafür verantwortlich, dass der Kläger auf eine Phishing-Website geleitet wurde, die der Online-Banking-Website der Bank täuschend ähnlich sah. Die eMail mit dem Trojaner erreichte trotz Einsatz von Firewall und Antiviren-Software unbeschadet den bis dahin ahnungslosen Kunden.

Der Aufforderung insgesamt 100 TANs auf dieser Website einzugeben kam der Kunde mangels weiterer Kenntnisse ohne Zögern nach. Tage später bemerkte dieser, dass insgesamt 6.000 EUR vom Konto verschwunden sind. Der Mann erstattete darauf hin Anzeige gegen unbekannt.

Die Bank argumentierte mit grober Fahrlässigkeit seitens des Kunden und wollte den Schaden nicht ersetzen. Der Kunde hätte "dem unbefugten Dritten den Zugriff auf sein Konto unter Verletzung der ihm obliegenden Sorgfalt grob fahrlässig durch Preisgabe seiner Legitimationsdaten ermöglicht".

Zudem hätte der Kunde Misstrauisch werden müssen, weil die Eingabe von 100 TANs nicht die Regel sei. Die Bank hätte auch schon seit längerem das sicherere mobile TAN-Verfahren angeboten, welches der Geschädigte allerdings bis dato nicht nutzte; dieser wäre beim 'unsicheren' iTAN-Verfahren geblieben.

Der Kunde verklagte die Bank auf Übernahme des Schadens. Das Landgericht Landshut teilte dessen Auffassung und verurteilte die Bank zur Zahlung des Schadens nebst Gerichtskosten.

Das Gericht sah die persönlichen Umstände und sprach den Kläger vom Vorwurf der großen Fahrlässigkeit frei. Der Kläger hätte "die TANs nicht willentlich Dritten offenbart", heißt es dazu im Urteil. Es gäbe keine absolute Sicherheit gegen solche Art von Angriffen. Der Bankkunde sei zudem nicht mit Deutsch als Muttersprache aufgewachsen und kein Fachmann im PC-Bereich.

Interessant in diesem Zusammenhang ist allerdings die Sichtweise des Gerichts zur Reaktion der Bank, dass der Kunde ja auf das sicherere mobile TAN-Verfahren hätte umstellen können. Die Bank hätte das vor Gericht als unsicher benannte iTAN-Verfahren ja selbst angeboten. Entsprechende Warnungen von Manipulationsversuchen hätten seitens der Bank erfolgen müssen.


Lesen Sie auch:
iTAN, SmartTan, mTAN: Was ist sicher?
Ergänzung: iTAN, SmartTan, mTAN: Was ist sicher?
Sicherer Umgang mit Kreditkarten - neue Sicherheitslücken aufgedeckt

www.a-i3.org/images/lg%20landshut.pdf




Autor: Björn-Lars Kuhn

Journalist bdfjBjörn-Lars Kuhn ist einer der Inhaber der Proteus Solutions GbR, Buchautor, Datenschutzbeauftragter (IHK), Fachjournalist (bdfj) in den Bereichen Datenschutz, Netzpolitik und Erneuerbare Energien und Redakteur dieser Nachrichtenseite.



0 Kommentar(e) zum Artikel.
Kommentar schreiben


Themenbereiche:

Datenschutz | Sicherheit | Recht

Schlagworte:

Online-Banking (19) | TAN (6) | Verfahren (7) | Sicherheit (137) | Urteil (24) | Landgericht (3)




Seite per Mail versenden

Kurz-Link zu dieser Seite: http://psrd.de/@953236







© by Proteus Solutions GbR 2017


Alle hier veröffentlichten Texte, Dokumente und Bilder sind urheberrechtlich geschützt.
Bitte beachten Sie dazu auch die weiteren Informationen unter dem Menüpunkt Mediadaten.
Informationen zum Datenschutz finden Sie in unserem Impressum.



Proteus Solutions GbR , Allmandsteige 11, 78564 Reichenbach
Tel: (0 74 29) 876 91 - 70 oder 0800-50506055, Fax (0 74 29) 876 91 - 77
Spam@proteus-solutions.de

80.147.220.63 - (04.05.2016 14:30:00)


 

verwandte Themen
12.6.17 | Artikel: 980013
Studie: Daten auf dem Handy oder Sex - wo ist den Deutschen Schutz wichtiger?

E-Mails, Kontakte, private Fotos, Passwörter - viele dieser hochsensiblen Daten finden sich auf dem Smartphone. Dennoch ist den Deutschen die Sicherheit ihrer Daten auf dem Handy nicht wichtig, wie eine Umfrage zeigt.

30.9.16 | Artikel: 970087
Die EU-Datenschutz-Grundverordnung kommt!

Ab dem 25. Mai 2018 tritt die EU-Datenschutz-Grundverordnung in Kraft. Betroffene müssen dann in einfacher Sprache bei der Erhebung von personenbezogenen Informationen transparent darüber aufgeklärt werden …

aktuelle Informationen an Ihre Zielgruppe verschicken?
Newsletter Server V3: einfach, schnell, günstig!
19.1.17 | Artikel: 980001
PIRAT erreicht besseren Schutz vor Internet-Tracking

«Beim vermeintlich anonymen Surfen im Netz ermöglicht die übermittelte Internetkennung (IP-Adresse) eine Rückverfolgung jedes Klicks zum genutzten Anschluss – beispielsweise zur Versendung von Abmahnungen oder für polizeiliche Ermittlungen.

7.11.16 | Artikel: 970092
Stellungnahme der EAID zum Referentenentwurf eines «Videoüberwachungs-Verbesserungsgesetzes»

Die Europäische Akademie für Informationsfreiheit und Datenschutz bewertet den vom Bundesministerium des Innern (BMI) vorgelegten Gesetzentwurf zur Ausweitung der Videoüberwachung kritisch.

Diagramme & Infografiken
aus dem Bereich erneuerbare Energien
22.6.17 | Artikel: 980017
Infografik zeigt, was welche Länder Ihnen (legal) online gestatten

Online-Zensur ist das neueste Schlachtfeld im Kampf für die Informationsfreiheit und den uneingeschränkten Zugriff auf Inhalte und Wissen. Die Infografik von vpnMentor der Online-Zensur zeigt auf …

16.11.16 | Artikel: 970093
Datenschutzkonferenz lehnt geplante Ausweitung der Videoüberwachung ab

Die Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder hat auf ihrer 92. Konferenz am 9. November 2016 gefordert, den vom Bundesinnenministerium vorgelegten Entwurf eines «Videoüberwachungs-Verbesserungsgesetzes» zurückzuziehen.

Sie suchen nach speziellen Lösungen?
Wir helfen gerne weiter...
29.11.16 | Artikel: 970095
Cyber-Angriffe auf Telekom: BSI fordert Umsetzung geeigneter Schutzmaßnahmen

Am 27. und 28. November 2016 sind über 900.000 Kundenanschlüsse der Deutschen Telekom von Internet- und Telefonieausfällen betroffen gewesen.

13.6.17 | Artikel: 980015
Ransomware: Früher, jetzt und künftig

Alleine im Jahr 2016 erpressten Hacker über eine Milliarde US-Dollar durch Ransomware-Angriffe. Die Angriffe zielten zumeist auf kleinere und größere Unternehmen und Organisationen ab.