Home UnternehmenProdukte
& Lösungen
Kompetenzen
& Services
erneuerbare
Energien
News
& Aktuelles
Impressum
& Kontakt
 
  

Urteil: Phishing-Opfer ist unschuldig

Nachrichten
Aktuelles
Presse
Vorträge, Seminare
& Workshops
Bildschirmauflösungen, Browser, Statistik & Co.
Datenschutz
Suche










Urteil: Phishing-Opfer ist unschuldig

15.09.11  07:00 | Artikel: 953236 | News-Artikel (Red)

Urteil: Phishing-Opfer ist unschuldigDas Landgericht Landshut entschied in einem gestern veröffentlichten Urteil, dass ein Mann, der 100 TANs auf einer Phishing-Site eingegeben hat, nicht grob fahrlässig gehandelt habe.

Nicht jeder, der auf Phishing reinfällt ist immer gleich der Schuldige. So jedenfalls stellt das Landgericht Landshut im aktuellen Urteil (Az. 24 O 1129/11) die Grundhaltung klar.

Ein Trojaner war dafür verantwortlich, dass der Kläger auf eine Phishing-Website geleitet wurde, die der Online-Banking-Website der Bank täuschend ähnlich sah. Die eMail mit dem Trojaner erreichte trotz Einsatz von Firewall und Antiviren-Software unbeschadet den bis dahin ahnungslosen Kunden.

Der Aufforderung insgesamt 100 TANs auf dieser Website einzugeben kam der Kunde mangels weiterer Kenntnisse ohne Zögern nach. Tage später bemerkte dieser, dass insgesamt 6.000 EUR vom Konto verschwunden sind. Der Mann erstattete darauf hin Anzeige gegen unbekannt.

Die Bank argumentierte mit grober Fahrlässigkeit seitens des Kunden und wollte den Schaden nicht ersetzen. Der Kunde hätte "dem unbefugten Dritten den Zugriff auf sein Konto unter Verletzung der ihm obliegenden Sorgfalt grob fahrlässig durch Preisgabe seiner Legitimationsdaten ermöglicht".

Zudem hätte der Kunde Misstrauisch werden müssen, weil die Eingabe von 100 TANs nicht die Regel sei. Die Bank hätte auch schon seit längerem das sicherere mobile TAN-Verfahren angeboten, welches der Geschädigte allerdings bis dato nicht nutzte; dieser wäre beim 'unsicheren' iTAN-Verfahren geblieben.

Der Kunde verklagte die Bank auf Übernahme des Schadens. Das Landgericht Landshut teilte dessen Auffassung und verurteilte die Bank zur Zahlung des Schadens nebst Gerichtskosten.

Das Gericht sah die persönlichen Umstände und sprach den Kläger vom Vorwurf der großen Fahrlässigkeit frei. Der Kläger hätte "die TANs nicht willentlich Dritten offenbart", heißt es dazu im Urteil. Es gäbe keine absolute Sicherheit gegen solche Art von Angriffen. Der Bankkunde sei zudem nicht mit Deutsch als Muttersprache aufgewachsen und kein Fachmann im PC-Bereich.

Interessant in diesem Zusammenhang ist allerdings die Sichtweise des Gerichts zur Reaktion der Bank, dass der Kunde ja auf das sicherere mobile TAN-Verfahren hätte umstellen können. Die Bank hätte das vor Gericht als unsicher benannte iTAN-Verfahren ja selbst angeboten. Entsprechende Warnungen von Manipulationsversuchen hätten seitens der Bank erfolgen müssen.


Lesen Sie auch:
iTAN, SmartTan, mTAN: Was ist sicher?
Ergänzung: iTAN, SmartTan, mTAN: Was ist sicher?
Sicherer Umgang mit Kreditkarten - neue Sicherheitslücken aufgedeckt

www.a-i3.org/images/lg%20landshut.pdf




Autor: Björn-Lars Kuhn

Journalist bdfjBjörn-Lars Kuhn ist einer der Inhaber der Proteus Solutions GbR, Buchautor, Datenschutzbeauftragter (IHK), Fachjournalist (bdfj) in den Bereichen Datenschutz, Netzpolitik und Erneuerbare Energien und Redakteur dieser Nachrichtenseite.



0 Kommentar(e) zum Artikel.
Kommentar schreiben


Themenbereiche:

Datenschutz | Sicherheit | Recht

Schlagworte:

Online-Banking (19) | TAN (6) | Verfahren (7) | Sicherheit (137) | Urteil (24) | Landgericht (3)




Seite per Mail versenden

Kurz-Link zu dieser Seite: http://psrd.de/@953236







© by Proteus Solutions GbR 2017


Alle hier veröffentlichten Texte, Dokumente und Bilder sind urheberrechtlich geschützt.
Bitte beachten Sie dazu auch die weiteren Informationen unter dem Menüpunkt Mediadaten.
Informationen zum Datenschutz finden Sie in unserem Impressum.



Proteus Solutions GbR , Allmandsteige 11, 78564 Reichenbach
Tel: (0 74 29) 876 91 - 70 oder 0800-50506055, Fax (0 74 29) 876 91 - 77
Spam@proteus-solutions.de

80.147.220.63 - (04.05.2016 14:30:00)


 

verwandte Themen
4.8.16 | Artikel: 970071
PIRATEN: Fluggastdaten: Wir brauchen endlich sicheren Datenschutz

Nicole Britz, Vorsitzende der Piratenpartei Bayern, zum Skandal um die öffentlich einsehbaren Fluggastdaten:…

25.7.16 | Artikel: 970066
PIRATEN: Hände weg von der Anonymität im Netz - Vorgeschobene Argumente für die Totalüberwachung

«Bundesinnenminister Thomas de Maizière ist nach aktuellen Geschehnissen in seinen üblichen Reflex verfallen und fordert seine angeblichen "Allheilmittel" gegen Straftaten, Hetze, Attentätern und allerlei anderen Dingen.

PVStatistik Deutschland:
installierte Anlagenleistung online abfragen.
19.1.17 | Artikel: 980001
PIRAT erreicht besseren Schutz vor Internet-Tracking

«Beim vermeintlich anonymen Surfen im Netz ermöglicht die übermittelte Internetkennung (IP-Adresse) eine Rückverfolgung jedes Klicks zum genutzten Anschluss – beispielsweise zur Versendung von Abmahnungen oder für polizeiliche Ermittlungen.

14.3.17 | Artikel: 980006
Welcome to the State of Emergency!

Wenn Angela Merkel am 13. März 2017 in die USA reist, betritt sie ein Land im Ausnahmezustand. Im Ausnahmezustand sind die USA nicht erst seit dem Amtsantritt Donald Trumps, sondern seit dem 11.

Besser im Netz gefunden werden.
Optimieren Sie jetzt Ihre Website!
28.12.16 | Artikel: 970103
Unglaublich leichtsinnig: Wenn der elektronische Datenschutz unterschätzt wird

Bei dem Begriff Compliance denken die meisten Menschen an Korruptionsaffären, unlautere Geschäfte und Verwicklungen von Politik und Wirtschaft, die hierzulande eigentlich verpönt sind.

2.12.16 | Artikel: 970096
EAID wendet sich gegen die Aufweichung des Europäischen Datenschutzes durch deutsche Gesetze

Die Europäischen Akademie für Informationsfreiheit und Datenschutz (EAID) befürchtet eine deutliche Verschlechterung des Datenschutzes …

Sie suchen nach speziellen Lösungen?
Wir helfen gerne weiter...
3.3.17 | Artikel: 980005
Frühjahrsputz für das Smartphone

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine Checkliste für mehr Sicherheit bei der Nutzung von Smartphones veröffentlicht.

29.11.16 | Artikel: 970095
Cyber-Angriffe auf Telekom: BSI fordert Umsetzung geeigneter Schutzmaßnahmen

Am 27. und 28. November 2016 sind über 900.000 Kundenanschlüsse der Deutschen Telekom von Internet- und Telefonieausfällen betroffen gewesen.