 |
|
|
 |
|
 |
 |
| |
|
| News: | Opfer haften für Phishing-Schäden
mehr  |  | Vergleichsrechnung zwischen Kreditfinanzierung und Leasing
mehr | | Erklärungsirrtum im E-Business
mehr | | Noch einmal: Neue Umsatzsteuervorschriften
mehr | | Gold mit geringerem Feingehalt ist auch Gold
mehr | |
|
| |
|
|
|
|
|
15.11.2006, Opfer haften für Phishing-Schäden |
| Mit einem Schiedsspruch des Ombudsmanns der Volksbanken ist zum ersten Mal eine Entscheidung zum so genannten "Phishing" gefallen. Das Ergebnis: Kunden, bei denen ein Trojaner eine Überweisung veranlasst, müssen für den entstand |
| Autor: | |
Der Ombudsmann Alfons van Gelder, ehemaliger Richter am Bankensenat des BGH, verwies in seiner Begründung auf eine ähnliche Argumentation, wie sie bislang auch von den Banken beim EC-Karten-Missbrauch angeführt wurde: Demnach spreche der "Anscheinsbeweis" dafür, dass der Kunde die Überweisung entweder selbst vorgenommen habe oder mit den Zugangscodes nicht sorgfältig genug umgegangen sei - obwohl feststand, dass die Überweisung gefälscht war und sich auf dem Rechner des Kunden nachweislich Trojaner befanden.
"Die Begründung des Ombudsmannes ist nicht überzeugend", kritisiert Georg Borges, Juraprofessor an der Ruhr-Universität Bochum und Vorstandssprecher der unabhängigen Arbeitsgruppe Identitätsschutz im Internet (A-I3). Van Gelders Schlichterspruch sei zu pauschal und würde nicht darauf eingehen, dass es sich hier um einen Trojaner handelte. "Der Verweis auf den Anscheinsbeweis ist zu pauschal. Es kommt hier darauf an, ob der Kunde eine Pflicht zur Verwendung aktueller Anti-Viren-Software hat", so Borges.
Im konkreten Fall war eine Überweisung an einen Geldkurier veranlasst worden. Dieser leitete das Geld ins Ausland weiter. Der Kunde gab an, die Überweisung nicht vorgenommen zu haben, stattdessen habe ein Trojaner - ein meist illegales Programm, das unentdeckt im Hintergrund des eigenen Rechners arbeitet - die Transaktion vorgenommen. Mit dem Spruch des Ombudsmannes wurde die Risikoverteilung nun eindeutig zu Gunsten der Banken vorgenommen: Um den Anscheinsbeweis zu widerlegen - und damit der Haftung zu entkommen - muss vom Opfer zweifelsfrei nachgewiesen werden, wie der Trojaner die Überweisung veranlasst hat.
Keine bindende Wirkung
Der Schlichterspruch hat juristisch keine bindende Wirkung. Kommt es zu einem Verfahren vor einem ordentlichen Gericht, entscheiden die Richter aber häufig auf Grundlage des Schiedsspruches. Im vorliegenden Fall wird der Geschädigte wahrscheinlich die Entscheidung nicht akzeptieren und ein Verfahren vor einem Zivilgericht anstreben.
Die Volks- und Raiffeisenbanken bieten wegen der fortgesetzten Betrugsversuche seit kurzer Zeit ein neues Verfahren zur Identitätssicherung an. Der Kunde liest die TAN - so heißt der Code, mit dem die Berechtigung des Überweisenden geprüft wird - nicht mehr wie bisher von einer Liste ab, sondern der Bankrechner generiert diese für jede Transaktion neu und schickt sie zusammen mit den Daten der Transaktion an eine vorher vom Kunden festgelegte Handy-Nummer. "Durch die zusätzliche Anzeige von Kontonummer und Betrag auf dem Handy ist das mobile TAN-Verfahren sicher gegen alle uns bisher bekannten Phishing- und Pharming-Angriffe", sagt Jörg Schwenk, Vorstand von A-I3.
|
| | |
[ Neu ] [ Löschen ] [ Ändern ] |
|
|  |
|
