CorbisWer beim Online-Banking leichtfertig auf Betrüger hereinfällt, muss selbst für den Schaden haften. Das hat der Bundesgerichtshof entschieden. Im konkreten Fall wurde ein Rentner um 5000 Euro geprellt. Er hatte zehn Tan-Nummern weitergegeben.
http://www.spiegel.de/netzwelt/web/0...829504,00.html
Wenn der Rentner die 5000 € bar abgehoben hätte und 3 Straßen weiter das Geld an Trickbetrüger verloren hätte:Zitat von thepunisher75
wäre die Bank aus Ihrer Sicht dann ebenfalls haftbar gewesen?
Banken sind für vieles verantwortlich; hierfür jedoch nicht.
möglichen Hemmungen bezüglich moderner Kommunikationsmittel in den älteren Generationen : Wer Online-Banking betreibt, hat seinen Internetanschluss nicht AUSSCHLIEßLICH dafür eingerichtet - in Folge dessen erscheint es als absurd, auf diesem Wege NOCH NIE etwas über gängige Betrugsmethoden gelesen zu haben....
Wer sich den Warnungen durch sein Verhalten widersetzt, für den empfinde ich das Gleiche wie für Personen, die sämtliche eMail-Anhänge öffnen und sich über Viren und dergleichen auf ihrem PC wundern......
Nein, lesen Sie nochmal den Artikel.Zitat von sbonk
Ich habe absichtlich keinen Überziehungskredit (!), die Höchstgrenze pro Abbuchung auf 6tsd.€ festgelegt., ich habe öfter Zahlungen bis zu 5tsd.€ , in der Regel aber nie mehr als zw. 1tsd, und 1,5tsd.€ auf dem Girokonto, liegt was an, wird kurzfristig aufgestockt,da hätte meine Bank keinen Grund mistrauisch zu werden und nachzufragen.Zitat von Emmi
Deas Urteil des BGH kann nur auf diesen speziellen Fall
bezogen werden.
Konkret: wer seine Transaktionsnummern weiter gibt, haftet selbst.
Dieses urteil ist absolut korrekt, aber eben nur in diesem speziellen Fall.
Neuerdings gibt es - zumindest bei den Sparkassen - keine Listen mit vorgegebenen Transaktionsnummern mehr.
Sie wurden ersetzt durch das Chip-TAN- Verfahren, das die Sparkassen inzwischen zwingend vorschreiben.
Die Sparkassen haben iummer auch eindeutig darauf hingewiesen, dass sie niemals Transaktionsnummern von Bankkunden anforderen.
der betrogene kunde war auch alt 'wie methusalem' (mit verlaub);Zitat von box-horn
meiner meinung nach sind allein die banken schuld, die den kunden inherent unsichere verfahren anbieten, an denen sie immer wieder rumbasteln, ohne jemals die sicherheit etablierter bankingverfahren (hbci/fin-ts) zu erreichen.
aber die feststellung, dass das PIN/irgenwas-TAN-Verfahren nicht den ansprüchen an ein sicheres verfahren genügt, diese entscheidung konnten die banken abwenden. das wär ja auch unangenehm. und das gericht hat es sich leichtgemacht.
grundsätzlich gilt: banking im browser ist sowas wie eine todsünde, weil dieses stück software niemals sicher zu bekommen ist. wer sein bankkonto über de browser verwaltet, handelt mehr als fahrlässig. dummerweise sagt das keine bank ihren kunden. theoretisch würde ich sagen, die bank handelt fahrlässig, wenn nicht böswillig, wenn sie ihren kunden ein bekanntermaßen unsicheres verfahren anbietet oder gar aufdrängt, weil ihr der aufwand für hbci zu hoch ist. und zudem die dem verfahren innwohnende unsicherheit absichtlich verschweigt.
Wer Onlinebanking betreibt sollte eben vorsichtig sein. Wer von Phishing und Pharming noch nichts gehört hat, der nutzt das Internet scheinbar nur für Onlinespiele und sieht nicht fern und liest keine Zeitung.Zitat von werists
Mittlerweile gibts ja Chip-TAN, was zwar auch nicht 100%ig sicher ist, aber wenn man die Daten im Display vor dem Drücken von "OK" noch einmal prüft kann eigentlich nichts passieren. Wer allerdings trotz intensiver Warnungen Onlinebanking per Smartphone betreibt, der hats auch nicht besser verdient.
Ich kenne zumindest keinen, der bei seinem Smartphone an die Sicherheit denkt. Hauptsache massenhaft kostenlose Apps ;-)
Leider geht aus dem Artikel nicht ganz klar hervor, was genau manipuliert wurde: Die Webseite der Bank oder der Rechner des Opfers. Zum einen ist davon die Rede, dass das Opfer auf die Seite der Bank gesurft ist, wo die TANs verlangt wurden, weiter unten ist von einem Pharming-Angriff die Rede.
Ich vermute - auch auf Grund der Gerichtsurteile - dass es sich um einen Pharming-Angriff gehandelt hat. In dem Fall wurde nicht die Webseite der Bank manipuliert, sondern der Rechner des Opfers, nämlich in der Weise, dass er dachte, dass er auf die Webseite der Bank gesurft ist. Tatsächlich ist er aber dann auf die Webseite eines Hackers gesurft, die so aussah wie die Webseite seiner Bank und ihn zur Herausgabe der TANs aufforderte.
Wenn dem so ist, kann man die Bank nicht dafür haftbar machen, da sie im Gegensatz zum Opfer ihre Sorgfaltspflicht nicht verletzt hat. Anders hätte es ausgesehen, wenn tatsächlich die Webseite der Bank gehackt worden wäre.
Wie gesagt, dass wird in diesem Artikel nicht ganz deutlich. Vielleicht kann der Autor dies ja noch mal präzisieren.
Dass die Bank nie nach einer TAN fragen würde ist schonmal eine Lüge!Zitat von box-horn
Wie ist denn z.B. die Umstellung auf das iTAN-Verfahren abgelaufen...? Oder wie aktiviert ihr eine neue TAN-Liste?
Zumindest bei den Banken mit denen ich bisher zu tun hatte, war für die Aktivierung immer eine gültige TAN aus der letzten Liste erforderlich. Bei der ersten Freischaltung sogar mehrere.
Wenn es gut gemacht ist, hat selbst ein technisch versierter Nutzer *überhaupt* keine Chance eine Manipulation zu erkennen, wenn ein Schadprogramm im Hintergrund erst einmal die Kontrolle übernommen hat. Alle die hier "selbst Schuld schreien" sollten im Hinterkopf behalten, dass irgendwann auch ihre 5000€ sein könnten...
Was man dem Opfer in dem Fall tatsächlich vorwerfen könnte, ist, dass er zugelassen hat, dass sich auf seinem Rechner ein Schadprogramm einnisten konnte.
schon das anbieten von PIN/TAN-verfahren ist fahrlässig, wenn nicht böswilig, da mit absicht unter verschweigen der meisten risiken.Zitat von glen13
Wetter
Antworten / Zitieren
