Banking-Urteil sorgt für Verunsicherung

Trends & News | News

Banking-Urteil sorgt für Verunsicherung Viel Aufmerksamkeit erregte das Urteil des Bundesgerichtshofs, ein Privatmann müsse die finanziellen Folgen eines Phishing-Angriffs selbst tragen. Er war auf ein gefälschtes Web-Formular hereingefallen;...

Viel Aufmerksamkeit erregte das Urteil des Bundesgerichtshofs, ein Privatmann müsse die finanziellen Folgen eines Phishing-Angriffs selbst tragen. Er war auf ein gefälschtes Web-Formular hereingefallen; Unbekannte verschoben daraufhin 5000 Euro seines Gelds auf ein griechisches Konto.

Der Kläger hatte 2008 auf einer gefälschten Version seiner Banking-Website zehn Transaktionsnummern (TAN) aus einer Liste eingegeben. Die Bank verteidigte sich damit, sie habe online deutlich vor solchen Betrügereien gewarnt und Kunden eingeschärft, unter keinen Umständen mehrere TAN-Nummern gleichzeitig preiszugeben. Der Bundesgerichtshof (BGH) gab der beklagten Bank recht: Der Kunde habe fahrlässig gehandelt und deshalb den vollen Schaden selbst zu tragen.

Erst die schriftliche Begründung des BGH-Urteils wird zeigen, ob und welche Folgen die Entscheidung für künftige Fälle dieser Art haben wird. Auf aktuelle Phishing-Fälle ist das Urteil nämlich nicht ohne Weiteres anwendbar. Seit einer am 31. Oktober 2009 in Kraft getretenen Gesetzesänderung haften Phishing-Opfer nur noch bei grober Fahrlässigkeit in voller Höhe, anderenfalls mit maximal 150 Euro.

Das dem Gerichtsverfahren zugrunde liegende TAN-Phishing über Spam-Mails und gefälschte Web-Formulare ist mittlerweile fast ausgestorben. Aktuelle Banking-Angriffe finden meist über lokal installierte Malware statt. Bei einer „Man-in-the-Browser“-Attacke überlagert ein Trojaner bestimmte Bereiche einer echten Bank-Webseite, um Überweisungsbeträge zu erhöhen und auf fremde Konten umzuleiten.

Diesen Angriffen begegnen immer mehr Banken durch erweiterte Sicherheitsmechanismen wie Mobile-TAN und Smart-TAN: Im ersten Fall bekommt der Banking-Nutzer die TAN per SMS zugeschickt, im zweiten kommt ein scheckkartengroßer Generator zum Einsatz, der die TAN anhand einer Prüfzahl oder aus einem flackernden Code vom Monitor generiert.

Um hier Manipulationen zu erkennen, sollte man vor der Bestätigung jeder Transaktion unbedingt die in der SMS oder auf dem TAN-Generator angegebene Kontonummer und den Geldbetrag mit den eingegebenen Daten vergleichen. Diskrepanzen deuten auf Trojanerbefall hin. (ghi)

Artikel kostenlos herunterladen

Anzeige