Internet & Web 2.0, News
Schreibe einen Kommentar

BGH: Wer auf gefälschter Bank-Internetseite TANs eingibt, haftet selbst

 

Abb.: hw
Abb.: hw

Karlsruhe, 24.4.2012: Online-Banking-Kunden, die auf einer gefälschten Bank-Seite im Internet „Transaktionsnummern“ (TANs) eingeben und dadurch Geld verlieren, müssen selbst für ihre dadurch entstandenen Verluste aufkommen. Dies geht aus einer heute veröffentlichten Grundsatz-Entscheidung des Bundesgerichtshofes (BGH) in Karlsruhe zu sogenannten „Pharming“-Betrügereien hervor.

„Pharming“: Kläger hatte 5000 Euro durch getürkte Bankseite verloren

Im strittigen Fall hatte ein Kunde im Oktober 2008 die Seite seiner Internetbank aufgerufen und war unbemerkt auf eine ähnlich gestaltete Betrügerseite umgeleitet worden. Dort wurde er aufgefordert, zehn iTANs einzugeben – was er auch tat, obwohl auf der regulären Bank-Seite immer wieder vor der Eingabe mehrerer TANs auf einmal gewarnt worden war.

Im Januar 2009 überwiesen – niemals ermittelte – Betrüger dann mit einer dieser TANs 5000 Euro auf ein Konto in Griechenland. Der Geschädigte klagte auf Schadensersatz durch seine Bank – und diese Forderung hat der BHG nun zurückgewiesen, da der Kunde fahrlässig gehandelt und die eigenen Sorgfaltspflichten missachtet habe.

Beim Online-Banking sollten Kunden auf drei Dinge achten: Das sicherste Überweisungsverfahren ihrer Bank wählen, aktuelle Sicherheitssoftware einsetzen und gesunde Vorsicht walten lassen. Dann bietet Online-Banking ein sehr hohes Sicherheitsniveau“, kommentierte Lutz Neugebauer – Sicherheitsexperte des Hightech-Verbandes „Bitkom“ in Berlin die Entscheidung.

28 Millionen Deutsche nutzen Internet-Banking

Zurzeit nutzen rund laut Bitkom-Angaben rund 28 Millionen Deutsche Online-Banking. Das Bundeskriminalamt meldete in seiner Statistik für das Jahr 2010 rund 5300 Phishing-Fälle in Deutschland, Tendenz steigend. Heiko Weckbrodt

(Aktenzeichen: BHG, Urteil vom 24. April 2012 – XI ZR 96/11)
Bitkom-Tipps gegen Online-Banking-Betrüger:

1. Gesunde Vorsicht bei E-Mails

Banken bitten ihre Kunden nie per E-Mail, vertrauliche Daten im Netz einzugeben. Diese Mails sind immer gefälscht: Am besten sofort löschen. Das gleiche gilt für dubiose E-Mails von Unbekannten – vor allem, wenn eine Datei angehängt ist. Dahinter könnte ein Schadprogramm stecken, zum Beispiel ein Phishing-Trojaner. Solche verdächtigen Dateien auf keinen Fall öffnen! Auch dann nicht, wenn in der E-Mail mit einer Kontosperre gedroht wird. Solche Einschüchterungen zählen zum Arsenal von Betrügern, um Bankkunden unter Druck zu setzen. PC-Nutzer sollten Drohungen ignorieren und Phishing-Mails nie beantworten.

2. Den Computer vor Schädlingen schützen

Entscheidend ist eine gute Sicherheitsausstattung Ihres Computers. Vor der ersten Internet-Sitzung müssen ein Anti-Viren-Programm und eine Firewall installiert werden, um den PC vor schädlichen Dateien zu schützen. Für diese Schutzprogramme, das Betriebssystem und den Internet-Browser werden regelmäßig Aktualisierungen angeboten, die auch automatisiert abgerufen werden können. Updates sind umgehend zu installieren. Da Schadsoftware zunehmend über Datenträger wie CDs oder USB-Sticks verbreitet wird, sollten diese vor der Nutzung auf Viren geprüft werden. Öffentliche Computer oder Internet-Cafés sind für Bankgeschäfte wenig geeignet.

3. Vorsicht beim Aufruf der Bank-Webseite

Beim Online-Banking sollte man die offizielle Adresse der Bank immer direkt eingeben oder über eigene Lesezeichen (Favoriten) aufrufen. Maßgeblich ist die Adresse, die die Bank in ihren offiziellen Unterlagen angibt. Die Verbindung zum Bankcomputer muss verschlüsselt sein. Das ist erkennbar an den Buchstaben „https“ in der Web-Adresse und einem Schloss- oder Schlüssel-Symbol im Internet-Programm (Browser). Zukünftig erkennen Verbraucher sichere Webseiten auch an einer grün hinterlegten Adresszeile, wenn sich der Betreiber vorab einer unabhängigen Prüfung unterzogen hat.

4. Moderne Transaktions-Verfahren nutzen

Für Überweisungen und andere Kundenaufträge sind Transaktionsnummern (TANs) nötig. In den Anfängen des Online-Bankings konnten die Nutzer einen solchen Code aus einer Liste frei wählen. Sicherer ist das iTAN-Verfahren, bei dem die Codes nummeriert sind. Ein Zufallsgenerator der Bank bestimmt, welche TAN aus der Liste eingegeben werden muss. Noch weniger Chancen haben Kriminelle beim mTAN-Verfahren: Die TAN wird dem Kunden aufs Handy geschickt und ist nur kurzzeitig gültig. Weitere Schutzverfahren sind chipTAN und HBCI, bei denen der Kunde als Zusatzgeräte einen TAN-Generator oder ein Kartenlesegerät nutzt. PC-Nutzer sollten ihre Bank fragen und das modernste verfügbare Verfahren wählen.

5. Mit Geheimzahlen richtig umgehen

Passwort (PIN) und Transaktionsnummern nicht auf dem PC speichern. Auch eine automatische Speicherung im Internet-Programm (Browser) ist riskant. Ein frei wählbares Passwort fürs Online-Banking sollte mindestens acht Zeichen lang sein und möglichst aus einer zufälligen Reihenfolge von Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen bestehen. Fürs Online-Banking unbedingt ein separates Passwort wählen – keines, das auch für andere Dienste im Web genutzt wird. Empfehlenswert ist auch, die PIN regelmäßig zu ändern.

6. Falls es zu spät ist – Schadensbegrenzung

Nicht immer ist das Geld sofort weg, wenn Kriminelle eine Sicherheitslücke ausgenutzt haben. Opfer sollten zuerst die Bank alarmieren: Wenn eine Phishing-Überweisung nicht lange zurückliegt, kann sie manchmal noch gestoppt oder rückgängig gemacht werden. Entsteht doch ein finanzieller Schaden, unbedingt Anzeige bei der Polizei erstatten. Das ist nötig, um Geld von der Bank zurückzubekommen. Falls der Kunde nicht grob fahrlässig gehandelt hat, zeigen sich viele Banken kulant.

(Quelle: Bitkom)

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.