Abo
  • Services:
Anzeige
Wer TANs an Betrüger gibt, ist selbst schuld.
Wer TANs an Betrüger gibt, ist selbst schuld. (Bild: Postbank)

Bundesgerichtshof: Wer auf Phishing hereinfällt, haftet selbst

Wer TANs an Betrüger gibt, ist selbst schuld.
Wer TANs an Betrüger gibt, ist selbst schuld. (Bild: Postbank)

Wer auf Phishing hereinfällt und seine PIN und mehrere TANs auf einer betrügerischen Website eingibt, haftet für den Schaden selbst, der ihm damit entsteht, entschied der Bundesgerichtshof.

Der Bundesgerichtshof hat die Klage eines Phishing-Opfers abgewiesen. Dieses hatte von seiner Bank Schadenersatz gefordert, nachdem Betrüger 5.000 Euro von seinem Konto an eine griechische Bank überwiesen hatten. Der Kunde nutzt seit 2001 Onlinebanking und fiel 2008 nach eigenen Angaben auf Phishing herein. Die Bank nutzte zu diesem Zeitpunkt eine Kombination aus PIN und iTAN, also einer Transaktionsnummer (TAN) aus einer dem Kunden zuvor zur Verfügung gestellten, durchnummerierten TAN-Liste. Die Bank warnte zudem auf ihrer Website vor Phishing-Mails.

Anzeige

Der Kläger stellte kurz nach der Überweisung Strafanzeige gegen unbekannt und gab dabei an: "Ich habe das Onlinebanking der ... Bank angeklickt. Die Maske hat sich wie gewohnt aufgemacht. Danach kam der Hinweis, dass ich im Moment keinen Zugriff auf Onlinebanking der ... Bank hätte. Danach kam eine Anweisung, zehn Tan-Nummern einzugeben. Die Felder waren nicht von 1 bis 10 durchnummeriert, sondern kreuz und quer. Ich habe dann auch die geforderten Tan-Nummern, die ich schon von der Bank hatte, in die Felder chronologisch eingetragen. Danach erhielt ich dann Zugriff auf mein Onlinebanking. Ich habe dann unter Verwendung einer anderen Tan-Nummer eine Überweisung getätigt."

Das Ermittlungsverfahren wurde eingestellt, da ein Täter nicht ermittelt werden konnte.

Klage unbegründet

Der Bundesgerichtshof schloss sich in seinem Revisionsurteil den Entscheidungen der Vorinstanz an. Es hatte die Klage gegen die Bank auf Zahlung von 5.000 Euro nebst Zinsen und vorgerichtlichen Kosten zurückgewiesen. Nach Ansicht der Richter ist die Klage unbegründet (Urteil vom 24. April 2012 - XI ZR 96/11).

Der Kläger habe mit seiner Reaktion auf die Phishing-Mail "die im Verkehr erforderliche Sorgfalt außer Acht gelassen, indem er beim Loginvorgang, also nicht in Bezug auf einen konkreten Überweisungsvorgang, trotz des ausdrücklichen Warnhinweises der Bank gleichzeitig zehn TAN eingegeben hat".

Die Bank habe das iTan-Verfahren eingesetzt, das im Jahr 2008 dem Stand der Technik entsprach. Damit habe sie ihrer Pflicht genügt, ein möglichst wenig missbrauchsanfälliges System für das Onlinebanking bereitzustellen, befand der Bundesgerichtshof.

Drei Tipps für Onlinebanking

Bitkom-Sicherheitsexperte Lutz Neugebauer sagte: "Beim Onlinebanking sollten Kunden auf drei Dinge achten: Das sicherste Überweisungsverfahren ihrer Bank wählen, aktuelle Sicherheitssoftware einsetzen und gesunde Vorsicht walten lassen. Dann bietet Online-Banking ein sehr hohes Sicherheitsniveau." Zurzeit nutzten rund 28 Millionen Deutsche Onlinebanking. Das Bundeskriminalamt meldete für das Jahr 2010 rund 5.300 Phishing-Fälle in Deutschland, doch die Tendenz ist steigend.

Der Fall erfolgte noch vor Einführung des Paragrafen 675v des Bürgerlichen Gesetzbuchs, der nun regelt, dass Nutzer beim Onlinebanking nur haften, wenn ihnen PIN und TAN grob fahrlässig abhandengekommen sind. Erst die ausführliche Urteilsbegründung wird zeigen, ob sich das Gericht dazu äußert, wann Kunden grob fahrlässig handeln und für den entstandenen Schaden voll haften müssen. Kann der Kunde nachweisen, dass er nur fahrlässig gehandelt hat, ist seine Haftung auf 150 Euro beschränkt.


eye home zur Startseite
Youssarian 27. Apr 2012

Ersteres jedenfalls nicht, denn dann würde die Bank haften müssen. Der Artikel hier legt...

/mecki78 25. Apr 2012

Wenn ich ein Starkstromkabel anfasse, obwohl davor ein großes Schild hängt, "Vorsicht...

Tantalus 25. Apr 2012

Auch das hilft Dir nicht bei einer MITB-Attecke. Gruß Tantalus

RaiseLee 25. Apr 2012

Selten soviel Mist gelesen.

jim 24. Apr 2012

und grichenland das fass ohne boden. komisch da wird heutzutage JEDE überweisung unter...



Anzeige

Stellenmarkt
  1. Statistisches Bundesamt, Wiesbaden
  2. über Hays AG, München oder Bad Homburg
  3. ORBIT Gesellschaft für Applikations- und Informationssysteme mbH, Bonn, Darmstadt
  4. Bosch Software Innovations GmbH, Waiblingen, Berlin


Anzeige
Spiele-Angebote
  1. 14,99€
  2. 14,90€

Folgen Sie uns
       


  1. BMW Connected Drive

    Dieb wird mit vernetztem Auto gefangen

  2. Helio X23 und Helio X27

    Mediatek taktet seine 10-Kern-SoCs für Smartphones höher

  3. Betrug

    Dating-Plattformen sollen eigene Fake-Profile anlegen

  4. Onlineshopping

    Amazon startet Zwei-Faktor-Authentifizierung in Deutschland

  5. Moto Z

    Lenovo plant mindestens zwölf neue Module pro Jahr

  6. Travelers Box

    Münzgeld am Flughafen tauschen

  7. Apple

    Produktionsfehler macht Akkutausch im iPhone 6S notwendig

  8. Apple

    Aktivierungssperre des iPads lässt sich umgehen

  9. Amazon

    Downloader-App aus dem Fire-TV-Store entfernt

  10. Autonomes Fahren

    Apple zeigt Interesse an selbstfahrenden Autos



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Named Data Networking: NDN soll das Internet revolutionieren
Named Data Networking
NDN soll das Internet revolutionieren
  1. Geheime Überwachung Der Kanarienvogel von Riseup singt nicht mehr
  2. Bundesförderung Bundesländer lassen beim Breitbandausbau Milliarden liegen
  3. Internet Protocol Der Adresskollaps von IPv4 kann verzögert werden

Quake (1996): Urknall für Mouselook, Mods und moderne 3D-Grafik
Quake (1996)
Urknall für Mouselook, Mods und moderne 3D-Grafik
  1. Künstliche Intelligenz Doom geht in Deckung

Final Fantasy 15 im Test: Weltenrettung mit der Boyband des Wahnsinns
Final Fantasy 15 im Test
Weltenrettung mit der Boyband des Wahnsinns
  1. Square Enix Koop-Modus von Final Fantasy 15 folgt kostenpflichtig

  1. Re: SMS unsicher?

    tsp | 11:35

  2. Re: Antenne abklemmen

    HansiHinterseher | 11:34

  3. Re: Zugangsdaten weitergeben?

    narea | 11:34

  4. Re: Tolle Idee, aber...

    bark | 11:33

  5. Re: SMS gleich Handy / Tabletzwang

    photoliner | 11:32


  1. 10:49

  2. 10:33

  3. 10:28

  4. 10:20

  5. 10:05

  6. 09:26

  7. 08:41

  8. 12:54


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel