Anzeige
Wer TANs an Betrüger gibt, ist selbst schuld.
Wer TANs an Betrüger gibt, ist selbst schuld. (Bild: Postbank)

Bundesgerichtshof Wer auf Phishing hereinfällt, haftet selbst

Wer auf Phishing hereinfällt und seine PIN und mehrere TANs auf einer betrügerischen Website eingibt, haftet für den Schaden selbst, der ihm damit entsteht, entschied der Bundesgerichtshof.

Anzeige

Der Bundesgerichtshof hat die Klage eines Phishing-Opfers abgewiesen. Dieses hatte von seiner Bank Schadenersatz gefordert, nachdem Betrüger 5.000 Euro von seinem Konto an eine griechische Bank überwiesen hatten. Der Kunde nutzt seit 2001 Onlinebanking und fiel 2008 nach eigenen Angaben auf Phishing herein. Die Bank nutzte zu diesem Zeitpunkt eine Kombination aus PIN und iTAN, also einer Transaktionsnummer (TAN) aus einer dem Kunden zuvor zur Verfügung gestellten, durchnummerierten TAN-Liste. Die Bank warnte zudem auf ihrer Website vor Phishing-Mails.

Der Kläger stellte kurz nach der Überweisung Strafanzeige gegen unbekannt und gab dabei an: "Ich habe das Onlinebanking der ... Bank angeklickt. Die Maske hat sich wie gewohnt aufgemacht. Danach kam der Hinweis, dass ich im Moment keinen Zugriff auf Onlinebanking der ... Bank hätte. Danach kam eine Anweisung, zehn Tan-Nummern einzugeben. Die Felder waren nicht von 1 bis 10 durchnummeriert, sondern kreuz und quer. Ich habe dann auch die geforderten Tan-Nummern, die ich schon von der Bank hatte, in die Felder chronologisch eingetragen. Danach erhielt ich dann Zugriff auf mein Onlinebanking. Ich habe dann unter Verwendung einer anderen Tan-Nummer eine Überweisung getätigt."

Das Ermittlungsverfahren wurde eingestellt, da ein Täter nicht ermittelt werden konnte.

Klage unbegründet

Der Bundesgerichtshof schloss sich in seinem Revisionsurteil den Entscheidungen der Vorinstanz an. Es hatte die Klage gegen die Bank auf Zahlung von 5.000 Euro nebst Zinsen und vorgerichtlichen Kosten zurückgewiesen. Nach Ansicht der Richter ist die Klage unbegründet (Urteil vom 24. April 2012 - XI ZR 96/11).

Der Kläger habe mit seiner Reaktion auf die Phishing-Mail "die im Verkehr erforderliche Sorgfalt außer Acht gelassen, indem er beim Loginvorgang, also nicht in Bezug auf einen konkreten Überweisungsvorgang, trotz des ausdrücklichen Warnhinweises der Bank gleichzeitig zehn TAN eingegeben hat".

Die Bank habe das iTan-Verfahren eingesetzt, das im Jahr 2008 dem Stand der Technik entsprach. Damit habe sie ihrer Pflicht genügt, ein möglichst wenig missbrauchsanfälliges System für das Onlinebanking bereitzustellen, befand der Bundesgerichtshof.

Drei Tipps für Onlinebanking

Bitkom-Sicherheitsexperte Lutz Neugebauer sagte: "Beim Onlinebanking sollten Kunden auf drei Dinge achten: Das sicherste Überweisungsverfahren ihrer Bank wählen, aktuelle Sicherheitssoftware einsetzen und gesunde Vorsicht walten lassen. Dann bietet Online-Banking ein sehr hohes Sicherheitsniveau." Zurzeit nutzten rund 28 Millionen Deutsche Onlinebanking. Das Bundeskriminalamt meldete für das Jahr 2010 rund 5.300 Phishing-Fälle in Deutschland, doch die Tendenz ist steigend.

Der Fall erfolgte noch vor Einführung des Paragrafen 675v des Bürgerlichen Gesetzbuchs, der nun regelt, dass Nutzer beim Onlinebanking nur haften, wenn ihnen PIN und TAN grob fahrlässig abhandengekommen sind. Erst die ausführliche Urteilsbegründung wird zeigen, ob sich das Gericht dazu äußert, wann Kunden grob fahrlässig handeln und für den entstandenen Schaden voll haften müssen. Kann der Kunde nachweisen, dass er nur fahrlässig gehandelt hat, ist seine Haftung auf 150 Euro beschränkt.


eye home zur Startseite
Youssarian 27. Apr 2012

Ersteres jedenfalls nicht, denn dann würde die Bank haften müssen. Der Artikel hier legt...

/mecki78 25. Apr 2012

Wenn ich ein Starkstromkabel anfasse, obwohl davor ein großes Schild hängt, "Vorsicht...

Tantalus 25. Apr 2012

Auch das hilft Dir nicht bei einer MITB-Attecke. Gruß Tantalus

RaiseLee 25. Apr 2012

Selten soviel Mist gelesen.

jim 24. Apr 2012

und grichenland das fass ohne boden. komisch da wird heutzutage JEDE überweisung unter...

Kommentieren



Anzeige

  1. IT Inhouse Consultant (m/w) Demand Management - IT Systeme für den Bereich Personal
    über Invenimus Personalberatung GmbH, Großraum Stuttgart
  2. IT Testmanager (m/w) Customer Relationship Management / Scrum
    Media-Saturn E-Business Concepts & Services GmbH, Ingolstadt
  3. IT Spezialist Datensicherung (m/w)
    Hornbach-Baumarkt-AG, Großraum Mannheim/Karlsruhe
  4. Softwareentwickler (m/w) Java/C#
    D.O.M. Datenverarbeitung GmbH, Nürnberg

Detailsuche



Anzeige
Hardware-Angebote
  1. JETZT AUCH BEI CASEKING: HTC Vive VR-Brille
    899,90€
  2. TIPP: Alternate Schnäppchen Outlet
    (täglich neue Deals)
  3. TIPP: Amazon-Sale
    (reduzierte Überstände, Restposten & Co.)

Weitere Angebote


Folgen Sie uns
       


  1. Prozessor

    AMD zeigt Zen-Chip für Sockel AM4

  2. Radeon RX 480

    AMDs 200-Dollar-Polaris-Grafikkarte liefert über 5 Teraflops

  3. Ultra Compact Network

    Nokia baut LTE-Station als Rucksacklösung

  4. Juniper EX2300-C-12T/P

    Kompakt, lüfterlos und mit 124 Watt Powerbudget

  5. Vorratsdatenspeicherung

    Alarm im VDS-Tresor

  6. Be Quiet Silent Loop

    Sei leise, Wasserkühlung!

  7. Kryptowährung

    Australische Behörden versteigern beschlagnahmte Bitcoins

  8. ZUK Z2

    Android-Smartphone mit Snapdragon 820 für 245 Euro

  9. Zenbook 3 im Hands on

    Kleiner, leichter und schneller als das Macbook

  10. Autokauf

    Landgericht Köln entdeckt, dass SMS sich löschen lassen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Oracle vs. Google: Wie man Geschworene am besten verwirrt
Oracle vs. Google
Wie man Geschworene am besten verwirrt
  1. Oracle-Anwältin nach Niederlage "Google hat die GPL getötet"
  2. Java-Rechtsstreit Oracle verliert gegen Google
  3. Oracle vs. Google Wie viel Fair Use steckt in 11.000 Codezeilen?

Intels Compute Stick im Test: Der mit dem Lüfter streamt (2)
Intels Compute Stick im Test
Der mit dem Lüfter streamt (2)
  1. Snapdragon Wear 1100 Neuer Chip für kleine Linux- und RTOS-Wearables
  2. Xeon E3-1500 v5 Intel bringt schnellere Skylakes mit On-Package-Speicher
  3. HBM2 eSilicon zeigt 14LPP-Design mit High Bandwidth Memory

Xiaomi Mi5 im Test: Das fast perfekte Top-Smartphone
Xiaomi Mi5 im Test
Das fast perfekte Top-Smartphone
  1. Konkurrenz zu DJI Xiaomi mit Kampfpreis für Mi-Drohne
  2. YI 4K Xiaomi greift mit 4K-Actionkamera GoPro an

  1. Re: ja die gtx

    _Pluto1010_ | 07:25

  2. Re: Was hat wenig Kalorien und hält lange satt?

    css_profit | 07:23

  3. Re: "spezielle Software zur nachträglichen...

    css_profit | 07:16

  4. Es beginnt...

    Knarz | 07:11

  5. Re: Kein Splitscreen

    Smincke | 06:33


  1. 06:25

  2. 04:23

  3. 19:26

  4. 18:41

  5. 18:36

  6. 18:16

  7. 18:11

  8. 17:31


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel