Abo
  • Services:
Anzeige
Onlinebanking sollte mit Smart-TAN-Plus eigentlich sicher sein.
Onlinebanking sollte mit Smart-TAN-Plus eigentlich sicher sein. (Bild: BB Bank)

Man-in-the-Middle: Bank haftet nicht bei Hack mit Smart-TAN-Plus-Verfahren

Wer beim Onlinebanking Opfer einer Man-in-the-Middle-Attacke wird und das Smart-TAN-Plus-Verfahren einsetzte, bekommt den Schaden nicht von der Bank erstattet. Das hat das Landgericht Darmstadt entschieden.

Anzeige

Eine Bank haftet nicht bei manipulierten Überweisungen, wenn das Smart-TAN-Plus-Verfahren eingesetzt wurde. Über ein aktuelles Urteil des Landgerichts Darmstadt vom 28. August 2014 zu dieser Frage (Aktenzeichen: 28 O 36/14) berichtet der Fachanwalt für IT-Recht Thomas Stadler in seinem Blog. Bei dem Smart-TAN-Plus-Verfahren werden die Transaktionsnummern (TAN) über ein spezielles externes Kartenlesegerät generiert.

Das Smart-TAN-Plus-Verfahren biete laut einem Sachverständigen eine ausreichende Systemsicherheit, um einen "Vertrauenstatbestand zu begründen". Aus technischer Sicht sei es nach derzeitigem Stand so gut wie ausgeschlossen, dass bei Verwendung dieses Verfahrens tatsächlich erfolgte Online-Überweisungen nicht von dem Bankkunden selbst vorgenommen wurden. Soweit Manipulationsmöglichkeiten in Betracht kämen, könne "die Ausführung des manipulierten Zahlungsvorganges durch Kontrolle der auf dem Display des TAN-Generators angezeigten Überweisungsdaten vermieden werden".

Die Klägerin könne daher von der Bank weder die Erstattung des Schadens in Höhe von 18.500 Euro noch der vorgerichtlichen Rechtsanwaltskosten in Höhe von 562 Euro verlangen.

Die Klägerin habe ihr Einverständnis zu den beiden Zahlungsvorgängen zwar nicht selbst erteilt, sondern wurde Opfer eines Man-in-the-Middle-Angriffs. Entweder wurde der Angriff durch eine Schadsoftware (Trojaner) oder durch eine anderweitige Umleitung der Netzwerkpakete auf ein drittes System ermöglicht. In der Urteilsbegründung heißt es: "Ihr ist die mittels des Zahlungsauthentifizierungsinstruments PIN und TAN erteilte Zustimmung des 'Angreifers' zu den manipulierten Zahlungsvorgängen jedoch nach Rechtsscheinsgrundsätzen zuzurechnen." Es herrsche die nötige Gewissheit, dass die Klägerin die Zahlungen autorisiert habe.


eye home zur Startseite
Tesmont 09. Sep 2014

Den kompletten Weg Überweisungsdaten -> TAN kannst du aber als Angreifer gar nicht...

jjo 06. Sep 2014

Vor 3-5 Jahren bestimmt. Aber mittlerweile wird das nicht mehr so leicht sein, schlie...

1ras 06. Sep 2014

Durchaus kann die Bank haftbar sein, wenn sie den Nutzer nicht ausreichend auf seine...

1ras 06. Sep 2014

Die Unterschrift brauchst nicht fälschen, weil sie ohnehin nicht kontrolliert wird. Das...

spiderbit 06. Sep 2014

Ihr redet hier viel zu Technisch, man sollte schon langsam begreifen, das Geld ein...



Anzeige

Stellenmarkt
  1. Daimler AG, Stuttgart-Untertürkheim
  2. Schwarz IT Infrastructure & Operations Services GmbH & Co. KG, Neckarsulm
  3. Daimler AG, Sindelfingen
  4. Daimler AG, Esslingen


Anzeige
Top-Angebote
  1. 55,99€ inkl. Versand (alter Preis: 65,00€)
  2. 44,00€ inkl. Versand (alter Preis: 59,99€)
  3. 1169,00€

Folgen Sie uns
       


  1. Auto

    Faraday Future zeigt neue Details seines Elektro-SUVs

  2. iTunes

    Apple plant Streaming aktueller Kinofilme

  3. Bluetooth 5

    Funkleistung wird verzehnfacht

  4. Microsofts x86-Emulator für ARM

    Yes, it can run Crysis

  5. Spielebranche

    Shadow Tactics gewinnt Deutschen Entwicklerpreis 2016

  6. Erotik-Abo-Falle

    Verdienen Mobilfunkbetreiber an WAP-Billing-Betrug mit?

  7. Final Fantasy 15

    Square Enix will die Story patchen

  8. TU Dresden

    5G-Forschung der Telekom geht in Entertain und Hybrid ein

  9. Petya-Variante

    Goldeneye-Ransomware verschickt überzeugende Bewerbungen

  10. Sony

    Mehr als 50 Millionen Playstation 4 verkauft



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
The Last Guardian im Test: Gassi gehen mit einem computergesteuerten Riesenbiest
The Last Guardian im Test
Gassi gehen mit einem computergesteuerten Riesenbiest
  1. Firmware LG kündigt TV-Update für Playstation 4 Pro an
  2. iFixit-Teardown Sony setzt bei der PS4 Pro auf einen 25-Watt-Lüfter
  3. Playstation 4 Pro im Test Für 400 Euro gibt's da wenig zu überlegen

Kosmobits im Test: Tausch den Spielecontroller gegen einen Mikrocontroller!
Kosmobits im Test
Tausch den Spielecontroller gegen einen Mikrocontroller!
  1. HiFive 1 Entwicklerboard mit freiem RISC-Prozessor verfügbar
  2. Simatic IoT2020 Siemens stellt linuxfähigen Arduino-Klon vor
  3. Calliope Mini Mikrocontroller-Board für deutsche Schüler angekündigt

Gigaset Mobile Dock im Test: Das Smartphone wird DECT-fähig
Gigaset Mobile Dock im Test
Das Smartphone wird DECT-fähig

  1. Re: Warum?

    Berner Rösti | 08:50

  2. Re: Leider besser als Kino

    emuuu | 08:50

  3. Re: ich finde das erstaunlich wenig.

    marc_kap | 08:49

  4. Re: sieht kacke aus

    UweR | 08:48

  5. Re: Bei den heutigen Kinopreisen

    Friko44 | 08:47


  1. 08:01

  2. 07:44

  3. 07:35

  4. 07:19

  5. 22:00

  6. 18:47

  7. 17:47

  8. 17:34


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel