Abo
  • Services:
Anzeige
Wer TANs an Betrüger gibt, ist selbst schuld.
Wer TANs an Betrüger gibt, ist selbst schuld. (Bild: Postbank)

Bundesgerichtshof: Wer auf Phishing hereinfällt, haftet selbst

Wer TANs an Betrüger gibt, ist selbst schuld.
Wer TANs an Betrüger gibt, ist selbst schuld. (Bild: Postbank)

Wer auf Phishing hereinfällt und seine PIN und mehrere TANs auf einer betrügerischen Website eingibt, haftet für den Schaden selbst, der ihm damit entsteht, entschied der Bundesgerichtshof.

Der Bundesgerichtshof hat die Klage eines Phishing-Opfers abgewiesen. Dieses hatte von seiner Bank Schadenersatz gefordert, nachdem Betrüger 5.000 Euro von seinem Konto an eine griechische Bank überwiesen hatten. Der Kunde nutzt seit 2001 Onlinebanking und fiel 2008 nach eigenen Angaben auf Phishing herein. Die Bank nutzte zu diesem Zeitpunkt eine Kombination aus PIN und iTAN, also einer Transaktionsnummer (TAN) aus einer dem Kunden zuvor zur Verfügung gestellten, durchnummerierten TAN-Liste. Die Bank warnte zudem auf ihrer Website vor Phishing-Mails.

Anzeige

Der Kläger stellte kurz nach der Überweisung Strafanzeige gegen unbekannt und gab dabei an: "Ich habe das Onlinebanking der ... Bank angeklickt. Die Maske hat sich wie gewohnt aufgemacht. Danach kam der Hinweis, dass ich im Moment keinen Zugriff auf Onlinebanking der ... Bank hätte. Danach kam eine Anweisung, zehn Tan-Nummern einzugeben. Die Felder waren nicht von 1 bis 10 durchnummeriert, sondern kreuz und quer. Ich habe dann auch die geforderten Tan-Nummern, die ich schon von der Bank hatte, in die Felder chronologisch eingetragen. Danach erhielt ich dann Zugriff auf mein Onlinebanking. Ich habe dann unter Verwendung einer anderen Tan-Nummer eine Überweisung getätigt."

Das Ermittlungsverfahren wurde eingestellt, da ein Täter nicht ermittelt werden konnte.

Klage unbegründet

Der Bundesgerichtshof schloss sich in seinem Revisionsurteil den Entscheidungen der Vorinstanz an. Es hatte die Klage gegen die Bank auf Zahlung von 5.000 Euro nebst Zinsen und vorgerichtlichen Kosten zurückgewiesen. Nach Ansicht der Richter ist die Klage unbegründet (Urteil vom 24. April 2012 - XI ZR 96/11).

Der Kläger habe mit seiner Reaktion auf die Phishing-Mail "die im Verkehr erforderliche Sorgfalt außer Acht gelassen, indem er beim Loginvorgang, also nicht in Bezug auf einen konkreten Überweisungsvorgang, trotz des ausdrücklichen Warnhinweises der Bank gleichzeitig zehn TAN eingegeben hat".

Die Bank habe das iTan-Verfahren eingesetzt, das im Jahr 2008 dem Stand der Technik entsprach. Damit habe sie ihrer Pflicht genügt, ein möglichst wenig missbrauchsanfälliges System für das Onlinebanking bereitzustellen, befand der Bundesgerichtshof.

Drei Tipps für Onlinebanking

Bitkom-Sicherheitsexperte Lutz Neugebauer sagte: "Beim Onlinebanking sollten Kunden auf drei Dinge achten: Das sicherste Überweisungsverfahren ihrer Bank wählen, aktuelle Sicherheitssoftware einsetzen und gesunde Vorsicht walten lassen. Dann bietet Online-Banking ein sehr hohes Sicherheitsniveau." Zurzeit nutzten rund 28 Millionen Deutsche Onlinebanking. Das Bundeskriminalamt meldete für das Jahr 2010 rund 5.300 Phishing-Fälle in Deutschland, doch die Tendenz ist steigend.

Der Fall erfolgte noch vor Einführung des Paragrafen 675v des Bürgerlichen Gesetzbuchs, der nun regelt, dass Nutzer beim Onlinebanking nur haften, wenn ihnen PIN und TAN grob fahrlässig abhandengekommen sind. Erst die ausführliche Urteilsbegründung wird zeigen, ob sich das Gericht dazu äußert, wann Kunden grob fahrlässig handeln und für den entstandenen Schaden voll haften müssen. Kann der Kunde nachweisen, dass er nur fahrlässig gehandelt hat, ist seine Haftung auf 150 Euro beschränkt.


eye home zur Startseite
Youssarian 27. Apr 2012

Ersteres jedenfalls nicht, denn dann würde die Bank haften müssen. Der Artikel hier legt...

/mecki78 25. Apr 2012

Wenn ich ein Starkstromkabel anfasse, obwohl davor ein großes Schild hängt, "Vorsicht...

Tantalus 25. Apr 2012

Auch das hilft Dir nicht bei einer MITB-Attecke. Gruß Tantalus

RaiseLee 25. Apr 2012

Selten soviel Mist gelesen.

jim 24. Apr 2012

und grichenland das fass ohne boden. komisch da wird heutzutage JEDE überweisung unter...



Anzeige

Stellenmarkt
  1. SICK AG, Waldkirch
  2. Bechtle Onsite Services GmbH, Augsburg
  3. über Personalwerk Sourcing GmbH, Bad Nauheim
  4. IT2media GmbH & Co.KG, Nürnberg


Anzeige
Top-Angebote
  1. 729,90€
  2. mit Gutscheincode PCGAMES17 nur 49,79€ statt 53,99€
  3. mit Gutscheincode PCGAMES17 nur 82,99€ statt 89,99€

Folgen Sie uns
       


  1. U-Bahn

    Telefónica baut BTS-Hotels im Berliner Untergrund

  2. Kabelnetz

    Statt auf Docsis 3.1 lieber gleich auf Glasfaser setzen

  3. Virtuelle Güter

    Activision patentiert Förderung von Mikrotransaktionen

  4. Nervana Neural Network Processor

    Intels KI-Chip erscheint Ende 2017

  5. RSA-Sicherheitslücke

    Infineon erzeugt Millionen unsicherer Krypto-Schlüssel

  6. The Evil Within 2 im Test

    Überleben in der Horror-Matrix

  7. S410

    Getacs modulares Outdoor-Notebook bekommt neue CPUs

  8. Smartphone

    Qualcomm zeigt 5G-Referenz-Gerät

  9. Garmin Speak

    Neuer Alexa-Lautsprecher fürs Auto zeigt den Weg an

  10. Datenrate

    Kunden wollen schnelle Internetzugänge



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Xperia Touch im Test: Sonys coolem Android-Projektor fehlt das Killerfeature
Xperia Touch im Test
Sonys coolem Android-Projektor fehlt das Killerfeature
  1. Roboter Sony lässt Aibo als Alexa-Konkurrenten wieder auferstehen
  2. Sony Xperia XZ1 Compact im Test Alternativlos für Freunde kleiner Smartphones
  3. Sony Xperia XZ1 und XZ1 Compact sind erhältlich

Arktika 1 im Test: Monster-verseuchte Eiszeitschönheit
Arktika 1 im Test
Monster-verseuchte Eiszeitschönheit
  1. TPCast Oculus Rift erhält Funkmodul
  2. Oculus Go Alleine lauffähiges VR-Headset für 200 US-Dollar vorgestellt
  3. Virtual Reality Update bindet Steam-Rift in Oculus Home ein

ZFS ausprobiert: Ein Dateisystem fürs Rechenzentrum im privaten Einsatz
ZFS ausprobiert
Ein Dateisystem fürs Rechenzentrum im privaten Einsatz
  1. Librem 5 Purism zeigt Funktionsprototyp für freies Linux-Smartphone
  2. Pipewire Fedora bekommt neues Multimedia-Framework
  3. Linux-Desktops Gnome 3.26 räumt die Systemeinstellungen auf

  1. Re: Und deswegen kauft man ein Nexus/Pixel oder...

    Teletobi1986 | 20:54

  2. Re: 50MBps

    bombinho | 20:53

  3. Re: Wer denkt sich solche Sätze aus?

    tearcatcher | 20:53

  4. Re: Versprochene Leistungen sollte eingehalten werden

    spezi | 20:51

  5. BTS-Hotel = RRU?

    einglaskakao | 20:47


  1. 19:09

  2. 17:40

  3. 17:02

  4. 16:35

  5. 15:53

  6. 15:00

  7. 14:31

  8. 14:16


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel