Abo
  • Services:
Anzeige
Onlinebanking sollte mit Smart-TAN-Plus eigentlich sicher sein.
Onlinebanking sollte mit Smart-TAN-Plus eigentlich sicher sein. (Bild: BB Bank)

Man-in-the-Middle: Bank haftet nicht bei Hack mit Smart-TAN-Plus-Verfahren

Wer beim Onlinebanking Opfer einer Man-in-the-Middle-Attacke wird und das Smart-TAN-Plus-Verfahren einsetzte, bekommt den Schaden nicht von der Bank erstattet. Das hat das Landgericht Darmstadt entschieden.

Anzeige

Eine Bank haftet nicht bei manipulierten Überweisungen, wenn das Smart-TAN-Plus-Verfahren eingesetzt wurde. Über ein aktuelles Urteil des Landgerichts Darmstadt vom 28. August 2014 zu dieser Frage (Aktenzeichen: 28 O 36/14) berichtet der Fachanwalt für IT-Recht Thomas Stadler in seinem Blog. Bei dem Smart-TAN-Plus-Verfahren werden die Transaktionsnummern (TAN) über ein spezielles externes Kartenlesegerät generiert.

Das Smart-TAN-Plus-Verfahren biete laut einem Sachverständigen eine ausreichende Systemsicherheit, um einen "Vertrauenstatbestand zu begründen". Aus technischer Sicht sei es nach derzeitigem Stand so gut wie ausgeschlossen, dass bei Verwendung dieses Verfahrens tatsächlich erfolgte Online-Überweisungen nicht von dem Bankkunden selbst vorgenommen wurden. Soweit Manipulationsmöglichkeiten in Betracht kämen, könne "die Ausführung des manipulierten Zahlungsvorganges durch Kontrolle der auf dem Display des TAN-Generators angezeigten Überweisungsdaten vermieden werden".

Die Klägerin könne daher von der Bank weder die Erstattung des Schadens in Höhe von 18.500 Euro noch der vorgerichtlichen Rechtsanwaltskosten in Höhe von 562 Euro verlangen.

Die Klägerin habe ihr Einverständnis zu den beiden Zahlungsvorgängen zwar nicht selbst erteilt, sondern wurde Opfer eines Man-in-the-Middle-Angriffs. Entweder wurde der Angriff durch eine Schadsoftware (Trojaner) oder durch eine anderweitige Umleitung der Netzwerkpakete auf ein drittes System ermöglicht. In der Urteilsbegründung heißt es: "Ihr ist die mittels des Zahlungsauthentifizierungsinstruments PIN und TAN erteilte Zustimmung des 'Angreifers' zu den manipulierten Zahlungsvorgängen jedoch nach Rechtsscheinsgrundsätzen zuzurechnen." Es herrsche die nötige Gewissheit, dass die Klägerin die Zahlungen autorisiert habe.


eye home zur Startseite
My1 15. Feb 2017

optic dürfte auch 100% sicher sein wenn man nicht blöd genug ist die Daten nicht zu...

My1 15. Feb 2017

einer der Vorteile der Iban. die 2 zahlen nach dem Ländercode sind prüfzahlen. und da...

My1 15. Feb 2017

naja es ist schon extrem sicher wenn men ein verfahren mit Airgap hat wo man mur über...

Tesmont 09. Sep 2014

Den kompletten Weg Überweisungsdaten -> TAN kannst du aber als Angreifer gar nicht...

jjo 06. Sep 2014

Vor 3-5 Jahren bestimmt. Aber mittlerweile wird das nicht mehr so leicht sein, schlie...



Anzeige

Stellenmarkt
  1. AGRAVIS Raiffeisen AG, Münster
  2. Verlag Nürnberger Presse Druckhaus Nürnberg GmbH & Co. Nürnberger Nachrichten, Nürnberg
  3. ORSAY GmbH, Willstätt, zwischen Freiburg / Karlsruhe
  4. Rentschler Biotechnologie GmbH, Laupheim


Anzeige
Top-Angebote
  1. 699€ statt 1.300€
  2. 389€
  3. 29,99€ + 1,99€ Versand oder Abholung im Markt (Vergleichspreis ca. 50€)

Folgen Sie uns
       


  1. Drei

    Netzanbieter warnt vor Upgrade auf iOS 11

  2. Microsoft

    Zusatzpaket bringt wichtige Windows-Funktionen für .Net Core

  3. Olympus Tough TG5 vs. Nikon Coolpix W300

    Die Schlechtwetter-Kameras

  4. Elektroauto

    Elektrobus stellt neuen Reichweitenrekord auf

  5. Apple

    Xcode 9 bringt Entwicklertools für CoreML und Metal 2

  6. Messenger

    Wire-Server steht komplett unter Open-Source-Lizenz

  7. Smart Glass

    Amazon plant Alexa-Brille

  8. Google

    Das Pixelbook wird ein 1.200-Dollar-Chromebook

  9. Breko

    Bürger sollen 1.500 Euro Prämie für FTTH bekommen

  10. Google

    Neue Pixel-Smartphones und Daydream View geleakt



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Zukunft des Autos: "Unsere Elektrofahrzeuge sollen typische Porsche sein"
Zukunft des Autos
"Unsere Elektrofahrzeuge sollen typische Porsche sein"
  1. Concept EQA Mercedes elektrifiziert die Kompaktklasse
  2. GLC F-Cell Mercedes stellt SUV mit Brennstoffzelle und Akku vor
  3. ID Crozz VW stellt elektrisches Crossover vor

Wireless Qi: Wie die Ikealampe das iPhone lädt
Wireless Qi
Wie die Ikealampe das iPhone lädt
  1. Noch kein Standard Proprietäre Airpower-Matte für mehrere Apple-Geräte

Edge Computing: Randerscheinung mit zentraler Bedeutung
Edge Computing
Randerscheinung mit zentraler Bedeutung
  1. Software AG Cumulocity IoT bringt das Internet der Dinge für Einsteiger
  2. DDoS 30.000 Telnet-Zugänge für IoT-Geräte veröffentlicht
  3. Deutsche Telekom Narrowband-IoT-Servicepakete ab 200 Euro

  1. Re: Reichweiten

    Azzuro | 13:24

  2. Re: Backup - My Ass!!

    CyberDot | 13:23

  3. Re: Fire HD 10: Ganz schön teuer

    Dwalinn | 13:23

  4. Re: Das fällt jetzt auf? Wofür gibt es Beta...

    Schnarchnase | 13:22

  5. Re: Semi-Accurate: Eine ziemlich schlechte Quelle

    Smartcom5 | 13:21


  1. 12:59

  2. 12:29

  3. 12:00

  4. 11:32

  5. 11:17

  6. 11:02

  7. 10:47

  8. 10:32


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel