Abo
  • Services:
Anzeige
Onlinebanking sollte mit Smart-TAN-Plus eigentlich sicher sein.
Onlinebanking sollte mit Smart-TAN-Plus eigentlich sicher sein. (Bild: BB Bank)

Man-in-the-Middle: Bank haftet nicht bei Hack mit Smart-TAN-Plus-Verfahren

Wer beim Onlinebanking Opfer einer Man-in-the-Middle-Attacke wird und das Smart-TAN-Plus-Verfahren einsetzte, bekommt den Schaden nicht von der Bank erstattet. Das hat das Landgericht Darmstadt entschieden.

Anzeige

Eine Bank haftet nicht bei manipulierten Überweisungen, wenn das Smart-TAN-Plus-Verfahren eingesetzt wurde. Über ein aktuelles Urteil des Landgerichts Darmstadt vom 28. August 2014 zu dieser Frage (Aktenzeichen: 28 O 36/14) berichtet der Fachanwalt für IT-Recht Thomas Stadler in seinem Blog. Bei dem Smart-TAN-Plus-Verfahren werden die Transaktionsnummern (TAN) über ein spezielles externes Kartenlesegerät generiert.

Das Smart-TAN-Plus-Verfahren biete laut einem Sachverständigen eine ausreichende Systemsicherheit, um einen "Vertrauenstatbestand zu begründen". Aus technischer Sicht sei es nach derzeitigem Stand so gut wie ausgeschlossen, dass bei Verwendung dieses Verfahrens tatsächlich erfolgte Online-Überweisungen nicht von dem Bankkunden selbst vorgenommen wurden. Soweit Manipulationsmöglichkeiten in Betracht kämen, könne "die Ausführung des manipulierten Zahlungsvorganges durch Kontrolle der auf dem Display des TAN-Generators angezeigten Überweisungsdaten vermieden werden".

Die Klägerin könne daher von der Bank weder die Erstattung des Schadens in Höhe von 18.500 Euro noch der vorgerichtlichen Rechtsanwaltskosten in Höhe von 562 Euro verlangen.

Die Klägerin habe ihr Einverständnis zu den beiden Zahlungsvorgängen zwar nicht selbst erteilt, sondern wurde Opfer eines Man-in-the-Middle-Angriffs. Entweder wurde der Angriff durch eine Schadsoftware (Trojaner) oder durch eine anderweitige Umleitung der Netzwerkpakete auf ein drittes System ermöglicht. In der Urteilsbegründung heißt es: "Ihr ist die mittels des Zahlungsauthentifizierungsinstruments PIN und TAN erteilte Zustimmung des 'Angreifers' zu den manipulierten Zahlungsvorgängen jedoch nach Rechtsscheinsgrundsätzen zuzurechnen." Es herrsche die nötige Gewissheit, dass die Klägerin die Zahlungen autorisiert habe.


eye home zur Startseite
My1 15. Feb 2017

optic dürfte auch 100% sicher sein wenn man nicht blöd genug ist die Daten nicht zu...

My1 15. Feb 2017

einer der Vorteile der Iban. die 2 zahlen nach dem Ländercode sind prüfzahlen. und da...

My1 15. Feb 2017

naja es ist schon extrem sicher wenn men ein verfahren mit Airgap hat wo man mur über...

Tesmont 09. Sep 2014

Den kompletten Weg Überweisungsdaten -> TAN kannst du aber als Angreifer gar nicht...

jjo 06. Sep 2014

Vor 3-5 Jahren bestimmt. Aber mittlerweile wird das nicht mehr so leicht sein, schlie...



Anzeige

Stellenmarkt
  1. Bechtle GmbH IT-Systemhaus, Nürtingen
  2. echion Corporate Communication AG, Augsburg
  3. über Nash Direct GmbH, Böblingen
  4. Diehl Aerospace GmbH, Frankfurt / Main


Anzeige
Top-Angebote
  1. für 49,99€ statt 69,99€
  2. (heute u. a. Xbox One Elite Controller für 99€)
  3. (heute u. a. New Nintendo 3DS XL für 169€, Sony Sound-Produkte, Bosch-Werkzeuge und reduzierte...

Folgen Sie uns
       


  1. Tele Columbus

    1 GBit würden "gegenwärtig nur die Nerds buchen"

  2. Systemkamera

    Leica CL verbindet Retro-Design mit neuester Technik

  3. Android

    Google bekommt Standortdaten auch ohne GPS-Aktivierung

  4. Kabelnetz

    Primacom darf Kundendaten nicht weitergeben

  5. SX-10 Aurora Tsubasa

    NECs Beschleuniger nutzt sechs HBM2-Stacks

  6. Virtual Reality

    Huawei und TPCast wollen VR mit 5G streamen

  7. Wayland-Desktop

    Nvidia bittet um Mitarbeit an Linux-Speicher-API

  8. Kabelnetz

    Vodafone liefert Kabelradio-Receiver mit Analogabschaltung

  9. Einigung erzielt

    EU verbietet Geoblocking im Online-Handel

  10. Unitymedia

    Discounter Eazy kommt technisch nicht an das TV-Kabelnetz



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Coffee Lake vs. Ryzen: Was CPU-Multitasking mit Spielen macht
Coffee Lake vs. Ryzen
Was CPU-Multitasking mit Spielen macht
  1. Custom Foundry Intel will 10-nm-Smartphone-SoCs ab 2018 produzieren
  2. ARM-Prozessoren Macom verkauft Applied Micro
  3. Apple A11 Bionic KI-Hardware ist so groß wie mehrere CPU-Kerne

Smartphone-Kameras im Test: Die beste Kamera ist die, die man dabeihat
Smartphone-Kameras im Test
Die beste Kamera ist die, die man dabeihat
  1. Honor 7X Smartphone im 2:1-Format mit verbesserter Dual-Kamera
  2. Mini-Smartphone Jelly im Test Winzig, gewöhnungsbedürftig, nutzbar
  3. Leia RED verrät Details zum Holo-Display seines Smartphones

Xbox One X im Test: Schöner, schwerer Stromfresser
Xbox One X im Test
Schöner, schwerer Stromfresser
  1. Microsoft Xbox-Software und -Services wachsen um 21 Prozent
  2. Microsoft Xbox One emuliert 13 Xbox-Klassiker
  3. Microsoft Neue Firmware für Xbox One bietet mehr Übersicht

  1. Re: Also ich, Entwickler, Nerd, 23, Single bin...

    ve2000 | 03:06

  2. Re: Wieviel Akku vertrödelt eigentlich GPS permaON?

    DASPRiD | 03:06

  3. Re: Ich kann diskriminieren wen ich will...

    Ipa | 03:04

  4. Re: Auch wenn der Standortdienst abgeschaltet ist?

    sss123 | 03:04

  5. Re: zum glück kann ich mir meine kunden noch...

    Trollifutz | 02:57


  1. 20:00

  2. 18:28

  3. 18:19

  4. 17:51

  5. 16:55

  6. 16:06

  7. 15:51

  8. 14:14


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel