Kontoinhaber haftet bei Online-Banking-Betrug

 
infoman
Benutzer
Avatar
Geschlecht:
Beiträge: 6740
Dabei seit: 06 / 2008
Betreff:

Kontoinhaber haftet bei Online-Banking-Betrug

 ·  Gepostet: 05.09.2014 - 18:55 Uhr  ·  #1
Rechtsscheinshaftung bei missbräuchlicher Überweisung im Online-Banking
Entscheidungsdatum: 28.08.2014
Urteil: http://www.lareda.hessenrecht….doc.part=L

Zitat
...Doch diese manipulierten Daten müssen danach auf dem Display des TAN-Generators angezeigt und somit von Anwender bestätigt worden sein, erklärte die beklagte Bank.

Das Gericht folgte dieser Argumentation offenbar und argumentierte "Aus technischer Sicht ist es nach derzeitigem Stand so gut wie ausgeschlossen, dass bei Verwendung dieses Verfahrens tatsächlich erfolgte Online-Überweisungen nicht von dem Bankkunden selbst vorgenommen wurden.


http://www.heise.de/newsticker…56713.html


Dies bestätigt einmal mehr, dass das "predigen zu mehr Vorsicht und Sicherheit" nicht oft genug erfolgen kann.
msa
Benutzer
Avatar
Geschlecht:
Herkunft: München
Alter: 61
Beiträge: 7142
Dabei seit: 03 / 2007
Betreff:

Re: Kontoinhaber haftet bei Online-Banking-Betrug

 ·  Gepostet: 05.09.2014 - 19:03 Uhr  ·  #2
Richtig! Vorallem das ernsthafte Anschauen und gegenprüfen des Betrages und des Empfängerkontos auf dem TAN-Generator oder in der mTAN! Die meisten Leute - wie die Dame in dem Artikel - machens garnicht oder nicht gescheit. Dass dann selbst das beste Sicherheitsverfahren nichts taugt, ist klar.

Das erinnert mich jetzt an einen gern genutzten Spruch von meiner Oma: "Wenn man net hinschaut sieht man fast garnix!"

In diesem Sinne: Hinschauen und nicht dumpf auf OK drücken!
onlbanker
Benutzer
Avatar
Geschlecht:
Beiträge: 3338
Dabei seit: 05 / 2013
Betreff:

Re: Kontoinhaber haftet bei Online-Banking-Betrug

 ·  Gepostet: 06.09.2014 - 06:33 Uhr  ·  #3
An der Formulierung sieht man aber wieder, das Gerichte die Materie auch nicht immer ganz durchblicken. Denn natürlich ist eine manipulierte Überweisung nicht vom Kunden vorgenommen worden sondern vom Trojaner. Sie ist nur lediglich vom Kunden nicht geprüft worden, der Kunde hat seine Sorgfaltspflicht verletzt.
Von daher sag ich ja auch immer, haltet euch an die Nutzungsbedingungen, denn auch das sind Sorgfaltspflichten des Kunden. Sowas ist immer nachvollziehbar. Die Technik und das tatsächliche Zustandekommen eines Schadens dagegen eher nicht, weil Richter keine IT-Fachleute sind. Hat also überhaupt nichts mit Missionierung zu tun, wenn ich immer wieder auch von der PIN-Speicherung abrate sondern vielmehr mit Erfahrung!
stbi
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 81
Dabei seit: 08 / 2013
Betreff:

Re: Kontoinhaber haftet bei Online-Banking-Betrug

 ·  Gepostet: 06.09.2014 - 13:26 Uhr  ·  #4
Ich benutze mTAN fürs Online-Banking, kenne daher das Verfahren mit dem TAN-Generator nicht. Deshalb mal ganz dumm gefragt: Speichert der TAN-Generator die historischen Daten, so daß man diese ggf. später noch einmal kontrollieren bzw. der Benutzer im Zweifelsfalle nachweisen kann, daß er seine Sorgfaltstpflicht nicht verletzt hat? Oder geht das Gericht pauschal davon aus, daß der TAN-Generator bzw. das dahinterliegende Verfahren immer korrekt funktioniert? DIe Aussage

Zitat
Doch diese manipulierten Daten müssen danach auf dem Display des TAN-Generators angezeigt und somit von Anwender bestätigt worden sein, erklärte die beklagte Bank.


klingt eher danach, als könne man die im Display angezeigten Daten (Kontonummer, Betrag und TAN) im Nachhinein nicht mehr nachvollziehen. Somit wäre ja mTAN in dieser Hinsicht sicherer, da hier die SMS archiviert werden (können).
Raimund Sichmann
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 8117
Dabei seit: 08 / 2002
Betreff:

Re: Kontoinhaber haftet bei Online-Banking-Betrug

 ·  Gepostet: 06.09.2014 - 13:35 Uhr  ·  #5
nein, das Verfahren funktioniert etwas anders. Die Bank gibt die zu prüfenden Daten vor, sie sendet diese über den optischen Leser an den Chip. Der erzeugt lediglich eine zu diesem Auftrag passende TAN.
Da die Daten ja schon manipuliert waren, hat der Leser auch die für die manipulierte Überweisung passenden Daten angezeigt. Das Opfer hat nur nicht auf dem Display nachgelesen, wohin das Geld geht "wird schon stimmen".
Verglichen mit deinem SMS-Verfahren:
Die Bank schickt dir die SMS in der drin steht: Sie überweisen die Summe X auf ein Konto y. Wenn du dies nicht durchliest und trotzdem die TAN erfasst.. Dumm gelaufen.
Welche Daten die Bank dir oder einem TAN-Leser sendet, kann sie natürlich nachweisen.
Gruß
Raimund
stbi
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 81
Dabei seit: 08 / 2013
Betreff:

Re: Kontoinhaber haftet bei Online-Banking-Betrug

 ·  Gepostet: 06.09.2014 - 13:53 Uhr  ·  #6
Ach so, dann zeigt also der TAN-Generator grundsätzlich immer die Kontonummer des Zielkontos an (geht technisch gar nicht anders), und der/die Geschädigte hat in diesem Fall die angezeigten Daten entweder gar nicht oder nur mit den manipulierten Daten des Überweisungsformulars verglichen statt mit den tatsächlichen (korrekten) Daten des Empfängers...
onlbanker
Benutzer
Avatar
Geschlecht:
Beiträge: 3338
Dabei seit: 05 / 2013
Betreff:

Re: Kontoinhaber haftet bei Online-Banking-Betrug

 ·  Gepostet: 07.09.2014 - 08:54 Uhr  ·  #7
Ja, stbi, genau das! Ist beim Smstan übrigens dasselbe. Da steht auch die Empfängerkontonummer + Betrag in der Nachricht und muss abgeglichen werden mit der Rechnung. Geht nur bei Sammlern nicht aber die sind im Privatbereich vielleicht auch nicht so häufig anzutreffen.
neusimon
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 9
Dabei seit: 09 / 2014
Betreff:

Re: Kontoinhaber haftet bei Online-Banking-Betrug

 ·  Gepostet: 24.09.2014 - 14:43 Uhr  ·  #8
Oha, das ist hart (aber letztendlich fair).

Muss zugeben, dass ich bisher auch nicht so 100% vergleiche - dachte mir halt bisher, "wird schon stimmen".

Das wird in Zukunft definitiv anders sein...
Gewählte Zitate für Mehrfachzitierung:   0