Urteil: Banken haften für Schäden durch Phishing

Spam & Phishing Immer mehr Personen regeln ihre Bankgeschäfte online. Dadurch steigt auch die Anzahl der potentiellen Phishing-Opfer. Nach einem Urteil des Amtsgerichts Wiesloch, müssen jedoch nicht die Opfer für Schäden durch Phishing haften. mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Amtgericht? Naja, warten wir mal lieber ab, was die nächsten Instanzen so entscheiden.
 
@Antimon: So ist es! Was mir aber so nebenbei letztens bei meiner Bank aufgefallen ist: Da kannt Du den Beleg selber stempeln, Datum kannst Du auch so einstellen wie Du es möchtest. Welchen Sinn hat das denn?
 
Drum führe nie Überweisungen durch mit dem System, mit dem du auch surfst.
 
@vbtricks: Ja nee, is klar.
 
@vbtricks: Quatsch, das braucht kein Surfen, um sich zu infizieren und solche Probleme zu bekommen. Binsenweisheit.
 
@vbtricks: Die sicherste Überweisung ist immer noch die auf´m Papier :D
 
@vbtricks: Ich kann sowiso nicht verstehen warum man mit dem Browser Bankgeschäfte betreibt, dafür sollte man eine bankingsoftware nutzen, die ist wesentlich sicherer.
 
@ALL: Oder einfach Brain.exe einschalten und nicht auf alles, was bunt blinkt, sofort klicken (und nicht son Müll labern)!
 
Das verstehe ich nicht ganz,, wenn die Famile kein Anti-Viren-Programm gehabt hätte (welches offensichtlich nutzlos war), müsste die Bank nicht haften, aber durch den Einsatz eines nutzlosen Anti-Viren-Programms, haftet nun die Bank...?
 
@mibtng: Jop. Ist wie mit Wlan. Wenn du es unverschlüsselt laufen lässt und ein dritter treibt schabernack über dein wlan, bist du dafür haftbar. Hast du aber die nutzlose WEP verschlüsselung laufen reicht es schon aus und du bist nicht mehr haftbar was dritte mit dein wlan anstellen.
 
@mibtng: Also wie wenn ich mit nem kaputten Kondom Sex habe und dann aber nicht als Vater "haftbar" gemacht werden könnte...
 
@vbtricks
Sehr unrealistisch!
 
@Gerdo: der blaue Pfeil ist dein Freund
 
Ja, wenn sich die Bank die Mühe macht und Revision einlegt...
 
@DasFragezeichen: Oder wenn sich das Fragezeichen die Mühe macht, den blauen Pfeil zu benutzen...
 
Kann ich irgendwie nicht nachvollziehen...
Wieso sollte die Bank für die Dummheit ihrer Kunden haften? Is doch lächerlich!
 
@lufkin:

der Kunde hatte ja einen Virenscanner drauf, (ist nur die Frage wie aktuell der war, eine Teilschuld hat der Kunde in dem Fall sicher) aber so oder so gibt es nie einen 100%igen Schutz, auch nicht mit Brain.exe denn die läuft denke auch bei niemanden 100%ig, sind halt nur Menschen
 
@lufkin: Klar haftet die Bank, die hätte dem Kunden auch gleich ein vernünftiges Homebanking System anbieten können. Lächerlich sind solche Systeme die sich mit billigen Taschenspielertricks aushebeln lassen, naja und die Leute die ganz stolz drauf sind diese Systeme zu verwenden.
 
Hier wäre wohl die genaue Urteilsbgründung (evtl. auch Az.) interessant. So ist die Meldung m.M. irgendwie oberflächlich.
 
Virenscanner? was ist das? Hier denkt doch wohl keiner, dass wenn man mit einem Virenscanner (ob akutell, oder von Firma Xyz) sicher ist oder?

Und wieso sollte die Bank nicht haften (zumindest mithaften)? Die bieten nun mal so eine teils unsichere Leistung an. Wer kassieren will bei einer Leistung, der sollte auch haften.
 
@hackology: Dann sollen Autohersteller für jeden Verkehrsunfall haften, da sie auch teils unsichere Produkte verkaufen. Und wenn ich meinen Hausschlüssel vor dem Haus liegen lasse, muss auch gefälligst der Hersteller des Schlosses haften, da ein Schloss perse teilweise unsicher ist... sag mir mal eine Sache auf der Welt, die nicht unsicher ist, außer vielleicht der menschlichen Dummheit und dass ein jeder von uns am Ende stirbt...
 
@ mibtng: Hier vergleichst Du aber Äpfel mit Birnen. Letztlich gaukeln die Banken nur vor, dass das PIN/TAN-Verfahren sicher ist, um vor Gerichten eine bessere Stellung zu erlangen. Das Verfahrfen selbst ist absolut NICHT sicher, warum sonst weisen Banken auf die Notwendigkeit von Antiviren-Software hin ? Wenn das Verfahren des Onlinebankings sicher wäre, bräuchte es keine WEITEREN von KUNDEN zu instalierenden Sicheheitsmaßnahmen.
 
@mibtng: Schöne Polemik, lass es mich so ausdrücken das auch du es verstehst: Die Banken wissen das die Lösung technischer Scheißdreck ist. Das ist Punkt eins. Punkt zwei: Die Verantwortung und das technische Verständnis (EDV Kompetenz) ist bei Nicht-Nerds derzeit quasi nicht vorhanden und es wird noch viel Zeit ins Land gehen bis sich dieser Umstand ändert, das heißt im Klartext: Der Kunde weis nicht wie er einen Computer richtig zu benutzen hat und er weis auch nicht wie das Internet funktioniert und warum Datenschutz und Datenhygiene in unserer Zeit eine wichtige Rolle spielen (sollten). Eine Bank die dann dem Kunden unsichere TAN Systeme anbietet, spielt mit dem Feuer wie Evil Knievel. Bei deinem polemischen Bespiel mit dem Schloss ist jedem klar was jemand anstellen kann der in den Besitz des Schlüssels gelangt, bei einer Zeichenkette die man in ein HTML Formular eingibt ist die Sache aber nicht so eindeutig, WENN DAS SO EINDEUTIG WÄRE WIE DU ES SCHILDERST, DANN WÄRE GPG/PGP HEUTE SCHON STANDARD!
 
@alle: mibtng hat schon recht, ein Antiviren-programm bietet weitaus mehr Schutz als es schadet.
Und Online-Bank ist relativ sicher. TAN-Systeme sind nicht nutzlos, sondern machen selbst Keylogger wirkungslos. Die Logindaten sind zwar bekannt, der Angreifer kann aber mit dem Geld nichts anfangen, da er die TAN nicht besitzt. Gegen Pishing kann die Bank nicht viel machen. Aber da werkeln ja die Browserhersteller derzeit dran. Also, bitte: nicht die Klappe aufreißen, wenn man am Ende doch keine Ahnung hat. Und wenn man es ja ach so sicherer machen könnte, was ich doch stark bezweifle, dann soll man es doch selber programmieren und an die Banken verkaufen.
 
@glowhand

also irgendwie hast DU keine Ahnung. Die Banken wissen längst wie man die Probleme lösen kann. Aber die schei*** drauf, klarer kann man es nicht sagen. Die hoffen auf Glück, oder dass der Kunde einen Fehler macht und man es ihm anhängen kann. Wie wäre die Lösung (en)? einfach googeln und in 5 Min. bist du klüger.
 
Wenn die Bank gesagt hätte "Wir empfehlen Ihnen Virenscanner XYZ" oder die Bank gar einen eigenen Virenscanner anbieten würde, und der Kunde hätte diesen dann drauf gehabt, würde ich es ja irgendwie nachvollziehen können...
 
@mibtng: so weit kommts noch, dass dir deine bank vorschreibt, welche software du auf deinem pc installiert haben sollst. da würd ich doch glatt zur konkurenz wechseln, die auch haftet wenn ich mir meinen pc selbst einrichte.
 
@mibtng: Super, und das dann bitte für jede Plattform und jedes Betriebsystem.
 
Was ich nicht verstehe ist, dass es immer noch Leute gibt, die das TAN-Verfahren nutzen. Seit über 6 Jahren nutze ich Onlinebanking über Chipkarte. Ist einfach und sicher!
 
@Absolon:

Wieso, wenn man vernünftige AntivirenSoft drauf hat, passiert nichts. Ich benutze 5 Jahre das Tan verfahren, logge mich bei Sparkasse ein.
Antivir,Spybot,und Lavasoft Adawar+Windows Firwall reichen! Wer denkt das er mit ner Security Suite besser fährt der sollte sich das http://www.dedies-board.de/wbb2/thread.php?threadid=234
mal durch lesen und die Filme angucke.

Nur wer so dumm ist und auf ne Mail von ner Bank antwortet oder BAnkdaten angibt ist selbst schuld, ich sags doch auch nich irgend nem Menschen der irgenwo herumläuft. Is doch klar das wenns ein paar fälle
gibt wo sowas passiert wird gleich nen mega Hype gemacht.
 
@dank1985: full ack. wer nicht merkt, dass in der adresszeile nicht sparkasse.de steht sondern sparkasse.phishmich.de, den bestraft das leben. so schlau sollte man im internet schon sein. zum hbci: chipkarten sind auch nicht sicherer als tan. in jedem fall braucht man nur eine pin für's geld.
 
hilft unser tolles rechtsystem den dummen doch wieder aus der patsche - sorry, aber wer auf sowas billiges reinfällt is selber schuld.
 
Oooohhh, heieieilige Glaaaaskugeeeehel, iiiich saaahage voraaaaaus, dahaaas sihiich iin Baaahaayern sooooholche Fääähääähäähle meeeehreeen weeherden. Schliesslich verdient so'n ComKriPo-Beamter ja auch nicht allzu viel. Und wenn das Risiko die Bank trägt, was solls, die kann es schon verkraften.
 
"Immer mehr Personen regeln ihre Bankgeschäfte online." - Ich nicht, und ich werde es auch nie tun. Denn so faul bin ich nun auch wieder nicht, dass ich nicht ein oder zweimal im Monat zur Bank gehen kann.
 
@Der_Heimwerkerkönig: Schön, dass du so ein lockeres Leben bzw soviel Zeit hast (und womöglich nichtmal 500m bis zur Bank). Andere habens da nicht so schön, und wieder andere müssen weitaus mehr als 1-2x im Monat zur Bank - glaube allerdings kaum, dass jene ihr Zeug nicht online erledigen.
 
@Monte: Muss man ein lockeres Leben haben, damit man den Gang zur Bank nicht automatisch als Zumutung empfindet? Früher gabs auch kein Online-Banking und es wäre mir neu, dass die Leute damals deswegen eine schlechtere Lebensqualität hatten. Online-Banking ist jedenfalls grundsätzlich unsicher, solange man Verfahren mit Pins und Tans einsetzt. Halbwegs sicher wäre es nur, wenn man zuhause z.B. ein HBCI-Kartenlesegerät hätte, aber so etwas bieten nur wenige Banken an. Aus diesem Grunde sind Leute, die aus Bequemlichkeit die Unsicherheit des normalen Online-Bankings in Kauf nehmen. selber schuld, wenn sie jemand aufs Kreuz legt.
 
@Der_Heimwerkerkönig: Naja Technischer "Fortschritt" früher fuhr man mit einer Kutsche , früher kühlte man mit Eis , Früher wusch man die Kleidung noch mit den Händen , Früher verständigte man sich ohne Handy , Früher gab es das Internet nicht . Ich Persönlich nutze Onlinebanking ohne jemals ein Problem gehabt zu haben .
 
Find ich ne Prima Sache dieses Urteil - dürfte nur eine Frage der Zeit sein, bis sich Leute bei ihrer eigenen Phishing-Seite "reinlegen" und dann ihren 'Schaden' auch noch ersetzt bekommen. __- Anderes Thema: wenn ich in meiner Wohnung ein Lagerfeuer mache, muss dann auch der Förster des Waldes aus dem ich das Holz habe den Schaden bezahlen?
 
@Monte: mach Du erstmal das Feuer:...dann sehen wir weiter.
 
@Monte: teste mal, mal sehen wie es ein Gericht sieht :)
 
:-) wieder von der heise Webseite kopiert dieses Thema war gestern
 
ich weiss garnet was die bank dafür kann das der user zu dumm ist.
Und ja selbst mit der tollen Bankingsoftware wären sie zum opfer geworden da sie ja bestimmt einige trojaner draufhatten.
 
mal ne frage was passiert eigentlich wenn ich bei jemanden an der tür klopf und ihm dann sag: "guten Tag meyer von der Volksbank, wegen einer Systemumstellung müssen sie mir ihre Bankkarte und den PIN sagen" und derjenige macht das dann.
Muss dann die Bank auch haften ? ich mein Phishing ist ja im prinzip GENAU das gleiche halt nurnicht so übertrieben dreist.
 
@gimpfenlord: Nein die Bank muss da nicht haften. Da die Bank vorschreibt das man den PIN niemals rausgeben sollte und die Bank auch niemals nach der PIN fragen wird. Phishing ist nicht einmal vom Prinzip her das gleiche! Vergleichbar wäre Phishing in dem Fall mit dem "Cam und Card Copy" Trick am Geldautomaten.
 
Manche sollten einfach kein Online-Banking betreiben dürfen.
Wenn ich nur bei meinen Bekannten durchfrage, dann wissen manche noch nicht enmal, was Phishing bedeutet.
Aber groß rumprollen, das sie Online-Banking nutzen... .
Die Banken sollten zukünftig einen Test für die Eignung zum OLB stellen.
 
Ich empfehle ein Linux/Unix oder besser eine Live-CD. Desweiteren. Ja, jeder hat zweit sich erst mal in IT-Sicherheit ausbilden zu lassen bevor er Online-Banking nutzt. Ja, der Bankomatnutzer ist auch schuld wenn er nicht den Bankomat nach Cardreader und Cam absucht. *augenroll* Das TAN nicht sicher ist, ist schon Jahre bekannt trotzdem nutzen die Banken dieses Verfahren weiterhin. Es wär ja von den Banken zuviel verlangt ein bisschen Geld in ein vernünftiges Sicherheitssystem zu stecken wenn sie die Verantwortung einfach dem Nutzer der, der Bank vertraut unterjubeln können und so sehr viel Geld einsparen weil sie nichts umstellen müssen.
 
@root_tux_linux:
Der große Linux-Guru sprach zu uns... .

Gesunder Menschenverstand scheint derzeit auf diesem Planeten nicht oder nur in geringem Maße vorhanden zu sein.
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles