Die aktuelle Rechtsprechung stärkt die Position von Phishing-Opfern gegenüber Banken. Wer die wichtigsten Sicherheitsvorkehrungen am PC beachtet, hat vor Gericht jetzt einen viel besseren Stand, berichtet c't in der aktuellen Ausgabe 14/09 (ab Montag im Handel).
Der Betrug beim Online-Banking nimmt stetig zu. Zwar haben sich in der Vergangenheit einige Institute im Sinne des Kunden außergerichtlich mit ihnen geeinigt, vor Gericht hatten sie jedoch meist die besseren Karten. Doch das dürfte sich ändern. Kürzlich erst haben zwei Gerichtsentscheidungen eine neue Richtung vorgegeben: Hat der Bankkunde ein Antivirenprogramm, ein aktuelles Betriebssystem und eine eingeschaltete Firewall, habe er seinen PC ausreichend abgesichert. Ansonsten trage das Fälschungsrisiko eines Überweisungsauftrags grundsätzlich die Bank. Mit der Umsetzung der EU-Zahlungsdiensterichtlinie tritt eine Haftung für den Kunden über 150 Euro hinaus nur noch bei mindestens grob fahrlässigem Verhalten ein.
Die Phishing- und Pharming-Attacken auf Bankkunden sind raffinierter und professioneller geworden. Beim Phishing handelt es sich um den Versuch, den Kunden über eine E-Mail auf gefälschte Webseiten zu locken, um an Passwörter, PINs und TANs zu gelangen. Beim Pharming manipulieren die Täter die Adressweiterleitung über den Browser, wodurch der Online-Banking-Kunde ohne sein Wissen auf gefälschten Webseiten surft. Meist werden beim Angriff Schadprogramme wie Trojaner eingesetzt.
Immer noch gibt es Banken, die einfache und unsichere PIN- und TAN-Verfahren anbieten. Aber selbst die iTAN-Technik ist nicht mehr sicher. Besser ist es, Chipkarten-Verfahren oder mTAN zu nutzen. Beim mTAN-Vrfahren erhält man die Transaktionsnummer mit sämtlichen Überweisungsdaten zum Gegencheck als SMS über das Handy. (cp/c't)
Quelle: Heise.de