Phishing/Pharming - Geld weg

Deshalb werden die meisten trojaneranfällige Verfahren auch in der näheren Zukunft abschaffen.

Mal sehen wohin Hase und Igel danach laufen. Die bösen Buben werden sich dann halt einen anderen Weg suchen...

das hoffe ich nicht. Denn ein Geschädigter sollte nachweisen können, dass er das "Zumutbare" getan hat, um einen Schaden abzuwenden. Wie weit das gehen muss, können die Juristen ja herausfinden.
Ich halte Updates für das Betriebssystem/Programme und einen aktuellen Virenscanner für zumutbar und ein "Gehirn-einschalten-wenn-sich-der-Computer-merkwürdig-verhält" eigentlich auch für nicht zu viel verlangt.

In der Hinsicht ist eine Zunahme der Schadensfälle natürlich sehr produktiv. Manche Großbanken leben derzeit halt günstiger damit, Schäden zu erstatten.
Die Produkte werden ja bereits weiterentwickelt, auch als die Schadensfälle noch vereinzelt auftraten. Es dauert halt

Das ist echt bitter. Nur hat halt die Erhöhung des Kredites nur bedingt damit zu tun. Die Banken sind rechtlich nicht verpflichtet, Zahlungsausgänge der Kunden zu hinterfragen. Bin gespannt, wie weit die Eheleute mit dem Anwalt kommen.

vader, auch wenn Deine Vergleiche etwas hinken, im Grunde schon richtig.

ABER: Die Welt ist nicht immer schwarz oder weiß.
Die Bank ist nicht so weit außen vor, wie man glauben möchte. Schließlich bietet sie ein Verfahren an, dass definitiv sicherheitstechnisch überholt ist. Darin sehe ich auch eine grobe Fahrlässigkeit. Denn man bietet wider besseren Wissens soetwas an.
Das dürfen Firmen in anderen Branchen nicht so ohne weiteres. Ich stelle mir gerade vor, dass ich in ein Autohaus gehe und nach Autos ohne Gurten verlange.
Würde ich auch nicht bekommen, da ich damit nicht sicher fahren kann und auch nicht darf.

Insofern sollte sich eine Bank die ein solches Verfahren überhaupt betreibt meiner Meinung nach mindestens in relevanter Höhe an Schäden beteiligen.

Sei mir net bös, aber dein Vergleich ist nicht besser.

Bevor der Sicherheitsgurt nicht vollkommen entwickelt und als Standard eingeführt war, hat auch keiner danach geschrieen. Und neue Verfahren sind in der Entwicklung bzw teilweise schon verfügbar.
Vor allem hätte ich persönlich auch keinen Gurt gebraucht bisher, da ich nie in den Genuss eines Unfalls kam. Wenn ich aber durch die Stadt rase und an der Wand hängen bleibe, hilft mir der Gurt auch nur bedingt. Selbes Spiel haben wir bei der Bank. Die Kundin hat so ziemlich alles falsch gemacht. 20/180 Tans geliefert, nicht auf die Umsätze geachtet usw.
Dann mit dem Kreditlimit anzufangen etc. ist schon arg an den Haaren herbei gezogen. Die Dame hat mit Sicherheit schon net das Volksbanken Kontrollbild geprüft, als noch kein Trojaner drauf war.

Die "sichereren" Verfahren sind da, kosten aber Aufwand, und damit Zeit und Geld. Und es ist doch immer so: Erst wenn der Druck von Markt, Medien und Gesetzgeber auf die Industrie gross genug wird, bewegt sich was. Das war beim Sicherheitsgurt so, das ist bei den Sicherheitstechniken so. Und das der Sicherheitsgurt Leben rettet, bezweifelt ja wohl keiner. Deshalb passt das Beispiel auch hervorragend.
Alle unter 40 mögen sich das mal durchlesen:
http://de.wikipedia.org/wiki/S…0er_Jahren
Ich kann mich noch dunkel an das Theater damals erinnern und an die Diskussionen mit den Unbelehrbaren.

Nochmal deutlich: Es gibt vermutlich keine 100% Lösung, es sei denn, man schafft das Onlinebanking/Autofahren ab. In einigen Fällen ist ja auch ein Sicherheitsgurt schädlich, genauso wie ein Virenscanner eine falsche Sicherheit vorgaukeln kann oder ein an sich sicheres Onlinebanking-Verfahren, das von einem unaufgeklärten Kunden genutzt wird.

Bei der Sicherheitsfrage im Onlinebanking geht es auch um die "Ökonomie des Betrügers". Wenn Ertrag nicht mehr ökonomisch zum Aufwand passt, löst sich das Problem vermutlich von allein.

Wir sind jetzt aber doch vom eigentlichen Thema abgekommen...

Danke für diesen Link!

Echt erschreckend zu lesen, was es damals ausgelöst hat - und wie selbstverständlich es heute ist...

Hoffentlich ist das in der Zukunft beim Thema OnlineBanking und Sicherheit dabei auch so! Aber bitte erst nicht dreißig Jahre später! :roll:



Das würde ich jetzt so nicht zu 100 % unterschreiben!
Klar ist, dass ALLE Bankmitarbeiter wissen sollten, um was es hier geht - zumindest in groben Zügen. Danach sollte es immer noch die Spezialisten geben...
Aber es kann doch nicht sein, dass eine Bank den Kunden beizubringen hat, wie sie mit dem Computer umgehen sollen. Das wäre ja auch nichts anderes, als wenn ein Autohaus den Leuten das Fahren beibringen soll... (um bei dem schönen Vergleich mit dem Auto zu bleiben *gg*)

Versteht mich nicht falsch: es muss was getan werden, auch und vor allem in den Banken! Es darf nicht sein, das die Kundenberater dieses so oft hier zitierte "gefährliche Halbwissen" verbreiten - aber es kann nicht Aufgabe einer Bank sein, den Kunden das Internet und die damit verbundene Vorsicht beizubringen...

Das ist zumindest meine Meinung (und ja, ich bin Banker!)

@emroge:


Es gibt auch Volksbanken, die HBCI per Chipkarte anbieten! Zwar momentan noch ausschließlich über Software (was nochmals Kosten verursacht und damit das OnlineBanking sehr unflexibel macht).
Hier gibt es die gleichen Erfahrungen, die Vader schon beschrieben hat:
wenn noch nichts passiert ist, sind die Kunden nicht bereit, etwas mehr für ihre Sicherheit auszugeben! Manchmal sind die 0,09 Euro für eine mobileTAN ja schon "Wucher"! :?

/signed, und wie!

Es wird ganz oft mit Unverständnis reagiert, wenn ich sage das ich zwar gerne Tipps gebe, aber nicht dafür zuständig bin den Trojaner vom Kundenrechner zu entfernen. Immer wieder gern: "Aber den hab ich mir doch bei Ihnen geholt, wieso sollte ich dafür zuständig sein?"

Manchmal verliert man den Mut...

lg
Angel

gibt es:

https://
www.a-i3.org/component/option,…249/id,50/

Urteil: Eingabe mehrerer TAN auf Phishing-Seite nicht grob fahrlässig

Das Landgericht Berlin nimmt in einem kürzlich bekannt gewordenen
Urteil zur Haftung des Bankkunden Stellung. Eine Bankkundin war auf
eine Phishing-Seite hereingefallen, die der Home-Banking-Seite ihrer
Hausbank zum Verwechseln ähnlich nachempfunden war und hatte nach
Aufforderung vier unverbrauchte Transaktionsnummern (TAN) eingegeben.
Wenig später veranlassten Unbekannte, dass von ihrem Konto insgesamt
14.500,- Euro ins Ausland transferiert wurden. Der Versuch, das Geld
mittels Rückbuchung zurückzuleiten, schlug fehl. Die Bank verweigerte
eine Erstattung des Geldes mit der Begründung, sie habe ihre Kunden
schon seit Monaten vor solchen Phishing-Seiten gewarnt. Die Kundin habe
die Abbuchungen daher zu vertreten, da sie diese durch sorglosen Umgang
mit PIN und TAN grob fahrlässig überhaupt erst ermöglicht habe. Das LG
Berlin beurteilte die Sache anders und entschied, dass beide Seiten ein
Verschulden trifft: Will die Bank ihren Kunden zur Pflicht machen, die
von ihr veröffentlichten Warnhinweise stets zur Kenntnis zu nehmen und
zu beachten, so müsse sie dies vertraglich vereinbaren. Gleiches gelte
auch für die seitens der Bank aufgestellten Regeln zum Umgang mit den
TAN durch die Bankkunden. Da die Bank dies unterlassen hat, habe sie
„die irrtümliche Annahme der Klägerin mit heraufbeschworen, das
Verfahren zur Freigabe einer versehentlich falsch eingegebenen PIN sei
von der Bank dergestalt verändert worden, dass mehrere TAN einzugeben
seien“. Der Bankkundin falle hingegen das Verschulden zur Last, „in
fahrlässiger Weise die ihr im Rahmen des online-Banking obliegenden
Sorgfaltspflichten verletzt“ zu haben, „als sie der Aufforderung
folgte, die Eingabe der PIN mit vier TAN zu bestätigen“. Nach Abwägung
der gegenseitigen Verursachungsbeiträge kam das Gericht zu dem
Ergebnis, dass die Bank 90 und die Kundin 10 Prozent des entstandenen
Schadens zu tragen hätten.

LG Berlin, Urt.v. 11.08.2009, Az. 37 O 4/09

Das Urteil können Sie im Volltext über unsere Urteilsdatenbank abrufen
unter:
https://www.a-i3.org/content/view/1717/230/


eine gute Woche, wünscht,
Gerd
--