ich möchte heute mal zur Diskussion stellen, wie mit Nutzern des Onlinebanking umgegangen wird und von Euch wissen, wie Eure Erfahrungen so sind bzw. ob Ihr Tips für uns habt: Vor 3 Wochen wurden wir Opfer eines Pharming Betrugs beim Internetbanking. Während einer Online Sitzung wurde mein Mann aufgefordert „zur Sicherheitsüberprüfung“ eine bestimmte TAN (er benutzt das iTAN Verfahren) einzugeben. Dieser Aufforderung kam er nach, da er der Meinung war, er hätte sich vertippt. Anschließend wollte er eine Überweisung vornehmen, die jedoch scheiterte, da das Limit angeblich überschritten sei. Wir wunderten uns sehr, da das Konto gedeckt war. Wir meinten jedoch, dass wohl einfach ein Fehler im System vorläge und wendeten uns zwei Tage später an die Bank.

Da erfuhren wir, dass zwei Tage vorher eine Überweisung ins Ausland stattgefunden habe und dass die Überweisung bereits am Folgetag (ein Montag) gebucht worden sei. Alle angeblichen Versuche der Bank, das Geld noch zurückzuholen, scheiterten. Die mehrfache Bitte um ein Treffen vorort wurde abgelehnt. Stattdessen wurden wir um ein Protokoll gebeten, in welchem wir den gesamten Vorgang noch einmal detailliert schildern sollten. Nach Eingang des Protokolls vergingen ein paar Tagen, bis wir folgende Nachricht erhielten: „nach Rücksprache/Absprache mit Herrn x ist ein Verschulden durch die Bank nicht gegeben. Eine Erstattung wird es aus diesem Grund nicht geben“.

Wir sind, wie man es sich sicherlich vorstellen können, geschockt angesichts dieser ignoranten Verhaltensweise und möchten unser Geld unbedingt zurückerhalten. Wir haben natürlich bereits Anzeige bei der Polizei gestellt (1 Tag nachdem wir von der Überweisung hörten). Nach Rücksprache mit dem Kriminalbeamten, der mehrere solcher Vorfälle täglich betreut, habe ich erfahren, dass sich die Banken im Allgemeinen kulant zeigen würden, da sie wissen, dass es sicherere Verfahren als das iTAN Verfahren gibt. Auch unter test.de von Stiftung Warentest habe ich einen Artikel gefunden, wo bereits 2007 das PIN/TAN Verfahren als zu unsicher kritisiert wurde. Wir sind der Meinung, dass wir von der Bank nicht über die Risiken bzw. Alternativen aufgeklärt wurden. Schließlich spart es der Bank jede Menge Zeit und Ressourcen, wenn die Bankkunden ihre Überweisungen alle selbst vornehmen.

Ein zweiter Punkt, den wir kritisieren, ist dass die Bank nicht die Ungewöhnlichkeit dieser Überweisung festgestellt hat. Mein Mann hat noch nie in seinem Leben eine Überweisung in dieses Land (Osteuropäischer Raum) getätigt – Überweisungen in dieses Land sind ja vermutlich auch nicht die Regel – Dazu kommt, dass sich unsere Überweisungen generell eher unter Tausend Euro bewegen. Ist die Bank da Ihrer Sorgfaltspflicht nachgekommen?

Hinzuzufügen ist außerdem, dass mein Mann bereits 3 Wochen vor diesem Vorfall während einer Onlinesitzung auf eine Seite weitergeleitet wurde, auf welcher er 20 verschiedene TANS eingeben sollte. Diese Seite war extrem unfprofessionell aufgebaut (mit Rechtschreibfehlern etc.), so dass wir umgehend die Bank anriefen. Die Bank sperrte sofort den Zugang und wies uns an, einen Virenscanner und eine Firewall zu installieren. Dieser Aufforderung kamen wir nach und der Scanner fand auch einen Trojaner und löschte ihn.

Damit möchte ich nochmal klarstellen, dass wir schon in der Lage sind, einen einfachen Betrug als solchen zu erkennen. Aber hätte die Bank nicht ebenfalls aufgrund dieses Vorfalls unsere Überweisungen besonders sorgfältig prüfen müssen? Wie sind Eure Erfahrungen so bzw. was können wir machen? Wir sind der Meinung, dass die Bank zumindest eine Teilschuld trifft.

Punkt 1: Virenscanner können keine Trojaner entfernen auch wenn sie das vorgeben. Trojaner kann man nur "von außen" als aus dem Netz oder von einer anderen Platte heraus mit geeigneter Software entfernen.

Punkt 2: Meinungen zur Sache kann man sich eigentlich nur erlauben, wenn man mehr über die näheren Umstände weiß. Dazu steht hier m.E. zu wenig Info.

Bezüglich der Bank solltet Ihr m.E. auf einer genaueren Prüfung des Sachverhalts durch die Elektronik Banking Fachabteilung bestehen. Klar ist die Bank nicht schuld. Ihr aber auch nicht. Dennoch gibt es auch für solche Fälle Lösungen......

sorry, aber wenn du gegen nen baum fährst beschuldigst du dann auch das landratsamt weil die dir den führerschein ausgestellt haben?

ich mein:


allein das ist schon ein verstoß gegen die SoBe, ohne firewall und scanner unterwegs zu sein und berechtigt die bank jeden schadensersatz von sich zu weisen.

weiterhin kann man heut zu tage davon ausgehen, das gängige betrugsverfahren durch die enorme medienpublizität weitläufig bekannt sind und auch als solche erkannt und sich entsprechend verhalten werden sollte.




diese verfahren werden i.d.R. auch angeboten (schau mal auf die homepage), aber da viele endanwender weder die paar cent für eine mobile tan, noch die kosten für eine software zahlen wollen um beispielsweise alles via hbci anzuwickeln, hat sich eine verpflichtung zu den entsprechenden verfahren auch nur wieder mit bösen worten seitens der kunden von selbst erledigt.






genau das sollte doch eigentlich schon alle alarmglocken läuten lassen! und wie michael schon geschrieben hat, lassen sich trojaner nicht ohne weiteres entfernen. die einzige wirklich sichere lösung ist den rechner neu aufzuspielen.


aber genug geschumpfen... :mrgreen:

grundlegend hätte die bank sich natürlich kommunikativer zeigen können und zumindest in das üpersönliche gespräch einwilligen.

das sie versucht haben die überweisung zu stoppen, davon geh ich zu 100% aus, da die entsprechenden fristen zur ausführung aber sehr kurz sind, ist das in der regel nur sehr selten möglich (vorallen erst nach 2 tagen).

Natürlich müsste ich das ganze (wie michael auch schon geschrieben hat) auch im detail nochmal durchsprechen, von dem was du hier aber geschrieben hast, hättest du von uns aber ebenfalls eine absage bekommen.

Hallo Zusammen,

eigentlich gehörte ich ja eher zu den Leuten, die wenig bis keinerlei Mitleid mit Leuten hatte, die Opfer eines Phishingangriffs wurden. Inzwischen würde ich bei der "Qualität" aktueller Angriffe diese Haltung nicht mehr pauschal einnehmen. Soweit die Einleitung jetzt ein paar Dinge zu den hier geäußerten Meinungen.

1. Entfernen von Trojanern.
Hier muss ich doch widersprechen! Ein Virenscanner ist sehr wohl in der Lage einen Trojaner auf dem gleichen System zu entfernen, auf dem er auch installiert ist. Dies gilt sicherlich nicht für jeden Trojaner! Aber umgekehrt gilt auch nicht pauschal, dass es nicht geht! Das Entfernen der Trojaner ist auch nicht das eigentliche Problem, sondern eher die Erkennung. Hier tun sich diverse Virenscanner durchaus schwer aktuelle\noch unbekannte Trojaner zu erkennen. Daher ist ein Virenscanner nur ein bedingter Schutz.

2. Sonder Bedingungen zur Nutzung von Firewalls und Virenscanner
Nach herrschender Rechtsauffassung ist ein entsprechender Passus bei Privatanwender zumindest rechtlich sehr zweifelhaft. Bisher gab es nur ein bekanntes Urteil, welches das anders gesehen hat!

Zur Sicherheit :
Die indizierte TAN ist kein Sicherungsverfahren, welches geeignet ist, moderne Angriffe erkennen zu lassen. Aus dem Grund neigen Rechtsexperten wie z.B. ein Rechtsprofessor aus Bochum zu der Meinung, dass in einem solchen Fall die Bank in der Regel in der Haftung ist.
Die Frage ist: Hat der Kunde "FrustrierterKunde" den Angriff erkennen können? Mein Bauchgefühl: Zumindest hätte er eine gesunde Skepsis haben können, als sich das Onlinebanking völlig ungewohnt verhalten hat. Ob dies im Streitfall reicht!? Keine Ahnung!

Ich wage aber mal die Behauptung, wenn "FrustierterKunde" nachweisen kann, das der PC wirklich von einem Trojaner befallen ist\war und dieses Szenario nicht nachträglich aus anderen Berichten konstruiert wurde (sorry, soll keine Unterstellung sein!) und die Bank nicht nachweisen kann, dass Sie über das Risiko aufgeklärt hat und der Kunde sich bewusst gegen ein anderes sicheres Verfahren entschieden hat, stehen die Chancen zumindest nicht bei Null, das Geld von der Bank zurück zu bekommen.

@FrustrierterKunde: Die Bankenverbände haben normaler Weise einen Schlichter an den Du dich wenden kannst. Ich würde zuerst mal den Weg versuchen.

Viele Grüße

Holger

Ich find es nicht gut, dass das auf diese Art und Weise ständig verweichlicht wird. Damit kann doch ein 0815 Anwender wie der hier fragende nichts anfangen wie Du siehst! Wie soll denn ein solcher Anwender die Trojanerarten auseinander halten? Er merkt ja nicht einmal, dass er an einer gänzlich unsinnige Stelle nach einer TAN gefragt wird.
Deshalb finde ich es von Dir persönlich als Fachmann schäbig, es völlig unbedarften Leuten auf diese Weise aufzuweichen!

Aktuelle Virenscanner können heutige Echtzeittrojaner wie den hier beschriebenen definitiv nicht vom gleichen System aus entfernen!
Das sollte der Merk- und Leitsatz sein und basta.
Alles andere, Holger, ist vielleicht theoretisch alles möglich und denkbar aber NICHT PRAXISTAUGLICH!!
Einfügung: Mal im Sinne von Kunde <-> Bank und Onlinebanking gesprochen, nicht als IT'ler!
Es ist wichtig, dass sich diese Erkenntnis verbreitet und man sich nicht in Sicherheit wiegt, weil ein Virenscanner eine falsche Meldung anzeigt und Leute wie Du fleißig in der Theorie herum differenzieren. Können die Kunden alle nichts mit anfangen, die brauchen eindeutige Statements und Handlungsempfehlungen! - so meine Erfahrung.

Das hat mich jetzt mal kurz sauer gemacht, sorry aber da muss ich mir Luft machen
Danke für die Aufmerksamkeit, schönen Abend

P.S.: Der Tipp mit dem Schlichter ist dafür wiederum ein sehr guter, um auch mal das positive hervorzuheben. Aber erst im zweiten Schritt, wenn auch beim Vorstand/Abteilungsleiter der Bank nach erneutem ernsthaften Nachbohren der Rolladen runter gegangen ist.

@Mods: Schlage Verschiebung ins Sicherheits-Forum und Änderung des Titels zumindest in "Phishing/Pharming - Geld weg" vor.

Erledigt, Beitrag verschoben und umbenannt.

Mal eine ganz andere Frage:
Über was für eine Bank unterhalten wir uns hier? Volksbank, Sparkasse, Postbank... oder vllt. sogar eine Direktbank?

Im Allgemeinen sind denke ich die "Banken vor Ort" zumeist recht kulant.

Zu den Meinungen von Holger und Michael:
Klar hat Holger recht mit seiner Aussage, dass manchmal Trojaner vom laufenden System entfernt werden können, aber in dem Fall stimme ich Michael auch eher zu. Hier sollte man eine klare Aussage treffen, dass es nicht ausreicht nachträglich einen Virenscanner zu installieren und zu meinen alles ist OK.


Nachträglich erst einen Antivirenscanner installieren, nachdem man Monate/Jahre lang in der heutigen Zeit ohne im Internet unterwegs war?

Da geht mir ehrlich gesagt mein virtueller Hut hoch!!!

Nichtsdestotrotz wäre in diesem Fall (also nach dem ersten Fall!) ein klare Aussage der Bank gegenüber Frustrierter Kunde angebracht gewesen: PC neu bespielen...

Hylli

Das möchte ich unbedingt gern ergänzen: Klare Aussage der Bank in Form einer Handlungsempfehlung: JA.
Automatische Haftung durch die Bank aufgrund dieser fehlenden Aussage selbstverständlich: NEIN.
Es gehört ausdrücklich nicht zum Geschäftsbetrieb einer Bank/Sparkasse, den Kunden im sicheren Umgang mit dem PC und dem Internet zu beraten! Demzufolge kann es hier auch keinen sog. "Beratungsfehler" geben, wie die Verbraucherschützer so nett zu sagen pflegen.

Aus meiner Sicht stellt dieser Fall ganz klar eine einfache Fahrlässigkeit des Kunden im Sinne des Zivilrechts dar. Tatbestand ist die Beantwortung der an dieser Stelle unsinnigen und nicht auftragsbezogenen TAN-Abfrage. Umgangssprachlich: Er hat sich in Bezug auf die Bedingungen für die Teilnahme am Onlinebanking nichts zu Schulden kommen und die notwendige Sorgfalt walten lassen (PIN/TAN's nicht elektr. gespeichert/nicht weitergeben etc.) und es hat ihn halt über einen Trojaner erwischt. Nach der vorliegenden Beschreibung liegt ohnehin die Vermutung nahe, dass es sich dabei um einen Trojaner handelt, den man weder durch die Nutzung eines aktuellen Virenscanners noch durch eine Firewall hätte verhindern können. Insofern auch aus meiner Sicht keine Verletzung der Sorgfaltspflicht.

Dies vielleicht nur als eine mögliche Sichtweise für den Geschädigten gegenüber seiner Bank.

Aber nochmal insbesondere an den Fragesteller: Keine Angst, gegenüber der Bank aufzutreten! Ihr habt hier einen Haufen Meinungen gelesen, druckt Euch das aus und nehmt es mit. Lasst den Leiter der Elektronik Banking Abteilung kommen und sprecht mit ihm!
Er wird wissen, was man machen kann.....

Und für die Zukunft: Bitte nicht mehr das iTAN Verfahren im Browser nutzen. Entweder eine Software zwischenschalten (Software ist bisher vor solchen Angriffen verschont) und/oder das Sicherungsmedium wechseln!

P.S.: Mal ganz beiläufig Frage an den Threadersteller: Wie hoch ist denn Euer Tageslimit im Onlinebanking laut Vertrag? Und welcher Betrag ist abhanden gekommen?

Danke für alle Antworten. Ich möchte aber nochmal klarstellen, dass nach dem ersten Trojanerangriff die Empfehlung der Bank lautete, einen Virenscanner zu installieren. Mein Mann fragte sogar extra noch einmal nach, ob er die Festplatte besser löschen und neu aufspielen sollte. Der Sicherheitsbeauftragte der Bank verneinte das. Er sagte, der Scanner sei ausreichend.

Und zu der vorhergehenden Kritik, dass wir das falsche Verfahren benutzt haben und uns auf der Webseite der Bank besser über Alternativen hätten informieren sollen, möchte ich sagen, dass wir 08/15 Kunden eben nicht den ganzen Tag drüber nachdenken, was so schlimmes beim Onlinebanking passieren kann. Da hätte die Bank vielleicht mal im Beratungsgespräch "Awareness" schaffen müssen. Dass es andere Verfahren gibt, wissen wir aber erst, seitdem wir uns aufgrund des Vorfalls damit auseinandersetzen. Wir hätten zugunsten der erhöhten Sicherheit gerne ein paar Cent pro SMS gezahlt.

Es hat sich eigentlich noch keiner zu dem Punkt geäußert, dass diese Überweisung einfach so durchgangen ist, ohne aufzufallen. Die Polizei meinte, dass die Banken i. A. schon ungewöhnliche Überweisungen tracken, bei uns aber anscheinend nicht. Die Polizei sagte auch, dass sogar oft genug die Kunden erst von ihrer Bank auf diese Buchungen aufmerksam gemacht werden.

Zu der Frage nach dem Limit; 2500,- und die Überweisung hat den Rahmen nahezu ausgeschöpft.

Aber ich bezweifele, dass unsere Bank einen Leiter Electronic Banking hat. Wir sind bei einer kleinen Filiale einer Bauernbank. Und die Filiale hat uns ja, wie schon vorher gesagt, bereits abgewiesen.

Nachträglich mit einem Virenscanner hinterherzulaufen hat wenig Sinn, ist sogar ein "dummer Tipp", weil die Sachlage ja hier wirklich eindeutig ist. Es werden ja möglicherweise Beweisdaten vernichtet, die ggf. bei der Tätersuche helfen könnten. Die erste Empfehlung hätte lauten sollen: Nichts mehr am PC machen, "Beweise sichern", Polizei informieren und Anzeige erstatten.

Zum Tracking von Überweisungen: Eine AZV-Überweisung ins Ausland ist in dieser Höhe eigentlich normal und deshalb nicht auffällig. Wie sollte sie auch als Betrug erkennbar sein? Im Zeitalter von ständigen Onlinebestellungen im Ausland und ebay-Angeboten etc. muss schon einiges zusammenkommen, damit eine Überweisung vorher angehalten wird.

Wenn eine Bank dies tun würde, wäre sie sofort wegen "Bevormundung" in der Kritik und es würde viele gestoppte aber gewollte Überweisungen geben, die wiederum verärgerte Kunden und ggf.Schadensersatzforderungen hervorrufen würden.
Zweitens wäre eine solche Analyse des "Kundenverhaltens" wahrscheinlich datenschutzrechlich illegal.

Gruß,
Vader

1) Der Punkt mit dem Virenscanner installieren ist total Schwachsinnig. Gerade weil ich als Bankkaufmann keine IT Beratung geben kann, verweise ich ausschließlich auf IT Experten. Mit der Aussage, dass Scanner und Firewall reichen, wurde m.M. schon eine Beratung geliefert, die falsch war.

2) Überweisungen muss die Bank vom Kunden annehmen, wenn sie keine groben Fehler aufweisen (Klar, wenn die Kontonummer fehlt, lässt sich der Auftrag online ja nichtmal senden). Die Inhalte der Überweisung unterliegen aber der Sorgfalt des Kunden. Man kann als Bank ein Auge drauf haben und bei Bedarf nachfragen, muss aber nicht.

Das es in dieser Dorfbank keinen EBLer gibt, ist hinsichtlich des ausgesprochenen Rates (Scanner/Fw reicht) besonderst verwunderlich.

@vader: Es ist keine Analyse des Kundenverhaltens. Wir haben diese Aufträge auszuführen, also werden wir die in der Bank doch auch einsehen dürfen im System.

Hallo Michael,

so dann bin ich wohl jetzt mal an der Reihe etwas angesäuert zu reagieren!

Sorry, aber diese Aussage für sich alleine genommen stellt nur eine falsche Pauschalaussage von Dir richtig! Im Kontext –aus dem Du sie rausgezogen hast- sagt Sie aus, dass das Entfernen nicht das eigentliche Problem ist! Denn selbst wenn ein Virenscanner einen Trojaner nicht entfernen kann, ihn aber erkennt und davor warnt, ist bereits viel gewonnen. Nur genau hier ist das eigentliche Problem. Die meisten aktuellen Trojaner werden von vielen Virenscannern erst gar nicht erkannt und bleiben so völlig unbemerkt auf dem PC aktiv! Damit ist eben das Spiel, "Ich habe da einen Virenscanner installiert und der hat nichts gefunden! Ich bin also sicher!" eine gefährliche Scheinsicherheit!


Da ist absolut nichts Schäbiges dran, wenn man sich die Mühe macht mal den ganzen Zusammenhang zu lesen! Dann kann man durchaus kritisieren, dass die Problematik, das ein Virenscanner keinen 100% Schutz liefern kann nicht deutlich genug herausgestellt wurde und es entsprechend besser machen! Das wäre zielführend gewesen um Anwender zu sensibilisieren!


Siehst Du Michael, ich habe in meinem ersten Posting deine Pauschalaussage "Virenscanner können Trojaner auf dem selben System nicht entfernen" kritisiert. Jetzt spezialisierst Du deine Aussage bereits auf heutige Echtzeitrojaner. War meine Aussage also doch nicht so verkehrt............
Aber auch bei dieser Aussage bleibe ich mit meiner Feststellung, dass das nicht Pauschal gilt! Um es mit deinen Worten zu sagen : Basta!!
Und das ein Anwender nicht in der Lage ist zu unterscheiden, welche Trojaner entfernt werden können und welche nicht, stand nie zur Diskussion und ist in der Tat völlig praxisfern.


Genau an in diesem Abschnitt sprichst Du aus der Sicht und mit der Erfahrung eines IT’lers! Wenn ich meine Fachmann Brille aufziehe, kann ich auch nur jedem empfehlen, sich einen aktuellen Virenscanner mit einer möglichst häufigen Signaturupdatefrequenz anzuschaffen und dazu ggf. noch ein zusätzliches Tool mit vernünftiger Heuristik anzuschaffen. Auch hätten bei mir als Fachmann die Alarmglocken laut geläutet, wenn da plötzlich eine TAN Eingabe Aufforderung erscheit. Auch bin ich persönlich der Meinung, dass „FrustrierterKunde“ da zumindest extrem naiv unterwegs ist\war. Nur das sind Einschätzungen als Fachmann, die sind für die Bewertung im Rechtsstreit völlig uninteressant!

Den Richtern interessiert es nicht, was wir als Minimum für sinnvoll erachten oder vorgeben! Der Richter wird sich Fragen, was man einem durchschnittlichen Anwender zumuten kann und welches Wissen man von einem durchschnittlichen Anwender erwarten kann. Und hier ist das Problem. Wir definieren einen durchschnittlichen Anwender sicherlich anders als ein Richter. Ein Richter, der den ein oder anderen Fall hierzu bearbeitet wird sich vermutlich eher als Fachmann (was aus unserer Sicht schon mehr als fraglich ist....) einordnen und von dem Stand ausgehen den Durchschnittsanwender definieren, wie der dann aussieht, kann man sich gut vorstellen. Ab da wird schlicht bewertet, ob der Anwender vor diesem Hintergrund in irgendeiner Art und Weise seinen zumutbaren Sorgfaltspflichten nachgekommen ist oder nicht. Und hier ist eben die gängige Rechtsauffassung, das ein durchschnittlichen Anwender nicht dazu verpflichtet werden kann Virenscanner und Firewall einzusetzen und ein durchschnittlicher Anwender nicht in der Lage ist Manipulationen ohne geeignete Sicherheitsverfahren und dem Wissen, wie sie anzuwenden sind, zu erkennen.

Und genau darauf bezogen sich meine Aussagen! Eine rein sachliche Information, wie aktuell die Bewertung solcher Fälle bei den Rechtswissenschaftlern und Gerichten aussieht, nachdem hier einige die Thesen aufgestellt haben, dass Banken ihre Kunden eine Verpflichtung für den Einsatz von Virenscannern auferlegen können. Dem ist –bei Privat-anwendern- nicht so! Dass eine Empfehlung diese zu nutzen sinnvoll und richtig ist, stand hier gar nicht zur Diskussion!

@FrustrierterKunde:
Wir leben in einer Zeit, in der der Zahlungsverkehr in Europa zusammen wachsen soll. Daher laufen solche Zahlungen automatisiert durch. Dies ist auch notwendig, da gesetzlich die maximalen Laufzeiten vorgegeben sind und der Auftrag ja mit einer gültigen TAN legitimiert wurde! Und ob eine Zahlung innerhalb Europas in der Ferienzeit so ungewöhnlich ist, ist auch die Frage. Of ist es so, dass erst wenn Zielkonten als verdächtig eingestuft werden, hier Filter greifen.

Viele Grüße

Holger

Mit Analyse meinte ich, dass das System genau weiß "So eine Überweisung hat der Kunde doch noch nie gemacht"
Es ist eins sich einzelne Überweiungen anzusehen, aber etwas anderes ein Profil eines Kunden zu erstellen, was und wieviel er in der Regel wohin überweist, um dann überhaupt wissen zu können das eine Überweiung aus diesem "Rahmen" fällt.

Zitat zum Thema "Zahlungstromanalyse":

"
Eine Nutzung der bei einer Bank gespeicherten personenbezogenen Daten ist nur
zulässig, wenn eine Rechtsvorschrift sie erlaubt oder der Betroffene eingewilligt
hat. Wenn für die gezielte Auswertung des Überweisungsverkehrs keine Einwilligung
des Betroffenen vorliegt, beurteilt sich deren Zulässigkeit an Hand einer
vom Bundesdatenschutzgesetz geforderten Interessenabwägung. Diese führt zu
dem Ergebnis, dass die schutzwürdigen Interessen der Betroffenen an dem Ausschluss
der Nutzung ihrer für andere Zwecke gespeicherten Daten gegenüber der
Wahrung der berechtigten Interessen der Bank überwiegen. Dabei fällt ins Gewicht,
dass diese Kunden von ihrer Bank nicht darüber informiert wurden, dass
und in welchem Umfang ihre Kontodaten ausgewertet und für Werbezwecke genutzt
werden. Bankkunden erwarten von ihrer Bank jedoch mit Fug und Recht,
dass sie die ihr im Rahmen eines Girokontovertrags bekannt werdenden Daten,
gleich welchen Inhalts, ausschließlich zum Zweck der Durchführung der Girokontotransaktionen
verwendet. Damit ist eine Datennutzung nicht vereinbar, bei
welcher der Kunde den Eindruck haben muss, dass er gezielt beobachtet wird.
"



Gruß,
Vader

Weißt du denn, dass Banken so eine Analyse einsetzen? Wir lassen uns einfach täglich im System die über die Webseite eingereichten SEPA-Zahlungen anzeigen. Wenn uns dann etwas komisch vorkommt, fragen wir beim Kunden nach.

Ansonsten dürfte dieses Wort maßgeblich sein.



Denke das geht am Thema vorbei, wir machen ja keine Werbung bei solchen Anrufen.

Hallo,

1) ja weiß ich.
2) Ich denke das erheben der Daten (ich meine die Erstellung des Profils, nicht die Rohdaten) ist schon das Problem.

dem obigen Absatz stimme ich voll und ganz zu (vor allem, dass Richter hier als "Pseudo-Fachspezialisten" auftreten).
Ich übertrage das mal auf ein anderes Beispiel:

/Ironiemodus an

Ich kaufe bei Daimler in Sindelfingen einen neuen Wagen. kein Mensch überprüft, ob ich ein sicherer Autofahrer bin bzw. ob ich überhaupt einen Führerschein besitze (= überhaupt Firewall oder Scanner vorhanden).
Wenn ich den Wagen vor eine Wand setze entscheidet dann das Gericht also, dass Mercedes-Benz mir meine Kosten ersetzt?

/Ironiemodus aus


Entschuldigt bitte, aber ich konnte nicht anders.
Irgendwie fehlt mir bei den Gerichtsurteilen, dass man als User auch eine Eigenverantwortung hat.
Die Bank ist halt die "böse" Partei im Prozess.

Wie sieht es eigentlich aus, wenn einem Paypal User per Keylogger die Zugangsdaten abgefischt werden? Ersetzt Paypal? Glaub ich irgendwie nicht.

Bei deinem Vergleich fehlt die Manipulation am Gerät. Sprich ein Betrüger müsste aus einem bestimmten Interesse den Wagen manipulieren sodass du trotz guter Absichten einen Unfall baust

Ist Daimler dann nicht Schuld, weil sie keine manipulationssicheren Autos bauen? ops:

Hallo,

Wenn ich mich richtig erinnere, gab es im Herbst/Winter letzten Jahres eine Gesetzesänderung. Meine (schnelle) Recherche bei Google ergab, dass das Ganze den Namen Zahlungsdiensterichtlinie trägt.

Ich zitiere mal von der Website der EU-Kommision:
(http://ec.europa.eu/internal_market/payments/framework/psd_de.htm)



Bei missbräuchlichen Verfügungen gilt offenbar für den Kunden eine Haftungsobergrenze von 150 Euro.

Aus meiner Sicht heisst das, dass sich die Frage nach dem Verschulden seit dem Inkrafttreten der Verordnung gar nicht mehr stellt. Wenn eine Abbuchung erfolgt ist, die unrechtmäßig war, hat der Zahlungsdienstleister (also die Bank) über 150 Euro hinaus zu zahlen. Der Bankangestellte hat wohl nicht richtig gehandelt. Ob ein Virenscanner installiert ist spielt wohl keine Rolle mehr.

Somit dürfte der juristische Teil, und somit die eigentliche Frage beantwortet sein, hoffe ich. Mal sehen, was die Spezialisten dazu sagen...

Aber auch wenn die Bank für den Schaden aufkommt, muss jeder User zusehen, dass er seinen Computer vernünftig schützt. Das beschränkt sich nicht nur auf den Virenscanner, sondern auch auf die Aktualität des gesamten Systems. Ohne aktuelle Patches und Updates geht es heutzutage nicht mehr. Unterlässt er dies, wird er nicht nur Probleme beim Banking bekommen. Ärger und verlorenes Geld bei eBay, mit OnlineShops u.ä. sind genauso wahrscheinlich wie ein abgeräumtes Konto. Nur gilt die o.g. Richtlinie für diese Fälle wohl nicht. Und wenn meine Festplatte dank Trojanerbefall ohne mein Wissen als Zwischenlager für allerlei Illegales benutzt wird, kann es richtig ärgerlich werden.