Home | Anwaltsuche | Fachartikel | Autoren | Für Anwälte | Jura | Kontakt
 
 
Navigation
»Arbeitsrecht
»Baurecht und Architektenrecht
»Erbrecht
»Familienrecht
»Handels- und Gesellschaftsrecht
»Insolvenzrecht
»Internetrecht - Onlinerecht - Ebay
»Medizinrecht
»Mietrecht und Pachtrecht
»Sozialrecht
»Steuerrecht
»Strafrecht
»Transport- und Speditionsrecht
»Urheber- und Medienrecht
»Verkehrsrecht
»Versicherungsrecht
»Verwaltungsrecht

»Abfallrecht
»Agrarrecht
»Aktienrecht
»Architekten- und Ingenieurrecht
»Arzt- und Kassenrecht
»Arzthaftungsrecht - Arzthaftung
»Bank- und Börsenrecht
»Baurecht, privates
»Binnenschifffahrtsrecht
»Datenschutzrecht
»Deutsch-spanisches Recht
»Energiewirtschaftsrecht
»Familienrecht, internationales
»Forderungseinzug
»Gewerberecht
»GmbH-Recht
»Haftungsrecht, freie Berufe
»Haftungsrecht, Steuerberater
»Handels- und Wirtschaftsrecht
»Immobilienrecht
»Internationales Privatrecht
»Internationales Recht
»Jagd- und Waffenrecht
»Jugendstrafrecht
»Kapitalanlagenrecht
»Kapitalstrafrecht
»Kaufrecht
»Leasingrecht
»Maklerrecht
»Marken- und Domainrecht
»Medienrecht
»Nachbarrecht
»Opferschutzrecht
»Pferderecht
»Presserecht
»Printmedienrecht
»Produkthaftungsrecht
»Recht des öffentlichen Dienstes
»Reiserecht
»Rentenrecht
»Schadenersatzrecht
»Schuldrecht
»Sportrecht
»Steuerstrafrecht
»Strafverfahrensrecht
»Strafvollzugsrecht
»Telekommunikationsrecht
»Verbraucherinsolvenz
»Vereins- und Verbandsrecht
»Vergaberecht
»Verkehrsstrafrecht
»Verkehrsverwaltungsrecht
»Vermögensrecht
»Vertragsrecht
»Wehrrecht
»Wettbewerbsrecht - Werberecht
»Wirtschaftsrecht
»Wirtschaftsstrafrecht
»Wohnungseigentumsrecht
»Zivilrecht, allgemein
»Zwangsvollstreckungs-Recht
 
Sie befinden sich hier: Startseite / Fachartikel / Kapitalanlagenrecht / Inwiefern haftet die kontoführende Bank beim Phishing
   Kapitalanlagenrecht
Inwiefern haftet die kontoführende Bank beim Phishing
 
Autor: Rechtsanwalt Dr. iur. Ulrich Schulte am Hülse
Kanzlei: ilex Rechtsanwälte
Ort: 14469 Potsdam
erstellt am: 28.01.10
 
Profil anzeigen
mehr Fachartikel dieses Autors
mehr Kapitalanlagenrecht
Artikel drucken
     

Inwiefern haftet die kontoführende Bank beim Phishing
Aus dem modernen Zahlungsverkehr ist das Online-Banking kaum noch wegzudenken. Für den Bankkunden bietet Online-Banking bequeme Transaktionen und die kontoführende Bank hat weniger Personalaufwand. Die elektronischen Geldtransaktionen haben allerdings auch neue Formen der Kriminalität hervorgerufen; etwa das sogenannte Phishing und Pharming. Dabei geht es den Tätern stets darum, die Legitimationsdaten eines Bankkunden (PIN und TAN oder die Authentifizierung per HBCI) ohne dessen Wissen zu erlangen und für illegale Transaktionen zu missbrauchen. Ilex Rechtsanwälte konnte in einem Grundsatzurteil vor dem Landgericht Berlin die Frage klären, ob und unter welchen Voraussetzungen die kontoführende Bank für den Vermögensschaden gegenüber dem Bankkunden haftet, wenn Kontozugangsdaten im Online-Banking durch Dritte abgefangen werden und das Konto anschließend leergeräumt wird (Landgericht Berlin, Urt. v. 11.08.2009 - 37 O 4/09.

In dem vor dem Landgericht Berlin zu beurteilenden Fall wurde während des Authentifizierungsvorganges zum Online-Banking, d.h. als der Bankkunde gerade Kontonummer und PIN eingeben wollte, um sich einzuloggen, von den Straftätern eine Internetseite des Geldinstitutes vorgetäuscht. Auf der durch die Täter manipulierten Internetseite gab der Bankkunde den Tätern im Vertrauen auf die gewohnte Umgebung versehentlich vier unverbrauchte TAN preis. Im konkreten Fall konnte zugunsten des Bankkunden erreicht werden, dass er 90% des Schadens nicht zu tragen hat. Die Entscheidung ist derzeit nicht rechtskräftig.

Wie funktioniert das technisch (Trojaner und Pharming)?


Sobald der Bankkunde eine Internetverbindung zu seiner Bank hergestellt hat, liest ein Schadprogramm (Trojaner) auch die für eine Transaktion notwendige "Persönliche Identifikations-Nummer" (PIN) und eine oder mehrere "Transaktionsnummern" (TAN) mit und schaltet sich zugleich zwischen die Datenverbindung des Kunden und seiner Bank (sog. Man-in-the-Middle-Angriff). Dabei kann der Kunde mit Hilfe des Schadprogrammes auf eine gefälschte Internetseite geleitet werden, die derjenigen der eigenen Hausbank täuschend echt ähnlich sieht. In dem Fall vor dem Landgericht Berlin loggte sich der Bankkunde gerade in das Online-Banking ein, als sich ein neues Fenster öffnete, welches in den Leitfarben der eigenen Bank gehalten und mit deren Logo ausgestattet war. Dem Kunden wurde mitgeteilt, der Login sei nicht erfolgreich verlaufen. Deshalb wurde gebeten, vier neue und unverbrauchte TAN zur Authentifizierung einzugeben.

Prozessführung

Solche und ähnliche Fälle gelangten in den letzten Jahren vermehrt zu den Gerichten. Die Einordnung der Pflichten zwischen Bank und dem Bankkunden im "Online-Banking" ist dabei entscheidend für die Zuweisung von Risiken und für die Haftungsverteilung. Die Prozessführung in den Fällen des Abgreifens von Kontozugangsdaten verlangt deshalb neben dem üblichen juristischen Handwerkszeug auch eine genaue Kenntnis der technischen Abläufe. Da die Kriminellen sich sehr geschickt an die jeweiligen technischen Gegebenheiten der von den Banken bereitgestellten Systemen anpassen, ist es nicht damit getan, sich an früheren Gerichtsentscheidungen zu orientieren, die zu teilweise völlig anderen Sachverhalten ergangen sind.

Autor (ViSdP): Rechtsanwalt Ulrich Schulte am Hülse, Alleestraße 13, 14469 Potsdam, www.ilex-recht.de

Autor (ViSdP): Rechtsanwalt Dr. iur. Ulrich Schulte am Hülse, ilex Rechtsanwälte, 14469 Potsdam


Das Datum, an dem dieser Artikel eingestellt wurde, entspricht nicht zwingend dem Tag der Erstellung dieses Artikels. Bitte informieren Sie sich im Zweifel beim Autor oder einem anderen Fachmann über die Aktualität und Richtigkeit der Inhalte.


Anzeige:

 
SeitenanfangSeitenanfang
 

Anwaltzentrale.de – Ein Service der cemore GmbH
Lindenstraße 102a | 49393 Lohne | Deutschland
Tel.: +49 4442/8027-0 | Fax.: +49 4442/8027-29 | E-Mail: info@cemore.de

Impressum | Anwaltsuche | Fachartikel | Autoren | Für Anwälte | Über uns | Kontakt | Fachartikel Sitemap

Anwaltzentrale.de führt keine Rechtsberatung durch.
Alle verwendeten Markennamen und Bezeichnungen sind eingetragene Warenzeichen und Marken der jeweiligen Eigentümer.