Direkt zum Inhalt Direkt zur Navigation
Sie sind hier: Startseite Ratgeber Recht Die Bank trägt das Risiko von Pharming-Angriffen

Die Bank trägt das Risiko von Pharming-Angriffen

Archivmeldung vom 13.12.2006

Bitte beachten Sie, dass die Meldung den Stand der Dinge zum Zeitpunkt ihrer Veröffentlichung am 13.12.2006 wiedergibt. Eventuelle in der Zwischenzeit veränderte Sachverhalte bleiben daher unberücksichtigt.

Freigeschaltet durch Thorsten Schmitt

Zum "Pharming" - einer Variante des Phishings - ist eine erste wegweisende Entscheidung gefallen: Bankkunden, die Opfer eines "Pharming-Angriffs" sind, trifft in der Regel kein Verschulden, das Risiko trägt die Bank. Kunden haften aber, wenn sie durch Unaufmerksamkeit ihre Konto-Zugangsdaten preisgeben.

Das entschied vor kurzem der Ombudsmann des Bundesverbandes der deutschen Volks- und Raiffeisenbanken. "Der Schlichtungsvorschlag ist sehr zu begrüßen", sagt Prof. Dr. Georg Borges, Jurist an der RUB und Mitbegründer der fachübergreifenden "Arbeitsgruppe Identitätsschutz im Internet" (a-i3). "Die Entscheidung zeigt, dass das Systemrisiko bei den Banken liegt. Zugleich verdeutlicht sie aber auch, dass der Kunde dann haftet, wenn er mit PIN und TAN nicht sorgfältig umgeht", so Borges.

Wie Pharming funktioniert

Beim so genannten Pharming arbeiten Betrüger - anders als beim Phishing - nicht mit E-Mails, um die Bankkunden auf eine gefälschte Webseite locken. Die Kunden werden nach Eingabe der Internetadresse ihrer Bank unbemerkt auf eine täuschend ähnliche Seite geleitet und dort aufgefordert, Daten wie PIN und TAN einzugeben. Mittels der falschen Bank-Website lesen die Betrüger diese Daten ein und haben dann Zugriff auf das Konto.

"Unsinnige Aktion"

"Der Schlichtungsspruch des Ombudsmannes bedeutet, dass die Bank in diesen Fällen Überweisungsbeträge wieder den Kunden gutschreiben muss", sagt Prof. Borges. "Etwas anderes gilt nach dieser Entscheidung, wenn der Kunde seine Zugangsdaten sorglos preisgibt, denn dann hat er den Schaden schuldhaft verursacht." Im konkreten Fall, über den der Ombudsmann entschied, hatte ein Kunde auf der gefälschten Webseite gleich vier Tansaktionsnummern (TAN) und seine PIN eingegeben, ohne eine Transaktion vorzunehmen. Einem Kunden müsse klar sein, dass keine Bank eine solch "unsinnige Aktion" von ihm verlange, so der Ombudsmann. Durch die Diskussion in den Medien und die Hinweise der Banken müsse der Kunde genügend sensibilisiert sein.

a-i3: Risiken des Online-Banking

Unter anderem gegründet vom Juristen Prof. Dr. Georg Borges und dem IT-Sicherheitsexperten Prof. Dr. Jörg Schwenk (RUB) ist a-i3 eine fachübergreifende Arbeitsgruppe, die das Thema Risiken im Online-Banking - Phishing und Pharming - umfassend angeht. Sie macht sich den Schutz von Identitäten im Internet, insbesondere vor Missbrauch zur Aufgabe. Wissenschaftler erforschen und entwickeln Gegenmaßnahmen, zudem klären sie auch die Öffentlichkeit über Gefahren und Risiken auf.

Quelle: Pressemitteilung Informationsdienst Wissenschaft e.V.

Gern gelesene Artikel

Videos
Daniel Mantey Bild: Hertwelle432
"MANTEY halb 8" deckt auf - Wer steuert den öffentlich-rechtlichen Rundfunk?
Mantey halb 8 - Logo des Sendeformates
"MANTEY halb 8": Enthüllungen zu Medienverantwortung und Turcks Überraschungen bei und Energiewende-Renditen!
Weitere Videos
Termine
Kommende Termine
Newsletter
Wollen Sie unsere Nachrichten täglich kompakt und kostenlos per Mail? Dann tragen Sie sich hier ein:
Schreiben Sie bitte umluft in folgendes Feld um den Spam-Filter zu umgehen

Oder nutzen sie unseren
News-Feed News-Feed
Anzeige