Phishing: Haftet die Bank, wenn der Kunde seine TAN am Telefon verrät?

(1 Bewertung, 5.00 von 5)

Fast jeder hat so eine Nachricht schon einmal im E-Mail-Postfach vorgefunden. Die Rede ist von Phishing-Mails. Doch muss die Bank eigentlich Schäden ersetzen, wenn der Bankkunde seine TAN an die Kriminellen am Telefon mitteilt? Das Amtsgericht München hat hierzu eine Entscheidung gefällt.

Bankkundin gibt TAN per Telefon an Kriminelle weiter

Eine Bankkundin erhielt eine vermeintliche E-Mail ihrer Bank. In der E-Mail wurde ihr mitgeteilt, dass ihr „Direct Banking“ bald ablaufe, sofern sie nicht bestimmte Aktualisierungen vornehme. Die Mail forderte Sie auf, auf einen Link zur Aktualisierung ihres Zugangs zu klicken. Das tat die Frau auch. Nun sollte sie ihren Namen, ihre Kontonummer und ihre Telefonnummer eingeben.

Einen Tag später erhielt sie einen Anruf von einer angeblichen Mitarbeiterin der Bank. Die Täterin bat die Bankkundin darum, sich Nummern aufzuschreiben und diese mit Nummern zu vergleichen, die ihr gleich in einer SMS mitgeteilt werden sollten. Sofern die Ziffern übereinstimmen, sollte die ahnungslose Frau der Anruferin die letzte Ziffernfolge in der SMS mitteilen.

Und so kam dann auch gleich folgende SMS: „Die mobile TAN für Ihre Überweisung von 4.444,44 EUR auf das Konto (…) lautet: 253844.“ Die Kundin der Bank teilte der Anruferin daraufhin die Ziffernfolge 253844 mit.

In der Folgezeit wurden dann auch 4.444,44 EUR von dem Konto der Frau auf das in der SMS angegebene Konto überwiesen. Die Geschädigte erstatte Strafanzeige gegen Unbekannt und verlangte nun von ihrer Bank, dass diese den entstandenen Schaden ersetzt. Die weigerte sich aber. Das Amtsgericht München musst den Fall entscheiden.

Anzeige

Achtung: Bank muss nicht zahlen, wenn Kunden TAN am Telefon weitergeben

Das Amtsgericht München (Urteil vom 5. Januar 2017, Az. 132 C 49/15) gab der Bank recht. Die Bank musste den Schaden nicht ersetzen. Der Grund: Die Frau hätte einfach besser aufpassen müssen.

Folgendes hätte die Bankkundin nämlich beachten müssen: Beim mobilen TAN-Verfahren wird eine TAN immer für eine konkrete Aktion erzeugt und per SMS auf das Handy des Kunden geschickt. Hier enthielt die SMS aber den Hinweis, dass eine Überweisung von 4.444,44 Euro auf ein bestimmtes Konto anstehe. Das hätte die Frau stutzig machen müssen. Da sie diesen deutlichen Hinweis aber nicht beachtete, handelte sie grob fahrlässig. Damit fiel die Haftung der Bank weg.

Praxis-Tipps:

1. Bei zweifelhaften E-Mails im Postfach, sollten sich Bankkunden stets bei ihrer Bank nach der Echtheit der Nachrichten erkundigen.

2. Wichtig bei Phishing-Attacken: Auch Bankkunden treffen Sorgfaltspflichten. Sie müssen alle zumutbaren Vorkehrungen treffen, um den unbefugten Zugriff auf das Konto zu verhindern (z.B. eine Firewall einrichten).

3. Generell zeigt die Praxis, dass Banken bei Phishing-Attacken nicht immer gleich bereit sind, die entstandenen Schäden zu ersetzen. Es bietet sich daher an, bei Problemen einen Rechtsanwalt aufzusuchen.

Praxis-Tipp
Für mehr Informationen nehmen Sie einfach an unserem kostenlosen Webinar "Die 7 häufigsten Abmahnfallen auf Webseiten" teil:

Kommentare  
Edda Schulte-Hermann
0 # Edda Schulte-Hermann 01.10.2017, 09:18 Uhr
Das Thema ist sehr wichtig und kann nicht oft genug erwähnt werden. Bei uns und einigen Bekannten versuchen es Betrüger über das Telefon. Wir werden immer wieder von sehr aggressiven Anrufern in englischer Sprache belästigt, die sich als Microsoft-Mitarbeiter/innen ausgeben. Unter anderem behauptet ein Anrufer namens "Peter Parker" unsere Computer würden gerade von Hackern attackiert und verbreitet Panik. Sie bräuchten unsere Zugangsdaten, um die Hacker abzuwehren - gegen Geld natürlich wie oben. Beim ersten Mal habe ich gesagt, dass ich meinen Administrator informieren werde, woraufhin sie auflegten. Mittlerweile legen wir bei jedem unerbetenen Anruf sofort auf, was für uns die sicherste Abwehr gegen Betrüger ist. - Diese Betrugsmasche ist auch schon oft durch die Wirtschaftspresse gegangen mit Schilderungen von Betroffenen, die es selbst nie für möglich gehalten hätten, dass sie auf diese perfide Masche hereinfallen. Es geht um einen Millionengeschäft. In der Vorweihnachtszeit nehmen die Anrufe zu, sodaß sogar auf unserem Stadtportal davor gewarnt wird - wir haben unseren Anrufbeantworter-Text zur Zeit abgeschaltet wegen der Belästigungen. Danke, dass Sie diesem Thema einen Artikel in dieser klaren, nachvollziehbaren Weise gewidmet haben. Herzliche Grüße aus Köln nach Berlin.
Antworten | Antworten mit Zitat | Zitieren | Dem Administrator melden
Sagen Sie uns Ihre Meinung zum Thema.
Diese Beiträge könnten Sie ebenfalls interessieren:
Weiterlesen...
WhatsApp: Facebook will die Sicherheits des Messengers verbessern Seit der Übernahme von WhatsApp durch Facebook gab es etliche Diskussionen über die Sicherheit des Messengers. Facebook reagiert nun und kündigt an, die Sicherh...
Weiterlesen...
DaWanda: Massive Sicherheitsprobleme auf der Onlineshop-Plattform Anfang der Woche berichteten DaWanda-Shop Besitzer auf Facebook und im DaWanda-Forum von massiven Sicherheitsproblemen. Nach Anfrage von tagesschau.de bestätigt...
Weiterlesen...
LulzSec und Anonymus: Hackerorganisationen planen gemeinsam Angriffe auf Regierungen Nachdem die Hackerorganisation Lulz Security kürzlich mit der Veröffentlichung von Passwörtern in die Schlagzeilen geriet, kündigt diese am Sonntag an, mit der ...
Weiterlesen...
Cyber-Kriminalität: Adobe-Hacker vermutlich auch für den Angriff auf PR Newswire verantwortlich Im März wurde das Unternehmen PR Newswire Ziel eines Hackerangriff, bei dem Nutzernamen und verschlüsselte Passwörtern von PR-Newswire-Kunden entwendet wurden. ...
Weiterlesen...
WikiLeaks - Operation Payback: Wie funktioniert eine DDoS-Attacke? Spätestens nach den Angriffen auf die Webserver verschiedener Kreditkartenunternehmen in Zusammenhang mit WikiLeaks haben die meisten von DDoS-Attacken gehört. ...
 
Anzeige

Der eRecht24 Newsletter

Immer bestens informiert

Bleiben Sie mit unseren kostenlosen Updates zum Internetrecht auf dem neuesten Stand. Infos, Urteile, Checklisten, Sonderangebote.

Prüfen Sie, ob Ihre Widerrufsbelehrung aktuell ist.

Geben Sie die URL Ihrer Widerrufsbelehrung ein.
Beispiel Shop: http://www.shopxyz.de/widerruf.html
Beispiel eBay: http://www.ebay.de/usr/EBAYUSER

loading...
Jetzt Premium-Mitglied werden

Ab Heute gestalten Sie Ihre Website ohne Angst vor Abmahnwellen und ohne teuren Anwalt abmahnsicher.

Alle Videos, Live-Webinare, E-Books, Tools und zahlreiche Rabatte.

Jetzt Mitglied werden

Mehr Informationen zu eRecht24 Premium

Impressum-Generator

Keine Chance für Abmahner

Erstellen Sie kostenlos ein rechtssicheres Impressum für Ihre Website.

Jetzt Kostenlos Impressum generieren

Rechtsberatung vom Anwalt

Haben Sie ein konkretes rechtliches Problem? Dann wenden Sie sich bitte einen Anwalt. Auf unseren Seiten finden Sie zahlreiche allgemeine Informationen zum Internetrecht. Fundierte Rechtsberatung im Einzelfall kann allerdings nur ein spezialisierter Rechtsanwalt leisten.

Inhalte kostenlos übernehmen

Der eRecht24 Newsticker

kostenfreie aktuelle Inhalte zum Internetrecht

Individuell für Ihre Website angepasst!

 

SSL-Zertifikate

Steigern Sie das Vertrauen Ihrer Kunden. Für Betreiber von Onlineshops und kommerziellen Webseiten unabdingbar:

SSL-Verschlüsselung, SSL-Zertifikate und Trust-Logos

Rechnungen online erstellen

Erstellen Sie Ihre Rechnungen gemäß den Anforderungen des Finanzamts doch einfach online!

Mit easybill bequem ordnungsgemäße Rechnungen schreiben inkl. digitaler Signatur und Datenexport zum Steuerberater. Anforderungen an korrekte Rechnungen mit Mustern und Beispielen.

IT-Recht endlich verständlich

Autor Sören SiebertSören Siebert ist Rechtsanwalt mit Kanzleien in Berlin und Potsdam.

Er berät Unternehmer, Shops und Seitenbetreiber in allen Fragen des Rechts der neuen Medien.
www.kanzlei-siebert.de

Als Betreiber von eRecht24 ist er seit mehr als 15 Jahren auch als Internet-Unternehmer tätig. Deshalb finden Sie auf eRecht24 Tipps und Tricks eines spezialisierten Rechtsanwalts, aber verständlich und praxisnah erklärt.        

eRecht24 - Unsere praktischen Tools und hilfreichen Tutorials

mitgliederbereich teaser

Exklusiv für unsere Mitglieder

Alles was Webseitenbetreiber, Agenturen und Selbständige wirklich brauchen: Videos und E-Books, Musterverträge und Erstberatung, Tools und Live-Webinare.

Mehr Informationen

video tutorials teaser

eRecht24-Videos: IT-Recht verständlich

IT-Recht, endlich verständlich: Jetzt können auch Sie Ihre Website einfach und schnell abmahnsicher gestalten, wenn Sie richtig vorgehen!

Mehr Informationen

webinar teaser

Online Schulung mit Rechtsanwalt Siebert

Die 7 häufigsten Abmahnfallen auf Webseiten und wie Sie diese schnell, einfach und ohne teuren Anwalt vermeiden. So haben Abmahner bei Ihnen keine Chance!

Mehr Details
Support