Online-Banking: Kein Schadensersatz für Phishing-Opfer bei TAN-Eingabe auf gefälschter Seite

(3 Bewertungen, 5.00 von 5)

Betrüger wenden allerlei Tricks an, um an fremde Bankdaten zu gelangen. Bekannt sind E-Mails mit der Aufforderung auf einen Link zu klicken, um auf einer gefälschten Webseite die Bankdaten samt Passwort einzugeben. So kommen Betrüger im Nu an etliche Bankdaten und problemlos an das Geld anderer Leute.

Korrekte Internetadresse auf Betrüger-Webseiten

Der Sicherheitsexperte vom IT-Branchenverband, kurz Bitkom, meint jedoch, dass diese Betrüger-E-Mails mittlerweile ein Auslaufmodell sind, denn nicht nur die Internet-Nutzer lernen dazu, sondern auch die Betrüger. Eine Weiterentwicklung der schlichten Phishing-Tricks war bereits, dass nach dem Klick auf den Link in der E-Mail, eine richtige Internet-Adresse einer Bank im Browser angezeigt wurde. Durch eine technische Manipulation war zwar die Adresse korrekt, aber es handelte sich trotzdem um die Webseite eines Betrügers. Diese Methode nennt sich DNS-Spoofing oder Pharming.

Rentner muss für Schaden selbst aufkommen

Ein Opfer von DNS-Spoofing ist ein Rentner. Dieser Fall wurde am letzten Dienstag vom Bundesgerichtshof in Karlsruhe diskutiert. Das Urteil fiel nicht zu Gunsten des Rentners aus. Der Bundesgerichtshof entschied, dass Bankkunden, die auf gefälschten Webseiten ihren TAN (Transaktionsnummer) eingeben, für jeglichen Schaden, der durch Betrüger entsteht, selbst aufkommen müssen. 5000 Euro hatten die Betrüger vom Konto des Rentners nach Griechenland überwiesen. Möglich war dies, da der Rentner 10 mal verschiedene TANs (Transaktionsnummern) auf der gefälschten Seiten eingegeben hatte.

2010 sind etwa 5300 Anzeigen wegen Phishing gestellt worden, so das Bundeskriminalamt. Somit waren es 82 Prozent mehr Anzeigen wie in den Jahren davor. Ab 2011 liegen noch keine Angaben vor.

Neue Betrüger-Methoden

Da Phishing-Betrüger mittlerweile nicht mehr so einfach an die Transaktionsnummer kommen, verwenden sie eine neue Methode, um Nutzernamen und Passwörter zu erhalten. Dazu hacken sie Webseiten, die nur einen Zugriff erlauben, wenn die Zugangsdaten für das Online-Banking eingegeben werden. Betroffene Webseiten sind vor allem PayPal, Webseiten von Online-Kasinos sowie soziale Netzwerke wie Twitter und Facebook. Mittlerweile sollen 4,5% aller Spam-Mails sogenannte Phishing-Mails sein, so eine Studie von Microsoft.

Noch umfangreicher sind die Schäden, die durch Hilfe von Trojanern, Drive-By-Attacken und Keylogger-Software erreicht werden. Die Betrüger haben beispielsweise über eine Keylogger-Software, die über infizierte Webseiten kommen, die Möglichkeit jede Eingabe in die Tastatur zu protokollieren. Oft werden die Zugangsdaten dann an andere Cyberkriminelle weiterverkauft.

Trojaner, auch genannt als „Man in the Middle“, haben bei SSL-verschlüsselten Webseiten keine Chance, erklärt Benzmüller, Experte bei der Sicherheits-Software-Firma G Data. Anders bei Trojanern, die als „Man in the Browser“ (MITB) bezeichnet werden. Diese werden auf den Computer des Opfers eingeschleust und können dort die Zugangsdaten für das Online-Banking manipulieren, solange diese noch nicht verschlüsselt wurden oder nicht mehr sind. Das bedeutet, dass der Trojaner auf eine Verbindung mit der Bank-Webseite abwartet, um manipulierte Inhalte sofort auf diese einzuschleusen. In der Regel erhält der Bankkunde eine Nachricht, dass ihm fälschlicherweise Geld überwiesen wurde. Die Überweisung wird dann tatsächlich durch den manipulierten Inhalt sichtbar. Anschließend wird der Bankkunde aufgefordert, das Geld zurück zu überweisen, das dann auf das Konto des Betrügers landet.

Der Bausatz für diese Schadsoftware wird auf dem Schwarzen Markt für Cyberkriminalität für 5000-8000 Euro gehandelt.

Lesen Sie mehr zum Thema "Betrug im Internet: Phishing, Pharming und Spoofing"

Anzeige
Sagen Sie uns Ihre Meinung zum Thema.
Diese Beiträge könnten Sie ebenfalls interessieren:
Weiterlesen...
LulzSec und Anonymus: Hackerorganisationen planen gemeinsam Angriffe auf Regierungen Nachdem die Hackerorganisation Lulz Security kürzlich mit der Veröffentlichung von Passwörtern in die Schlagzeilen geriet, kündigt diese am Sonntag an, mit der ...
Weiterlesen...
Facebook: Wie reagiere ich wenn mein Account gehackt wurde? Merkwürdige Posts, Bilder, die man selbst nicht hochgeladen hat oder andere Auffälligkeiten auf dem eigenen Facebook-Accounts, sollten einen stutzig machen. Öft...
Weiterlesen...
Phishing SPAM Mail – eBay Kundendaten erneut im Visier von Trickbetrügern Wieder haben es Trickbetrüger auf Kundendaten des Online-Auktionshauses eBay abgesehen. Die gefälschte Phishing E-Mail mit dem Betreff "Sie haben eine Frage zum...
Weiterlesen...
Browser opt-out: Google veröffentlicht Datenschutz-Erweiterung Häufig fragt man sich, warum beim Surfen die eingeblendete Werbung dem eigenen Surfverhalten ähnelt. Der Grund dafür sind Cookies! Cookies sind kleine Textdatei...
Weiterlesen...
Phishing-Angriff: Haftung der Bank bei unsicherem Online Banking System Um an die Bankdaten von Online-Banking Kunden zu gelangen, ahmen Täter im Rahmen von Phishing Attacken ganze Bank Webseiten nach. So gelangen sie an die Passwör...
Anzeige DSGVO
Anzeige

Der eRecht24 Newsletter

Immer bestens informiert

Bleiben Sie mit unseren kostenlosen Updates zum Internetrecht auf dem neuesten Stand. Infos, Urteile, Checklisten, Sonderangebote.

loading...
Jetzt Premium-Mitglied werden

Ab Heute gestalten Sie Ihre Website ohne Angst vor Abmahnwellen und ohne teuren Anwalt abmahnsicher.

Alle Videos, Live-Webinare, E-Books, Tools und zahlreiche Rabatte.

Jetzt Mitglied werden

Mehr Informationen zu eRecht24 Premium

Impressum-Generator

Keine Chance für Abmahner

Erstellen Sie kostenlos ein rechtssicheres Impressum für Ihre Website.

Jetzt Kostenlos Impressum generieren

Rechtsberatung vom Anwalt

Haben Sie ein konkretes rechtliches Problem? Dann wenden Sie sich bitte einen Anwalt. Auf unseren Seiten finden Sie zahlreiche allgemeine Informationen zum Internetrecht. Fundierte Rechtsberatung im Einzelfall kann allerdings nur ein spezialisierter Rechtsanwalt leisten.

Inhalte kostenlos übernehmen

Der eRecht24 Newsticker

kostenfreie aktuelle Inhalte zum Internetrecht

Individuell für Ihre Website angepasst!

 

SSL-Zertifikate

Steigern Sie das Vertrauen Ihrer Kunden. Für Betreiber von Onlineshops und kommerziellen Webseiten unabdingbar:

SSL-Verschlüsselung, SSL-Zertifikate und Trust-Logos

Rechnungen online erstellen

Erstellen Sie Ihre Rechnungen gemäß den Anforderungen des Finanzamts doch einfach online!

Mit easybill bequem ordnungsgemäße Rechnungen schreiben inkl. digitaler Signatur und Datenexport zum Steuerberater. Anforderungen an korrekte Rechnungen mit Mustern und Beispielen.

IT-Recht endlich verständlich

Autor Sören SiebertSören Siebert ist Rechtsanwalt mit Kanzleien in Berlin und Potsdam.

Er berät Unternehmer, Shops und Seitenbetreiber in allen Fragen des Rechts der neuen Medien.
www.kanzlei-siebert.de

Als Betreiber von eRecht24 ist er seit mehr als 15 Jahren auch als Internet-Unternehmer tätig. Deshalb finden Sie auf eRecht24 Tipps und Tricks eines spezialisierten Rechtsanwalts, aber verständlich und praxisnah erklärt.

SSL-Zertifikate, Code-Signing, S/MIMEOrdnungsgemäße Rechnungen einfach online erstellen!Suchmaschienoptimierung & OnlinemarketingDatenschutzRechtliche OnlineShop-PrüfungFairness im Handel
Anzeige
eRecht24 - Unsere praktischen Tools und hilfreichen Tutorials

mitgliederbereich teaser

Exklusiv für unsere Mitglieder

Alles was Webseitenbetreiber, Agenturen und Selbständige wirklich brauchen: Videos und E-Books, Musterverträge und Erstberatung, Tools und Live-Webinare.

Mehr Informationen

dsgvo teaser

DSGVO Schnellstarter-Paket

Das Datenschutzrecht ändert sich ab Mai 2018 vollständig. Sind Sie bereit für die DSGVO? Mit unserem Schnellstarter-Paket sichern Sie Ihre Webseite ab.

Jetzt absichern

webinar teaser

Online Schulung mit Rechtsanwalt Siebert

Die 7 häufigsten Abmahnfallen auf Webseiten und wie Sie diese schnell, einfach und ohne teuren Anwalt vermeiden. So haben Abmahner bei Ihnen keine Chance!

Mehr Details
Support