Online-Banking: Kein Schadensersatz für Phishing-Opfer bei TAN-Eingabe auf gefälschter Seite

(3 Bewertungen, 5.00 von 5)

Betrüger wenden allerlei Tricks an, um an fremde Bankdaten zu gelangen. Bekannt sind E-Mails mit der Aufforderung auf einen Link zu klicken, um auf einer gefälschten Webseite die Bankdaten samt Passwort einzugeben. So kommen Betrüger im Nu an etliche Bankdaten und problemlos an das Geld anderer Leute.

Korrekte Internetadresse auf Betrüger-Webseiten

Der Sicherheitsexperte vom IT-Branchenverband, kurz Bitkom, meint jedoch, dass diese Betrüger-E-Mails mittlerweile ein Auslaufmodell sind, denn nicht nur die Internet-Nutzer lernen dazu, sondern auch die Betrüger. Eine Weiterentwicklung der schlichten Phishing-Tricks war bereits, dass nach dem Klick auf den Link in der E-Mail, eine richtige Internet-Adresse einer Bank im Browser angezeigt wurde. Durch eine technische Manipulation war zwar die Adresse korrekt, aber es handelte sich trotzdem um die Webseite eines Betrügers. Diese Methode nennt sich DNS-Spoofing oder Pharming.

Rentner muss für Schaden selbst aufkommen

Ein Opfer von DNS-Spoofing ist ein Rentner. Dieser Fall wurde am letzten Dienstag vom Bundesgerichtshof in Karlsruhe diskutiert. Das Urteil fiel nicht zu Gunsten des Rentners aus. Der Bundesgerichtshof entschied, dass Bankkunden, die auf gefälschten Webseiten ihren TAN (Transaktionsnummer) eingeben, für jeglichen Schaden, der durch Betrüger entsteht, selbst aufkommen müssen. 5000 Euro hatten die Betrüger vom Konto des Rentners nach Griechenland überwiesen. Möglich war dies, da der Rentner 10 mal verschiedene TANs (Transaktionsnummern) auf der gefälschten Seiten eingegeben hatte.

2010 sind etwa 5300 Anzeigen wegen Phishing gestellt worden, so das Bundeskriminalamt. Somit waren es 82 Prozent mehr Anzeigen wie in den Jahren davor. Ab 2011 liegen noch keine Angaben vor.

Neue Betrüger-Methoden

Da Phishing-Betrüger mittlerweile nicht mehr so einfach an die Transaktionsnummer kommen, verwenden sie eine neue Methode, um Nutzernamen und Passwörter zu erhalten. Dazu hacken sie Webseiten, die nur einen Zugriff erlauben, wenn die Zugangsdaten für das Online-Banking eingegeben werden. Betroffene Webseiten sind vor allem PayPal, Webseiten von Online-Kasinos sowie soziale Netzwerke wie Twitter und Facebook. Mittlerweile sollen 4,5% aller Spam-Mails sogenannte Phishing-Mails sein, so eine Studie von Microsoft.

Noch umfangreicher sind die Schäden, die durch Hilfe von Trojanern, Drive-By-Attacken und Keylogger-Software erreicht werden. Die Betrüger haben beispielsweise über eine Keylogger-Software, die über infizierte Webseiten kommen, die Möglichkeit jede Eingabe in die Tastatur zu protokollieren. Oft werden die Zugangsdaten dann an andere Cyberkriminelle weiterverkauft.

Trojaner, auch genannt als „Man in the Middle“, haben bei SSL-verschlüsselten Webseiten keine Chance, erklärt Benzmüller, Experte bei der Sicherheits-Software-Firma G Data. Anders bei Trojanern, die als „Man in the Browser“ (MITB) bezeichnet werden. Diese werden auf den Computer des Opfers eingeschleust und können dort die Zugangsdaten für das Online-Banking manipulieren, solange diese noch nicht verschlüsselt wurden oder nicht mehr sind. Das bedeutet, dass der Trojaner auf eine Verbindung mit der Bank-Webseite abwartet, um manipulierte Inhalte sofort auf diese einzuschleusen. In der Regel erhält der Bankkunde eine Nachricht, dass ihm fälschlicherweise Geld überwiesen wurde. Die Überweisung wird dann tatsächlich durch den manipulierten Inhalt sichtbar. Anschließend wird der Bankkunde aufgefordert, das Geld zurück zu überweisen, das dann auf das Konto des Betrügers landet.

Der Bausatz für diese Schadsoftware wird auf dem Schwarzen Markt für Cyberkriminalität für 5000-8000 Euro gehandelt.

Lesen Sie mehr zum Thema "Betrug im Internet: Phishing, Pharming und Spoofing"

Praxis-Tipp
Für mehr Informationen nehmen Sie einfach an unserem kostenlosen Webinar "Die 7 häufigsten Abmahnfallen auf Webseiten" teil:

Sagen Sie uns Ihre Meinung zum Thema.

Diese Beiträge könnten Sie ebenfalls interessieren:
Weiterlesen...
Google Android: 50 verseuchte Apps entdeckt Wie Spiegel Online und die WELT Online berichten, wurde das Betriebssystem Android Opfer von Internet-Kriminellen, welche verseuchte Apps zum Download bereit st...
Weiterlesen...
Datenschutz: Entwarnung für Samsungs lauschende Smart-TVs? Aktuell steht Samsung wegen der Smart-TVs in den Schlagzeilen. Diese können per Sprachsteuerung bedient werden, dazu werden die Befehle des Nutzers über das I...
Weiterlesen...
BGH: Schadensersatz bei Datenvernichtung Immer wieder kommt es zum Verlusten wichtiger Daten in Unternehmen. Aber was passiert, wenn es zum Datenverlust kommt, weil der Sohn eines Mitarbeiters ein PC-S...
Weiterlesen...
Datenschutz im Internet Das Einhalten datenschutzrechtliche Vorgaben im Internet ist nicht nur wegen der erheblichen Bußgelder von großer Bedeutung. § 43 Bundesdatenschutzgesetz etwa s...
Weiterlesen...
Achtung Trojaner: Angebliche Zalando-Mahnung enthält gefährlichen Virus Eine täuschend echt wirkende E-Mail verunsichert derzeit zahlreichen Zalando-Kunden. Die angebliche Mahnung enthält das Logo einer großen deutschen Anwaltskanzl...
 
Anzeige

Der eRecht24 Newsletter

Immer bestens informiert

Bleiben Sie mit unseren kostenlosen Updates zum Internetrecht auf dem neuesten Stand. Infos, Urteile, Checklisten, Sonderangebote.

Prüfen Sie, ob Ihre Widerrufsbelehrung aktuell ist.

Geben Sie die URL Ihrer Widerrufsbelehrung ein.
Beispiel Shop: http://www.shopxyz.de/widerruf.html
Beispiel eBay: http://www.ebay.de/usr/EBAYUSER

loading...
Jetzt Premium-Mitglied werden

Ab Heute gestalten Sie Ihre Website ohne Angst vor Abmahnwellen und ohne teuren Anwalt abmahnsicher.

Alle Videos, Live-Webinare, E-Books, Tools und zahlreiche Rabatte.

Jetzt Mitglied werden

Mehr Informationen zu eRecht24 Premium

Impressum-Generator

Keine Chance für Abmahner

Erstellen Sie kostenlos ein rechtssicheres Impressum für Ihre Website.

Jetzt Kostenlos Impressum generieren

Rechtsberatung vom Anwalt

Haben Sie ein konkretes rechtliches Problem? Dann wenden Sie sich bitte einen Anwalt. Auf unseren Seiten finden Sie zahlreiche allgemeine Informationen zum Internetrecht. Fundierte Rechtsberatung im Einzelfall kann allerdings nur ein spezialisierter Rechtsanwalt leisten.

Inhalte kostenlos übernehmen

Der eRecht24 Newsticker

kostenfreie aktuelle Inhalte zum Internetrecht

Individuell für Ihre Website angepasst!

 

SSL-Zertifikate

Steigern Sie das Vertrauen Ihrer Kunden. Für Betreiber von Onlineshops und kommerziellen Webseiten unabdingbar:

SSL-Verschlüsselung, SSL-Zertifikate und Trust-Logos

Rechnungen online erstellen

Erstellen Sie Ihre Rechnungen gemäß den Anforderungen des Finanzamts doch einfach online!

Mit easybill bequem ordnungsgemäße Rechnungen schreiben inkl. digitaler Signatur und Datenexport zum Steuerberater. Anforderungen an korrekte Rechnungen mit Mustern und Beispielen.

IT-Recht endlich verständlich

Autor Sören SiebertSören Siebert ist Rechtsanwalt mit Kanzleien in Berlin und Potsdam.

Er berät Unternehmer, Shops und Seitenbetreiber in allen Fragen des Rechts der neuen Medien.
www.kanzlei-siebert.de

Als Betreiber von eRecht24 ist er seit mehr als 15 Jahren auch als Internet-Unternehmer tätig. Deshalb finden Sie auf eRecht24 Tipps und Tricks eines spezialisierten Rechtsanwalts, aber verständlich und praxisnah erklärt.        

eRecht24 - Unsere praktischen Tools und hilfreichen Tutorials

mitgliederbereich teaser

Exklusiv für unsere Mitglieder

Alles was Webseitenbetreiber, Agenturen und Selbständige wirklich brauchen: Videos und E-Books, Musterverträge und Erstberatung, Tools und Live-Webinare.

Mehr Informationen

video tutorials teaser

eRecht24-Videos: IT-Recht verständlich

IT-Recht, endlich verständlich: Jetzt können auch Sie Ihre Website einfach und schnell abmahnsicher gestalten, wenn Sie richtig vorgehen!

Mehr Informationen

webinar teaser

Online Schulung mit Rechtsanwalt Siebert

Die 7 häufigsten Abmahnfallen auf Webseiten und wie Sie diese schnell, einfach und ohne teuren Anwalt vermeiden. So haben Abmahner bei Ihnen keine Chance!

Mehr Details
Support