Online-Banking: Kein Schadensersatz für Phishing-Opfer bei TAN-Eingabe auf gefälschter Seite

(3 Bewertungen, 5.00 von 5)

Betrüger wenden allerlei Tricks an, um an fremde Bankdaten zu gelangen. Bekannt sind E-Mails mit der Aufforderung auf einen Link zu klicken, um auf einer gefälschten Webseite die Bankdaten samt Passwort einzugeben. So kommen Betrüger im Nu an etliche Bankdaten und problemlos an das Geld anderer Leute.

Korrekte Internetadresse auf Betrüger-Webseiten

Der Sicherheitsexperte vom IT-Branchenverband, kurz Bitkom, meint jedoch, dass diese Betrüger-E-Mails mittlerweile ein Auslaufmodell sind, denn nicht nur die Internet-Nutzer lernen dazu, sondern auch die Betrüger. Eine Weiterentwicklung der schlichten Phishing-Tricks war bereits, dass nach dem Klick auf den Link in der E-Mail, eine richtige Internet-Adresse einer Bank im Browser angezeigt wurde. Durch eine technische Manipulation war zwar die Adresse korrekt, aber es handelte sich trotzdem um die Webseite eines Betrügers. Diese Methode nennt sich DNS-Spoofing oder Pharming.

Rentner muss für Schaden selbst aufkommen

Ein Opfer von DNS-Spoofing ist ein Rentner. Dieser Fall wurde am letzten Dienstag vom Bundesgerichtshof in Karlsruhe diskutiert. Das Urteil fiel nicht zu Gunsten des Rentners aus. Der Bundesgerichtshof entschied, dass Bankkunden, die auf gefälschten Webseiten ihren TAN (Transaktionsnummer) eingeben, für jeglichen Schaden, der durch Betrüger entsteht, selbst aufkommen müssen. 5000 Euro hatten die Betrüger vom Konto des Rentners nach Griechenland überwiesen. Möglich war dies, da der Rentner 10 mal verschiedene TANs (Transaktionsnummern) auf der gefälschten Seiten eingegeben hatte.

2010 sind etwa 5300 Anzeigen wegen Phishing gestellt worden, so das Bundeskriminalamt. Somit waren es 82 Prozent mehr Anzeigen wie in den Jahren davor. Ab 2011 liegen noch keine Angaben vor.

Neue Betrüger-Methoden

Da Phishing-Betrüger mittlerweile nicht mehr so einfach an die Transaktionsnummer kommen, verwenden sie eine neue Methode, um Nutzernamen und Passwörter zu erhalten. Dazu hacken sie Webseiten, die nur einen Zugriff erlauben, wenn die Zugangsdaten für das Online-Banking eingegeben werden. Betroffene Webseiten sind vor allem PayPal, Webseiten von Online-Kasinos sowie soziale Netzwerke wie Twitter und Facebook. Mittlerweile sollen 4,5% aller Spam-Mails sogenannte Phishing-Mails sein, so eine Studie von Microsoft.

Noch umfangreicher sind die Schäden, die durch Hilfe von Trojanern, Drive-By-Attacken und Keylogger-Software erreicht werden. Die Betrüger haben beispielsweise über eine Keylogger-Software, die über infizierte Webseiten kommen, die Möglichkeit jede Eingabe in die Tastatur zu protokollieren. Oft werden die Zugangsdaten dann an andere Cyberkriminelle weiterverkauft.

Trojaner, auch genannt als „Man in the Middle“, haben bei SSL-verschlüsselten Webseiten keine Chance, erklärt Benzmüller, Experte bei der Sicherheits-Software-Firma G Data. Anders bei Trojanern, die als „Man in the Browser“ (MITB) bezeichnet werden. Diese werden auf den Computer des Opfers eingeschleust und können dort die Zugangsdaten für das Online-Banking manipulieren, solange diese noch nicht verschlüsselt wurden oder nicht mehr sind. Das bedeutet, dass der Trojaner auf eine Verbindung mit der Bank-Webseite abwartet, um manipulierte Inhalte sofort auf diese einzuschleusen. In der Regel erhält der Bankkunde eine Nachricht, dass ihm fälschlicherweise Geld überwiesen wurde. Die Überweisung wird dann tatsächlich durch den manipulierten Inhalt sichtbar. Anschließend wird der Bankkunde aufgefordert, das Geld zurück zu überweisen, das dann auf das Konto des Betrügers landet.

Der Bausatz für diese Schadsoftware wird auf dem Schwarzen Markt für Cyberkriminalität für 5000-8000 Euro gehandelt.

Lesen Sie mehr zum Thema "Betrug im Internet: Phishing, Pharming und Spoofing"

Anzeige
Sagen Sie uns Ihre Meinung zum Thema.
Captcha Aktualisieren
Diese Beiträge könnten Sie ebenfalls interessieren:
Weiterlesen...
Online-Banking: Kriminelle erbeuten mit Handy-Trojaner 36 Millionen Euro Mit einer Schadsoftware haben Unbekannte 36 Millionen von insgesamt 30.000 Konten erbeutet. Betroffen sind private Bankkunden und Firmen. Selbst die doppelte ...
Weiterlesen...
Bundesnetzagentur: Kampf gegen getarnte Spionagekameras Sie sind illegal, und werden doch ganz offen im Internet gehandelt: Feuerzeuge, Kugelschreiber, Rauchmelder oder andere Alltagsgegenstände, in denen kleine Kame...
Weiterlesen...
isharegossip.com: Hacker drohen mit Veröffentlichung von Daten Unbekannte, die sich „23timesPi“ nennen, sollen die Mobbing-Webseite isharegossip.com gehackt haben. Gewöhnlich finden sich auf der Webseite Inhalte mit übler...
Weiterlesen...
Viren, Trojaner, Phishing und Co: 10 Regeln zum Schutz Ihrer Daten Unsere Computer und Daten sind unzähligen Gefahren im Internet ausgesetzt. Schon der Verlust von privaten Dokumenten oder Fotos ist schmerzlich. Der Missbrauch ...
Weiterlesen...
Neuer Personalausweis 2010: Biometrischer Ausweis kann ab dem 1. November beantragt werden Seit dem 1. November 2010 kann der neue biometrische Personalausweis bei dem Einwohnermeldeämtern bestellt werden. Er biete jedoch zahlreiche Funktionen und Mög...
Anzeige DSGVO

Der eRecht24 Newsletter

Immer bestens informiert

Bleiben Sie mit unseren kostenlosen Updates zum Internetrecht auf dem neuesten Stand. Infos, Urteile, Checklisten, Sonderangebote.

Hinweis: Sie können den Newsletter von eRecht24  jederzeit und kostenfrei abbestellen. Ihre Daten werden nur zum Versand des Newsletters genutzt. Wir geben Ihre Daten nicht weiter. Mehr Informationen zum Umgang mit Nutzer-Daten finden Sie in unserer Datenschutz-Erklärung.

loading...
Jetzt Premium-Mitglied werden

Ab Heute gestalten Sie Ihre Website ohne Angst vor Abmahnwellen und ohne teuren Anwalt abmahnsicher.

Alle Videos, Live-Webinare, E-Books, Tools und zahlreiche Rabatte.

Jetzt Mitglied werden

Mehr Informationen zu eRecht24 Premium

Impressum-Generator

Keine Chance für Abmahner

Erstellen Sie kostenlos ein rechtssicheres Impressum für Ihre Website.

Jetzt Kostenlos Impressum generieren

Rechtsberatung vom Anwalt

Haben Sie ein konkretes rechtliches Problem? Dann wenden Sie sich bitte einen Anwalt. Auf unseren Seiten finden Sie zahlreiche allgemeine Informationen zum Internetrecht. Fundierte Rechtsberatung im Einzelfall kann allerdings nur ein spezialisierter Rechtsanwalt leisten.

Inhalte kostenlos übernehmen

Der eRecht24 Newsticker

kostenfreie aktuelle Inhalte zum Internetrecht

Individuell für Ihre Website angepasst!

 

SSL-Zertifikate

Steigern Sie das Vertrauen Ihrer Kunden. Für Betreiber von Onlineshops und kommerziellen Webseiten unabdingbar:

SSL-Verschlüsselung, SSL-Zertifikate und Trust-Logos

Rechnungen online erstellen

Erstellen Sie Ihre Rechnungen gemäß den Anforderungen des Finanzamts doch einfach online!

Mit easybill bequem ordnungsgemäße Rechnungen schreiben inkl. digitaler Signatur und Datenexport zum Steuerberater. Anforderungen an korrekte Rechnungen mit Mustern und Beispielen.

IT-Recht endlich verständlich

Autor Sören SiebertSören Siebert ist Rechtsanwalt mit Kanzleien in Berlin und Potsdam.

Er berät Unternehmer, Shops und Seitenbetreiber in allen Fragen des Rechts der neuen Medien.
www.kanzlei-siebert.de

Als Betreiber von eRecht24 ist er seit mehr als 15 Jahren auch als Internet-Unternehmer tätig. Deshalb finden Sie auf eRecht24 Tipps und Tricks eines spezialisierten Rechtsanwalts, aber verständlich und praxisnah erklärt.

SSL-Zertifikate, Code-Signing, S/MIMEOrdnungsgemäße Rechnungen einfach online erstellen!Suchmaschienoptimierung & OnlinemarketingDatenschutzRechtliche OnlineShop-PrüfungFairness im Handel
Anzeige
eRecht24 - Unsere praktischen Tools und hilfreichen Tutorials

mitgliederbereich teaser

Exklusiv für unsere Mitglieder

Alles was Webseitenbetreiber, Agenturen und Selbständige wirklich brauchen: Videos und E-Books, Musterverträge und Erstberatung, Tools und Live-Webinare.

Mehr Informationen

dsgvo teaser

DSGVO Schnellstarter-Paket

Das Datenschutzrecht ändert sich ab Mai 2018 vollständig. Sind Sie bereit für die DSGVO? Mit unserem Schnellstarter-Paket sichern Sie Ihre Webseite ab.

Jetzt absichern

webinar teaser

Online Schulung mit Rechtsanwalt Siebert

Die 7 häufigsten Abmahnfallen auf Webseiten und wie Sie diese schnell, einfach und ohne teuren Anwalt vermeiden. So haben Abmahner bei Ihnen keine Chance!

Mehr Details

datenschutz5

Impressumspflicht: 7 wichtige Fragen zum Impressum für Webseiten

Jede Webseite braucht ein Impressum. Gut, nicht jede Seite. Aber geschätzt 90% aller Webseiten und Blogs unterliegen der Impressumspflicht nach TMG, auch Anbieterkennzeichnung genannt. Impressumsverstöße sind seit Jahren einer der Abmahnklassiker im Netz. Dabei ist es gar nicht so schwer, ein vollständiges Impressum zu erstellen und korrekt auf der eigenen Seite einzubinden. Wir zeigen Ihnen die häufigsten Fehler und Abmahnfallen und sorgen dafür, dass Sie diese Sorge los werden. Weiterlesen »

datenschutz5

DSGVO: Das müssen Webseitenbetreiber und Unternehmer wissen!

Datenschutz ist für alle Webseitenbetreiber, Unternehmer sowie Shopbetreiber und Dienstleister bereits seit Jahren ein wichtiges Thema. Nutzertracking, Kundenbestellungen, E-Mail Kampagnen: überall spielt der Datenschutz eine wesentliche Rolle. 2018 kamen auf alle Unternehmen weitreichende Änderungen zu: Seit dem 25. Mai 2018 gilt die neue EU Datenschutzgrundverordnung (EU-DSGVO) auch in Deutschland verbindlich. Diese stellt viele Grundsätze des Datenschutzrechts nach dem alten BDSG auf den Kopf. Weiterlesen »

datenschutz5

Cookie-Hinweis und Einwilligung auf Webseiten: Quatsch oder Pflicht?

Viele Seitenbetreiber konfrontieren ihre Besucher mit einem Cookie-Hinweis auf der Webseite. So einfach ist das Thema "Cookies auf Webseiten" aber leider nicht umzusetzen. Brauchen Seitenbetreiber überhaupt einen Cookie Hinweis oder sogar eine Einwilligung? Wenn ja, für alle Cookies? Welche Rolle spielt das aktuelle EuGH-Urteil dabei? Was ist ein Consent Tool? Welche Hinweise müssen dann in der Datenschutzerklärung stehen? Und wie genau sollte der Text für die Cookie Warnung aussehen? Weiterlesen »

datenschutz5

Der Arbeitsrecht-Ratgeber für Arbeitnehmer und Arbeitgeber

Arbeitgeber und Arbeitnehmer stehen durch die Nutzung des Internet vor vielen neuen Fragen: Surfen am Arbeitsplatz, die Haftung des Arbeitgebers für illegale Aktivitäten der Mitarbeiter, Kündigungen wegen privater Internetnutzung, IT-Sicherheit, etc. Darüber hinaus benötigen Themen wie Abmahnung, Arbeitnehmerrechte und Arbeitgeberpflichten immer wieder aufs Neue Klärung um beiden Seiten gerecht zu werden.  Weiterlesen »

datenschutz5

Garantie, Gewährleistung und Produkthaftung: Wo ist der Unterschied

Die Begriffe "Garantie", "Gewährleistung" und "Produkthaftung" spielen für Käufer und Verkäufer eine große Rolle. Allerdings werden die Begriffe immer wieder verwechselt, falsch verstanden oder nicht richtig angewendet. Gerade bei Käufen und Verkäufen im Internet ist es wichtig, den Unterschied zwischen Garantie und Gewährleitung zu kennen. Hier besteht im Gegensatz zum stationären Handeln oft nicht die Möglichkeit, schnell mal beim Vertragspartner vorbeizugehen und auftretende Probleme zu lösen. Weiterlesen »

datenschutz5

Filesharing Abmahnung: So reagieren Sie richtig!

Wenn Sie eine Abmahnung wegen Filesharing erhalten haben, heißt es Ruhe bewahren! Wichtig: Wenn Sie jetzt richtig und schnell reagieren, können Sie sich hohe Kosten und viel Ärger ersparen. Wir zeigen Ihnen Schritt für Schritt, was hinter einer Filesharing Abmahnung steckt, was Sie jetzt tun müssen und welche Fehler Sie unbedingt vermeiden sollten. Weiterlesen »

Support