RECHTSKLICK
Ein Onlinebanking-Kunde gab pushTANs an Betrüger weiter – und muss den entstandenen Schaden selbst tragen
Interview
Grundsätzlich würde ich das Online-Banking als recht sicher einstufen, wenn man einige Tipps beachtet: gesundes Misstrauen bei Datenweitergabe, Links nie anklicken – auch bei angeblich dringenden Handlungsbedarf –, beim Banking den Anzeigetext auf dem TAN-Verfahren genau lesen, regelmäßige Updates. Häufig werden Opfer im Rahmen von Phishing/Social Engineering zur Weitergabe Ihrer Daten gebracht. Die Täter gelangen per Mail, Brief, externe Links bei Kleinanzeigenportalen an die Zugangsdaten. Zum Teil rufen sie auch an.
Meist geht es um die Weitergabe von Sicherheitsmerkmalen an Dritte. Grob fahrlässig handelt, wer die im Verkehr erforderliche Sorgfalt in besonders schwerem Maße verletzt, einfachste und naheliegende Überlegungen nicht anstellt und nicht das beachtet, was sich jedem aufdrängt, z. B. dass sich Kunden beharrlich allen Hinweisen darauf verschließen, dass sie nicht mit ihrem Institut, sondern einem Dritten kommunizieren.
Kunden, die grob fahrlässig gehandelt haben, riskieren es, auf dem gesamten Schaden sitzen zu bleiben. Sofern die Bank jedoch keine starke Kundenauthentifizierung verlangt hat, sollte sie den Schaden nicht abwälzen können.
Anders als bei missbräuchlicher Kartenzahlung mit PIN gibt es online keinen Anscheinsbeweis zulasten der Kunden: Die Bank muss die grobe Fahrlässigkeit des Kunden beweisen.
SMS-TANs gelten laut BSI als unsicher. Anders sieht es beim ChipTAN-Verfahren mit zwei unabhängigen Geräten aus. Auch Photo- oder QR-TANs können mit einem Lesegerät sicher genutzt werden.
Ein Bankkunde erhielt einen Anruf –
