idw – Informationsdienst Wissenschaft
Nachrichten, Termine, Experten
Nachrichten, Termine, Experten
idw - Informationsdienst
Wissenschaft
Nr. 266
Gerichtsurteil lässt Kunden aufatmen
RUB-Experte fordert besser gesicherte Verfahren
Bisher mussten Bankkunden befürchten, den Schaden selbst tragen zu müssen, wenn sie Opfer von Internetbetrügern geworden waren. Denn wird eine Überweisung online via PIN/TAN-Verfahren getätigt, ging die Bank bisher davon aus, dass der Kunde selbst Urheber ist - oder dass er fahrlässig gehandelt und seine Zugangsdaten jemandem zugänglich gemacht hat, der sie dann missbrauchen konnte. Ein Urteil des Landgerichts Mannheim stellt Bankkunden jetzt besser: Es lässt den so genannten "Anscheinsbeweis" für ein Verschulden des Kunden im klassischen PIN/TAN-Verfahren nicht mehr gelten und verpflichtet damit die Bank zur Entschädigung. "Für die Kunden ist das Urteil günstig, denn sie müssen nicht befürchten, den Schaden aus einer infolge von Phishing-Angriffen gefälschten Überweisung tragen zu müssen", kommentiert Prof. Dr. Georg Borges, Jura-Professor an der Ruhr-Universität Bochum und Vorstandssprecher der "ArbeitsgruppeIdentitätsschutz im Internet" (a-i3) Er sieht in dem Urteil jedoch vor allem einen Appell an die Banken, verbesserte Verfahren mit größerer Sicherheit einzusetzen.
Bank muss 2000 Euro erstatten
Geklagt hatte ein Bankkunde, der Opfer eines Phishing-Angriffs geworden war. Unbekannte hatten mit gestohlener PIN und TAN 2000 Euro von seinem Konto überwiesen. Das Gericht wies darauf hin, dass es viele Möglichkeiten gebe, ohne das Wissen des Betroffenen an dessen PIN und TAN zu kommen, so dass die Bank auch bei Verwendung dieser Authentifizierungsdaten nicht davon ausgehen könne, dass der Kunde selbst eine Transaktion in Auftrag gegeben hat. Damit sprach das Gericht den Kunden auch von dem Vorwurf frei, seine PIN und TAN unvorsichtig aufbewahrt zu haben und somit selbst schuld am Verlust des Geldes zu sein. Selbst ob der Kunde ein Virenschutzprogramm installiert hatte oder nicht, spielte für das Urteil keine Rolle. Die Bank wurde dazu verurteilt, dem Kunden die Summe zu erstatten.
Appell an die Banken
Experten hatten mit dieser Entscheidung gerechnet, da das klassische PIN/TAN-Verfahren ihnen schon seit längerem als unsicher gilt. "Das Urteil ist vor allem ein Appell an Banken und Sparkassen, flächendeckend auf verbesserte Authentisierungsverfahren umzusteigen", meint Prof. Borges. "Die Kunden werden dies letztlich begrüßen, denn es ist zwar gut, notfalls im Prozess gegen die Bank zu obsiegen, aber es ist besser, einen solchen Prozess nicht führen zu müssen."
Weitere Informationen
Prof. Dr. Georg Borges, Juristische Fakultät der RUB und Arbeitsgruppe a-i3, Tel. 0234/32-28058, E-Mail: sekretariat@a-i3.org
Criteria of this press release:
Economics / business administration, Law
transregional, national
Transfer of Science or Research
German
You can combine search terms with and, or and/or not, e.g. Philo not logy.
You can use brackets to separate combinations from each other, e.g. (Philo not logy) or (Psycho and logy).
Coherent groups of words will be located as complete phrases if you put them into quotation marks, e.g. “Federal Republic of Germany”.
You can also use the advanced search without entering search terms. It will then follow the criteria you have selected (e.g. country or subject area).
If you have not selected any criteria in a given category, the entire category will be searched (e.g. all subject areas or all countries).
