Mehr Rechte für Phishing-Opfer
Neue Gesetze schützen Online-Banking-Kunden

Hannover, 19. Juni 2009 - Aktuelle Gesetzesänderungen stärken die Position von Phishing-Opfern gegenüber Banken. Wer die wichtigsten Sicherheitsvorkehrungen am PC beachtet, hat vor Gericht jetzt einen viel besseren Stand, so das Computermagazin c't in der aktuellen Ausgabe 14/09.

Der Betrug beim Online-Banking nimmt stetig zu. Zwar haben sich in der Vergangenheit einige Institute im Sinne des Kunden außergerichtlich mit ihnen geeinigt, vor Gericht hatten sie jedoch meist die besseren Karten. Doch das dürfte sich ändern. Kürzlich erst haben zwei Gerichtsentscheidungen eine neue Richtung vorgegeben: Hat der Bankkunde ein Antivirenprogramm, ein aktuelles Betriebssystem und eine eingeschaltete Firewall, habe er seinen PC ausreichend abgesichert. Ansonsten trage das Fälschungsrisiko eines Überweisungsauftrags grundsätzlich die Bank. Mit der Umsetzung der EU-Zahlungsdiensterichtlinie tritt eine Haftung für den Kunden über 150 Euro hinaus nur noch bei mindestens grob fahrlässigem Verhalten ein.

Sogenannte Phishing- und Pharming-Attacken sind raffinierter und professioneller geworden. Beim Phishing handelt es sich um den Versuch, den Kunden über eine E-Mail auf gefälschte Webseiten zu locken, um an Passwörter, PINs und TANs zu gelangen. Beim Pharming manipulieren die Täter die Adressweiterleitung über den Browser, wodurch der Online-Banking-Kunde ohne sein Wissen auf gefälschten Webseiten surft. Meist werden beim Angriff Schadprogramme wie Trojaner eingesetzt.

"Eigentlich ist es fast ein Skandal, dass es immer noch Banken gibt, die einfache und unsichere PIN- und TAN-Verfahren anbieten", so c't-Redakteur Peter Schmitz. "Selbst die iTAN-Technik ist nicht sicher. Besser man nutzt Chipkarten-Verfahren oder mTAN." Beim mTAN erhält man die Transaktionsnummer mit sämtlichen Überweisungsdaten zum Gegencheck als SMS über sein Handy.