SJB-Fonds-Anleger-StandPunkte-Online-Banking: Wo bin ich sicher vor Phishing?

25. April 2012 von um 17:35 Uhr
Gerd Bennewirtz, Gründungsgesellschafter SJB der SJB FondsSkyline 1989 e.K..Die StandPunkte sind der börsentägliche Informationsservice für die Premiumkunden der SJB. Sie behandeln Ereignisse aus dem Alltag, sind aber alles andere als alltäglich. Wir sind politisch, wenn nötig polemisch und immer ironisch. Warum sonst hätten wir abendliche Stammleser seit 2003? Hm?

Garantierte Individualität finden Sie bei uns in jedem FondsDepot! SJB-Fonds-Anleger-StandPunkte-Online-Banking: Wo bin ich sicher vor Phishing? „Der Bundesgerichtshof hat gestern entschieden, dass Banken in der Regel für Betrugsschäden durch Phishing nicht aufkommen müssen“, analysiert Gerd Bennewirtz, Geschäftsführer und FondsVerwalter der SJB FondsSkyline 1989 e.K., im aktuellen StandPunkt. „Bankkunden müssten auf PIN- und TAN-Nummern selbst aufpassen. Doch was, wenn FondsInvestoren, Privatanleger und Sparer die Gefahr gar nicht erkennen? Phishing lebt von der perfekten Nachbildung seriöser Internetseiten. Die sicherste Lösung für FondsInvestoren, Privatanleger und Sparer sind Datenverbindungen, die gar nicht öffentlich sind, sondern nur zwei Auffahrten haben: Vom FondsInstitut zum Kreditinstitut und zurück.“

Liebe FondsBlogger, der Fachverband Bitkom und das Bundeskriminalamt haben im Sommer 2011 auch für FondsInvestoren, Privatanleger und Sparer das Thema Internet-Kriminalität wieder ins Gedächtnis gerufen. Sieben Millionen Internet-Nutzer, darunter viele FondsInvestoren, Privatanleger und Sparer, sind nach der vorgelegten Studie ausgespäht worden. Es entstand ein Schaden von 61,5 Millionen Euro. Ein zentraler Tatort ist das so genannte Phishing, also das Abschöpfen von Daten eines Internet-Nutzers, vor allem im Zusammenhang mit Online-Banking, also direkt an der Quelle der FondsInvestoren, Privatanleger und Sparer.

Zu dem Thema hat jetzt der Bundesgerichtshof (BGH) ein wegweisendes Urteil gefällt: Bankkunden, die beim Online-Banking auf gefälschten Webseiten ihre so genannten TAN-Codes angeben, müssen für den Schaden durch betrügerische Überweisungen in der Regel selbst aufkommen. Das ergibt sich aus einem aktuellen BGH-Urteil  (BGH, Az.: XI ZR 96/11). Im konkreten Fall ging es um die Klage eines pensionierten Bahnbeamten aus Nordrhein-Westfalen. Von dessen Konto hatten Betrüger 5.000 Euro abgephisht und nach Griechenland überwiesen.  Der Bankkunde hatte beim Online-Banking den Hinweis bekommen, dass er zunächst zehn Transaktionsnummern (TAN-Codes) eingeben müsse. Das tat er und erhielt anschließend wieder Zugriff auf das Online-Banking. In Wirklichkeit war er zunächst auf einer täuschend echt aussehenden, aber gefälschten Internetseite gelandet.

Das Kreditinstitut war für das Verhalten des Klägers laut Urteil nicht verantwortlich: Sie hatte auf ihrer Internetseite ausdrücklich vor Schadprogrammen gewarnt, in welchen Kunden aufgefordert werden, mehrere Transaktionsnummern in ein Formular einzugeben. Ausdrücklich hieß es auf der Seite: „Wir fordern Sie niemals auf, mehrere TAN gleichzeitig preiszugeben!” Diese Weiterentwicklung des sogenannten Phishings, des Abschöpfens sensibler Daten wie Passwörtern, basiert auf der Manipulation von Webbrowsern und wird Pharming genannt. Die bis heute unbekannten Täter erleichterten mit dem Trick nicht nur das Konto des Mannes um 5.000 Euro. Am gleichen Tag wurden vom Konto eines anderen leichtgläubigen Kunden sogar 7.000 Euro nach Griechenland transferiert.

Mit seinem Verhalten habe der Kunde „die im Verkehr erforderliche Sorgfalt außer Acht gelassen“, urteilte der Bundesgerichtshof. Der Mann hätte Warnhinweise vor Online-Betrügern berücksichtigen müssen. Deshalb sei er selbst für den entstandenen Schaden verantwortlich und habe keinen Anspruch auf Ersatz des Geldes. Eine seit 2009 geltende verbraucherschützende Vorschrift, welche die Haftung von Bankkunden auf grobe Fahrlässigkeit und Vorsatz beschränkt, war zur Zeit der Überweisung noch nicht in Kraft. Der Vorsitzende Richter ging in seiner mündlichen Urteilsbegründung nicht darauf ein, ob der Fall nach neuem Recht möglicherweise anders zu beurteilen wäre. Das würde davon abhängen, ob das Verhalten des Klägers auch als grob fahrlässig zu bewerten ist.

Laut Bundesgerichtshof trifft das Kreditinstitut auch kein Mitverschulden. Das sogenannte iTAN-Verfahren habe zumindest im Jahr 2008 dem Stand der Technik entsprochen, erklärte das Gericht. Damit sei die Bank „ihrer Pflicht zur Bereitstellung eines möglichst wenig missbrauchsanfälligen Systems des Online-Bankings nachgekommen“. Unerheblich sei auch, ob mit der Überweisung der Kreditrahmen des Kunden überschritten wurde, betonten die Richter. Denn Kreditinstitute hätten „grundsätzlich keine Schutzpflicht, Kontoüberziehungen ihrer Kunden zu vermeiden“, so die Richter. Nach der Überweisung hatte sich das Konto des Klägers um mehr als 4.300 Euro im Soll befunden. Zuvor hatte die Bank nach Darstellung des Klägeranwalts dem Kläger einen Kredit in Höhe von 2.000 Euro verweigert.

SJB FondsSkyline. Fazit. Wo bin ich sicher vor Phishing? Das Ausmaß der Phishing-Delikte ist in den vergangenen Jahren immer größer geworden: 2010 zählte das Bundeskriminalamt bundesweit 5.300 Fälle, in denen Phishing beim Online-Banking angezeigt wurde. Das waren 82 Prozent mehr als ein Jahr zuvor. Die Dunkelquote dürfte noch viel höher sein. Die SJB ist eines der ersten Finanzdienstleistungsinstitute, die in dieser für FondsInvestoren, Privatanleger und Sparer bedrohlichen Situation eine konkrete und sichere Lösung anbietet. Für welchen Fonds Sie als erstes eine Plus-Kauf-Order in Auftrag geben könnten? Zum Beispiel für den Invesco Balanced-Risk Allocation Fund (WKN A1CV2R, ISIN LU0482498176) mit Domizil in Luxemburg, oder für den DNB Fund – TMT Absolute Return A EUR (WKN A1CWC1, ISIN LU0547714526), ebenfalls mit Domizil in Luxemburg.

Fragen Sie nach! Rufen Sie an. Ihr persönlicher SJB FondsBerater möchte mit Ihnen inhaltlich arbeiten. Und Sicherheit einfach voraussetzen. Sie erreichen uns unter der Rufnummer +49 (0) 2182-852-0 oder per E-Mail unter Fonds@sjb.de.

[top]

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Ich akzeptiere die Datenschutzerklärung der SJB FondsSkyline OHG 1989.


*

Wir benutzen Cookies um die Nutzerfreundlichkeit der Webseite zu verbessen. Durch Ihren Besuch stimmen Sie dem zu.