Den Opfern von Phishing-Betrug wurde jetzt durch zwei Gerichtsurteile der Rücken gestärkt: Wenn der Kunde ausreichende Sicherheitsvorkehrungen getroffen hat, haftet für Schäden die Bank. Aber vorsicht: Entsprechende Gesetzesänderungen sind aber wohl noch nicht in Sicht.
Etwas Vorschnell titelte der Heise-Verlag in einer Pressemitteilung: “Neue Gesetze schützen Online-Banking-Kunden: Mehr Rechte für Phishing-Opfer” zur aktuellen Ausgabe 14/09 des Computermagazin c’t i. (Quelle siehe hier: www.heise-medien.de/presseinfo.php/ct,09,06_19_a/41). Dabei geht es dann inhaltlich “nur” um zwei Gerichtsurteile, die die Position von Phishing-Opfern gegenüber Banken stärken:
Phishing und Pharming – um was geht es?
Das allerdings ist ein Schritt in die richtige Richtung, denn der Phishing-Betrug beim Online-Banking nimmt stetig zu. Die Phishing- und Pharming-Attacken sind raffinierter und professioneller geworden.
Beim Phishing handelt es sich um den Versuch, den Kunden über eine E-Mail auf gefälschte Webseiten zu locken, um an Passwörter, PINs und TANs zu gelangen. Beim Pharming manipulieren die Täter die Adressweiterleitung über den Browser, wodurch der Online-Banking-Kunde ohne sein Wissen auf gefälschten Webseiten surft. Meist werden beim Angriff Schadprogramme wie Trojaner eingesetzt.
Welchen Vorteil bringen die Gerichtsurteile?
Zwar haben sich in der Vergangenheit einige Institute im Sinne des Kunden außergerichtlich mit ihnen geeinigt, vor Gericht hatten sie jedoch meist die besseren Karten. Kürzlich erst haben zwei Gerichtsentscheidungen eine neue Richtung vorgegeben.
Hat der Bankkunde ein Antivirenprogramm, ein aktuelles Betriebssystem und eine eingeschaltete Firewall, habe er seinen PC ausreichend abgesichert. Ansonsten trage das Fälschungsrisiko eines Überweisungsauftrags grundsätzlich die Bank, so die Urteile. Mit der Umsetzung der EU-Zahlungsdiensterichtlinie tritt eine Haftung für den Kunden über 150 Euro hinaus nur noch bei mindestens grob fahrlässigem Verhalten ein.
Achtung: Zwei Urteile sind noch keine Gesetzesänderung
Wo Heise bei den ansonsten löblichen Urteil allerdings den Schritt in Richtung Gesetzesänderung sieht, ist mir Schleierhaft. So steht in der Pressemitteilung “Doch das dürfte sich ändern” – Wieso? Die Kunden können sich von nun an auf dies Urteile berufen und damit argumentieren und somit hoffen, sich mit Ihrer Bank zu einigen. Oder selbst klagen.
Die Urteile sind somit ein Schritt in die richtige Richtung. Mehr nicht. Ob daraus eine Gesetzesinitiative entstehen wird, ist fraglich. Fraglich auch, warum Heise eine derart vorschnelle Meldung herausbringt – weil es gut klingt? Oder weiß Heise mehr als wir? So ist das jedenfalls gefährlich, weil es Verbraucher in die Irre führt, die nun glauben, einen Rechtsanspruch auf Schadensersatz von ihrer Bank zu haben.
