Internetrecht

Online-Banking Betrug: Haftungsfalle bei TAN-plus-Überweisung

Betrüger werden im Bereich des Online-Bankings immer aktiver. Immer wieder zeigt es sich, dass angeblich sichere Verfahren – wie das m-TAN Verfahren – von Hackern überlistet werden können. Leider urteilen Gerichte nicht immer zu Gunsten der geschädigten Kontoinhaber. Dies wird an einer aktuellen Entscheidung des Landgerichtes Darmstadt deutlich, die im Bereich des Smart-TAN-plus Verfahrens ergangen ist.

 Online-Banking Betrug: Haftungsfalle bei TAN-plus-Überweisung©-Erwin-Wodicka-Fotolia

Online-Banking Betrug: Haftungsfalle bei TAN-plus-Überweisung©-Erwin-Wodicka-Fotolia

Eine Bankkundin war bei dem Ausführen von 2 Überweisungen mittels des sogenannten Smart-TAN-plus Verfahrens Opfer von Kriminellen geworden.

Wodurch zeichnet sich das Smart-TAN-plus Verfahren aus?

Dieses zeichnet sich gewöhnlich dadurch aus, dass die auf der Bildschirmmaske eingegebenen Kontodaten mittels eines TAN-Generators übermittelt werden. Bevor dies geschieht, werden zunächst einmal Betrag und Ziel der Überweisung angezeigt. Die zugehörige TAN wird erst nach Zustimmung des Nutzers geriert.

Was war genau passiert?

Durch einen Man-in-the-Middles Angriff manipulierten die Hacker die TAN-plus-Überweisungen in der Weise, dass die Überweisungen auf das Konto einen anderen Empfängers erfolgten. Als die Kundin dies bemerkte, ging sie gegen ihre Bank vor und forderte die Rücküberweisung der abgebuchten Beträge in Höhe von insgesamt 18.500 Euro. Als die Bank sich weigerte, zog sie vor Gericht und klagte.

Kundin hätte Manipulation beim Online-Banking bemerken können

Das Landgericht Darmstadt wies jedoch die Klage der Kundin mit Urteil vom 28.08.2014 (Az. 28 O 36/14) ab. Dabei verwiesen die Richter darauf, dass der Man-in-the-Middles Attacke im Machtbereich der Kundin erfolgt sei. Dies müsse sie sich nach den Grundsätzen der Anscheinsvollmacht zurechnen lassen, weil die Bank dies nicht habe bemerken können und die Kundin nicht aufmerksam genug gewesen sei. Ihr hätte auffallen müssen, dass die angezeigten Daten einer Kontoverbindung nach Lettland nicht korrekt gewesen seien. Hierdurch habe sie gegen ihre Pflichten aus dem Girovertrag verstoßen.

Fazit:

Abzuwarten bleibt, ob das Urteil rechtskräftig wird. Kunden sollten beim Smart-TAN-plus Verfahrens genau hinsehen und die angezeigten Daten des Zahlungsempfängers genau kontrollieren, ehe sie den O.K.-Knopf drücken. Wer Online-Banking betreibt, sollte seinen Computer hinreichend sichern durch eine Firewall und diese auf dem neuesten Stand halten.

Christian Solmecke ist Partner der Kanzlei WILDE BEUGER SOLMECKE und inbesondere in den Bereichen des IT-, des Medien- und des Internetrechts tätig. Darüber hinaus ist er Autor zahlreicher juristischer Fachveröffentlichungen in diesen Bereichen.

Gefällt Ihnen der Artikel? Bewerten Sie ihn jetzt:

1 Stern2 Sterne3 Sterne4 Sterne5 Sterne (Noch keine Bewertungen)

RSSKommentare (0)

Kommentar schreiben | Trackback URL

Kommentar schreiben

Mit dem Absenden des Kommentars erklären Sie sich mit den Datenschutzbestimmungen einverstanden.

Jetzt unseren Newsletter abonnieren

E-Mail-Adresse eingeben und immer auf dem Laufenden bleiben:
×