« Internetausfall in Asien: Unfälle statt Sabotage
Polizei in Tokio verhaftet Spam-Versender »

Augen auf beim Online-Banking

10. Februar 2008 | ID: 430 | 353 Artikeleinblendungen

Gericht: Kontoinhaber müssen sich aktiv vor Phishing schützen

Virenschutz, Firewall und Software-Updates - Opfer eines Phishing-Angriffs bleiben auf dem Schaden sitzen, wenn sie ihren PC nicht richtig schützen. So entschied das Landgericht Köln und nannte Schutzmaßnahmen, die Online-Banker anzuwenden haben.

Der Phishing-Fall, den das Landgericht Köln kürzlich zu entscheiden hatte, besaß alle Zutaten, die man ansonsten nur in schlechten Krimis findet. Es ging um Liebesschwüre aus Russland, Geldwäsche und Leichtgläubigkeit. Man könnte auch von Dummheit sprechen. Der Täter war am Ende selbst das Opfer.

Olgas Erbschaft

Die Masche ist bekannt: Phishing-Betrüger müssen das Geld, dass sie sich von ihren Opfern erschlichen haben, auf eigene Konten transferieren. Damit ihnen die Polizei nicht auf die Schliche kommt, heuern sie Mittelsmänner, sogenannte Finanzagenten, an. Das erschlichene Geld wird vom Opferkonto auf das Konto des Finanzagenten überwiesen. Anschließend leitet der Finanzagent die Summe nach Abzug einer Provision an die Phishing-Betrüger weiter. Juristen sprechen von Geldwäsche.

So auch im Fall, den das Landgericht Köln (Az.: 9 S 195/07) kürzlich zu entscheiden hatte. Der Finanzagent war per E-Mail aus Russland angeworben worden. Eine Dame - nennen wir sie Olga - hatte ihm zuerst ihr Leid geklagt und dann sein Herz im Sturm erobert. Sie habe in Deutschland eine Erbschaft gemacht: Aktien, die sie jetzt verkaufen müsse. Der Erlös dürfe nicht direkt auf ihr eigenes Konto fließen. Der Euro sei in Russland nämlich nicht erlaubt. Der angebliche Aktienerlös solle deshalb auf dem Konto des Finanzagenten zwischengelagert und anschließend per Western Union nach Russland weitergeleitet werden.

Der verliebte Finanzagent tat, wie ihm geheißen. Nun stand er vor Gericht. Das eigentliche Opfer der Phishing-Attacke hatte ihn verklagt. Der Mann wollte die 3000 Euro wiederhaben, die Olgas Phishing-Freunde von seinem Konto gestohlen und beim Finanzagenten zwischengelagert hatten. Mit Recht, sagte nun das Kölner Landgericht. Der beklagte Finanzagent habe leichtfertig nicht erkannt, dass das Geld aus einem Computerbetrug stammt, urteilten die Kölner Richter.

Kein Mitverschulden des Phishing-Opfers

Ein Mitverschulden des eigentlichen Phishing-Opfers schloss das Landgericht aus. Ein solches Mitverschulden sei bei Online-Banking-Betrügereien mittels Phishing grundsätzlich immer zu überprüfen, meinten die Richter. Die Betrüger müssten ja schließlich irgendwie an die PIN und TAN des Opfers herangekommen sein. Im vorliegenden Fall konnte allerdings nicht mit Sicherheit ermittelt werden, wie die Gauner vorgegangen waren.

Im Ergebnis wurde der liebestrunkene Finanzagent zum Schadensersatz verurteilt. Er musste dem Phishing-Opfer die gestohlenen 3000 Euro ersetzen. Von Olga, so es sie denn je gegeben hat, hörte er nichts wieder.

Das Gericht ging in der Begründung seines Urteils noch einen Schritt weiter und formulierte überblicksartig jene Anforderungen, die ein verständiger, technisch durchschnittlich begabter Online-Banking-Nutzer einhalten müsse, um nicht als leichtsinnig im Umgang mit seinem Rechner eingestuft zu werden. Den leichtsinnigen Nutzer treffe nämlich ein Mitverschulden, sagten die Richter. Er bleibe ganz oder teilweise auf seinem finanziellen Schaden sitzen.

Im Betrugsfall auf der sicheren Seite

Drei Dinge braucht der sicherheitsbewusste Online-Banker nach Meinung des Gerichts: Erstens ein aktuelles Virenschutzprogramm, um Schadprogramme zu erkennen, und zweitens eine Firewall, um zu verhindern, dass Schadprogramme vom PC des Anwenders aus nach Hause telefonieren, also Passworte, PIN und TAN übers Internet an die Betrüger weiterleiten. Drittens schließlich muss der Anwender dafür sorgen, dass sein Betriebssystem und die benutzte Software ständig aktuell sind. Updates, die die Hersteller zur Behebung von Sicherheitslücken regelmäßig anbieten, müssen immer installiert werden.

Bei diesen Anforderungen beließen es die Richter nicht. Den Online-Banker träfen noch weitere Sorgfaltspflichten, wenn er sich im Betrugsfall auf der sicheren Seite wähnen will. So müsse er die Warnungen seiner Bank beachten, PIN und TAN niemals per E-Mail zu verschicken oder gar telefonisch weiterzugeben. Denn die erfinderischen Datendiebe jagen ihren potenziellen Opfern die begehrten Zugangsdaten nicht mehr nur per E-Mail, sondern längst auch per Internettelefon ab. Diese Betrugstechnik wird Voice Phishing oder kurz Vishing genannt.

Damit Datendiebe nicht mithören

Darüber hinaus erwartet das Gericht, dass der Online-Banker deutliche Hinweise auf gefälschte E-Mails und Internetseiten seiner Bank erkennt. Genannt werden sprachliche Mängel in den Betrugsmails sowie falsche Internetadressen, die völlig anders aussehen als die gewohnte Bankadresse. Beginne die Internetadresse ohne https:// und fehle das Schlüsselsymbol in der Statusleiste des verwendeten Browsers, sei besondere Vorsicht geboten. Dann nämlich laufe die Kommunikation mit dem Bankrechner über eine ungesicherte Verbindung. Datendiebe könnten mithören.

Sicherheitsvorkehrungen wie etwa der Einsatz besonders leistungsfähiger Virenschutzprogramme oder die Installation von Spezialsoftware zum Schutz gegen bestimmte Schädlinge würden allerdings zu weit gehen, meinte das Gericht. Auch brauche der Nutzer die Standardsicherheitseinstellungen von Browser und Betriebssystem nicht zu verändern, ebenso wenig müsse er unter Windows mit eingeschränkten Rechten surfen. Nicht nötig sei außerdem, die Zertifikate der besuchten Webseiten auf Gültigkeit zu überprüfen. Auch das Erkennen subtiler Abweichungen in der Internetadresse würde den Bogen bei weitem überspannen

Quelle: http://www.heute.de

Soziale Netzwerke:
  • Digg
  • Sphinn
  • del.icio.us
  • Facebook
  • Mixx
  • Google
  • blogmarks
  • De.lirio.us
  • feedmelinks
  • HealthRanker
  • LinkaGoGo
  • LinkArena
  • Live
  • MisterWong.DE
  • Technorati
  • Webnews.de
  • YahooMyWeb
  • Yigg
  • description

Deine Stichworte
Was meinst Du: welches Stichwort passt am besten zu diesem Artikel?


Verwandte Artikel:
» Umleitung auf manipulierte Webseiten
» Phishing war erst der Anfang
» Warnung - Phishing über das Telefon
» Bedrohung durch Trojaner
» Vorsicht, Umleitung!


Artikel wurde veröffentlicht am: Sonntag, 10. Februar 2008
Anzahl Artikel-Aufrufe: 353 Artikeleinblendungen
Kategorie/n: Internet-Sicherheit, News
Artikel verschicken: Bericht verschicken Bericht verschicken
Artikel drucken: Artikel drucken Artikel drucken
Link zum Artikel: Augen auf beim Online-Banking

Einen Kommentar schreiben