es kommt häufiger vor, dass beim online-Banking PINs und TANs von Dritten gefischt werden. Anschließend wird dann oftmals eine höhere Summe vom Konto abgebucht. Danach ist es ratsam eine Strafanzeige aufzugeben. Dabei, so habe ich gelesen, möchte die Polizei dann den Computer untersuchen. Würde eine Firwall und ein Sicherheitsschutz über das Betreibssystem von Windows Vista vollkommen ausreichen,um einen Sicherheitsschutz nachzuweisen, so dass das Kreditinstitut und nicht der Online Banking Kunde für die entwendete Summe aufkommt?
Hallo,
ich hoffe ich versteh dich richtig:
Das eine hat mit dem anderen nix zu tun. Beim Phising gibt der Kunde seine Daten oft selber preis (er wird aufgefordert PIN oder TAN einzugeben). Dabei gibt es erstmal kein Programm, was ihn davor schützt. Das passiert eher aus eigener Unerfahrenheit.
Nichts desto trotz erstattet die Bank öfter mals den Kunden aus Kulanz den Betrag.
Würde eine
Firwall und ein Sicherheitsschutz über das Betreibssystem von
Windows Vista vollkommen ausreichen,um einen Sicherheitsschutz
nachzuweisen, so dass das Kreditinstitut und nicht der Online
Banking Kunde für die entwendete Summe aufkommt?
Nicht im Geringsten. Nochmal laut und deutlich: Das Abliefern
der Zugangsdaten erfolgt völlig freiwillig, ganz ohne
Schadsoftware oder technische Tricks. Davor schützt nur brain
1.0 (http://udel.de/brain/), sonst nichts.
so ein SCHWACHSINN. du weißt doch überhaupt nicht, wie das phishing hier abgelaufen ist ??? entgegen deiner ansicht ist phishing kein festes, immer gleich ablaufendes verfahren. es sind natürlich modifikationen des ablaufs möglich.
bei aufruf der fake-website KANN sich zeitgleich ein trojaner aktivieren, der die eingegebenen daten mitliest.
ein anti-viren-programm reicht vor gericht regelmäßig aus, um grobe farhlässigkeit des opfers zu verneinen…
Jede Bank weist heute darauf hin, dass TANs nur für
Transaktionen verlangt werden, genauer 1 (in Worten: eine) TAN
pro Transaktion und dass die Bank niemals nach erfolgreichem
Zugang ein Kennwort verlangt. Der Nutzer kann darauf achten,
dass er sich nur über seinen eigenen Link anmeldet, wobei die
Vorgänge bei der Bank über eine gesicherte Verbindung
ablaufen, nämlich mit einer https -Adresse, die gelb hinterlegt
ist.
und jetzt erklär das bitte der 76 jährigen oma. handelt sie grob fahrlässig, wenn sie auf eine „gelb unterlegte adresse“ nicht achtet ?
bei aufruf der fake-website KANN sich zeitgleich ein trojaner
aktivieren, der die eingegebenen daten mitliest.
Äh… du meinst also ich komme auf eine fake-Webseite, dort gebe ich meine Daten ein außerdem installiert sich ein Programm, dass die von mir eingegebenen Daten mitliest? Ist das nicht irgendwie doppelter Aufwand für’s gleiche Resultat?
und jetzt erklär das bitte der 76 jährigen oma. handelt sie
grob fahrlässig, wenn sie auf eine „gelb unterlegte adresse“
nicht achtet ?
Wer mit Technik nicht umgehen kann, sollte sie auch nicht nutzen. Wenn die Oma zu alt ist, um sicher Auto zu fahren, sollte sie’s genauso bleiben lassen, wie online Banking zu betreiben.
bei aufruf der fake-website KANN sich zeitgleich ein trojaner
aktivieren, der die eingegebenen daten mitliest.
Äh… du meinst also ich komme auf eine fake-Webseite, dort
gebe ich meine Daten ein außerdem installiert sich ein
Programm, dass die von mir eingegebenen Daten mitliest? Ist
das nicht irgendwie doppelter Aufwand für’s gleiche Resultat?
nein, damit ich meinte das keylogging, eine art des fishings, bei dem sich ein trojaner auf dem pc befindet, der daten ausspäht/abfängt. also z.b. tans abfängt.
auch das pharming arbeitet übrigens mit trojanern und ist dem phishing sehr ähnlich.
und jetzt erklär das bitte der 76 jährigen oma. handelt sie
grob fahrlässig, wenn sie auf eine „gelb unterlegte adresse“
nicht achtet ?
Wer mit Technik nicht umgehen kann, sollte sie auch nicht
nutzen. Wenn die Oma zu alt ist, um sicher Auto zu fahren,
sollte sie’s genauso bleiben lassen, wie online Banking zu
betreiben.
darum geht es nicht, sondern um die frage, ob ein durchschnittsverbraucher grob fahrlässig handelt, wenn er kein virenprogramm hat / tans nach auffroderung von der vermeintlichen bank eingibt.
handelt er grob fahrlässig, haftet die bank nach ihren agb regelmäßig nicht.
du weißt doch überhaupt nicht, wie das
phishing hier abgelaufen ist
ich hoffe wg. FAQ:1129, dass hier gar keines stattgefunden
hat.
darum einfach mal drauf loplappern und den ältesten und nunmehr erfolglosesten fall des phishing ansprechen…
auch in einem fiktiven fall kann eine modernere form des phishing verwendet werden…
So löblich eine rege Phantasie sein mag: Wenn ich eins
gefressen habe, dann sind es Ahnungslose, die mir Dinge
unterstellen, die ich nicht gesagt habe.
ja, du hast recht. du hast nicht einmal ein klares ergebnis gefunden.
also, kann nun ersatz von der bank verlangt werden oder nicht ?
Bei mir sind SSL-Verbindungen NIE gelb hinterlegt.
ich hab Buntfeanseen ))
Ob das vom Browser abhängt, weiß ich nicht. FF und Netscape färben die Zeile ohne mein Zutun, der IE wohl nicht, mit dem betreibe ich aber auch kein Banking.
vergreif Dich bitte nicht im Ton, Du bist hier nicht zuhause.
also, kann nun ersatz von der bank verlangt werden oder nicht
1000 Punkte und eine Baggerfahrt durch die Eifel winken dem, der die richtige Antwort weiß! Darf ich meinen Telefonjoker anrufen?
Schon mal im Gerichtssaal gewesen und zugehört? Da werden Einzelfälle entschieden, Ergebnis offen. Und wenn Du glaubst, dass die Entscheidung des AG Wiesloch irgend jemanden bindet, dann bist Du im falschen Fernsehprogramm. Aber Du findest bestimmt einen Paragraphen, der den IE, die Windows Firewall und einen Virenscanner zusammen aufzählt, gell?
Dem schönen Satz
Insgesamt ist festzustellen, dass Opfer eines Phishings durchaus Hoffnung haben können, dass die Bank für den eingetretenen Schaden eintreten muss.
können wir uns aber alle getrost anschließen.
Schon mal im Gerichtssaal gewesen und zugehört? Da werden Einzelfälle entschieden, Ergebnis offen.
erheiternd, dass du jetzt auf den einzelfall abstellst, vorher aber vom einfachsten fall des phishing schwafelst, ohne eine alternativlsg. zu bieten.
Und wenn Du glaubst,
dass die Entscheidung des AG Wiesloch irgend jemanden bindet,
dann bist Du im falschen Fernsehprogramm. Aber Du findest
bestimmt einen Paragraphen, der den IE, die Windows Firewall
und einen Virenscanner zusammen aufzählt, gell?
jetzt häng’ dich doch nicht an einer entscheidung des ag xy auf…
die thematik läuft in der olg-rspr rauf und runter und nun behaupte noch einmal, dass sich die unterinstanzlichen gerichte nicht an die rspr ihres olg gebunden fühlen
„Das LG kam nach umfangreicher Beweisaufnahme zu dem ausführlich und überzeugend begründeten Ergebnis, dass die für die Veranlassung der Onlineüberweisung auf das Konto des Bekl. erforderlichen Daten in Form von PIN und TAN durch sog. „Phishing” auf dem Computer der Kunden ausgespäht wurden, ohne dass diese Kunden die Daten in irgendeiner Weise vorwerfbar zugänglich gemacht hätten.“
aus OLG Karlsruhe, Beschluss vom 22.1.2008 - 17 U 185/07
aus OLG Karlsruhe, Beschluss vom 22.1.2008 - 17 U 185/07
Aha. Dann hängt das Glück also auch noch vom Wohnort des
Geschädigten ab.
man möchte fast meinen, deine aussagen können nicht durchgehend falsch sein, aber es gibt wohl nichts, was es nicht gibt…
was hat denn der wohnort damit zu tun ?
§ 9 stgb einmal lesen… es kommt auf den handlungsort an, manche erweitern ihn um den server-standort und wieder andere anerkennen einen erfolgsort, der beim standort des zielcomputers ist.
auf die höchstrichterliche rspr zu erwarten, scheint für dich jedenfals ein grund zu sein, nicht denken zu müssen…
für gewisse grundkenntnisse in dem bereich solltest du dir vllt. einmal Hilgendorf/Frank/Valerius Computer- und Internetstrafrecht 2005 ansehen; für laien geschrieben und mit vielen bunten bildern…
Mir war völlig klar, dass Du Dich darauf stürzen würdest (ja mei, so sind sie halt, die Oberseminaristen), hatte aber keine Lust mehr, auf die Zuständigkeit einzugehen. An der Feststellung, dass viel Glück dazugehört, vor dem passenden Gericht zu landen, ändert Dein Keifen rein gar nichts.
Und nun lass gut sein, das wird langsam unerfreulich.
))