16.11.2006, 00:00 Uhr
Deutschland: Phishing-Schäden bleiben am Kunden hängen
In Deutschland hat es erstmals eine eindeutige Entscheidung zum Thema Phishing gegeben. Ein Ombudsmann der Volksbanken erklärte in einem Schiedsspruch, dass Opfer von Phishing-Attacken selbst für den Schaden haften müssen. Wie die FTD berichtet, handelte es sich im konkreten Fall um einen Trojaner auf dem Rechner des Kunden, der eine Überweisung veranlasst hatte. Obwohl nachgewiesen wurde, dass die Transaktion gefälscht und ein illegales Softwareprogramm auf dem Computer installiert war, blieb das Opfer auf dem entstandenen Schaden sitzen. Der verantwortliche Ombudsmann Alfons van Gelder, argumentierte seine Entscheidung auf Basis der Vorgangsweisen bei Bankomatkarten-Missbrauch. Der so genannte Anscheinsbeweis spreche demnach dafür, dass der Kunde die Überweisung entweder selbst vorgenommen oder unverantwortlich mit den Zugangscodes hantiert habe.
Der Schiedsspruch des Volksbanken-Ombudsmannes ruft bei Rechtsexperten jedenfalls Kritik hervor. Laut Juraprofessor Georg Borges von der Ruhr-Universität Bochum sei die Erklärung zu pauschal und gehe nicht darauf ein, dass es sich um einen Trojaner handelte. Der Schiedsspruch hat zwar juristisch keine bindende Wirkung und kann in einem Verfahren vor einem Zivilgericht angefochten werden. Allerdings wird von Richtern häufig auf Basis des Schiedsspruchs entschieden. Nach dem konkreten Fall würde die Verantwortung eindeutig auf das Opfer abgewälzt und die Banken vollkommen aus der Verantwortung genommen. Damit der Anscheinsbeweis widerlegt werden kann und der Kunde der Haftung entgeht, müsste dieser zweifelsfrei nachweisen, dass tatsächlich der Trojaner die Überweisung ausgelöst hat. (ph/pte) http://www.bvr.de
Der Schiedsspruch des Volksbanken-Ombudsmannes ruft bei Rechtsexperten jedenfalls Kritik hervor. Laut Juraprofessor Georg Borges von der Ruhr-Universität Bochum sei die Erklärung zu pauschal und gehe nicht darauf ein, dass es sich um einen Trojaner handelte. Der Schiedsspruch hat zwar juristisch keine bindende Wirkung und kann in einem Verfahren vor einem Zivilgericht angefochten werden. Allerdings wird von Richtern häufig auf Basis des Schiedsspruchs entschieden. Nach dem konkreten Fall würde die Verantwortung eindeutig auf das Opfer abgewälzt und die Banken vollkommen aus der Verantwortung genommen. Damit der Anscheinsbeweis widerlegt werden kann und der Kunde der Haftung entgeht, müsste dieser zweifelsfrei nachweisen, dass tatsächlich der Trojaner die Überweisung ausgelöst hat. (ph/pte) http://www.bvr.de
Frühere Newsmeldungen: Vista mit integriertem Datenschutzprogramm gegen Internetbetrug, Passwortmissbrauch nimmt zu, Mehr Angst vor Internetkriminalität als vor sonstigen Verbrechen, 13 Prozent der Schweizer halten ihre Daten für absolut sicher, Meldungen von Netzkriminalität zugenommen, Online-Umfrage zu Phishing Mails, Starker Anstieg von Phishing Attacken im Mai, PhishRegistry.org kämpft gegen Phishing und Brand Spoofing, Microsoft hat globale Anti-Phishing Initiative gestartet
