Phishing: Langfinger im Netz

PhishingAnfang der Woche hat ein Urteil des Bundesgerichtshofs einen Präzedenzfall beim Phishing geschaffen.

Phishing bezeichnet das „Abfischen“ (in Anlehnung an das englische „password fishing“) von persönlichen Daten im Internet, mit denen dann zum Beispiel Bankkonten geplündert werden.

Phishing Urteil des Bundesgerichtshofs

Ein Rentner hatte geklagt, weil er auf einer manipulierten Bank-Website TANs eingegeben hatte, anhand derer Betrüger drei Monate später 5.000 Euro von seinem Konto auf ein griechisches Girokonto überweisen konnten. Der Geschädigte forderte nun von der Bank den Betrag zurück.

Der Bundesgerichtshof urteilte jedoch, dass die Bank nicht verantwortlich ist, weil sie ihre Kunden ausdrücklich vor solchen Phishing Attacken gewarnt hatte. Das Verhalten des Geschädigten wurde als fahrlässig eingeschätzt, weil er seiner Sorgfaltspflicht nicht nachgekommen sei, als er seine TANs auf der gefälschten Bankseite eingab.

Die Evolution des Betrugs: vom Phishing zum Pharming

Der Betroffene ist dem sogenannten Pharming aufgesessen, einer Unterform des Phishings. Während das herkömmliche Phishing vor allem darauf abzielt, mit gefälschten E-Mails Passwörter, PINs und TANs zu erbeuten, gaukelt das Pharming dem Opfer vor, er befinde sich auf der Website seiner Bank. Im Browser des Opfers wird dann die korrekte Internet-Adresse der Bank dargestellt, obwohl die Website auf einem Computer des Betrügers liegt. Vor allem sogenannte Man-in-the-Browser-Programme befinden sich aktuell auf dem Vormarsch: Betrüger manipulieren dabei Teile der „echten“ Bankseiten. Dem Kunden wird dann beispielsweise beim Online Banking angezeigt, es hätte eine Fehlüberweisung gegeben, die er zurücküberweisen soll. Kommt der Kunde der Aufforderung nach, sieht er sein Geld wahrscheinlich nie wieder.

Augen auf beim Online-Banking!

Um Phishing Attacken zu entgehen, ist Sicherheit im Internet besonders wichtig – vor allem bei der Kommunikation sensibler Daten. Neben einer wirksamen Security Suite ist vor allem gesunder Menschenverstand und eine gewisse Portion Skepsis gefragt. Eine Bank würde zum Beispiel niemals die Eingabe von Passwörtern oder TANs in E-Mails verlangen.

Haben Sie schon einmal schlechte Erfahrungen mit Phishing oder Pharming gemacht? Und wie stehen Sie zum Urteil des Bundesgerichtshofs? Wir sind gespannt auf Ihre Meinung.

 
  Wenn Sie hier klicken, können Sie Ihre Empfehlung an Facebook senden. Mit dem Klick des Buttons erlauben Sie einen begrenzten Datenaustausch mit Facebook.
Weitere Infos erhalten Sie in unserer Datenschutzerklärung.
Einen Kommentar schreiben *Pflichtfelder

Bitte beachten Sie beim Schreiben von Kommentaren unsere Blog-Richtlinien. Pflichtfelder sind mit einem * gekennzeichnet.

Kommentar hinterlassen