Sie sind hier:  IT News  »  Artikel

 
05.09.2014

Smart-TAN-Plus: Bank haftet nicht


Wer beim Onlinebanking das Smart-TAN-Plus-Verfahren nutzt und Opfer einer Man-in-the-Middle-Attacke wird, bekommt Schäden nicht erstattet.

Wie das Landgericht Darmstadt entschieden hat, muss eine Bank nicht für Schäden durch manipulierte Überweisungen haften, wenn das Smart-TAN-Plus-Verfahren beim Onlinebanking genutzt wird. Über das Urteil vom 28. August 2014 (Aktenzeichen: 28 O 36/14) berichtet Thomas Stadler, Fachanwalt für IT-Recht, in seinem Blog.

Mit einem speziellen Kartenlesegerät wird jede Transaktionsnummer (TAN) beim Smart-TAN-Plus-Verfahren einzeln generiert. Laut einem Sachverständigen ist das System sicher genug, um einen „Vertrauenstatbestand zu begründen“. Das heißt: Das System ist so sicher, dass man nicht davon ausgehen kann, dass die vorgenommene Überweisung tatsächlich nicht vom Kontoinhaber stammt.

Sollte man tatsächlich Opfer einer Attacke werden, könne „die Ausführung des manipulierten Zahlungsvorganges durch Kontrolle der auf dem Display des TAN-Generators angezeigten Überweisungsdaten vermieden werden“. Deshalb bleibt die Klägerin wohl auf ihrem Schaden in Höhe von 18.500 Euro sitzen, muss auch die Anwaltskosten (562 Euro) selbst tragen.

Das Konto der Frau wurde mit einer Man-in-the-Middle-Aktion angegriffen, die entweder durch eine Schadsoftware (Trojaner) oder eine andere Umleitung der Datenpakete auf eine externes System ermöglicht wurde. Sie hatte sich zwar nicht mit den beiden Zahlungsvorgängen einverstanden erklärt, doch in der Urteilsbegründung heißt es: „Ihr ist die mittels des Zahlungsauthentifizierungsinstruments PIN und TAN erteilte Zustimmung des "Angreifers" zu den manipulierten Zahlungsvorgängen jedoch nach Rechtsscheinsgrundsätzen zuzurechnen.“ Der Richter war sich sicher, dass die Bankkundin die Zahlungen selbst autorisiert habe.


Quelle: www.golem.de
Bild: © jannoon028 - Shutterstock.com

Weitere Artikel

Kommentare

  • Keine Kommentare vorhanden

Artikel kommentieren