| Online-Banker in der Pflicht |
Kartensperre: (0049)
116116
|
| Kontoinhaber müssen sich aktiv vor Phishing schützen |
|
portableFirefox
[Admin/Banking/eMail] |
| Landgericht Köln (Az.: 9 S 195/07) |
Das Landgericht formuliert in der Urteilsbegründung jene
Anforderungen, die ein "verständiger, technisch durchschnittlich
begabter" Online-Banking-Nutzer einhalten müsse, um nicht als
leichtsinnig im Umgang mit seinem Rechner eingestuft zu werden. Den
leichtsinnigen Nutzer treffe nämlich ein Mitverschulden, sagten die
Richter. Er bleibe ganz oder teilweise auf seinem finanziellen Schaden
sitzen.
|
| . |
| Drei Dinge braucht der sicherheitsbewusste
Online-Banker nach Meinung des Landgericht |
- der Anwender muss dafür sorgen, dass sein Betriebssystem und die
benutzte Software ständig aktuell sind. Sicherheits-Updates
zur Behebung von Angriffslücken sollten
immer installiert werden.
- ein aktuelles Virenschutzprogramm, um Schadprogramme zu erkennen.
- eine Firewall [zB: Windows-Sicherheitscenter // DSL-Router], um zu verhindern, dass Schadprogramme vom PC des
Anwenders aus Passworte, PIN
und TAN übers Internet an die Betrüger weiterleiten.
|
| Bei diesen Anforderungen beließen es die
Richter nicht. Dem Online-Banker träfen noch weitere Sorgfaltspflichten,
wenn er sich im Betrugsfall auf der sicheren Seite wähnen will. So müsse
er die Warnungen seiner Bank beachten, PIN und TAN niemals per
eMail zu verschicken oder gar telefonisch weiterzugeben. Denn die erfinderischen
Datendiebe jagen ihren potenziellen Opfern die begehrten Zugangsdaten
nicht mehr nur per eMail, sondern längst auch per Internettelefon ab.
Diese Betrugstechnik wird "Voice Phishing" oder kurz
"Vishing" genannt. Darüber hinaus erwartet das Gericht, dass der
Online-Banker deutliche Hinweise auf gefälschte eMails und
Internetseiten seiner Bank erkennt. Genannt werden sprachliche Mängel
in den Betrugsmails sowie falsche Internetadressen, die völlig anders
aussehen als die gewohnte Bankadresse. Beginne die Internetadresse ohne
"https://" und fehle das Schlüsselsymbol in der Statusleiste
des verwendeten Browsers, sei besondere Vorsicht geboten. Dann nämlich
laufe die Kommunikation mit dem Bankrechner über eine ungesicherte
Verbindung. Datendiebe könnten "mithören". |
| . |
|
Nach jedem Banking im
Browser
den Cache löschen [Cockies; temp-Dateien; Verlauf; Passwörter] oder
sicherheitsangepassten Firefox verwenden (siehe oben) |
| |
- Grundsätzlich riskant ist das Banking von fremden Computern aus. In Computernetzwerken kann der Datenverkehr mitgeschnitten werden, auch Internet-Cafés sind prinzipiell nicht vertrauenswürdig für Bankgeschäfte.
- offene/unverschlüsselte WLAN-Verbindungen[Hotspots]
nicht
verwenden.
- Prüfen Sie die Echtheit des Zertifikats, also die Bestätigung, dass Sie auf der Webseite Ihrer Bank sind. Klicken Sie dazu das Schloss-Symbol rechts von der Adressleiste an.
- Sollte es während der Online-Banking-Sitzung zu einem Abbruch der Verbindung kommen, informieren Sie Ihre Bank
umgehend telefonisch. Logen Sie sich von einem sicheren PC sofort wieder ein und ändern Sie Ihre PIN. Falls das nicht mehr möglich ist, versuchen Sie durch mehrfache
absichtliche Falscheingabe der PIN eine vorübergehende Sperrung des Zugangs zu erreichen.
- Reagieren Sie nicht auf eMails, mit denen "ihre Bank" sie angeblich auf
Webseite lotsen will, wo
dann PIN und/oder TAN abgefragt werden sollen. Die Banken versichern, dass es solche
eMails nicht gibt. Misstrauen gegenüber eMails mit unverlangt zugeschickten
Attachments [Anhänge/Links]
ist immer angebracht.
|
|