Newer posts are loading.
You are at the newest post.
Click here to check if anything new just came in.

May 16 2012

GVU-Trojaner: "Bei uns rufen täglich bis zu 80 Betroffene an"

Im Namen der Gesellschaft zur Verfolgung von Urheberrechtsverletzungen (GVU) fordert ein Trojaner zur Zahlung von Strafgebühren auf. Viele fallen auf den Betrug herein.

Weiterlesen

April 24 2012

Haftung des Bankkunden in Fällen des Phishings

Der Bundesgerichtshof hat mit Urteil vom heutigen Tag (Urteil vom 24. April 2012 - XI ZR 96/11) eine Haftung eines Bankkunden bejaht, der Opfer einer Phishing- bzw. Pharming-Attacke wurde.

Der Kunde hatte die Bank erfolglos auf Rückzahlung von EUR 5000,- in Anspruch genommen. In Höhe dieses Betrags war sein Konto zuvor durch Betrüger erleichtert worden. Der Kunde hatte auf einer Phishing-Site auf Aufforderung hin 10 sog. TANs eingegeben, die die Betrüger anschließend benutzt haben, um den Betrag von EUR 5000,- vom Konto des Klägers wegzuüberweisen. In der Pressemitteilung des BGH heißt es dazu:

Auch wenn der Kläger die Überweisung der 5.000 € nicht veranlasst hat, ist sein Anspruch auf Auszahlung dieses Betrages erloschen, weil die Beklagte mit einem Schadensersatzanspruch in gleicher Höhe gemäß § 280 Abs. 1 BGB aufgerechnet hat.

Der Kläger ist nach dem in seiner Strafanzeige vorgetragenen Sachverhalt Opfer eines Pharming-Angriffs geworden, bei dem der korrekte Aufruf der Website der Bank technisch in den Aufruf einer betrügerischen Seite umgeleitet worden ist. Der betrügerische Dritte hat die so erlangte TAN genutzt, um der Bank unbefugt den Überweisungsauftrag zu erteilen. Der Kläger hat sich gegenüber der Bank durch seine Reaktion auf diesen Pharming-Angriff schadensersatzpflichtig gemacht. Er hat die im Verkehr erforderliche Sorgfalt außer Acht gelassen, indem er beim Log-In-Vorgang, also nicht in Bezug auf einen konkreten Überweisungsvorgang, trotz des ausdrücklichen Warnhinweises der Bank gleichzeitig zehn TAN eingegeben hat. Für die Haftung des Kunden reicht im vorliegenden Fall einfache Fahrlässigkeit aus, weil § 675v Abs. 2 BGB, der eine unbegrenzte Haftung des Kunden bei missbräuchlicher Nutzung eines Zahlungsauthentifizierungsinstruments nur bei Vorsatz und grober Fahrlässigkeit vorsieht, erst am 31. Oktober 2009 in Kraft getreten ist.

Ein anspruchsminderndes Mitverschulden der Bank hat das Berufungsgericht zu Recht verneint. Nach seinen Feststellungen ist die Bank mit dem Einsatz des im Jahr 2008 dem Stand der Technik entsprechenden iTAN-Verfahrens ihrer Pflicht zur Bereitstellung eines möglichst wenig missbrauchsanfälligen Systems des Online-Banking nachgekommen. Sie hat auch keine Aufklärungs- oder Warnpflichten verletzt. Ob mit der Ausführung der Überweisung der Kreditrahmen des Kunden überschritten wurde, ist unerheblich, weil Kreditinstitute grundsätzlich keine Schutzpflicht haben, Kontoüberziehungen ihrer Kunden zu vermeiden. Einen die einzelne Transaktion unabhängig vom Kontostand beschränkenden Verfügungsrahmen hatten die Parteien nicht vereinbart.

Die Entscheidung ist allerdings für aktuelle Fälle aus zwei Gründen nicht mehr von großer Bedeutung. Das sog. iTan-Verfahren entspricht heute nicht mehr dem Stand der Technik und wird m.W. von den meisten Banken nicht mehr praktiziert.

Außerdem ist im Jahre 2009 eine wesentliche gesetzliche Änderung in Kraft getreten. § 675v Abs. 2 BGB verlangt für eine (unbeschrännkte) Haftung des Bankkunden mittlerweile Vorsatz oder grobe Fahrlässigkeit, während der BGH in seiner Entscheidung noch einfache Fahrlässigkeit genügen lassen musste. Ob die 10-malige Eingabe einer TAN danach als grob fahrlässig zu bewerten wäre, ist fraglich. Das Landgericht Landshut hatte in einem vergleichbaren Fall unter Anwendung des neuen Rechts sogar die Eingabe von 100 TANs auf einer Phishing-Site nicht als grob fahrlässig eingestuft.

March 20 2012

Abmahnkosten in die Slowakei überweisen?

Mandanten haben mir gestern eine Abmahnung einer Anwaltskanzlei “Dr. Kroner & Kollegen” aus München vorgelegt, die die Vertretung große Musik- (EMI, Sony BMG, Universal, Warner) und Filmkonzerne (Paramount, Dream Works) vorgibt. Als Gegenstand  der Abmahnung wird genannt: “Nutzung Filesharing-Dienste: hier Megaupload”.

In dem Abmahnschreiben wird nicht ausdrücklich die Abgabe einer Unterlassungserklärung gefordert, sondern lediglich – natürlich im Zuge einer großzügigen vergleichsweisen Einigung – die Überweisung von EUR 146,95 auf ein Konto in der Slowakei.

Das klingt nicht nur komisch, sondern ist es auch. Es gibt nämlich im Anwaltsverzeichnis der Rechtsanwaltskammer München keinen Rechtsanwalt Dr. Klaus Kroner. Die Domain “kroner-kollegen.de”, die auf dem durchaus professionell wirkenden Briefkopf genannt ist, ist bei DENIC übrigens sogar registriert. Domaininhaber ist ein “Istvan Nagy” aus Wien. Bei Eingabe der URL landet man aber zumindest mittlerweile auf einer Umleitungsseite von United Domains.

Bei dieser Abmahnung handelt es sich also ganz offensichtlich um den Versuch eines Betrugs. Der Kollege Dosch hatte bereits gestern über den Fall berichtet.

December 19 2011

Olaf Tank und Schmidtlein-Brüder angeklagt

Die Staatsanwaltschaft Darmstadt hat Anklage u.a. gegen Rechtsanwalt Olaf Tank und die Brüder Andreas Walter Schmidtlein und Jan Manuel Schmidtlein erhoben.

Der Tatvorwurf lautet auf gewerbsmäßigen Betrug im Zusammenhang mit den Portalen “opendownload.de” und “softwaresammler.de” für den Tatzeitraum von 02.09.2008 – 28.02.2010.

Erstaunlich ist einerseits, dass das derart lange gedauert hat, denn die Abofallen der Brüder und ihres anwaltlichen Vertreters sind seit Jahren bekannt. Andererseits überrascht mich aber auch die offensive Pressemitteilung der Staatsanwaltschaft Darmstadt, in der die vollen Namen der Beschuldigten genannnt werden. Das öffentliche Interesse an diesem Verfahren ist andererseits natürlich erheblich.

July 29 2011

Vorsicht Falle

Wenn Menschen sich im Internet bewegen, dort einkaufen oder in sozialen Netzwerken aktiv sind, hinterlassen sie dort personenbezogene private Daten.

Weiterlesen

Older posts are this way If this message doesn't go away, click anywhere on the page to continue loading posts.
Could not load more posts
Maybe Soup is currently being updated? I'll try again automatically in a few seconds...
Just a second, loading more posts...
You've reached the end.

Don't be the product, buy the product!

Schweinderl