Dass auch moderne Online Banking Banking Verfahren wie das mTan Verfahren nicht sicher ist, hat sich gerade erst die letzten Tage wieder gezeigt. Das mTan Verfahren gilt ja allgemein eher als sicher, da hier zwei getrennte Wege und Geräte nötig sind, um Online Aktionen zu tätigen. Zum Einen muss sich der Benutzer am PC (oder anderes) mit seinen Benutzerdaten anmelden und anschhließend dann eine TAN anfordern, die per SMS auf Handy oder Smartphone geschickt wird. Im aktuellen Fall, bei dem wohl offensichtlich vor allem Telekom Kunden betroffen sind, ist es aber Kriminellen gelungen sich über einen Trojaner Zugang zum PC zu verschaffen, womit Login – Details und auch die hinterlegte Smartphone Nummer ausgespäht wurden.
Zusätzlich haben die Täter es geschafft sich gegenüber der Telekom als Händler auszuweisen und konnten sich auf diese Weise eine SIM – Ersatzkarte – angeblich im Kundenauftrag, um eine neue SIM zu aktivieren – verschaffen. Fertig sind die Zutaten, um ein Konto leer zu räumen. Mittlerweile hat die Deutsche Telekom wohl reagiert und die Händleridentifikation deutlich verschärft.
Die Haftungsfragen im vorliegenden Fall kann ich nicht klären, aber man erkennt zwei Schwachstellen:
- die Trojaner Software auf den PCs der betroffenen Kunden
- interne Prozesse bei beteiligten Unternehmen
Wie sieht es allgemein beim Online Banking mit der Haftung aus?
Nun, grundsätzlich haften Kunden bei Schäden aus dem Online Banking nur bis zu 150 Euro, außer bei grober Fahrlässigkeit. Die Frage, was grob fahrlässig ist, kann dann natürlich individuell ein Streitthema werden, aber es gibt Fälle, wo Kunden auf den Kosten sitzen blieben, immer dann, wenn Gerichte im Streitfall der Meinung waren, dass der Kunde einen Online-Banking-Betrug hätte erkennen und verhindern können. Hier kann man sich bestimmt trefflich streiten, einfache Recherchen im Netz zaubern genügend Beispiele.
Als fahrlässig gilt es natürlich auch, wenn Kunden keine Internet Sicherheitssoftware auf ihren Rechnern installiert haben, wobei natürlich auch offenbleibt, ob hier z.B. eine von Windows eingebaute Schutzsoftware ausreichend wäre oder eben doch eine professionelle Lösung verlangt wird.
Im Zuge der Recherche zum CosmosDirekt Finanzschutz, da Teil des Bitdefender Family Pack Angebotes, bin ich auf durchwachsene Einsätzungen des Sinns dieser Finanzschutz Versicherung gestoßen, oftmals verbunden mit dem Argument, dass Banken normalerweise ohnehin zahlen würden, ein gesonderter Schutz also gar nicht notwendig sei. Tatsächlich aber kann man durchaus einige Fälle und Gerichtsverfahren finden, die das Gegenteil belegen. Persönlich würde ich mich im Zweifel nicht auf eine Bank verlassen.
CosmosDirekt Finanzschutz: auch bei fahrlässigen Verhalten, wenn die Bank nicht zahlt
Pluspunkt des CosmosDirekt Finanzschutzes ist, dass diese Versicherung auch (bis zu 10.000 Euro) dann zahlt, wenn das eigene Verhalten grob fahrlässig war und die Bank nicht zahlt bzw. haftet. Es gibt auch weitere Vorteile im Schutzpaket, aber dieser Punkt ist sicher ein zentraler.
Es mag sein, dass eine Bank meistens eintritt, aber wenn nicht, dann ist der Schaden groß. Bedenkt man, dass der CosmosDirekt Finanzschutz nur 7.90 im Jahr kostet (also weniger als 1 Euro), so scheint mir dies doch der sicherere Weg zu sein, um etwas ruhiger schlafen zu können. 7.90 im Jahr sind mir lieber, als das, was eine Bank angeblich macht.
Da ich Bitdefender schon habe, habe ich den Finanzschutz separat abgeschlossen. Aber wer das Bitdefender Family Pack, welches es ja bis Ende Oktober noch mit 50% Rabatt gibt, wählt, der erfüllt gleich mehrere geforderte Kriterien, zum einen hat man eben den notwendigen Internet Schutz, zum anderen bekommt man 1 Jahr CosmosDirekt Finanzschutz gratis dazu.
Sinnvoll ist es natürlich zusätzlich den maximalen Betrag, der pro Tag per Online Banking überwiesen werden kann, zu begrenzen, um einen Schaden nicht ausufern lassen zu können.
Es gibt immer drei Grundpfeiler, um Risiken beim Online Banking zu minimieren
1. Vernünftiges eigenes Verhalten vor dem PC
2. Eine sehr gute Internet Schutzsoftware wie Bitdefender zu installieren
1. und 2. bietet bestmögliche Rahmenbedingungen, aber natürlich keine 100%, denn es gibt immer Wege, aber die Wahrscheinlichkeit sinkt deutlich.
Und Punkt 3 sichert ab, wenn alles schief geht und auch die Bank sich querstellt. Der Schutz der CosmosDirekt Finanzschutz Versicherung deckt bis zu 10.000 Euro ab, begrenzt man gleichzeitig täglich mögliche Transaktionen auf einem Betrag deutlich darunter, dann hat man in Kombination aller Punkte wirklich das Bestmögliche getan und den bestmöglichen Schutz und Absicherung.
Ein kleiner thematischer Ausflug auf diesem Blog, aber Online Banking und Risiken betreffen ja auch Selbständige, wo die Folgen mindestens genauso hoch sind.