Kategorien
Verbraucherrecht

Phishing: Zur groben Fahrlässigkeit bei mehrfacher TAN-Eingabe wegen Pharming-Angriff


Auf Grund technischer Entwicklungen sollten die Fälle erfolgreicher Phishing-/Pharming-Angriffe in Kombination mit papiergebundenen TAN-Listen eher abnehmen. Gleichwohl lässt sich aus der entsprechenden Rechtsprechung einiges zur groben Fahrlässigkeit beim „Homebanking“ entnehmen. So hat sich das Landgericht Köln (15 O 505/14) zur mehrfachen Eingabe von TAN, bedingt durch einen Pharming-Angriff, geäußert und die Rechtsprechung bestätigt, die hier […]

Kategorien
Strafrecht

Geldwäsche – Strafbarkeit von Geldwäsche


Geldwäsche: Die Geldwäsche gehört mit einer Mindeststrafe von 3 Monaten zu den Delikten mit durchaus gehobenem Strafrahmen, der auch noch auf 6 Monate mindestens ansteigt wenn gewerbsmäßig oder als Bande gehandelt wird. Als Strafverteidiger war ich in verschiedenen Fällen vorgeworfener Geldwäsche tätig, wobei sich immer wieder ähnliche Probleme rund um die Geldwäsche ergeben. Im Folgenden […]

Kategorien
Strafrecht

Leichtfertige Geldwäsche: Strafbarkeit von Finanzagent


Leichtfertige Geldwäsche: Beim Phishing benötigen die Täter regelmäßig (mindestens) ein Konto in Deutschland, um je nach Angriffsmethode entweder den Angriff zu ermöglichen oder zumindest später den Zahlungsverkehr zu verschleiern. Diejenigen, die Ihre Konten – gegen Bezahlung – zur Verfügung stellen nennt man gemeinhin „Finanzagenten“, häufig handelt es sich um gutgläubige Kontoinhaber, die sicherlich auch vom […]

Kategorien
Verbraucherrecht Zivilrecht

Smart-TAN-Plus: Unkontrollierte Verwendung eines TAN-Generators begründet Haftung bei missbräuchlicher Überweisung


Auch beim Amtsgericht Köln (142 C 406/13) ging es um eine missbräuchliche Überweisung, die mit einem klassischen Angriff funktionierte: Beim Aufruf der vermeintlich richtigen Webseite erschien ein Formular, dass dazu aufforderte, zu Sicherheitszwecken diverse Zahlen in den Generator einzugeben. Hierbei wurde dann am Ende eine ungewollte Überweisung veranlasst. Dies ist derart ungewöhnlich, so dass Gericht, […]

Kategorien
Verbraucherrecht Zivilrecht

Smart-TAN-Plus: Vor Eingabe der TAN muss Empfängerkonto auf Generator geprüft werden


Beim Amtsgericht Bonn (109 C 223/13) ging es um eine missbräuchliche Überweisung. Das Gericht hat dabei festgestellt: Es liegt eine grob fahrlässige Sorgfaltspflichtverletzung vor, wenn nach Erzeugung einer TAN im Online-Banking diese eingegeben wird und hierdurch eine Überweisung veranlasst wird, ohne zuvor die Empfänger-Kontonummer, den Überweisungsbetrag und den Startcode abzugleichen. In diesem Fall war in […]

Kategorien
Vorstandshaftung Zivilrecht

Missbräuchliche Überweisung: Haftung des Kontoinhabers bei von ihm veranlasster Überweisung mittels Smart-TAN-Plus


Beim LG Darmstadt (28 O 36/14) ging es um eine missbräuchliche Überweisung, also eine Überweisung die ohne den Willen des Kontoinhabers stattgefunden hat. Hierbei kam das Smart-TAN-Plus Verfahren zum Einsatz, bei dem eine TAN im Einzelfall generiert und mit einem bestimmten Gerät angezeigt wird. Im vorliegenden Fall kam es zu zwei Überweisungen in Höhe von […]

Kategorien
Datenschutzrecht & Medien

Rechtliche Einschätzung und Fragen: Push Notifications bei Browsern


Immer mehr Browser – etwa Mozilla Firefox und Safari – lernen etwas neues: Push Notifications. Der Blick in das Mozilla Wiki verheißt hinsichtlich der API eine längst überfällige Entwicklung: Webseiten können ihren Nutzern Nachrichten senden, auch wenn diese gar nicht auf der Seite sind. Eine Option wäre, dass eine Nachricht gesendet wird, wenn sich die […]

Kategorien
IT-Recht Verbraucherrecht

Phishing: Vorsicht bei Mails mit „Ihre Apple ID wurde aus Sicherheitsgrunden deaktiviert!“


Nicht zum ersten Mal habe ich heute eine Mail erhalten, die den Betreff „Ihre Apple ID wurde aus Sicherheitsgrunden deaktiviert!“ führt. Für mich ist es recht einfach, solche Mails direkt als Müll zu identifizieren, da ich für besonders sensible Accounts eigene Mail-Adressen führe. Wenn man dann sieht, wohin die Mail gesendet wurde, ist auf einen […]

Kategorien
IT-Strafrecht Strafrecht

Strafrecht: Zur Einziehung von Tatwerkzeugen


Das Strafgesetzbuch sieht im §74 StGB die so genannte „Einziehung“ vor Ist eine vorsätzliche Straftat begangen worden, so können Gegenstände, die durch sie hervorgebracht oder zu ihrer Begehung oder Vorbereitung gebraucht worden oder bestimmt gewesen sind, eingezogen werden. Es besteht damit die grundsätzliche Möglichkeit, Tatwerkzeuge seitens des Gerichts einzuziehen. Dies natürlich nicht unbegrenzt, sondern es […]

Kategorien
IT-Recht IT-Strafrecht Strafrecht

Geldwäsche: Finanzagenten schulden Schadensersatz


Der Bundesgerichtshof hat eine Entscheidung des Landgerichts Bauzen (1 S 23/11) bestätigt, derzufolge „Finanzagenten“ zivilrechtlich zum Schadensersatz verpflichtet sind. Es geht hierbei um Betroffene, die einem Dritten Ihr Konto zur Verfügung stellen, damit dieser darauf Einzahlungen vornehmen lassen kann und das Geld sodann auf ein weiteres Konto transferieren kann. Dazu bei uns: Beitrag zur Strafbarkeit […]

Kategorien
IT-Recht Verbraucherrecht

Bundesgerichtshof zur zivilrechtlichen Haftung des Phishing-Opfers


Manchmal bleibt das Opfer eines Verbrechens auf dem eigenen Schaden sitzen – und nicht nur dann, wenn man des Täters nicht habhaft wird. Das „Phishing“ war früher ein ganz besonderes Problem in diesem Bereich. Zur Erinnerung: Phishing liegt vor, wenn man versucht, an Zugangsdaten eines Nutzers zu gelangen. Vor allem mit gefälschten Emails wird hier […]

Kategorien
Verbraucherrecht Zivilrecht

Phishing-Angriff: Zum grob fahrlässigen Verhalten eines Phishing-Opfers bei Überweisungen


Das Landgericht Landshut (24 O 1129/11) hat sich mit der Frage beschäftigt, wann ein Phishing-Opfer „grob fahrlässig“ handelt. Die Frage ist bei der Rückabwicklung ungewollter Zahlungen von Bedeutung: Grundsätzlich legt §675u BGB fest, dass der „Zahler“ (hier: Kontoinhaber) gegen seinen „Zahlungsdienstleister“ (hier: Bank) einen Rückzahlungsanspruch hinsichtlich nicht autorisierter Zahlungen hat. Phishing-Opfer haben damit also grundsätzlich […]

Kategorien
Verbraucherrecht Verkehrsrecht

EC-Karten nicht im Auto lassen!


Das LG Berlin (10 O 10/09) hält die Rechtsprechung des BGH aufrecht und stellt fest: […] spricht ein Anscheinsbeweis dafür, dass der Karteninhaber die PIN auf der Karte notiert oder aber die PIN gemeinsam mit der Karte verwahrt hat, wenn zeitnah nach einem Diebstahl einer EC-Karte unter Verwendung der Karte und der Eingabe der richtigen […]