Besuchen Sie unsere Website mit externen Inhalten, personalisierter Werbung und Werbetracking durch Dritte.
Details und Informationen zu Cookies, Verarbeitungszwecken sowie Ihrer jederzeitigen Widerrufsmöglichkeit
finden Sie in der Datenschutzerklärung und in den
Privatsphäre-Einstellungen.
Weiter mit dem PUR-Abo
Nutzen Sie unser Angebot ohne Werbetracking durch Dritte für 4,99 Euro/Monat.
Kunden mit einem bestehenden Abo (Tageszeitung, e-Paper oder PLUS) zahlen nur 0,99 Euro/Monat.
Informationen zur Datenverarbeitung im Rahmen des PUR-Abos finden Sie in der
Datenschutzerklärung.
Einwilligung:
Durch das Klicken des "Akzeptieren und weiter"-Buttons stimmen Sie der Verarbeitung der auf Ihrem Gerät bzw.
Ihrer Endeinrichtung gespeicherten Daten wie z.B. persönlichen Identifikatoren oder IP-Adressen für die
beschriebenen Verarbeitungszwecke gem. § 25 Abs. 1 TTDSG sowie Art. 6 Abs. 1 lit. a DSGVO durch uns und unsere
bis zu 220 Partner zu. Darüber hinaus nehmen Sie Kenntnis davon,
dass mit ihrer Einwilligung ihre Daten auch in Staaten außerhalb der EU mit einem niedrigeren Datenschutz-Niveau
verarbeitet werden können.
Tracking durch Dritte:
Zur Finanzierung unseres journalistischen Angebots spielen wir Ihnen Werbung aus, die von Drittanbietern kommt.
Zu diesem Zweck setzen diese Dienste Tracking-Technologien ein.
Hierbei werden auf Ihrem Gerät Cookies gespeichert und ausgelesen oder Informationen
wie die Gerätekennung abgerufen, um Anzeigen und Inhalte über verschiedene Websites hinweg basierend auf einem Profil
und der Nutzungshistorie personalisiert auszuspielen.
Externe Inhalte:
Zur Ergänzung unserer redaktionellen Texte, nutzen wir in unseren Angeboten externe Inhalte und
Dienste Dritter („Embeds“) wie interaktive Grafiken, Videos oder Podcasts. Die Anbieter, von
denen wir diese externen Inhalten und Dienste beziehen, können ggf. Informationen auf Ihrem
Gerät speichern oder abrufen und Ihre personenbezogenen Daten erheben und verarbeiten.
Verarbeitungszwecke:
Personalisierte Werbung mit Profilbildung, externe Inhalte anzeigen, Optimierung des Angebots (Nutzungsanalyse,
Marktforschung, A/B-Testing, Inhaltsempfehlungen), technisch erforderliche Cookies oder vergleichbare Technologien.
Die Verarbeitungszwecke für unsere Partner sind insbesondere: Informationen auf einem Gerät speichern und/oder abrufen
Für die Ihnen angezeigten Verarbeitungszwecke können Cookies, Gerätekennungen oder andere
Informationen auf Ihrem Gerät gespeichert oder abgerufen werden.
Personalisierte Anzeigen und Inhalte, Anzeigen und Inhaltsmessungen, Erkenntnisse über
Zielgruppen und Produktentwicklungen
Anzeigen und Inhalte können basierend auf einem Profil personalisiert werden. Es können mehr
Daten hinzugefügt werden, um Anzeigen und Inhalte besser zu personalisieren. Die Performance
von Anzeigen und Inhalten kann gemessen werden. Erkenntnisse über Zielgruppen, die die
Anzeigen und Inhalte betrachtet haben, können abgeleitet werden. Daten können verwendet
werden, um Benutzerfreundlichkeit, Systeme und Software aufzubauen oder zu verbessern.
Finanzen: Beim Online-Banking ist Vorsicht geboten
Finanzen
14.02.2016
Beim Online-Banking ist Vorsicht geboten
27 Prozent der Internetnutzer in Deutschland wickeln keine Bankgeschäfte im Internet ab - so viele wie in keinem anderen EU-Land.
Foto: Michael Reichel/Archiv (dpa)
Der Bundesgerichtshof stärkte die Verbraucher: Denn ist das SMS-TAN-Verfahren überhaupt sicher?
Der Bundesgerichtshof (BGH) hat angeordnet, dass geprüft werden soll, wie sicher das SMS-TAN-Verfahren ist. Bei dieser Art der Überweisung muss der Kunde die gültige PIN und eine TAN eingeben. Die TAN wird dabei von der Bank per SMS auf das Handy des Kunden geschickt.
Im konkreten Fall musste der BGH über folgenden Fall entscheiden: Von einem Geschäftskonto einer GmbH wurde kurz vor Mitternacht unter die Verwendung der PIN und einer gültigen SMS-TAN ein erheblicher Betrag auf ein anderes Konto überwiesen. Die Sparkasse, bei welcher die GmbH ihr Geschäftskonto unterhielt, führte zunächst den Überweisungsauftrag aus. Nachdem die GmbH jedoch geltend gemacht hatte, dass die streitgegenständliche Überweisung von keinem Mitarbeiter der GmbH veranlasst worden war, kündigte die Sparkasse nicht nur das Geschäftskonto, sondern verlangte von der GmbH auch den von der Sparkasse überwiesenen Betrag zurück.
Bislang war umstritten, ob im Rahmen des Onlinebankings von einem Anscheinsbeweis auszugehen ist. Danach würde man aus der Verwendung von richtiger PIN und TAN darauf schließen, der Kunde habe die Überweisung entweder selbst in Auftrag gegeben oder seine Pflichten zur Geheimhaltung von PIN und TAN grob fahrlässig verletzt. Der BGH hat nun entschieden, dass erst einmal grundsätzlich geprüft werden muss, ob das sogenannte SMS-TAN-Verfahren ausreichend Sicherheit bietet. Dafür müsse das SMS-TAN-Verfahren für Hacker quasi unüberwindbar sein. Nur dann hafte der Bankkunde für Überweisungen, die ungeklärt sind. Nach Auskunft der Kriminalpolizei ist es jedoch ein Einfaches, ein Handy durch eine Schadsoftware so auszulesen, dass man SMS – und damit auch die von einer Bank gesendeten TAN – unberechtigt verwenden kann. Die SMS wird dann abgefangen und der Kunde merkt überhaupt nichts von der Zusendung.
Der Fall ist noch nicht endgültig entschieden. Es ist aber davon auszugehen, dass die Sparkasse den Betrag von der GmbH nicht zurückverlangen kann.
Eine weitere Möglichkeit des Online-Bankings ist das Generieren von TANs über einen sogenannten TAN-Generator. Diese Variante hat die Rechtsprechung bis jetzt als sicher und von außen nicht auslesbar angesehen. Fehlerhafte Überweisungen gehen dann zu Lasten des Kunden. Bisher bestand schon die Vermutung der Rechtsprechung, ein fahrlässiges und damit schuldhaftes Handeln des Kontoinhabers läge vor bei der Eingabe von TAN-Nummern auf erkennbar gefälschten Internet-Seiten oder wenn beispielsweise mehrere TAN eingegeben wurden. In diesen Fällen kann sich der Bankkunde nicht bei der Bank schadlos halten.
Generell gilt also: beim Onlinebanking ist Vorsicht geboten. Der Kunde sollte seinen Kontoverlauf sehr präzise verfolgen. AZ
Themen folgen
Die Diskussion ist geschlossen.
VonWolfgang B.
16.02.2016
Also bevor ich eine SMS TAN anwenden würde, würde ich den Geschäftsvorgang eher nicht durchführen. Wenn ein Institut diese Art der TAN ausschließlich anbietet -> Wechsel. Das sicherste scheint die TAN via TAN-Generator. Was soll hier schief gehen?
Die Diskussion ist geschlossen.
Also bevor ich eine SMS TAN anwenden würde, würde ich den Geschäftsvorgang eher nicht durchführen. Wenn ein Institut diese Art der TAN ausschließlich anbietet -> Wechsel. Das sicherste scheint die TAN via TAN-Generator. Was soll hier schief gehen?