Commerzbank – Warnung vor Phishing-Mail

Phishing und kein Ende: war lange Zeit die Postbank im Visier der Betrüger, so hat es diesmal auch die Commerzbank und die Bank of America erwischt. Nach Ansicht von Prof. Dr. Georg Borges von der Ruhr-Universität Bochum erschüttern Phänomene wie Phishing und Pharming inzwischen sogar den Anscheinsbeweis im Zivilrecht. In der schlicht gehaltenen eMail, als deren Absender die Support-Abteilung der Commerzbank vorgegaukelt wird, heisst es in schlechtem Deutsch, dass das Konto zufällig zur Kontrolle ausgewählt worden sei. Um "Kontoinformation durchzunehmen", werden die Kunden gebeten, die Bank mit allen Angaben zu versorgen, "die wir brauchen". Über ein HTML-Formular soll der Kunde dann die Anmelde- oder Teilnahmenummer, PIN und TAN eingeben, um alle Details des Kontos zu überprüfen. Die eMail endet mit "Danken schön." Dagegen führen die in der eMail angegebenen Links in die Irre: sie verweisen sämtlich auf tatsächlich bestehende Angebote unterhalb der Portalseite commerzbanking.de, und verstärken so den Eindruck, es handle sich um eine echte Nachricht. Über eine ähnliche Masche versuchen unbekannte Betrüger, Kunden der Bank of America zu täuschen. Auch dort soll man zur Verifizierung der "account information" persönliche Informationen preisgeben. Die IP-Adresse, unter der das irreführende Webangebot noch am Wochenende aufzurufen war, ist inzwischen gesperrt. Die GE Money Bank will derartigen Attacken nun mit einer so genannten "eTAN" das Wasser abgraben. Dabei handelt es sich um ein zwischengeschaltetes Kontrollgerät. Für die Einrichtung fällt eine Einmalgebühr von EUR 15,– an, Folgekosten gibt es keine. Doch ob sich dieses Modell durchsetzt, bleibt abzuwarten. Weitreichende Auswirkungen auf den so genannten Anscheinsbeweis im Zivilrecht durch Phishing und Pharming fürchtet Prof. Dr. Georg Borges von der Ruhr-Universität Bochum. Nach diesen Grundsätzen kann aufgrund eines bestimmten Sachverhalts auf eine typische Folge geschlossen werden. Beim Online-Banking spricht zum Beispiel das dort verwendete Verfahren mittels PIN und TAN für die Echtheit einer Weisung, Geld zu bezahlen. Durch Phishing gerät dieser Anscheinsbeweis in Wanken, jedenfalls wenn der Nutzer Anzeichen für eine Phishing-Attacke nachweisen kann. Gleiches gelte etwa bei den Benutzerkonten von eBay, obwohl nach Ansicht der Rechtsprechung ohnehin nicht vom Grundsatz ausgegangen werden kann, dass der Passwortinhaber mit dem Kontoinhaber identisch ist. Bisher ungeklärt ist dagegen die Frage, ob dem Opfer einer Phishing-Mail schon eine oftmals haftungsausschliessende grobe Fahrlässigkeit vorgeworfen werden kann, wenn er auf diese hin seine persönlichen Daten bekannt gibt. Nähere Informationen finden Interessenten auf der Seminartagung "Recht der Internetauktion", die Prof. Borges am 24. Juni ab 9.00 Uhr im Musischen Zentrum der Ruhr-Universität Bochum veranstaltet. Da die Teilnehmeranzahl begrenzt ist, ist eine Voranmeldung erforderlich. Informationen zur Phishingpraxis und wie man ihr begegnen kann, findet man bei ebay.de.

----------------------------------------------------------- Autor: Florian Hitzelberger Weitere Informationen unter: www.domain-recht.de und www.united-domains.de.