1. Foren
  2. Kommentare
  3. Wirtschaft
  4. Alle Kommentare zum Artikel
  5. › Onlinebanking: Bankbetrüger klauen…

Haftung liegt beim Mobilfunkbetreiber

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


  1. Haftung liegt beim Mobilfunkbetreiber

    Autor: Anonymer Nutzer 25.10.13 - 12:08

    An Stelle der betroffenen Bank würde ich den Schadenersatz beim Mobilfunkanbieter einklagen, da diese ja nachweislich fahrlässig gehandelt hat.
    Wer einfach eine zweite SIM Karte an eine bis dato unbekannte Anschrift verschickt ohne den Vertragsinhaber darüber zu informieren, der muss entsprechend vor Gericht eine Ohrfeige bekommen.

    Das mTan Verfahren ist hierbei in meinen Augen immer noch recht sicher, sofern der Mobilfunkbetreiber keinen Mist baut und SIM Karten in der Weltgeschichte verschickt ohne sich dabei sicher zu sein, dass da auch der richtige Empfänger dahinter steckt.



    1 mal bearbeitet, zuletzt am 25.10.13 12:09 durch ronlol.

  2. Re: Haftung liegt beim Mobilfunkbetreiber

    Autor: dafire 25.10.13 - 12:19

    ronlol schrieb:
    --------------------------------------------------------------------------------
    > An Stelle der betroffenen Bank würde ich den Schadenersatz beim
    > Mobilfunkanbieter einklagen, da diese ja nachweislich fahrlässig gehandelt
    > hat.

    Die Bank hat keinen Schaden, sondern der Kunde... der bleibt darauf erst mal sitzen.

  3. Re: Haftung liegt beim Mobilfunkbetreiber

    Autor: wmayer 25.10.13 - 12:22

    Wenn in den Tresor der Bank eingebrochen wird, wird ja auch nur das Geld des Kunden geklaut, also hat immer nur der Kunde den Schaden?

    Der Kunde hat sich so verhalten wie die Bank es erwartet, also müsste meiner Meinung nach die Bank auch für den Schaden aufkommen.

    Edit: Für solche Fälle sollte die Bank wohl eine Versicherung haben, bzw. das sowieso aus der Portokasse zahlen.



    1 mal bearbeitet, zuletzt am 25.10.13 12:23 durch wmayer.

  4. Re: Haftung liegt beim Mobilfunkbetreiber

    Autor: ChuckB 25.10.13 - 12:23

    Ich frage mich, ob die Mobilfunkbetreiber bei der Ausarbeitung des mTan-Verfahren überhaupt mit involviert waren oder ob die Banken nur wohlwollend die Authentizität des Telefons eines Kunden als über allen Zweifel erhaben angenommen haben.



    1 mal bearbeitet, zuletzt am 25.10.13 12:36 durch ChuckB.

  5. Re: Haftung liegt beim Mobilfunkbetreiber

    Autor: dafire 25.10.13 - 12:31

    wmayer schrieb:
    --------------------------------------------------------------------------------
    > Wenn in den Tresor der Bank eingebrochen wird, wird ja auch nur das Geld
    > des Kunden geklaut, also hat immer nur der Kunde den Schaden?

    nein... dann ist die bank schuld weil ihr tresor nicht ausreichend gesichert war.

    > Der Kunde hat sich so verhalten wie die Bank es erwartet, also müsste
    > meiner Meinung nach die Bank auch für den Schaden aufkommen.

    deine meinung zählt aber nicht... die bank wird keinen schaden ersetzen an dem sie nicht schuld ist.
    die banken vertreten die meinung das das mtan verfahren sicher ist ... und damit sind sie nicht schuld.

    wenn der kunde jetzt einen schaden hat der durch den mobilfunkanbieter entsteht muss der kunde sich an den mobilfunkanbieter wenden. viel glück dabei ,)

    > Edit: Für solche Fälle sollte die Bank wohl eine Versicherung haben, bzw.
    > das sowieso aus der Portokasse zahlen.

    die versicherung der bank wird auch nicht zahlen wenn der mobilfunkanbieter schuld ist...

    die banken werden schon aus dem grund nicht zahlen weil sie damit indirekt eine schuld eingestehen würden.



    1 mal bearbeitet, zuletzt am 25.10.13 12:32 durch dafire.

  6. Re: Haftung liegt beim Mobilfunkbetreiber

    Autor: bofhl 25.10.13 - 12:57

    Die Banken werden nicht so einfach zahlen - weil deren Rück-Versicherer denen ins Genick springen wird wenns sie's dennoch tun!

  7. Re: Haftung liegt beim Mobilfunkbetreiber

    Autor: tibrob 25.10.13 - 13:17

    Deshalb: Kreditkarte. Da gibt's kein Gejammer und das Geld ist meist mit einem Anruf wieder zurück.

  8. Re: Haftung liegt beim Mobilfunkbetreiber

    Autor: 0xDEADC0DE 25.10.13 - 13:47

    dafire schrieb:
    --------------------------------------------------------------------------------
    > die banken vertreten die meinung das das mtan verfahren sicher ist ... und
    > damit sind sie nicht schuld.

    Glaube ich nicht, sonst würde es die Sparkasse erlauben auf ein und dem selben Gerät sowohl die mTans zu erhalten, als auch Onlinebanking zu betreiben. Das ist aber verboten, die wissen schon warum.

  9. Re: Haftung liegt beim Mobilfunkbetreiber

    Autor: amk 25.10.13 - 16:17

    ronlol schrieb:
    --------------------------------------------------------------------------------
    > An Stelle der betroffenen Bank würde ich den Schadenersatz beim
    > Mobilfunkanbieter einklagen, da diese ja nachweislich fahrlässig gehandelt
    > hat.

    Warum sollen die Mobilfunkanbieter hierfür haften? Die Banken benutzen missbräuchlich die Mobilfunkanbieter für ihre Zwecke und haben die gesamte Sicherheit der mTAN darauf aufgebaut, dass SIM/Handy hochsicher wären, jedoch waren SIM/Handy noch nie sicher und das war auch nie deren Anspruch.

    Die Banken haben die Kunden betrogen, denn sie wussten ganz genau, dass mTAN das mit großem Abstand unsicherste und gefährlichste Verfahren ist, das es jemals gegeben hat beim Online-Banking. Allerdings gilt vor Gericht, dass bei Prozessen den bestochenen "Sachverständigen" der Banken blind vertraut wird, solange Kunden nicht das Gegenteil beweisen können. Die mTAN diente nur dazu, für eine Weile sämtlichen Missbrauch wieder auf die Kunden abwälzen zu können.

    Seriöse Banken sind ohnehin bei der normalen Papier-TAN geblieben, die weiterhin hohe Sicherheit bietet und normalerweise nur durch Dummheit des Anwenders missbraucht werden kann.

    Chip-TAN bzw. TAN-Generator macht Online-Banking relativ sinnlos, weil es nicht mehr sonderlich mobil ist. Da ist es einfacher, wieder in eine Filiale zu gehen, bevor man diesen Unsinn verwendet (zumindest für Großstädter).

  10. Re: Haftung liegt beim Mobilfunkbetreiber

    Autor: crazypsycho 25.10.13 - 19:50

    > Das ist aber verboten, die wissen schon warum.
    Es ist nur in deren App und im Onlinebanking gesperrt. Mit anderen Apps geht es aber problemlos.
    Hab ich aber selbst noch nicht gebraucht.

  11. Re: Haftung liegt beim Mobilfunkbetreiber

    Autor: crazypsycho 25.10.13 - 19:59

    > Warum sollen die Mobilfunkanbieter hierfür haften? Die Banken benutzen
    > missbräuchlich die Mobilfunkanbieter für ihre Zwecke und haben die gesamte
    > Sicherheit der mTAN darauf aufgebaut, dass SIM/Handy hochsicher wären,
    > jedoch waren SIM/Handy noch nie sicher und das war auch nie deren
    > Anspruch.
    mTAN gehört zu den sicheren Verfahren und wurde bisher auch noch nicht geknackt.
    Die Mobilfunkanbieter müssen natürlich haften. Denn sie haben fahrlässig gehandelt und einem Fremden eine Sim-Karte zugestellt.
    Wäre das mir passiert, hätte ich sofort fristlos gekündigt und den Schaden eingefordert.

    > Die Banken haben die Kunden betrogen, denn sie wussten ganz genau, dass
    > mTAN das mit großem Abstand unsicherste und gefährlichste Verfahren ist,
    > das es jemals gegeben hat beim Online-Banking. Allerdings gilt vor Gericht,
    > dass bei Prozessen den bestochenen "Sachverständigen" der Banken blind
    > vertraut wird, solange Kunden nicht das Gegenteil beweisen können. Die mTAN
    > diente nur dazu, für eine Weile sämtlichen Missbrauch wieder auf die Kunden
    > abwälzen zu können.
    Entweder du willst hier nur trollen, oder du glaubst das tatsächlich?!

    Um mTAN auszuhebeln sind verdammt viele Schritte notwendig. Erstmal ein Trojaner auf dem PC. Dann wird noch einer auf dem Smartphone benötigt, bzw ein unfähiger Provider.
    Der Kunde muss also erstmal schon so einiges falsch machen (sonst kein Trojaner).

    > Seriöse Banken sind ohnehin bei der normalen Papier-TAN geblieben, die
    > weiterhin hohe Sicherheit bietet und normalerweise nur durch Dummheit des
    > Anwenders missbraucht werden kann.
    mTAN kann auch ausschließlich durch die Dummheit des Anwenders missbraucht werden.
    mTAN ist schon deswegen sicherer, weil die TANs ausschließlich für eine spezifische Transaktion generiert werden.
    Papier-TANs sind universell und können für alle Transaktionen verwendet werden.

  12. Re: Haftung liegt beim Mobilfunkbetreiber

    Autor: Trockenobst 25.10.13 - 21:55

    amk schrieb:
    --------------------------------------------------------------------------------
    > Die Banken haben die Kunden betrogen, denn sie wussten ganz genau, dass
    > mTAN das mit großem Abstand unsicherste und gefährlichste Verfahren ist,
    > das es jemals gegeben hat beim Online-Banking. Allerdings gilt vor Gericht,

    Was soll der Quatsch mit der Mobilität. Ich habe noch nie den Bedarf gehabt in der U-Bahn ganz plötzlich Rechnungen auszupacken und sie zu bezahlen.

    mTan funktioniert dann gut, wenn das empfangende Handy etwa in der Schublade liegt. Das kann ein altes Nokia sein, ist ja nur eine SMS. Da läuft auch keinerlei anderes Zeug. Mit einer Prepaid wirft man da 5¤/2 Jahre drauf - und gut ist.

    Die Opfer hatten mal wieder Trojaner auf ihrer Box. Das war der Hauptangriffspunkt. Auf meiner Kiste findet man keinerlei Bankinformationen oder sonst was. Für Onlinebanking habe ich einen extra Browser im Anonymous-Modus ohne Plugins.

    Früher haben die Hütchenspieler an Bahnhöfen und Hafenanlagen die Anreisenden abgezockt. Nun sind es Leute, die mit der Technik überfordert sind. Niemand muss Onlinebanking machen. Da gibt es die Terminals bei den Banken, da tippt man dann fröhlich vor Ort was rein oder besorgt sich die ChipTAN Geräte. Man hat Optionen.

    Ich kenne Leute die Fahren Motorrad und auch gerne mal im Sonnenschein locker ohne Helm. Ihr Risiko, ihr Problem. Wer sich mit der Technik nicht auskennt, hat eben ein Risiko, das haben die jetzt gespürt.

    Man könnte wahrscheinlich 50% des Schadens (nach mehreren Instanzen von den Mobilfunkfirmen holen, bei den Summen würde ich es versuchen) - weil die Opfer ja nichts von der madigen Security bei der ZweitSIM wussten.

    Aber mTAN an sich ist sicher, wenn man keine Trojaner-Node ist und weiß was man tut. Ich fand das TAN-Listen getue so pre-2000.

  13. Re: Haftung liegt beim Mobilfunkbetreiber

    Autor: Anonymer Nutzer 26.10.13 - 00:07

    amk schrieb:
    --------------------------------------------------------------------------------
    > Warum sollen die Mobilfunkanbieter hierfür haften? Die Banken benutzen
    > missbräuchlich die Mobilfunkanbieter für ihre Zwecke und haben die gesamte
    > Sicherheit der mTAN darauf aufgebaut, dass SIM/Handy hochsicher wären,
    > jedoch waren SIM/Handy noch nie sicher und das war auch nie deren
    > Anspruch.

    Weil die Mobilfunkanbieter einfach eine SIM Karte des Kunden an eine unbekannte Dritte Adresse geschickt haben, genau deswegen! Sowas geht ja mal gar nicht!

    > Die Banken haben die Kunden betrogen, denn sie wussten ganz genau, dass
    > mTAN das mit großem Abstand unsicherste und gefährlichste Verfahren ist,
    > das es jemals gegeben hat beim Online-Banking. Allerdings gilt vor Gericht,
    > dass bei Prozessen den bestochenen "Sachverständigen" der Banken blind
    > vertraut wird, solange Kunden nicht das Gegenteil beweisen können. Die mTAN
    > diente nur dazu, für eine Weile sämtlichen Missbrauch wieder auf die Kunden
    > abwälzen zu können.

    Das ist Unsinn. mTAN ist sicher und der Provider hat hier fahrlässig gehandelt und unbekannten eine SIM überlassen. Manche nehmen auch direkt Bezahlungen vor über ihre Nummer und somit über den Mobilfunkanbieter. Deiner Meinung nach würde selbiger dann ja genauso wenig haften! Dem ist mitnichten so, der Mobilfunkprovider hat nicht einfach eine SIM an eine unbekannte Adresse zu senden!

    > Seriöse Banken sind ohnehin bei der normalen Papier-TAN geblieben, die
    > weiterhin hohe Sicherheit bietet und normalerweise nur durch Dummheit des
    > Anwenders missbraucht werden kann.

    mTAN bietet genauso hohe Sicherheit und dazu auch noch unendlich viele TAN's.

    > Chip-TAN bzw. TAN-Generator macht Online-Banking relativ sinnlos, weil es
    > nicht mehr sonderlich mobil ist. Da ist es einfacher, wieder in eine
    > Filiale zu gehen, bevor man diesen Unsinn verwendet (zumindest für
    > Großstädter).

    Ich nutze gerne das mTAN Verfahren :-)

  14. Re: Haftung liegt beim Mobilfunkbetreiber

    Autor: the_spacewürm 26.10.13 - 01:31

    Deiner Logik nach ist, wenn sich jemand eine SIM-Karte für meinen Vertrag bestellt und auch geliefert bekommt, und damit dann auf meine Kosten Premium-SMS oder -Telefonnummern anruft, dann wessen schuld? Offensichtlich auch nicht die des Providers, denn das Mobilfunk ist ja kein sicheres System, also ist das auch vollkommen OK, wenn der die Karte jedem beliebigen schickt, oder wie?

  15. Re: Haftung liegt beim Mobilfunkbetreiber

    Autor: amk 26.10.13 - 02:21

    crazypsycho schrieb:
    --------------------------------------------------------------------------------
    > mTAN gehört zu den sicheren Verfahren und wurde bisher auch noch nicht geknackt.

    Die mTAN ist für die Bankkunden mit dem höchsten Risiko aller bisherigen Verfahren verbunden. Das mTAN-Verfahren ist geknackt, da es den sicheren Zweitkanal "Handy" nie gegeben hat und so schnell auch nicht geben wird. Das mTAN-Verfahren basiert auf einer falschen Annahme und ist damit bereits vom Design her kaputt.

    > Die Mobilfunkanbieter müssen natürlich haften. Denn sie haben fahrlässig
    > gehandelt und einem Fremden eine Sim-Karte zugestellt.
    > Wäre das mir passiert, hätte ich sofort fristlos gekündigt und den Schaden
    > eingefordert.

    Welcher Schaden ist mobilfunkseitig den Kunden entstanden? Kein nennenswerter.

    Warum sollen die Mobilfunkanbieter für einen Fehler der Banken haften? Die Banken sind dafür verantwortlich, dass sie ein vom Design kaputtes Verfahren wie mTAN verwendet haben. Der Schwindel der Banken ist nun aufgeflogen.

    Die Mobilfunkanbieter haben nie besondere Sicherheit versprochen. Handy und Mobilfunk sind nicht sicher. Es war die dümmste Idee überhaupt, dies als Eckpfeiler für die Sicherheit beim Online-Banking zu verwenden.

    > mTAN kann auch ausschließlich durch die Dummheit des Anwenders missbraucht
    > werden.

    So wie Papier-TAN auch. Allerdings ist der Schaden bei mTAN erheblich größer, während der Kunde bei Papier-TAN deutlich besser vor seiner eigenen Dummheit geschützt wird. Bei mTAN muss der Kunde nur einmal dumm sein, bei Papier-TAN muss der Kunde für jede einzelne TAN dumm sein. Papier-TAN ist für den Kunden vorteilhafter.

    > mTAN ist schon deswegen sicherer, weil die TANs ausschließlich für eine
    > spezifische Transaktion generiert werden.

    Dies ist bedeutungslos, wenn - wie geschehen - der Angreifer PC und Handy unter seiner Kontrolle hat. Dann stehen ihm unendlich korrekte mTANs zur Verfügung.

    Papier-TAN kann der Angreifer nicht kontrollieren. Jede einzelne TAN muss er dem Opfer abschwatzen. Damit ist Missbrauch deutlich begrenzt.

    mTAN ist ohne Frage bequem, aber hat für Bankkunden das höchste Risiko.

  16. Re: Haftung liegt beim Mobilfunkbetreiber

    Autor: amk 26.10.13 - 02:35

    the_spacewürm schrieb:
    --------------------------------------------------------------------------------
    > Deiner Logik nach ist, wenn sich jemand eine SIM-Karte für meinen Vertrag
    > bestellt und auch geliefert bekommt, und damit dann auf meine Kosten
    > Premium-SMS oder -Telefonnummern anruft, dann wessen schuld? Offensichtlich
    > auch nicht die des Providers, denn das Mobilfunk ist ja kein sicheres
    > System, also ist das auch vollkommen OK, wenn der die Karte jedem
    > beliebigen schickt, oder wie?

    Der Mobilfunkanbieter ist für das verantwortlich, was *er* anbietet. Für Dein Beispiel haftet also ganz normal der Mobilfunkanbieter - so wie auch jetzt schon. Aber der Mobilfunkanbieter haftet nicht für irgendwelche Probleme beim Online-Banking, da er nie versprochen hat, dass eine SIM niemalsnimmernicht in fremde Hände fallen könnte.

    Wird der Brief mit der Papier-TAN-Liste falsch zugestellt, haftet ja auch nicht die Post, sondern das Risiko liegt bei der Bank, wenn sie ihre TAN-Listen mit normaler Post verschicken. Ist eine ganz normale Kosten-Risiko-Rechnung.

    Die Banken gehen bewusst ein Risiko ein, und wenn es pro 100.000 Kunden vielleicht 1 Missbrauchsfall gibt, rechnet sich das trotzdem noch für die Banken.

  17. Re: Haftung liegt beim Mobilfunkbetreiber

    Autor: amk 26.10.13 - 02:51

    spantherix schrieb:
    --------------------------------------------------------------------------------

    > Weil die Mobilfunkanbieter einfach eine SIM Karte des Kunden an eine
    > unbekannte Dritte Adresse geschickt haben, genau deswegen! Sowas geht ja
    > mal gar nicht!

    Ist nicht schön, aber die Mobilfunkanbieter haften nur für den mobilfunkseitigen Schaden, nicht für fremde Schäden. Die Banken haben ohne Absprache oder Zusicherungen der Mobilfunkanbieter ihr gesamtes mTAN-System darauf basiert, dass Mobilfunk allerhöchsten Sicherheitsanforderungen genügt. Für diesen Fehler müssen die Banken nun die Verantwortung übernehmen.

    Auf das Problem wurde bereits vor Jahren hingewiesen, aber die Banken haben es ignoriert und die Kunden auf ein bekanntermaßen unsicheres Verfahren umgestellt.

    > Das ist Unsinn. mTAN ist sicher und der Provider hat hier fahrlässig
    > gehandelt und unbekannten eine SIM überlassen.

    Wie "sicher" die mTAN ist, haben wir nun alle gesehen. mTAN ist vom Design her kaputt. Die Mobilfunkprovider haften nur dafür, was sie auch zugesichert haben. Eine 100% sichere SIM-Zustellungen haben sie jedoch niemals zugesichert.

    Die Banken müssen für die Fälle der fehlzugestellten SIM-Karten ebenso haften wie für fehlzugestellte Papier-TAN-Listen. Wenn die Banken das nicht wollen, müssen sie sich einen Weg ausdenken, wie die TANs missbrauchssicher zum Kunden kommen.

    Keine Sorge, das haben die Banken einkalkuliert, und die Rechnung geht trotzdem positiv für sie auf.

    > mTAN bietet genauso hohe Sicherheit und dazu auch noch unendlich viele TAN's.

    Und genau in dieser "Unendlichkeit" besteht das Risiko der mTAN für den Kunden. Ein erfolgreicher Angriff auf die mTAN - so wie nun geschehen - liefert leider nicht nur dem Kunden, sondern auch dem Angreifer unendlich mTANs. Bei Papier-TAN ist das Risiko begrenzt.

  18. Re: Haftung liegt beim Mobilfunkbetreiber

    Autor: Anonymer Nutzer 26.10.13 - 03:07

    amk schrieb:
    --------------------------------------------------------------------------------
    > Der Mobilfunkanbieter ist für das verantwortlich, was *er* anbietet. Für
    > Dein Beispiel haftet also ganz normal der Mobilfunkanbieter - so wie auch
    > jetzt schon. Aber der Mobilfunkanbieter haftet nicht für irgendwelche
    > Probleme beim Online-Banking, da er nie versprochen hat, dass eine SIM
    > niemalsnimmernicht in fremde Hände fallen könnte.

    Du irrst dich! Der Mobilfunkanbieter haftet ebenso dafür, wenn er finanzielle Schäden durch grobe Fahrlässigkeit verursacht. Und es ist egal, ob ein Provider verspricht, daß eine SIM niemals in fremde Hände geraten kann. Da er darüber auch Mehrwertdienste bereitstellt (und Premium SMS ermöglicht die kostenpflichtig sind als auch Telefonate) hat er für eine Grundsicherheit sorge zu tragen und diese nicht zu vernachlässigen! Immerhin ist er ein Dienstleister!

    > Wird der Brief mit der Papier-TAN-Liste falsch zugestellt, haftet ja auch
    > nicht die Post, sondern das Risiko liegt bei der Bank, wenn sie ihre
    > TAN-Listen mit normaler Post verschicken. Ist eine ganz normale
    > Kosten-Risiko-Rechnung.

    Ist dem so?

    > Die Banken gehen bewusst ein Risiko ein, und wenn es pro 100.000 Kunden
    > vielleicht 1 Missbrauchsfall gibt, rechnet sich das trotzdem noch für die
    > Banken.

    Warum haftet nicht das Post Unternehmen? Wird die TAN Liste nicht geschützt zugestellt per Einschreiben?

  19. Re: Haftung liegt beim Mobilfunkbetreiber

    Autor: Anonymer Nutzer 26.10.13 - 03:18

    amk schrieb:
    --------------------------------------------------------------------------------
    > Die mTAN ist für die Bankkunden mit dem höchsten Risiko aller bisherigen
    > Verfahren verbunden. Das mTAN-Verfahren ist geknackt, da es den sicheren
    > Zweitkanal "Handy" nie gegeben hat und so schnell auch nicht geben wird.
    > Das mTAN-Verfahren basiert auf einer falschen Annahme und ist damit bereits
    > vom Design her kaputt.

    Diese Argumentation geht nicht auf. Ein Mobilfunkprovider rechnet Kosten ab also hat er auch dafür zu sorgen, daß nicht ohne Willen des Vertragsinhabers unbekannte Dritte eine SIM vom Mobilfunkprovider SELBST zugestellt bekommen!

    Nur weil die Telekom grob fahrlässig jegliches Sicherheitsdenken vermissen lässt, ist das noch lange keine Regel. Anständig arbeitende Mobilfunkprovider bieten dem Kunden auch eine Sicherheit vor solchen Sachen. Eine einfache Abfrage eines Kennwortes/Codewortes über Telefon reicht schon aus!

    > Welcher Schaden ist mobilfunkseitig den Kunden entstanden? Kein
    > nennenswerter.

    Auch hier irrst du dich gewaltig! Der Kunde geht davon aus, daß der Mobilfunkprovider nicht einfach irgendwelchen Dritten eine SIM des Kunden aushändigt. Denn dies hat der Mobilfunkanbieter eigentlich auch nicht zu tun. Ebenso können Nummern von Kontakten auch an den unbekannten Dritten geflossen sein. Der Schaden kann enorm sein je nach Fall und stellt Primär schon mal eine gewaltige Verletzung des Kunden Datenschutzes dar!

    > Warum sollen die Mobilfunkanbieter für einen Fehler der Banken haften? Die
    > Banken sind dafür verantwortlich, dass sie ein vom Design kaputtes
    > Verfahren wie mTAN verwendet haben. Der Schwindel der Banken ist nun
    > aufgeflogen.

    Diese Argumentation ist absurd. Den Bockmist hat der Mobilfunkanbieter Deutsche Telekom verbockt, indem er ohne Sicherheitsstufen einfach einem unbekannten auf einer anderen Adresse eine Zweit-SIM ausstellte. Und das auch noch ohne den Inhaber der ersten darüber zu benachrichtigen! Für die Fahrlässigkeit hat der Mobilfunkprovider auch zu haften, denn Fahrlässigkeit ist unter gewissen Bedingungen zurecht ein Straftatbestand!

    > Die Mobilfunkanbieter haben nie besondere Sicherheit versprochen. Handy und
    > Mobilfunk sind nicht sicher. Es war die dümmste Idee überhaupt, dies als
    > Eckpfeiler für die Sicherheit beim Online-Banking zu verwenden.

    So lange der Provider nicht selbst einfach unbekannten eine SIM aushändigt, ist es sicher!

    > So wie Papier-TAN auch. Allerdings ist der Schaden bei mTAN erheblich
    > größer, während der Kunde bei Papier-TAN deutlich besser vor seiner eigenen
    > Dummheit geschützt wird. Bei mTAN muss der Kunde nur einmal dumm sein, bei
    > Papier-TAN muss der Kunde für jede einzelne TAN dumm sein. Papier-TAN ist
    > für den Kunden vorteilhafter.

    Es war WEDER Kunde noch Bank dumm, sondern der Mobilfunkanbieter! Es ist eine Frechheit, daß er einfach Dritten eine SIM zukommen lässt ohne Sicherheitsverfahren zu besitzen, die sowas verhindern! Und Papier TAN ist mitnichten vorteilhafter. Erstens wird es per Post zugestellt was unsicher ist und zweitens sind dadurch direkt eine ganze Menge TAN's ausgestellt (und nicht nur jeweils "eine")! Um eine TAN Liste abzufangen, muss man sich also nicht einmal die Mühe machen eine SIM zu ergaunern!

    > Dies ist bedeutungslos, wenn - wie geschehen - der Angreifer PC und Handy
    > unter seiner Kontrolle hat. Dann stehen ihm unendlich korrekte mTANs zur
    > Verfügung.

    Handy war nicht unter Kontrolle. Argumentation also irrelevant. Beides gleichzeitig unter Kontrolle zu haben ist mehr als unwahrscheinlich. Ebenso unwahrscheinlich wie die Papier TAN Liste und Bankdaten gleichzeitig zu besitzen.

    > Papier-TAN kann der Angreifer nicht kontrollieren. Jede einzelne TAN muss
    > er dem Opfer abschwatzen. Damit ist Missbrauch deutlich begrenzt.

    Das ist Quatsch. Er kann sich einfach der ganzen Liste bedienen, indem er sie mit der Post abfängt.

    > mTAN ist ohne Frage bequem, aber hat für Bankkunden das höchste Risiko.

    Sehe ich anders.

  20. Re: Haftung liegt beim Mobilfunkbetreiber

    Autor: Anonymer Nutzer 26.10.13 - 03:27

    amk schrieb:
    --------------------------------------------------------------------------------
    > Ist nicht schön, aber die Mobilfunkanbieter haften nur für den
    > mobilfunkseitigen Schaden, nicht für fremde Schäden.

    Nachdem sie selbst für diese fremden Schäden verantwortlich sind? Wenn ich jemandem reinfahre, dann hafte ich ebenso für dessen fremde Schäden, da ICH sie verursacht habe! Hier hat der Mobilfunkprovider sie verursacht, indem er Dritten eine SIM zukommen lies ohne jegliche Sicherheitsstufen!

    > Die Banken haben ohne
    > Absprache oder Zusicherungen der Mobilfunkanbieter ihr gesamtes mTAN-System
    > darauf basiert, dass Mobilfunk allerhöchsten Sicherheitsanforderungen
    > genügt. Für diesen Fehler müssen die Banken nun die Verantwortung
    > übernehmen.

    Und dafür daß die SIM Dritten vom Vertragsinhaber "ungewollt" zugestellt wurden ist der Mobilfunkanbieter verantwortlich. Es wäre interessant zu sehen, ob der Mobilfunkanbieter vor Gericht damit so einfach durchkommt.

    Abgesehen davon, bei den Summen die da ergaunert wurden, hat es wohlhabende getroffen. Habe ich Mitleid? Nicht wirklich :D

    > Auf das Problem wurde bereits vor Jahren hingewiesen, aber die Banken haben
    > es ignoriert und die Kunden auf ein bekanntermaßen unsicheres Verfahren
    > umgestellt.

    Dieses "unsichere Verfahren" hat bei mir immer geklappt. Aber eben auch deswegen, weil ich keinen Provider nutze, der schlampig arbeitet und jedem Dritten einfach eine SIM von mir aushändigt! xD

    > Wie "sicher" die mTAN ist, haben wir nun alle gesehen. mTAN ist vom Design
    > her kaputt. Die Mobilfunkprovider haften nur dafür, was sie auch
    > zugesichert haben. Eine 100% sichere SIM-Zustellungen haben sie jedoch
    > niemals zugesichert.

    Sicher haben wir das! Sie sind so sicher, daß sie bis heute nicht geknackt sind! Sicher ist jedoch eines nicht und zwar die Telekom! Die hat einfach Fremden eine SIM zukommen lassen! Sie haben zwar keine 100% sichere SIM Zustellung zugesichert (das ist ja auch unmöglich und Sache des Post Unternehmens) ABER sie haben für die Herausgabe sorge zu tragen. So wie sie agiert haben war es grob fahrlässig.

    > Die Banken müssen für die Fälle der fehlzugestellten SIM-Karten ebenso
    > haften wie für fehlzugestellte Papier-TAN-Listen. Wenn die Banken das nicht
    > wollen, müssen sie sich einen Weg ausdenken, wie die TANs missbrauchssicher
    > zum Kunden kommen.

    Ist dem so? Kann dem Kunden ja egal sein. Hauptsache er hat sein Geld wieder. Trotzdem sehe ich in diesem Falle eher die Schuld beim Provider. Es ist ein Unding, daß sie keinerlei Sicherheitsabfragen oder sonstiges haben.

    > Keine Sorge, das haben die Banken einkalkuliert, und die Rechnung geht
    > trotzdem positiv für sie auf.

    Ich bin mal gespannt wie der Fall ausgeht/weitergeht.

    > Und genau in dieser "Unendlichkeit" besteht das Risiko der mTAN für den
    > Kunden. Ein erfolgreicher Angriff auf die mTAN - so wie nun geschehen -
    > liefert leider nicht nur dem Kunden, sondern auch dem Angreifer unendlich
    > mTANs. Bei Papier-TAN ist das Risiko begrenzt.

    So viele TAN's wie auf einem Papier draufstehen, ist das Risiko auch dort mitnichten sehr viel geringer. Denn wieviel TAN's brauchst du denn jetzt mal ehrlich gesagt für einen guten Angriff? Eine einzige für eine Überweisung! :-)

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Universitätsklinikum Münster, Münster
  2. GA-tec Gebäude- und Anlagentechnik GmbH, Heidelberg
  3. Polizeipräsidium Unterfranken, Aschaffenburg, Würzburg
  4. Deloitte, verschiedene Standorte

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. 299,00€ (Bestpreis! zzgl. Versand)
  2. täglich neue Deals bei Alternate.de
  3. (reduzierte Überstände, Restposten & Co.)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Interview: Die Liebe für den Flight Simulator war immer da
Interview
"Die Liebe für den Flight Simulator war immer da"

Die prozedural erstellte Erde, der Quellcode vom letzten MS-Flugsimulator und eine Gemeinsamkeit mit Star Citizen: Golem.de hat mit Jörg Neumann über Technik und das Fliegen gesprochen. Neumann leitet bei Microsoft die Entwicklung des Flight Simulator.
Ein Interview von Peter Steinlechner

  1. Flug-Simulation Microsoft bereitet Alphatest des Flight Simulator vor
  2. Microsoft Neuer Flight Simulator soll Fokus auf Simulation legen

Geforce GTX 1650 Super im Test: Kleine Super-Karte hat große Konkurrenz
Geforce GTX 1650 Super im Test
Kleine Super-Karte hat große Konkurrenz

Mit der Geforce GTX 1650 Super positioniert Nvidia ein weiteres Modell für unter 200 Euro. Dort trifft die Turing-Grafikkarte allerdings auf AMDs Radeon RX 580, die zwar ziemlich alt und stromhungrig, aber immer noch schnell ist. Zudem erscheint bald die sparsame Radeon RX 5500 als Nachfolger.
Ein Test von Marc Sauter

  1. Nvidia-Grafikkarte Geforce GTX 1650 Super erscheint Ende November
  2. Geforce GTX 1660 Super im Test Nvidias 250-Euro-Grafikkarte macht es AMD schwer
  3. Geforce-Treiber 436.02 Integer-Scaling macht Pixel-Art hübscher

Core i9-10980XE im Test: Intel rettet sich über den Preis
Core i9-10980XE im Test
Intel rettet sich über den Preis

Nur wenige Stunden vor AMDs Threadripper v3 veröffentlicht Intel den i9-10980XE: Der hat 18 Kerne und beschleunigt INT8-Code für maschinelles Lernen. Vor allem aber kostet er die Hälfte seines Vorgängers, weil der günstigere Ryzen 3950X trotz weniger Cores praktisch genauso schnell ist.
Ein Test von Marc Sauter

  1. Prozessoren Intel meldet 14-nm-Lieferprobleme
  2. NNP-T und NNP-I Intel hat den T-1000 der künstlichen Intelligenz
  3. Kaby Lake G Intels AMD-Chip wird eingestellt

  1. Bundeskartellamt: Telekom und Ewe dürfen zusammen Glasfaser ausbauen
    Bundeskartellamt
    Telekom und Ewe dürfen zusammen Glasfaser ausbauen

    Mit hohen Auflagen hat das Bundeskartellamt wesentliche Teile der Glasfaser-Kooperation zwischen Telekom und Ewe genehmigt. Die Partner haben sich noch nicht dazu geäußert.

  2. Cloud Gaming: Stadia hat neue Funktionen und ein Spiel mehr
    Cloud Gaming
    Stadia hat neue Funktionen und ein Spiel mehr

    Nutzer des Spielestreamingdienstes Stadia können über das Gamepad auch den Google Assistant verwenden - allerdings mit Einschränkungen. Außerdem gibt es mit Darksiders Genesis erstmals ein neues Spiel auf der Plattform.

  3. IT-Jobs: Bayer lagert fast 1.000 IT-Experten aus
    IT-Jobs
    Bayer lagert fast 1.000 IT-Experten aus

    Bayer trennt sich von vielen IT-Experten, die zu Atos, Capgemini, Cognizant und Tata Consultancy Services wechseln müssen. Es sei kein einfacher Schritt, sich von so vielen Mitarbeitern zu trennen, sagte der Chief Information Officer bei Bayer.


  1. 16:40

  2. 16:12

  3. 15:50

  4. 15:28

  5. 15:11

  6. 14:45

  7. 14:29

  8. 14:13