Mittwoch, Dezember 12, 2018
Recht Gesetz Juraserv
DAS JURISTISCHE INFORMATIONSPORTAL DER JUDIKATOREN

Als Phishing wird eine Form des Computerbetruges bezeichnet, bei dem die Konten- oder Zugangsdaten zum Online-Banking der Opfer "abgefischt" werden. Danach wird von den Konten Geld transferiert und überwiesen.  Dieser Artikel zeigt einige Hintergründe auf.

Das Auspionieren der Daten

Die Zugangsdaten werden zumeist durch Spam Mails ausspioniert. Diese Mails erscheinen zunächst als ob sie von einer Bank kommen. Es wird zumeist von der Notwendigkeit gesprochen, die persönlichen Daten zu überprüfen. Hierzu muss sich der Benutzer mit seinen Zugangsdaten einloggen und Daten angeben. Diese Angaben sind mit TAN's zu bestätigen.

Da einige Banken inzwischen aus diesem Grund nur noch durchnummerierte TAN-Blöcke verschicken und immer eine ganz spezifische Bestätigungstan mit einer bestimmten laufenden Nummer abfragen, sind die Betrüger mittlerweile dazu übergegangen gleich ganze Blöcke von 20 TAN abzufragen und dann einen Fehler vorzutäuschen um noch weitere 20 TAN abzufragen. Damit ist die Chance sehr hoch, die entsprechende TAN, welche für die spätere Transaktion gefordert wird auch zu finden.

In Wirklichkeit befindet sich der Benutzer natürlich nicht auf den Seiten der Bank, sondern auf einer optisch teilweise identischen Seite der Betrüger. Dies fällt jedoch nicht auf, da teilweise die richtige Bankenseite in einem großen Fenster geöffnet wird und die Daten in einem kleinen Pop-Up ohne Einblendung der URL oder durch die Verwendung von ähnlichen Domainnamen wie zum Beispiel die Ersetzung des deutschen a durch ein russisches im Banknamen.

Die so getäuschten Kunden geben Ihre Daten bekannt und ermöglichen den Betrügern hiermit den Zugang zu Ihren Konten und die Gelegenheit, Überweisungen auszuführen.


Der Geldtransfer

Zumeist wird der Geldtransfer nicht direkt auf das Empfängerkonto durchgeführt, sondern man bedient sich zumeist nichts ahnenden "Finanzagenten". Diese werden ebenfalls durch Spam gewonnen. In den Mails wird häufig von einer Erbschaft oder einem Vermögen aus Goldminen gesprochen, die über den Umweg eines deutschen Kontos aus z.B. Nigeria transferiert werden muss... Dafür ist man bereit, großzügige Provisionen zu zahlen. Das Geld trifft auf dem Kurierkonto ein und wird unter Abzug der Provision weitergeleitet.

Die Betrüger überweisen mittels der von ihnen durch Täuschung erhaltenen Zugangsdaten Geld vom Opfer zum Kurier und veranlassen diesen es weiter zu überweisen. Über teilweise mehrere Stationen gelangt so das Geld zum eigentlichen Bestimmungsort. Die Betrüger sind hierbei häufig nicht mehr zurück zu verfolgen und treten bei den Transferkonten nicht in Erscheinung.


Rechtlicher Hintergrund

Das Phishing ist scho nach aktuellem Recht strafbar. Eine in Umsetzung des EU-Rahmenbeschluss über Angriffe auf Informationssysteme sowie das Europarat-Übereinkommen über Computerkriminalität bevorstehende Novellierung (Stand 09/2006) soll jedoch weitere Tatbestände unter Strafe stellen. Bereits jetzt können insbesondere Folgende Normen einschlägig sein:



Urteile


Strafrechtliche Verfahren

Zivilrechtliche Verfahren

  • "Das OLG Hamburg (Beschl. v. 07.07.2006 - Az.: 1 U 75/06: PDF via a-i3.org) hat entschieden, dass die Bank gegen ihre Kundin einen Rückerstattungsanspruch hat, wenn diese über ihr Konto Phishing-Überweisungen laufen lässt" Meldung von Dr. Bahr

Ausführliche Informationen finden sich auf a-i3.org

Neueste Entwicklungen

Wie Handakte WebLAWg berichtet, begrüßen die Experten die umfassende Strafbarkeit des Phishing in einer öffentlichen Anhörung des Rechtsausschusses des Bundestages. Lesen Sie dazu hier mehr

Petja Schrödter
Autor: Petja SchrödterWebsite: http://www.mrecht.deE-Mail: Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!
Rechtsanwalt
Über den Autor
Rechtsanwalt Dipl. jur. Petja Schrödter ist spezialisiert im Bereich des Internet- und Medienrechts und bietet seinen Mandanten bundesweite Beratung aus seiner Kanzlei SCHRÖDTER in Köln an. Als Webdeveloper verfügt er über umfassende technische Kenntnisse, die es ihm ermöglichen, komplexe IT Sachverhalte rechtlich richtig zu erfassen.

Aktuelle (Re)Tweets

  • 14. April 2015 RT @openjur: Servicetweet für Reichsbürger: Wer schon die Existenz des angerufenen Gerichts leugnet, hat auch kein RSB, http://t.co/OsLF3D6…
  • 21. März 2015 RT @Rechtsindex: Reiserecht: Urteil: Flugverspätung durch extreme Witterungsbedingungen des Vortages http://t.co/O7uCartVZo #urteile #urteil
  • 21. März 2015 RT @lto_de: BGH zu Mieterrechten: Der qualvolle Tod der Schönheitsreparaturklausel http://t.co/9FEdfmhTF7
  • 09. März 2015 RT @Rechtsindex: Recht & Urteil: Veröffentlichung privater Nacktfotos im Internet durch den Ex-Freund http://t.co/OxESxjbL4l #urteile #jura
  • 09. März 2015 Bundesrat will Gesetzentwurf zum Schutz gegen unseriöse Geschäftspraktiken verschärfen http://t.co/LYNTfRJlTz
  • 06. März 2015 RT @netzpolitik: Freifunk-Community: WLAN-Gesetzesentwurf/Störerhaftung hat negativen Effekt auf die Verbreitung von Funknetzwerken. https:…
  • 06. März 2015 RT @Rechtsindex: Recht & Urteil: Wenn die Gegenseite den eigenen Rechtsanwalt umgeht... http://t.co/KpdxxUF6VM #urteile #jura
  • 09. Februar 2015 RT @justillon: Sado-Maso-Lokal ist gerichtsbekannt http://t.co/UnLR43lebA #mietrecht #urteil #recht #schlüpfrig http://t.co/12ogqQ4oa4

Folgen Sie uns auf Twitter

Neueste Beiträge im Blog der Judikatoren

Können Redtube Abmahnungsgeschädigte Schadensersatz vom Land NRW verlangen?

Wie Heise berichtet unter Berufung auf Focus.de berichtet, meinen erste Anwälte, die durch eine Abmahnung Geschädigten können Schadensersatz vom Land NRW verlangen, wenn Sie zu unrecht abgemahnt wurden und ihre Daten aufgrund eines unrechtmäßigen Beschlusses des LG Köln ermittelt wurden. Es wird Christian Solmecke zitiert: "Damit lässt sich feststellen, dass die Beschlüsse schlichtweg falsch sind und eine Auskunft nie hätte erteilt werden dürfen. Wäre den Richtern am Landgericht Köln der komplette Sachverhalt bekannt gewesen, hätten sie erkannt, dass eine...Read More

Das Redtube-Beben: Ist der letzte "sichere Hafen" für den kostenlosen Genuss von erotischem Material gefallen?

Das Internet hat sich zu einer der wichtigsten Bezugsquellen für pornographisches Material entwickelt. Dies hat mehrere Gründe: Zum einen kann die Beschaffung vom heimischen Sessel aus stattfinden - ohne die Gefahr beim Kauf einer Porno DVD gesehen zu werden; zum 2. gibt es im Internet zahlreiche Portale, die pornographische Videos kostenlos anbieten. Die Produzenten von erotischen Filmen sehen sich einem Kampf gegen illegale Piraterie ihrer Produktionen ausgesetzt. Nur wenn es Ihnen gelingt, die Möglichkeiten zur kostenlosen Beschaffung einzudämmen, wird ihr wirtschaftlicher Erfolg...Read More

Leistungsschutzrecht für Verlage - Novelle des Entwurf für Urheberrechtsänderung beschlossen

Es ist beschlossen, der neue §87f Absatz 1 Satz 1 des Urhebergesetzes (UrhG) lautet: „Der Hersteller eines Presseerzeugnisses (Presseverleger) hat das ausschließliche Recht, das Presseerzeugnis oder Teile hiervon zu gewerblichen Zwecken öffentlich zugänglich zu machen, es sei denn, es handelt sich umeinzelne Wörter oder kleinste Textausschnitte.“ In letzter Minute hat die Koalition auf die massive Kritik reagiert und die Regierung bessert den Entwurf zum neuen Leistungsschutzrecht auf eine modifizierte Variante nach. Mit 293 ja, 243 nein Stimmen und 3 Enthaltungen hat es der...Read More