Aktuelles Urteil

Amtsgericht zur Haftung bei Phishing

08.07.2008
Sophos appelliert: "Computersicherheit trotz Gerichtsurteil nicht vernachlässigen". Kommentar von Pino v. Kienlin, Geschäftsführer der Sophos GmbH

Laut dem jüngsten, noch nicht rechtskräftigen, Urteil des Amtsgerichts Wiesloch haftet eine Bank künftig für Schäden, die ihren Kunden durch Phishing-Angriffe entstehen, sofern deren Computer gemäß den "durchschnittlichen Sorgfaltsanforderungen" geschützt sind. Gemeint ist in dem konkreten Fall lediglich der Einsatz eines Antiviren-Programms. Die Installation einer Firewall oder die regelmäßige Aktualisierung der Software wurde nicht berücksichtigt. Experten schließen nicht aus, dass das Urteil zum Präzedenzfall wird und künftig alle Banken zur Haftung verpflichtet.

Sophos, Anbieter von IT-Lösungen für "Security and Control", hält die Entscheidung der Richter für unzureichend, da sie die Tragweite möglicher Cyberattacken nicht berücksichtigt.

Pino v. Kienlin, Geschäftsführer der Sophos GmbH, kommentiert: "Das Urteil entspricht nicht den Sicherheitsanforderungen der heutigen Internet-Gesellschaft. Zum einen vermittelt es den fatalen Eindruck, minimale Sicherheitsvorkehrungen reichten für Computeranwender aus, um sich vor finanziellen Verlusten zu schützen. Tatsächlich aber gehen die Risiken heute weit über Phishing-Angriffe hinaus. Und wer sich lediglich auf ein Antiviren-Programm verlässt, läuft Gefahr, auf andere Weise Geld zu verlieren. Zum anderen klärt das Urteil die Haftungsfrage bei Phishing-Attacken nur unzureichend und zeigt, wie wenig die Rechtsprechung auf aktuelle Cyberbedrohungen eingestellt ist.

Wer haftet beispielsweise, wenn ein User zwar eine Antiviren-Software installiert hat, jedoch auf eine Phishing-Mail antwortet und seine PIN und TAN quasi freiwillig preisgibt?

Zur Startseite