Leset!p · OLG-Urteil: S-pushTAN-Verfahren reicht nicht für starke Kundenauthentifizierung
Eine Sparkasse muss einem Kunden, der grob fahrlässig Phishing-Opfer wurde, wegen Verzicht auf einen sicheren Login-Schutz einen Teil seines Schadens erstatten.
Das Oberlandesgericht (OLG) Dresden hat mit einem jetzt veröffentlichten Urteil vom 5. Mai Klarstellungen zur Sicherheit des pushTAN-Verfahren und zu Ersatzansprüchen bei einer betrügerischen Cyberattacke vorgenommen (Az. 8 U 1482/24). Laut dem Beschluss des 8. Zivilsenats muss eine Sparkasse einem Kunden, der Opfer eines Phishing-Angriffs wurde und dabei grob fahrlässig handelte, einen Teil des entstandenen Schadens erstatten. Die Richter begründen das vor allem durch ein Mitverschulden des Zahlungsdienstleisters rund um die Ausgestaltung des Logins in das Online-Banking mit der S-push-TAN-App, die keine "starke Kundenauthentifizierung" biete.
s3n🧩net wünscht viel Vergnügen
Comments