Viren, Spyware, Datenschutz 11.225 Themen, 94.358 Beiträge

AV nötig für Onlinebanking - ja oder nein?

mawe2 / 64 Antworten / Flachansicht Nickles
Bedeutet demnach wohl... kein Internetzugang und keinerlei Daten von extern

Bedeutet auch: Kein Online-Banking!

Mindestens dafür müsste er nämlich einen Virenscanner nutzen, auch wenn er selbst von dessen Nützlichkeit nicht überzeugt ist. Da gibt's ganz klare Bedingungen, die man erfüllen muss.

Wenn er hier in aller Öffentlichkeit seine Virenscanner-Abstinenz darlegt, dürfte es für seine Bank kein Problem sein, ihm einen Verstoß gegen die Nutzungsbedingungen nachzuweisen, falls er mit einem derart ungeschützten System dennoch Online-Banking betreiben würde.

bei Antwort benachrichtigen
fakiauso globe-trotter „Zitat: Das ist auch herr schende Meinung unter Rechts experten: Antiviren schutz und Firewall sollte jeder Kunde haben. Das ...“
Optionen

Moin

Das ist auch herr­schende Meinung unter Rechts­experten: Antiviren­schutz und Firewall sollte jeder Kunde haben. Das gilt auch, wenn er Konto­programme benutzt wie Star Money, Quicken oder Wiso-mein-Geld, denn die bringen zwar mehr Sicherheit, vor allem gegen Phishing, sind aber nicht wirk­lich vor Trojanern gefeit. Dennoch vernach­lässigen viele Kunden diese Minimalan­forderung: Laut Bitkom surft jeder fünfte Internetnutzer ohne Viren­schutz.


Das sind aber keine Vorgaben der Bank, sondern das ist die Meinung von Rechtsexperten, dass der Nutzer das haben sollte. Welche separate Software das im Einzelnen ist, spielt wie oben geschrieben, sowieso keine Rolle.

Hier gibt es u.a. ein Urteil aus 2010 dazu, welches eher gegenteilig lautet wie auch die anderen Beispiele. Das ist daher immer als Einzelfall zu sehen.

Das Kammergericht hat mit Urteil vom 29.11.2010, Az.: 26 U 159/09 als Berufungsinstanz entschieden, dass Überweisungen, die auf einer gefälschten Internetseite der Bank vorgenommen worden sind, dem Bankkunden insbesondere nicht über die Regeln der Anscheinsvollmacht zugerechnet werden können. Auch die Tatsache, dass auf dem Computer des Bankkunden geheime Daten ausgespäht worden sind, erlaube nicht den Schluss darauf, dass es insoweit an einem wirksamen Virenschutzprogramm mangele. Die Grundsätze des Anscheinsbeweises würden in einem solchen Fall nicht eingreifen, da es verschiedene Möglichkeiten gibt, wie kriminelle Dritte an geheime Daten gelangen können.

Es ist klar, dass die hier eigenwerbenden Kanzleien nicht behaupten, der Kunde ist schuld. Aber es wird eben von den Banken auch gerne abgedrückt, um nicht haften zu müssen.

Die gute Nach­richt: Der Anscheins­beweis gilt oft nicht für Online-Banking. Durch die Zahlungs­dienste-Richt­linie der Euro­päi­schen Union (PSD2) wurden Rechte der Verbrau­che­rinnen und Verbrau­cher gestärkt. Nicht auto­risierte Zahlungen können zurück­erstattet werden.


Hier gibt es noch Beispiele, die sich aber m.E. alle auf die Vor-PSD2-Ära beziehen und auf Banking im Browser. Auch da gibt es bereits neben den offensichtlich vom Kunden verschuldeten Fällen - die so heute nicht mehr möglich wären - die einzelfallbezogene Aussage zum AV-Schutz:

Ihm darf nicht einfach unterstellt werden, dass er kein Virenschutzprogramm benutzt hatte.

___

Laut Bitkom surft jeder fünfte Internetnutzer ohne Viren­schutz.


Da wäre ebenfalls siehe die Beiträge von Andreas der Zeitpunkt des Urteils interessant, denn zumindest bei Windows ist seit XP eine FW integriert und auch eine AV seit spätestens W7. Der Verweis auf Trojaner zielt dabei ebenfalls aus meiner Sicht auf abgegriffene Zugangsdaten für das Programm und eine geklaute TAN-Liste.

Das ist heute so nicht mehr möglich bzw. wäre es bereits mit HBCI nicht mehr gewesen, weil dort physischer Zugang zum Rechner erforderlich ist, um Kartenleser nebst Karte oder inzwischen den TAN-Generator plus EC-Karte in irgendeiner Art und Weise zu benutzen, da wie oben beschrieben das Ganze nur noch instant funktioniert. Da nützt auch eine wie auch immer theoretisch zusätzlich abgefangene TAN nichts mehr.

Der Bitkom als Branchenverband hat dabei schon zu vielem seinen Senf dazu gegeben und oftmals auch "falsch". Als Fremd-AV längst auf dem sterbenden Ast waren und mit Werbung und sinnlosem Geklingel nur noch nervten, haben die immer noch fleißig Reklame dafür gemacht, obwohl der Defender zu der Zeit in Summe auch schon nicht weniger leistete. Die preisen auch oft das an, wo am meisten gelöhnt wird.

Imho langt der Defender und die Windows-FW dicke aus, wie das viele Andere auch schon anmerkten. Die Sache ist eher die, dass eine AV beim gelegentlichen Scannen oder Prüfen von Downloads ganz schick ist, da kann auch ein zusätzlicher Live-Scanner wie MBAM oder AdwCleaner gegen PUP sinnvoll sein (wobei auch da unter Windows bereits das eigene Tool MRT existiert).

Wenn ein Echtzeitschutz anschlägt, ist das System bereits kompromittiert und damit als nicht mehr sicher zu betrachten - das Henne-Ei-Prinzip halt. Speziell Fremd-AV reißen dabei Löcher wie beim Aushebeln der SSL-Verschlüsselung oder der neueste Hype um cloudbasiertes Scannen, die die Sicherheit des Systems eher schwächen.

Sorry für das tl;dr

Zum Thema:

Irgendwann wird ein Fix für den Defender kommen und unter normalen Umständen merkt sowieso keiner die etwas höhere Last, weil die Umstände dafür doch sehr speziell sind. Ist also eher wieder ein künstlich gemachtes Aufregerthema der Medien;-)

"Anyone who believes exponential growth can go on forever in a finite world is either a madman or an idiot (or an economist)" - Hellsongs
bei Antwort benachrichtigen