Xenomorph überwindet nach Upgrade 2-Faktor-Authentifizierung
Beunruhigende Informationen erscheinen aktuell in verschiedenen IT-Medien. Wie Heise, CHIP und Computerbild übereinstimmend berichten, ist eine aktualiisierte Fassung des sog. Xenomorph-Trojaners in der Lage, die kompletten Sicherheitssysteme von Online-Banking Software einschließlich der grundlegenden 2-Faktor Authentifizierung zu überwinden und damit letztlich automatisiert, die Konten von Betroffenen zu leeren.
Zu den Berichten
Betroffen sind aktuell offenbar "nur" Android Geräte, eine Ausbreitung auf iOS Geräte scheint aber nur eine Frage der Zeit.
Technisch wären von einem solchen Angriff letztlich fast alle Banken und Sparkassen betroffen. Exemplarisch werden in den Berichten der Sicherheitsforscher von ThreatFabric an betroffenen deutschen Banken genannt.
- Commerzbank,
- Volksbanken,
- Comdirect,
- ING und
- Deutsche Bank
- Sparkassen
Rechtliche Einordnung
Diese Nachrichten belegen, dass Online Banking mitnichten technisch sicher ist, wie die Anbieter gerne behaupten und es keiner Mitwirkung der Geschädigten bedarf, um Betrugsfälle zu bewirken. Eine grob fahrlässige Pflichtverletzung kann vorliegend nicht erkannt werden, da diese Malware auch von aktuellen Virenscannern nicht zuverlässig erkannt wird.
Damit verbleibt es in solchen Fällen dabei, dass der geschädigte Kunde einen Anspruch auf taggleiche Wiedergutschrift nach § 675u Satz 2 BGB hat, da die Verfügungen nicht vom Kunden autorisiert wurden und eine grob fahrlässige Pflichtverletzung nicht vorliegt, die einen Schadensersatzanspruch gegen den Kunden nach § 675v Abs. 3 Nr. 2 BGB begründen könnte.
Beratung sinnvoll
RA Sebastian Koch, Fachanwalt für Bank- und Kapitalmarktrecht hat daher gegenüber zahlreichen Banken und Sparkassen in vergleichbaren Fällen die Erstattung ganz oder teilweise erfolgreich durchgesetzt und auch Ansprüche gegenüber den Empfängern der Zahlungen geltend gemacht.
Wenn auch Sie geschädigt sind, bieten wir eine Prüfung Ihrer Ansprüche durch einen qualifizierten Fachanwalt für Bank- und Kapitalmarktrecht an. Die Ersteinschätzung erfolgt dabei kostenfrei und unverbindlich.
Wir haben in den letzten Monaten gegenüber verschiedensten Banken und Sparkassen Erstattungsansprüche erfolgreich außergerichtlich und gerichtlich durchgesetzt oder günstige Vergleiche geschlossen.
Für rechtsschutzversicherte Mandanten holen wir kostenfrei die Deckungszusage ihrer Versicherung ein.
Rechtsanwalt Sebastian Koch
Fachanwalt für Bank- und Kapitalmarktrecht
- Zum Verfassen von Kommentaren bitte Anmelden.