Web-Sicherheit

Juni 9, 2011

345.000 US-Dollar durch Bankentrojaner verloren – Gericht weist Schadenersatzforderung zurück

Filed under: Allgemein — sebastiankuebeck @ 10:36
Tags: , , ,

Ein Richter des US-Bundesstates Maine wies die Klage einer kleinen Firma auf Schadenersatz ab, die durch einen Bankentrojaner 345.000 US-Dollar verloren hatte. Der Richter argumentierte, dass der Diebstahl das Resultat des Unvermögens der Firma gewesen sei, die Zugangsdaten zum Telebanking sicher zu verwahren.

Die Firma (Patco Construction) verklagte die Ocean Bank bereits 2009 nachdem Hacker mithilfe eines Bankentrojaners 589.000 US-Dollar vom Konto der Firma abzweigen konnten.  Mitarbeiter der Bank konnten noch um die 243.000 retten, für den restlichen Betrag musste nach Meinung der Bank die Firma aufkommen. Daraufhin verklagte Patco die Bank mit der Begründung, das die Bank die betrügerischen Transaktionen erkennen und unterbinden hätte müssen.

Die Klage von Patco klingt eher nach Verzweiflungstat, denn es gibt natürlich keine Möglichkeit, eine betrügerische Transaktion zweifelsfrei von einer legitimen zu unterscheiden. Die Bank kann auch nicht verhindern, dass Computer ihrer Kunden  mit Schadsoftware infiziert werden. Somit konnte die Klage eigentlich gar keine Chance auf Erfolg haben, denn wenn ein Computer erst einmal mit Schadsoftware infiziert ist, hat der Angreifer die vollkommene Kontrole über den Rechner, dass heißt, er sieht, was der Benutzer sieht, kann machen, was der Benutzer machen kann und kann das, was der Benutzer dargestellt bekommt, beliebig manipulieren. Daran würde auch ein sichereres Authentifizierungsverfahren und generell jede Maßnahmen, die die Bank zum Schutz des Kunden unternehmen kann, nichts ändern (mit der Ausnahme natürlich, erst gar kein Telebanking anzubieten).

Schreibe einen Kommentar »

Es gibt noch keine Kommentare.

RSS feed for comments on this post. TrackBack URI

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s

Bloggen auf WordPress.com.

%d Bloggern gefällt das: