Veröffentlicht von:
Phishing UniCredit - Klage gegen Bank notwendig?
- 2 Minuten Lesezeit
Die Bank wirft in einem aktuellen gerichtlichen Verfahren einem Bankkunden ohne weitere Anhaltspunkte die grob pflichtwidrige Weitergabe der Authentifizierungsmerkmale an Dritte vor.
Angeblich pflichtwidrige Weitergabe von Daten
Ohne weitere Begründung und Konkretisierung wird behauptet, dass das Onlinebanking-System der HypoVereinsbank und UniCredit Bank AG sicher sei und ein Fehler allein durch ein falsches Verhalten des Bankkunden entstehen könnte.
Dabei wird in dem gerichtlichen Verfahren nur pauschal auf die Sicherheit des Systems verwiesen. Es werden Zeugen genannt, die Mitarbeiter der Fachabteilung „Multichannel Solutions“ sind.
Zeugen im Gerichtsverfahren nicht hilfreich
Es wird nicht weiter erklärt, welche Aufgabe diese Fachabteilung hat und welche Qualifikation die Zeugen haben. Nach meiner Einschätzung versucht hier das Gericht die UniCredit Bank AG mit Scheinargumenten Beweis zu erbringen, ohne wirklich konkret über Sicherheitsmaßnahmen zu berichten.
Keine Informationen zur IT-Sicherheit
Dies ist insbesondere deshalb erstaunlich, da es verschiedene Zertifizierungen zur IT-Sicherheit gibt, beispielsweise eine ISO-Zertifizierung 27001 zum Informationssicherheitsmanagementsystem. Offensichtlich verfügt die Bank über solche zertifizierten IT-Sicherheitssysteme nicht. Anders lässt sich nicht erklären, dass in einem gerichtlichen Verfahren weitere Nachweise nicht erbracht werden.
Da hilft es auch wenig, wenn beispielsweise in einem Schriftsatz behauptet wird, dass es praktisch ausgeschlossen sei, dass eine andere Person als der Kunde selbst eine Überweisung im Onlinebanking-System der UniCredit Bank AG veranlassen kann.
Banken reagieren bei Phishing sehr unterschiedlich
Insgesamt erlebe ich in meiner Beratungspraxis bei Phishing-Fällen sehr unterschiedliche Reaktionen einer Bank und auch einen sehr unterschiedlichen Umgang mit den Bankkunden. Einige Banken, zu denen auch die UniCredit Bank AG gehört, verweigern ihren Kunden eine Unterstützung und sind auch hinsichtlich der Regulierungen wenig kulant.
Hier entsteht der Eindruck, dass der Bankkunde in Krisenfällen, sprich bei Betrugsfällen und beim Phishing, von der „Kundenrolle“ in eine „Feindesrolle“ gerät. Dies ist auch bemerkenswert, da es beispielsweise Versicherungen gibt, die ein solches Schadensrisiko für die Bank absichern. Vermutlich hat die UniCredit Bank AG und die HypoVereinsbank eine solche Versicherung nicht.
Großzügige Regulierung
Ich erlebe aber auch Banken, die entsprechend den gesetzlichen Regelungen zunächst eine Rückerstattung des Schadensfalles vornehmen, um auch die Liquidität der Bankkunden zu sichern und dann in einem weiteren Schritt den Sachverhalt klären. Einige Banken sind auch sehr kulant im Umgang mit solchen Fällen und versuchen, zum einen den Kunden bei der Abwicklung eines solchen Schadensfalles zu unterstützen, zum anderen eine großzügige Regulierung der Fälle vorzunehmen.
Aktuell ist leider festzustellen, dass wirksame Ansprüche gegen die HypoVereinsbank und UniCredit Bank AG wohl nur gerichtlich durchgesetzt werden können. Ich vertrete bundesweit Betroffene, die aufgrund eines Betrugsfalles und eines Phishing-Angriffs ihr Geld verloren haben und begleiten Sie gern auch bei der gerichtlichen Durchsetzung Ihrer berechtigten Ansprüche.
Artikel teilen: