Die Bank beschuldigt in einem aktuellen Gerichtsverfahren einen Bankkunden, ohne konkrete Hinweise, die Authentifizierungsmerkmale grob fahrlässig an Dritte weitergegeben zu haben.
Vorwurf der Pflichtwidrigen Weitergabe von Authentifizierungsmerkmalen
In einem aktuellen Gerichtsverfahren wirft die UniCredit Bank einem Kunden ohne konkrete Beweise die grob fahrlässige Weitergabe von Authentifizierungsmerkmalen an Dritte vor. Dabei wird pauschal behauptet, dass das Onlinebanking-System der HypoVereinsbank und UniCredit Bank AG sicher sei und Fehler nur durch das Fehlverhalten des Kunden entstehen könnten.
Unzureichende Beweisführung und Zeugen
Im Verfahren wird lediglich allgemein auf die Sicherheit des Systems verwiesen. Die benannten Zeugen stammen aus der Fachabteilung „Multichannel Solutions“, ohne dass ihre Aufgaben oder Qualifikationen detailliert erläutert werden. Dieser Ansatz scheint darauf abzuzielen, die Bank mit wenig substanziellen Argumenten zu entlasten, ohne konkrete Sicherheitsmaßnahmen darzulegen.
Fehlen von IT-Sicherheitsnachweisen
Es ist bemerkenswert, dass trotz vorhandener IT-Sicherheitszertifizierungen wie der ISO 27001 im Verfahren keine konkreten Nachweise erbracht werden. Dies könnte darauf hindeuten, dass die Bank über solche zertifizierten Systeme nicht verfügt. Aussagen, dass es praktisch ausgeschlossen sei, dass eine andere Person als der Kunde selbst eine Überweisung tätigt, sind ohne weitere Belege wenig hilfreich.
Unterschiedliche Reaktionen der Banken bei Phishing-Fällen
In der Praxis zeigt sich, dass Banken sehr unterschiedlich auf Phishing-Fälle reagieren. Einige Banken, einschließlich der UniCredit Bank AG, verweigern Unterstützung und sind wenig kulant bei Regulierungen. Dies führt dazu, dass Bankkunden in Krisenfällen oft in eine „Feindesrolle“ gedrängt werden. Es gibt jedoch auch Banken, die im Einklang mit gesetzlichen Regelungen zunächst eine Rückerstattung des Schadens vornehmen, um die Liquidität der Kunden zu sichern, und dann den Sachverhalt klären.
Ergänzende Sicherheitsmaßnahmen und Empfehlungen
Starke Passwörter und Zwei-Faktor-Authentifizierung
Um die Sicherheit im Onlinebanking zu erhöhen, sollten Nutzer starke und einzigartige Passwörter verwenden sowie die Zwei-Faktor-Authentifizierung (2FA) aktivieren. Diese zusätzlichen Sicherheitsmaßnahmen bieten einen höheren Schutz vor unbefugtem Zugriff.
Regelmäßige Überprüfung der Kontobewegungen
Kunden sollten regelmäßig ihre Kontobewegungen überprüfen und bei verdächtigen Aktivitäten sofort ihre Bank kontaktieren und den Online-Zugang sperren lassen.
Sensibilisierung für Phishing-Mails
Es ist wichtig, sich über die Merkmale von Phishing-Mails zu informieren, um diese rechtzeitig zu erkennen und darauf nicht hereinzufallen. Phishing-Mails versuchen oft, durch täuschend echte Absender und dringliche Nachrichten an sensible Daten zu gelangen.
Fazit
Die aktuellen Gerichtsverfahren gegen die UniCredit Bank AG werfen Fragen zur Beweisführung und IT-Sicherheit auf. Während einige Banken kundenfreundlich auf Phishing-Fälle reagieren, zeigt sich bei anderen eine restriktive Haltung. Es ist daher ratsam, stets auf eigene Sicherheitsmaßnahmen zu achten und im Zweifelsfall rechtliche Unterstützung in Anspruch zu nehmen.
