Kategorien
Beruf Internet & Medien Recht

Wichtiges BGH-Urteil zum Impressum für Webseitenbetreiber

Jeder Betreiber einer Internetseite muss sich zwangsläufig mit dem Thema Impressum befassen. Im Impressum müssen alle wichtigen Kontaktdaten wie Name, Anschrift, Telefonnummer und E-Mail-Adresse stehen. Bei gewerblichen Blogs sind sogar weitere Pflichtangaben gefordert.

Oft stellt sich nur die Frage, wie das Impressum nun genannt werden soll. Einfach „Impressum“ oder besser „Kontakt“. Und wo soll es platziert werden, um ja keine Abmahnung zu erhalten.

Erfreulicherweise hat der Bundesgerichtshof hierzu eine klare Grundsatzentscheidung getroffen. Mit dem Urteil vom 20. Juli 2006 (I ZR 228/03) wurden wichtige Fragen im Zusammenhang mit der Impressumspflicht nach § 6 TDG und § 10 des MDStV beantwortet. Ausschlaggebend war die die Klage der Zentrale zur Bekämpfung unlauteren Wettbewerbs gegen eine GmbH, die medizinische Zeitschriften und Bücher vertreibt. Auf der Startseite der GmbH befand sich in der linken Navigationsspalte der Link „Kontakt“. Auf der „Kontakt“-Seite war erst im unteren Bereich der Link „Impressum“ angegeben. Erst hier befanden sich die Pflichtangaben zum Diensteanbieter.

Dagegen wurde geklagt: Die Klägerin machte Unterlassungsansprüche aus § 4 Nr. 11 UWG in Verbindung mit § 6 TDG oder § 10 MDStV und § 312 c Abs.1 S.1 BGB geltend. Der Vorwurf: Die Angaben zum Diensteanbieter seien nicht leicht erkennbar und unmittelbar erreichbar im Sinne von § 6 TDG, § 10 MDStV bzw. nicht klar und verständlich im Sinne von § 312 c Abs. 1 S.1 BGB. Das zuständige Landgericht (LG) hatte der Klage bereits stattgegeben. Das Urteil wurde vom Berufungsgericht wieder aufgehoben. Die wiederum gegen das Berufungsurteil gerichtete Revision der Klägerin hatte keinen Erfolg.

Der Bundesgerichtshof hat mit dem Grundsatzurteil in Sachen Impressum nun Klarheit geschaffen. Die wichtigsten Entscheidungen lauten:

– §§ 6 TDG, 10 MDStV, 312 c Abs. 1 S.1 BGB sind Vorschriften, die dazu bestimmt sind im Interesse der Markteilnehmer das Marktverhalten regeln (§ 4 Nr. 11 UWG)

– Es spielt keine Rolle, ob es sich bei kommerziellen Internetangeboten wie dem der Beklagten um geschäftsmäßige Teledienste nach § 2 TDG oder um geschäftsmäßige Mediendienste nach § 2 MDStV handelt und ob infolgedessen § 6 TDG oder § 10 MDStV Anwendung findet. Beide Vorschriften sind inhaltlich identisch.

– § 6 TDG und § 10 MDStV schreiben nicht zwingend vor, dass sich die Angaben zum Diensteanbieter direkt auf der Startseite befinden. Sie müssen lediglich ohne wesentliche Zwischenschritte und ohne langes Suchen auffindbar sein.

– Bei Tele- und Mediendiensten haben sich im Verkehr die Bezeichnungen „Kontakt“ und „Impressum“ etabliert, um den Nutzer auf die Angaben zur Person des Anbieters hinzuweisen. Durchschnittlich informierte Nutzer des Internets verstehen diese Bezeichnungen als Hinweis auf die Informationen zur Anbieterkennzeichnung.

– Für eine unmittelbare Erreichbarkeit genügt, wenn nicht mehr als zwei Schritte (zwei Klicks) nötig sind, um zu den Angaben zum Diensteanbieter zu gelangen.

Den Originalwortlaut des Urteils finden Sie auf der Webseite des Bundesgerichtshofs.

Kategorien
Finanzen Geld & Finanzen Hardware & Software

Phishing: Richtig reagieren bei Phishing-Angriffen

Die Maschen der Webbetrüger werden immer dreister. Selbst für erfahrene PC-Benutzer ist es nicht immer einfach, eine „echte“ E-Mail oder Webseite von einer gefälschten zu unterscheiden. Sollten Sie trotz der Sicherheitsvorkehrungen doch auf einen Phishing-Angriff hereingefallen sein, müssen Sie rasch reagieren.

Wenn Sie zum Beispiel merken, dass während des Onlinebankings die Verbindung abbricht oder plötzlich statt der Überweisungsbestätigung die Startseite der Bank erscheint, sollten umgehend den Browser schließen und einen alternativen Browser wie Firefox (www.mozilla.com) oder Opera (de.opera.com ) starten. Melden Sie sich hier noch einmal mit Ihren Zugangsdaten bei der Bank an und prüfen Sie, ob zum Beispiel die getätigte Überweisung auch tatsächlich durchgeführt wurde. Taucht die Überweisung im Onlinekontoauszug auf, ist alles in Ordnung. Fehlt die Überweisung in der Liste, sollten Sie telefonisch bei der Bank nachzufragen, ob sie angekommen ist.

Besteht der Verdacht, dass Ihre Zugangsdaten oder PIN und TANs ausspioniert wurden, ändern Sie umgehend Ihre PIN. Melden Sie sich hierzu bei Ihrem Onlinekonto an, und ändern Sie die PIN-Nummer. Falls Sie auf Anhieb den passenden Menüpunkt nicht finden, sperren Sie den Zugang einfach. Dazu hilft ein Trick: Melden Sie sich drei Mal hintereinander absichtlich mit einer falschen PIN bei Ihrem Konto an. Beim dritten Fehlversuch sperrt die Bank den Zugang. Damit kommen Sie zwar selbst nicht mehr online ins Konto, die Hacker aber auch nicht. Wenden Sie sich anschließend an Ihren Kundenberater, um den Zugang wieder zu entsperren und neue Zugangsdaten zu beantragen. Das ist bei allen Banken problemlos möglich.

Kategorien
Finanzen Geld & Finanzen Internet & Medien

So schützen Sie sich gegen Phishing-Betrüger

Um gegen Phishing-Angriffe gefeit zu sein, hilft vor allem eine Portion gesundes Misstrauen. Wenn Sie folgende Verhaltensregeln verinnerlichen, verlaufen Phishing-Attacken ins Leere:

E-Mails generell misstrauen

Misstrauen Sie generell jedem, der PIN, TAN oder Zugangskennwörter verlangt – selbst wenn die Aufforderung scheinbar von einem vertrauenswürdigen Absender stammt.

Kine Links in E-Mails anklicken

Klicken Sie nie auf Links in E-Mails, insbesondere wenn der Link angeblich zur Webseite Ihrer Bank führt. Wenn Sie die Webseite Ihrer Bank besuchen möchten, geben Sie die Adresse stattdessen immer von Hand in die Adresszeile des Browsers ein, oder verwenden Sie einen selbst angelegten Favoriteneintrag.

Geheimdaten nie speichern

Sensible Daten wie Passwörter, PIN und TAN sollten niemals auf dem Computer gespeichert werden. Auch dann nicht, wenn die Homebanking-Software eine solche Möglichkeit anbietet. Sind die Daten im Rechner hinterlegt, ist es für Viren und Trojaner ein leichtes, sie auszuspähen und unbemerkt an einen Betrüger zu senden. Lassen Sie zudem die TAN-Listen Ihrer Bank nicht offen liegen. Auch das Versteck unter der Tastatur ist keine gute Wahl. Am besten bewahren Sie die Nummernblöcke in einem Versteck auf, zum Beispiel unauffällig in einem Buch. Zudem sollten Sie PIN und TAN nie gemeinsam, sondern getrennt verstecken oder die PIN-Nummer auswendig lernen und den Originalzettel vernichten.

Kontoauszüge kontrollieren

Überprüfen Sie regelmäßig die Kontoauszüge auf ungewöhnliche Buchungen. Um den möglichen Schaden zu begrenzen vereinbaren Sie mit der Bank ein Limit für Überweisungen, etwa 1.000 Euro pro Überweisung oder Tag.

Onlinebanking nur Zuhause

Bankgeschäfte sollten Sie nur am heimischen PC durchführen. Öffentlichen Computer, etwa in Internet-Cafés oder Hotels sind für Homebanking nicht geeignet.

Kategorien
Finanzen Geld & Finanzen Internet & Medien

So erkennen Sie Phishing-Mails

Um nicht auf die Phishing-Masche hereinzufallen, gibt es eine goldene Sicherheitsregel: Wenn es um Geld und Zugangsdaten geht, klicken Sie niemals auf die Links, die in E-Mails enthalten sind. Denn bei E-Mail-Links können Sie nie sicher sein, wohin sie führen. Stattdessen geben Sie die Webadresse Ihrer Bank immer direkt in das Browserfenster ein. Damit stellen Sie sicher, dass Sie nicht heimlich auf die Webseite eines Betrügers umgeleitet werden.

Phishing ist übrigens nicht nur beim Onlinebanking ein Problem. Die Webbetrüger sind überall dort aktiv, wo Zugangsdaten erforderlich sind. Neben PIN und TAN haben es die Gauner auch auf Benutzernamen und Kennwörter von Onlineshops oder Auktionshäusern abgesehen.

Bei Phishing-Mails fälschen Betrüger sowohl den Absender als auch den E-Mail-Text. Die Methoden werden immer perfekter. Auf den ersten Blick sehen Phishing-Mails aus wie offizielle E-Mails von Banken und Geldinstituten oder Onlineshops. Nur wenn man näher hinschaut, lassen sich Phishing-Mails enttarnen. Achten Sie auf folgende typische Merkmale von Phishing-Mails:

Stichwort Sicherheit

Typischerweise drehen sich fast alle Phishing-Mails um das Thema Sicherheit; meist geht es um vermeintliche Sicherheitsaktualisierungen, Verbesserung der Schutzfunktionen oder Überprüfung der Zugangsdaten.

Dringender Handlungsbedarf

Phishing-Mails fordern zu unverzüglichem Handeln auf, oft kombiniert mit Drohungen, anderenfalls den Zugang zum Onlinebanking zu sperren.

Rechtschreibfehler

Da Phishing-Angriffe meist aus dem Ausland erfolgen, enthalten Phishing-Mails oft Rechtschreibfehler, Buchstabendreher oder holprige Satzkonstruktionen.

Gefälschte Links

Zentrales „Werkzeug“ der Angreifer sind gefälschte Links im E-Mail-Text. Auf den ersten Blick erwecken die Internetlinks den Anschein, als führten sie direkt zur Bank. Alles nur Tarnung. In Wirklichkeit führt der Link direkt zur Webseite des Betrügers. Erkennbar ist das meist nur, wenn Sie in den Quelltext der E-Mail schauen. Hierzu mit der rechten (!) Maustaste in das Mailfenster klicken und den Befehl Quelle anzeigen aufrufen. Wohin der Link wirklich weist, erfahren Sie im Quelltext in der Zeile <a href=…>.

Fehlende Sicherheitsmerkmale auf der Phishingseite

Auch wenn Sie bereits einen Phishing-Link angeklickt haben, ist es noch nicht zu spät. Erst wenn Sie hier Ihre Zugangsdaten oder PIN und TAN eingeben, hat der Angreifer sein Ziel erreicht. Dass Sie sich auf einer manipulierten Webseite befinden, lässt sich anhand einiger Schlüsselmerkmale leicht erkennen.

Phishing-Angreifer verzichten zum Beispiel auf eine Verschlüsselung der Webseite. Auf Phishing-Webseiten fehlt daher das Schloss-Symbol unten rechts in der Taskleiste bzw. am rechten Rand der Adresszeilen, das normalerweise bei verschlüsselten Webseiten erscheint. Zudem steht in der Adresszeile statt https (s steht hier für Sicherheit bzw. Verschlüsselung) lediglich http. Nur wenn die Adresszeile mit https (wichtig ist das s) beginnt, handelt es sich um eine verschlüsselte Webseite.

Ebenfalls verdächtig: Beim Onlinebanking wird bei der Anmeldung nur nach der Kontonummer und PIN-Nummer gefragt und erst bei Bankgeschäften wie Überweisungen nach TAN-Nummern. Sollte im Formular gleichzeitig nach PIN und TAN gefragt werden, befinden Sie sich auf einer Phishing-Seite.

Kategorien
Finanzen Geld & Finanzen Internet & Medien

PIN und TAN in Gefahr: Phishing

Wenn Sie Ihre Bankgeschäfte nicht mit HBCI und Banksoftware, sonder über den Internet-Browser und PIN/TAN-Verfahren tätigen, müssen Sie auf sogenannte Phishing-Attacken Acht geben. Mit raffinierteren Tricks versuchen Webbetrüger, an die PIN und TAN-Nummern zu kommen und danach das Konto leerzuräumen. Beim Phishing wird im wahrsten Sinne des Wortes nach PINs und TANs gefischt.

Phishing funktioniert nach einem ganz einfachen Prinzip: Die Angreifer verschicken massenhaft gefälschte E-Mails, sogenannte Phishing-Mails. Hier werden Sie aufgefordert, einen in der Mail angegebenen Link anzuklicken. Meist geht es dabei um vermeintliche Sicherheitsaktualisierungen, die unverzüglich durchgeführt werden müssen. Sowohl die Absenderadresse als auch der Link zur Bank sind jedoch gefälscht. Statt auf der Homepage Ihrer Bank landen Sie auf der Webseite der Betrügers. Das Tückische dabei: Die gefälschte Seite sieht auf den ersten Blick tatsächlich aus wie die echte Bankseite – der Betrüger hat die Originalseite meist nur kopiert. Auf der gefälschten Seite werden Sie aufgefordert, Ihre PIN sowie einige TAN-Nummern einzugeben, um sich zu legitimieren. Wer der Aufforderung nachkommt, tappt direkt in die Falle der Betrüger. Eingegebene PIN- und TAN-Nummern landen beim Betrüger, der damit den Schlüssel zum Bankkonto erhält und mit den TAN-Nummern Geld vom Konto abheben kann.

Kategorien
Finanzen

PIN, TAN, iTAN, HBCI & Co. – Wie sicher ist Homebanking?

Onlineshops wie Amazon oder Auktionshäuser wie ebay setzen als Zugangskontrollen auf Benutzernamen und Kennwörter. Wer das richtige Passwort eingibt, kann im Shop einkaufen oder Waren ersteigern. Beim Homebanking reicht die Zugangskontrolle per Kennwort nicht aus. Onlinebanken setzen weitaus raffiniertere und effektivere Mechanismen ein, um Geldgeschäfte sicher zu machen. Und das ist auch gut so, denn sonst könnte jeder, der in den Besitz des Kennworts gelangt, auf die Onlinekonten zugreifen.

Beim Homebanking kommen verschiedene Sicherheitsmechanismen zum Einsatz, um Bankgeschäfte am PC sicher zu machen:

PIN/TAN-Verfahren

Viele Banken verwenden das PIN/TAN-Verfahren. Sie erhalten von Ihrer Bank per Post zwei Nummern bzw. Nummernblöcke: die PIN-Nummer sowie TAN-Nummernblöcke. Die PIN (Personal Identification Number) ist Ihr Kennwort zum persönlichen Bankingbereich der Bank. Die PIN-Nummer alleine gestattet jedoch noch keine Bankgeschäfte wie Überweisungen oder Aktienkäufe. Damit lassen sich lediglich Kontostände oder Umsatzlisten einsehen. Erst die TAN-Nummern machen Überweisungen und andere Bankgeschäfte möglich. Sie erhalten von der Bank eine Liste mit knapp 100 Transaktionsnummern. Für jede Überweisung oder Auftragserteilung fragt die Bank nach einer neuen Transaktionsnummer. Erst wenn eine gültige TAN-Nummer des TAN-Blocks eingeben wird, führt die Bank den Auftrag durch.

Die TAN funktioniert wie ein Einmalpasswort. Wurde sie für eine Banktransaktion verwendet, ist die Nummer verbraucht; für weitere Bankgeschäfte benötigen Sie eine neue TAN-Nummer. Dabei spielt es keine Rolle, in welcher Reihenfolge Sie vorgehen. Sie können jede beliebige Transaktionsnummer des TAN-Blocks verwenden. Sobald alle Transaktionsnummern verbraucht sind, erhalten Sie von der Bank automatisch einen neuen TAN-Block.

Wenn Sie sorgsam mit PIN und TAN umgehen, ist das PIN/TAN-Verfahren eine sichere Methode, um gefahrlos alle Bankgeschäfte am PC zu erledigen. Weiter unten im Abschnitt Gegen Phishing schützen erfahren Sie, wie Sie PIN und TAN sicher aufbewahren und einsetzen.

Erweiterte TAN-Verfahren

Um das PIN/TAN-Verfahren noch sicherer zu machen, wird es bei vielen Banken mittlerweile durch erweiterte Verfahren abgelöst, meist durch das iTAN-Verfahren (indiziertes TAN-Verfahren). Das funktioniert im Prinzip wie das PIN/TAN-Verfahren; die Transaktionsnummern sind hier jedoch zusätzlich nummeriert (indiziert).

Jeder TAN-Nummer erhält auf dem TAN-Block eine fortlaufende Nummer, etwa von 1 bis 100. Bei einer Überweisung können Sie dann nicht mehr eine beliebige TAN-Nummer verwenden, sondern werden von der Bank aufgefordert, eine ganz bestimmte TAN einzugeben, etwa TAN Nr. 46. Zudem kann die von der Bank angeforderte TAN nur für diese eine Transaktion verwendet werden. Andere Transaktionen sind damit nicht möglich. Das erhöht die Sicherheit gegenüber dem klassischen PIN/TAN-Verfahren. Beim „alten“ Verfahren musste ein Datendieb nur eine beliebige TAN-Nummer ergaunern, um zusammen mit der PIN Überweisungen zu tätigen. Anders beim iTAN-Verfahren: Da hier explizit nach einer ganz bestimmten TAN gefragt wird, müssten Onlinebetrüger genau diese TAN ergattern.

Neben iTAN gibt es weitere TAN-Verfahren, die die Sicherheit der Transaktionsnummern erhöhen. Beim mTAN-Verfahren (Mobile TAN) erhalten Sie nach dem Ausfüllen einer Überweisung per SMS eine einmalig und nur für wenige Minuten gültige Transaktionsnummer. In der mTAN ist zusätzlich die Zielkontonummer enthalten, um eine Umleitung auf ein anderes Konto unmöglich zu machen. Einige Banken setzen auch einen sogenannten Smart-TAN-Generator ein. Das ist ein kleines Zusatzgerät, das zusammen mit der ec-/Maestro-Karte auf Knopfdruck TANs in einer bestimmten Reihenfolge generiert.

HBCI

Als drittes Verfahren hat sich HBCI (Homebanking Computer Interface) etabliert. HBCI ist das bisher sicherste Bankingverfahren; allerdings ist es – zumindest bei der Ersteinrichtung – auch das komplizierteste. Beim HBCI erhalten Sie von Ihrer Bank eine Chipkarte, auf der Ihr individueller Homebanking-Schlüssel gespeichert ist. Jede Banktransaktion wird mit diesem Schlüssel von Ihnen digital unterschrieben.

Um den HBCI-Zugang einzurichten, ist zunächst einiger Aufwand notwendig. Nach der Installation der Banking-Software erzeugen Sie auf Ihrem PC einen digitalen Schlüssel. Diesen Schlüssel müssen Sie ausdrucken, unterschreiben und per Post an die Bank schicken. Anhand des Ausdrucks kann die Bank erkennen, dass der Schlüssel auch tatsächlich von Ihnen stammt. Erst jetzt schaltet die Bank den HBCI-Zugang Ihres Kontos frei. Geldgeschäfte sind dann nur noch in Kombination mit Ihrer PIN und der HBCI-Karte möglich.

Wichtigster Unterschied zum PIN/TAN-Verfahren: HBCI-Bankgeschäfte lassen sich nicht im Browser erledigen; Sie brauchen hierzu eine Bankingsoftware wie WISO Mein Geld oder StarMoney. Die Kombination aus HBCI-Chipkarte und Bankensoftware schützt am besten vor Phishing-Attacken.

Falls Ihre Bank nur das PIN/TAN-Verfahren anbietet oder Ihnen HBCI zu kompliziert ist, können Sie Onlinebanking mit einem Trick erheblich sicherer machen. Verwenden Sie für die Bankgeschäfte nicht den Internet-Browser, sondern eine Banking-Software. Da die Bankgeschäfte damit nicht mehr über Webseiten, sondern innerhalb der Bankingsoftware ablaufen, geht von gefälschten Webseiten keine Gefahr mehr aus – sofern Sie ausschließlich die Bankingsoftware nutzen. Besonders empfehlenswert sind die Finanzprogramme Quicken Deluxe (www.quicken.de), WISO Mein Geld (www.buhl.de) und StarMoney (www.starmoney.de).

Neben der erhöhten Sicherheit bieten Bankingprogramme weitere Vorteile. Sie können damit Ihr gesamtes Vermögen wie Sparbuch, Girokonto, Bausparvertrag, Kreditkartenkonto, Wertpapierdepot und Barmittel verwalten. Zudem gibt es nützliche Komfortfunktionen wie Vorlagen für häufige Überweisungen, umfangreiche Such- und Sortierfunktionen zum Auffinden von Buchungen sowie Finanzberichte und Auswertungen zur Einnahmen- und Ausgabenentwicklung oder Wertpapiergewinnen.