PresseBox
Pressemitteilung BoxID: 189129 (Sophos Technology GmbH)
  • Sophos Technology GmbH
  • Gustav-Stresemann-Ring 1
  • 65189 Wiesbaden
  • http://www.sophos.de
  • Ansprechpartner
  • Christoph Hardy
  • +49 (6131) 6272-0

Urteil des Amtsgerichts Wiesloch zur Haftung bei Phishing

Sophos appelliert: 'Computersicherheit trotz Gerichtsurteil nicht vernachlässigen' / Kommentar von Pino v. Kienlin, Geschäftsführer der Sophos GmbH

(PresseBox) (Mainz, ) Laut dem jüngsten, noch nicht rechtskräftigen, Urteil des Amtsgerichts Wiesloch haftet eine Bank künftig für Schäden, die ihren Kunden durch Phishing-Angriffe entstehen, sofern deren Computer gemäß den 'durchschnittlichen Sorgfaltsanforderungen' geschützt sind. Gemeint ist in dem konkreten Fall lediglich der Einsatz eines Antiviren-Programms. Die Installation einer Firewall oder die regelmäßige Aktualisierung der Software wurde nicht berücksichtigt. Experten schließen nicht aus, dass das Urteil zum Präzedenzfall wird und künftig alle Banken zur Haftung verpflichtet.

Sophos, einer der führenden Anbieter von IT-Lösungen für 'Security and Control', hält die Entscheidung der Richter für unzureichend, da sie die Tragweite möglicher Cyberattacken nicht berücksichtigt.

Pino v. Kienlin, Geschäftsführer der Sophos GmbH, kommentiert: 'Das Urteil entspricht nicht den Sicherheitsanforderungen der heutigen Internet-Gesellschaft. Zum einen vermittelt es den fatalen Eindruck, minimale Sicherheitsvorkehrungen reichten für Computeranwender aus, um sich vor finanziellen Verlusten zu schützen. Tatsächlich aber gehen die Risiken heute weit über Phishing-Angriffe hinaus. Und wer sich lediglich auf ein Antiviren-Programm verlässt, läuft Gefahr, auf andere Weise Geld zu verlieren. Zum anderen klärt das Urteil die Haftungsfrage bei Phishing-Attacken nur unzureichend und zeigt, wie wenig die Rechtsprechung auf aktuelle Cyberbedrohungen eingestellt ist. Wer haftet beispielsweise, wenn ein User zwar eine Antiviren-Software installiert hat, jedoch auf eine Phishing-Mail antwortet und seine PIN und TAN quasi freiwillig preisgibt? Es ist erschreckend, wie viele Sicherheitsmängel und Datenlecks bei Anwendern und Unternehmen festzustellen sind. Regelmäßige Updates, das Einspielen der neuesten Betriebssystem-Patches und der Betrieb einer Firewall, die den ein- und ausgehenden Datentransfer überwacht, sind mittlerweile ein absolutes Muss zum Schutz vor den vielfältigen, immer komplexeren und für den einzelnen User immer weniger überschaubaren Gefahren. Dadurch lässt sich zum Beispiel auch verhindern, dass auf den Rechnern vertrauliche Daten, wie Passwörter, PIN- und TAN-Nummern ausspioniert und heimlich an Unbefugte übermittelt werden. Was wir zusätzlich brauchen, ist ein wesentlich stärkeres Risiko- und Sicherheitsbewusstsein - nur so können wir kriminelle Online-Attacken langfristig verhindern. Wichtig für Computeranwender bleibt, selbst für einen umfassenden Schutz ihrer Daten zu Sorgen.'

Bei dem am Amtsgericht Wiesloch verhandelten Fall spionierten Cyberkriminelle im Herbst 2007 mit Hilfe so genannter Keylogging-Trojaner die Tastatureingaben des Bankkunden aus, darunter auch die PIN- und TAN-Nummer. Mit den erschlichenen Zugangsdaten und der Transaktionsnummer war es den Phishern möglich, vom Konto des Kunden rund 4.000 Euro an einen unbekannten Dritten zu überweisen. Die Bank machte den Kunden auf die verdächtige Überweisung aufmerksam. Als die Rückbuchung scheiterte und die Bank sich weigerte, den Betrag zu erstatten, stellte der Kunde Strafanzeige.

Laut den IT-Sicherheits-Experten von Sophos nehmen Spionage-Attacken und der Verlust vertraulicher Daten bedrohlich zu. Betroffen sind neben Privatanwendern insbesondere auch Unternehmen und Behörden. Durch einen sensibleren Umgang mit digitalen Daten sowie besseren technischen Sicherheitsvorkehrungen könnten die Risiken deutlich minimiert werden. Denn längst vernachlässigen nicht nur viele Privatanwender den ausreichenden Schutz: Eine kürzlich von Sophos durchgeführte Studie ergab, dass mehr als 80 Prozent aller Firmenrechner erhebliche Schwachstellen aufweisen und keine aktuellen Security Patches, Firewalls oder Updates ihrer Sicherheitssoftware installiert haben.

Sophos Technology GmbH

Als einer der weltweit führenden Hersteller bietet Sophos Unternehmen IT-Lösungen an, mit denen sie ihre IT-Infrastruktur zuverlässig schützen und kontrollieren. Die Sophos Network Access Control und Endpoint Security Lösungen ermöglichen den integrierten Schutz vor Schadsoftware, Spyware, unberechtigten Zugriffen, potenziell unerwünschten Anwendungen (PUA) und Richtlinien-Verstößen. Sophos ergänzt diese Lösungen durch innovative E-Mail- und Web-Sicherheitsprodukte, die den E-Mail- und Internet-Verkehr auf Sicherheitsbedrohungen, Spam sowie Richtlinienverletzungen hin überwachen und filtern.

Sophos verfügt über mehr als 20 Jahre Erfahrung im Bereich der IT-Sicherheit und schützt mit seinen Sicherheitslösungen und Services über 100 Millionen Anwender in rund 150 Ländern. Die Sophos Lösungen werden von einem Netzwerk eigener Analysezentren (SophosLabs) mit hoch qualifizierten IT-Sicherheits-Experten unterstützt. Die Lösungen zeichnen sich durch ihre hohe Zuverlässigkeit und Benutzerfreundlichkeit aus, was für eine hohe Kundenzufriedenheit sorgt.

Die weltweiten Aktivitäten von Sophos werden von Oxford, UK, und Boston, USA, aus geleitet. Sophos beschäftigt weltweit über 1000 Mitarbeiter. Seit 1997 ist das Unternehmen auch auf dem deutschen Markt vertreten. Die Sophos GmbH mit Sitz in Mainz koordiniert Vertrieb, Marketing und technische Services für Deutschland, Österreich und die Schweiz.

Weitere Informationen unter: www.sophos.de