Hi,

Bekannte von mir verwenden noch ein 7 Jahre altes Android Handy, welches schon seit langem kein Sicherheitsupdate mehr bekommt. Unter anderem wird auch 2FA für Banking und Emails auf dem Handy genutzt. Zum Banking denke ich, wenn die Bank die Nutzung auf diesem Handy erlaubt sollte diese das Risiko tragen oder? Emails sind natürlich schon kritischer.

Wie würdet ihr hier vorgehen? Kann man das einfach so weiter machen oder ist davon dringend abzuraten?

  • GalataBridge@feddit.de
    link
    fedilink
    arrow-up
    1
    ·
    edit-2
    1 year ago

    Da wäre ich vorsichtig. Banken sind nämlich nicht zwingend zu einer Haftung verpflichtet, wenn sie dem Kunden (grob) fahrlässiges Handeln nachweisen können.

    Die Hürden, um einen Privatkunden grob fahrlässiges Verhalten nachzuweisen, sind unheimlich hoch und das zu Recht. Der Allgemeinheit, und ganz speziell der Generation Ü50, dürfte nicht klar sein, dass ein Android-Handy nach zwei bis drei Jahren keine Sicherheitsupdates mehr erhält oder dass eine Antivirensoftware auf einem Handy installiert werden sollte. Denn für die ist das Teil “nur ein Handy”, obwohl Smartphones eben auch kleine vollausgestattete Computer sind.

    Viele schauen beim Smartphone aufm Preis, und wenn das Teil für 200 Euro Telefonieren und WhatsApp kann, dann reicht das 95% der Zielgruppe. Über den Support für Sicherheitsaktualisierungen wird sich nur ein Bruchteil einen Gedanken machen.

    Daher kann ich mir nicht vorstellen, dass eine Bank je mit der Argumentation durchkommen wird, dem Kunden grob fahrlässiges Verhalten nachzuweisen, nur aufgrund der Tatsache, dass dieser ein 5 Jahre altes Android-Smartphone nutzt und nicht zahlen zu müssen

    • c64@feddit.de
      link
      fedilink
      arrow-up
      1
      ·
      1 year ago

      Daher kann ich mir nicht vorstellen, dass eine Bank je mit der Argumentation durchkommen wird, dem Kunden grob fahrlässiges Verhalten nachzuweisen

      Ich bin kein Jurist. Was ich aber schon gelernt hab, ist, dass das Gesetz nicht immer so funktioniert, wie man es sich vorstellt.

      Nichts für ungut, ich finde deine Einschätzung nicht verkehrt. Meins ist ja auch nur eine persönliche Einschätzung gewesen, weil Vorsicht mit so Dingen generell eine gute Idee ist.

      • GalataBridge@feddit.de
        link
        fedilink
        arrow-up
        2
        ·
        edit-2
        1 year ago

        Ich bin auch kein Jurist, allerdings haben Gerichte bisher so entschieden, dass die Bank nur bei grob fahrlässigem Verhalten des Kunden nicht haften muss. Und zwischen grob fahrlässigem Verhalten und “nur” fahrlässigem Verhalten liegen himmelsweite Unterschiede.

        Mir ist nur ein Gerichtsurteil bekannt, wo ein grob fahrlässiges Verhalten festgestellt wurde, und zwar dass ein Mann von einer vermeintlichen Bankmitarbeiterin angerufen und um eine “Testüberweisung” über 8000 Euro auf ein polnisches Konto gebeten wurde und der Mann noch brav die TANs am Telefon durchgegeben hat. Die Bank musste ihm den Schaden nicht ersetzen, weil er grob fahrlässig gehandelt hat.

        In anderen Gerichtsurteilen ging es aber auch um Phishing-Opfer - hier haben Gerichte bereits entschieden, dass die bloße Täuschung übers Phishing und das bloße Fehlen eines Antivirenschutzes noch kein grob fahrlässiges Verhalten darstellen. Hier mussten die Banken den Schaden beheben.

        Daher bin ich nach wie vor der Überzeugung - allein, weil man noch ein älteres Android-Smartphone (>3 Jahre) benutzt, muss man bei einem Online-Banking-Betrug nicht selber haften.

        • c64@feddit.de
          link
          fedilink
          arrow-up
          3
          ·
          1 year ago

          Es gibt auch noch andere Urteile, bei welchen die Bank nicht gezahlt hat, wie das hier etwa. Keines davon betrifft die Software-Aktualität direkt - da hast du recht.

          Aber zum einen ändern sich Rechtssprechungen manchmal oder es wird ein solcher Fall erstmalig verhandelt. Vielleicht auch nicht - I don’t know.

          Trotzdem sollte man die Angriffsfläche immer möglichst klein halten. “Die Bank wird schon haften” wäre mir zu riskant. Und nicht immer ist der Geprellte ein/e 85jährige/r Rentner*in. Einem IT-ler wie mir könnte ein findiger Anwalt durchaus die Frage stellen, wieso ich trotz der mir eigentlich bekannten Risiken mit veralteter Software online gehe.

          Alles, was ich sagen will, ist: vorsichtig sein. Den rechtlichen Teil lasse ich mir gerne als Nonsens vorwerfen.