Hi,

Bekannte von mir verwenden noch ein 7 Jahre altes Android Handy, welches schon seit langem kein Sicherheitsupdate mehr bekommt. Unter anderem wird auch 2FA für Banking und Emails auf dem Handy genutzt. Zum Banking denke ich, wenn die Bank die Nutzung auf diesem Handy erlaubt sollte diese das Risiko tragen oder? Emails sind natürlich schon kritischer.

Wie würdet ihr hier vorgehen? Kann man das einfach so weiter machen oder ist davon dringend abzuraten?

  • c64@feddit.de
    link
    fedilink
    arrow-up
    1
    ·
    1 year ago

    Daher kann ich mir nicht vorstellen, dass eine Bank je mit der Argumentation durchkommen wird, dem Kunden grob fahrlässiges Verhalten nachzuweisen

    Ich bin kein Jurist. Was ich aber schon gelernt hab, ist, dass das Gesetz nicht immer so funktioniert, wie man es sich vorstellt.

    Nichts für ungut, ich finde deine Einschätzung nicht verkehrt. Meins ist ja auch nur eine persönliche Einschätzung gewesen, weil Vorsicht mit so Dingen generell eine gute Idee ist.

    • GalataBridge@feddit.de
      link
      fedilink
      arrow-up
      2
      ·
      edit-2
      1 year ago

      Ich bin auch kein Jurist, allerdings haben Gerichte bisher so entschieden, dass die Bank nur bei grob fahrlässigem Verhalten des Kunden nicht haften muss. Und zwischen grob fahrlässigem Verhalten und “nur” fahrlässigem Verhalten liegen himmelsweite Unterschiede.

      Mir ist nur ein Gerichtsurteil bekannt, wo ein grob fahrlässiges Verhalten festgestellt wurde, und zwar dass ein Mann von einer vermeintlichen Bankmitarbeiterin angerufen und um eine “Testüberweisung” über 8000 Euro auf ein polnisches Konto gebeten wurde und der Mann noch brav die TANs am Telefon durchgegeben hat. Die Bank musste ihm den Schaden nicht ersetzen, weil er grob fahrlässig gehandelt hat.

      In anderen Gerichtsurteilen ging es aber auch um Phishing-Opfer - hier haben Gerichte bereits entschieden, dass die bloße Täuschung übers Phishing und das bloße Fehlen eines Antivirenschutzes noch kein grob fahrlässiges Verhalten darstellen. Hier mussten die Banken den Schaden beheben.

      Daher bin ich nach wie vor der Überzeugung - allein, weil man noch ein älteres Android-Smartphone (>3 Jahre) benutzt, muss man bei einem Online-Banking-Betrug nicht selber haften.

      • c64@feddit.de
        link
        fedilink
        arrow-up
        3
        ·
        1 year ago

        Es gibt auch noch andere Urteile, bei welchen die Bank nicht gezahlt hat, wie das hier etwa. Keines davon betrifft die Software-Aktualität direkt - da hast du recht.

        Aber zum einen ändern sich Rechtssprechungen manchmal oder es wird ein solcher Fall erstmalig verhandelt. Vielleicht auch nicht - I don’t know.

        Trotzdem sollte man die Angriffsfläche immer möglichst klein halten. “Die Bank wird schon haften” wäre mir zu riskant. Und nicht immer ist der Geprellte ein/e 85jährige/r Rentner*in. Einem IT-ler wie mir könnte ein findiger Anwalt durchaus die Frage stellen, wieso ich trotz der mir eigentlich bekannten Risiken mit veralteter Software online gehe.

        Alles, was ich sagen will, ist: vorsichtig sein. Den rechtlichen Teil lasse ich mir gerne als Nonsens vorwerfen.