Ist das T-Online-Bezahlsystem eine Phishing-Attacke?

SicherheitVirus

Geht es nach dem ZDF-Magazin WISO, verstößt T-Online ganz klar gegen die AGBs der Banken. Der Bankenverband rät seinen Kunden, PIN und TAN nicht auf Webseiten Dritter einzugeben. Doch der Online-Service fragt genau diese ab.

T-Online ist durch eine Entdeckung des Fernsehmagazins WISO in die Schlagzeilen geraten. Denn wer über das T-Online-Bezahlsystem eine Rechnung begleicht, wird um das gebeten, was er nach Geschäftsbedingungen der Banken gar nicht Dritten geben darf: Die Geheimzahlen PIN und TAN.

Weil Phishing-Attacken in letzter Zeit überhand nahmen – besonders oft betroffen waren die Kunden der Postbank – gaben die Banken den Codex aus, nie Passwörter und Geheimzahlen in andere Websites als den selbst aufgerufenen Bank-Websites einzugeben. Das landete ausnahmslos in allen Allgemeinen Geschäftsbedingungen” der Geldhäuser.

Die T-Online-Dienstleistung der “Online-Überweisung”, die diese Daten abfragt und nutzt, wird seit Dezember 2002 auch für Webshops Dritter auf den Shoppingseiten der Telekom-Tochter angeboten.

Vom den Redakteuren des ZDF-Magazins angesprochen, wollten sich die Banken zunächst nicht äußern. Doch rein rechtlich ist der Kunde bei den meisten Geldinstituten voll haftbar, wenn er die Daten auf Fremd-Websites eingibt – er verstößt gegen seine Sorgfaltspflicht. Einem Rechtsgutachten zufolge, auf das sich der Onlinedienst stützt, sei aber T-Online “nicht Dritter im Sinne der vertraglichen Geheimhaltungspflichten des Kunden”. Doch Verbraucherschützer raten, diese Daten nicht mehr in andere Webseiten als die der Bank einzugeben. So könnte die Fernsehsendung durchaus die Umsatzzahlen der T-Online verhageln – die ist nämlich an den Umsätzen ihrer Shopbetreiber beteiligt. (mk)

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen