Ist das T-Online-Bezahlsystem eine Phishing-Attacke?

Manfred Kohlen,
SicherheitVirus

T-Online ist durch eine Entdeckung des Fernsehmagazins WISO in die Schlagzeilen geraten. Denn wer über das T-Online-Bezahlsystem eine Rechnung begleicht, wird um das gebeten, was er nach Geschäftsbedingungen der Banken gar nicht Dritten geben darf: Die Geheimzahlen PIN und TAN.

Weil Phishing-Attacken in letzter Zeit überhand nahmen – besonders oft betroffen waren die Kunden der Postbank – gaben die Banken den Codex aus, nie Passwörter und Geheimzahlen in andere Websites als den selbst aufgerufenen Bank-Websites einzugeben. Das landete ausnahmslos in allen Allgemeinen Geschäftsbedingungen” der Geldhäuser.

Die T-Online-Dienstleistung der “Online-Überweisung”, die diese Daten abfragt und nutzt, wird seit Dezember 2002 auch für Webshops Dritter auf den Shoppingseiten der Telekom-Tochter angeboten.

Vom den Redakteuren des ZDF-Magazins angesprochen, wollten sich die Banken zunächst nicht äußern. Doch rein rechtlich ist der Kunde bei den meisten Geldinstituten voll haftbar, wenn er die Daten auf Fremd-Websites eingibt – er verstößt gegen seine Sorgfaltspflicht. Einem Rechtsgutachten zufolge, auf das sich der Onlinedienst stützt, sei aber T-Online “nicht Dritter im Sinne der vertraglichen Geheimhaltungspflichten des Kunden”. Doch Verbraucherschützer raten, diese Daten nicht mehr in andere Webseiten als die der Bank einzugeben. So könnte die Fernsehsendung durchaus die Umsatzzahlen der T-Online verhageln – die ist nämlich an den Umsätzen ihrer Shopbetreiber beteiligt. (mk)

Lesen Sie auch :

Browser-Autofill-Funktion für Phishing-Attacken nutzbar

AVG stellt neueste Versionen seiner Sicherheits- und TuneUp-Suiten vor

Bing bietet detailliertere Warnhinweise über Malware- und Phishing-Seiten
Manfred Kohlen
Autor: Manfred Kohlen
Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen