Abo
Newsletter heiseframe_title heise-Bot heiseframe_title Push Push-Nachrichten
Gericht: Bank muss Schaden nach Phishing-Angriff nicht voll ersetzen
Alle Heise-Foren > heise online > Kommentare > Gericht: Bank muss Schaden na… > hmmm ...
Ansicht umschalten
Avatar von Stephan Goll
  • Stephan Goll

mehr als 1000 Beiträge seit 18.01.2000

hmmm ...

Quelle für die URLs ist https://www.sueddeutsche.de/muenchen/muenchen-prozess-phishing-bank-betrug-1.5521583

ich@kiste:~$ host vr-bank.net
vr-bank.net has address 92.204.55.199
...
ich@kiste:~$ whois 92.204.55.199
...
% Abuse contact for '92.204.0.0 - 92.204.63.255' is 'abuse@hosteurope.de'
...
mnt-by: GODADDY-MNT
...

Mit etwas Wissen kann man vr-bank.net also als "Fake" erkennen. Zumindestens jetzt ... und wenn man mißtrauisch ist. "hosteurope" und "GODADDY" ...
Aktuell landet man nach vr-bank.net aber auf ... https://www.vr-ll.de/privatkunden.html

ich@kiste:~$ host www.vr-ll.de
www.vr-ll.de has address 195.200.45.9
ich@kiste:~$ whois 195.200.45.9
...
% Abuse contact for '195.200.44.0 - 195.200.47.255' is 'nic@fiduciagad.de'

inetnum: 195.200.44.0 - 195.200.47.255
netname: FuG-KA-44
descr: Fiducia und GAD IT AG, Karlsruhe
...
mnt-by: FIDUCIA-NIC

Fiducia und GAD also. Das klingt sauber, die Seite ist also wohl echt. Zumindestens jetzt.

ich@kiste:~$ host vr-bank.de
vr-bank.de has address 194.149.254.23
...
ich@kiste:~$ whois 194.149.254.23
..
% Abuse contact for '194.149.246.0 - 194.149.255.255' is 'hostmaster@ratiodata.de'

inetnum: 194.149.246.0 - 194.149.255.255
netname: GAD-SERVER
...
mnt-by: MNT-VRNETZE

Das ist auch nicht wesentlich besser, wenn man nicht weiß, daß GAD der Dienstleister der Banken ist. ratiodata.de sagt mir nichts, aber wenigstens ist "VRNETZE" ein netter Hinweis.
Lustigerweise landet man da bei ... https://www.vrbankmecklenburg.de/homepage.html

Aber schaun wir mal weiter.

ich@kiste:~$ host www.vrbankmecklenburg.de
www.vrbankmecklenburg.de has address 194.149.254.23
ich@kiste:~$ whois 194.149.254.23
...
% Abuse contact for '194.149.246.0 - 194.149.255.255' is 'hostmaster@ratiodata.de'

inetnum: 194.149.246.0 - 194.149.255.255
netname: GAD-SERVER
...
mnt-by: RIPE-NCC-END-MNT
mnt-by: MNT-VRNETZE

*kopfkratz*
Wieder ratiodata, aber auch GAD und VRNETZE.

Man könnte also vermuten, daß man inzwischen sowohl bei vr-bank.de als auch vr-bank.net auf echten VR-Bank-Webseiten landet. Für Normalsterbliche dürfte dieses Vorgehen irrelevant sein. Kann man also ignorieren.
Eine direkte Schuld der Bank kann ich da nicht erkennen, es bleibt also eine
"Haftung" aufgrund der Geschäftstätigkeit (mangelnde Marktüberwachung auf betrügerische URLs) und Hoffnung auf Kulanz.

Bleibt also der Vorwurf mit zwei Anschreiben im unterschiedlichen Design und mit Schreibfehlern.
Hmmm.
Und latür gibt es auch noch den Vorwurf mit dem Computer. "Im Fall der Familie B. hatten Kriminelle vermutlich mithilfe eines Computervirus Zugangsdaten abgefangen." Jetzt wären etws mehr Infos hilfreich wie "aktuelles OS? Virenscanner?", aber diese Infos kriegt man wohl nicht. Die Einschätzung für "grob fahrlässiges Verhalten" würde ich aber auch davon abhängig machen.
Mich würde mal interessieren, wie das ausgeht und ob die Frau die 2k € annimmt oder die nexthöhere Instanz anruft. Die 6,5k € halte ich für ein faires Angebot, aber das will die VR-Bank ja nicht.
Hmmm ...
--
Stephan

Bewerten
- +
Thread-Anzeige einblenden
Ansicht umschalten
Nutzungsbedingungen
nach oben
Alle Angebote
Newsletter heiseframe_title heise-Bot heiseframe_title Push Push-Nachrichten