Das Oberlandesgericht Frankfurt am Main hat die gegen eine Bank gerichtete Klage einer Verbraucherschutzzentrale jetzt auch in zweiter Instanz abgewiesen. Das Gericht sah nach einer Beweisaufnahme keine Anhaltspunkte dafür, dass Sicherheitsmängel bei dem von der beklagten Bank in der Zeit von Dezember 1999 bis Februar 2003 verwandten Verschlüsselungssystem bestanden. Bei dem System handelte es sich um einen Triple-DES-Schlüssel, bestehend aus 128 Bit. Das OLG schloss praktisch aus, dass Kriminelle den kryptographischen Schlüssel geknackt haben könnten (Urteil vom 30.01.2008, Az.: 23 U 38/05).
Quelle: Beck Aktuell
Soweit das Zivilrecht. Strafrechtlich interessant wird es dann, wenn ein Geschädigter behauptet, seine Karte sei ihm verloren gegangen bzw. gestohlen worden, bevor ein Unbekannter mit der Karte am Geldautomaten Bares abgehoben habe. Vortäuschen einer Straftat könnte der Vorwurf lauten … wenn sich die Ermittlungsbehörden diesen Standpunkt zu eigen machen.
Genau diesen Standpunkt vertraten die Ermittler bei einem Mandanten von mir. Die erste Instanz verurteilte mit abenteuerlicher Begründung. Erst in der Berufung vor dem LG Frankfurt a.M. gab es dann den Freispruch. Die StA wollte sich dann nicht lumpen lassen und hat noch eine Revision draufgelegt, diese dann aber zurückgezogen. Wäre es anders ausgegangen, hätte man nach einen Kartendiebstahl nur abraten können, Anzeige zu erstatten…
Selbst wenn der geheime 128-Bit-Schlüssel nur den zahlreichen Entwicklern der Soft- und Hardware bekannt ist, die für die jeweiligen Banken arbeiten, kann dort aller Erfahrung nach auch mal etwas „entweichen“.
Außerdem gibt es ausreichend viele andere Methoden für Kriminelle, um vergleichsweise einfach und völlig unbemerkt an die Karten-PIN zu kommen.
Täter manipulieren Geldautomaten und spähen Geheimzahl aus
Aktuelle Fälle
Bilder von manipulierten Geldautomaten
Aktuelle Fälle
Son Müll, natürlicht ist so ein 128 Bit Schlüssel knackbar… Deutsche Gerichte… Boah…
Naja, mit erschöpfender Suche wird’s noch dauern [1]. Andererseits, die Angriffe auf den Karteninhaber (Ausspähen der PIN durch Kameras oder Vorsätze auf Geldautomaten in Banken bzw. EC-Terminals in Läden) sind sehr wohl machbar.
[1] Blaze, Diffie, Rivest, Schneier et. al., „Minimal Key Lengths for Symmetric Ciphers“, zu haben bei ttp://people.csail.mit.edu/rivest/bsa-final-report.pdf
Es ist völlig egal wieviel Bit oder Bytes diese Verschlüsselung hat, ich weiss von Leuten die in der Bank sitzen und die Codes freigeben (bzw. Hacker), bzw. Konten anlegen die garnicht existieren. Aber das erscheint den 3Rechtschaffenden Richtern wohl nicht geläufig…
In Bolivien sind meiner Tochter am 6.2.08 3 Bank-Karten gestohlen worden.
Postsparcard, EC-card. Mastercard. Die Sperrung war ca 25 min nach
dem Diebstahl. Die Diebe haben innerhalb von 7 Minuten 8 Abhebungen
mit PIN geschafft. Hoechstens eine PIN war (getarnt) mit im geklauten Rucksack.
Ich hab Schwierigkeiten mir vorzustellen, wie man das schaffen kann
ohne einen Trick zu kennen, der die PIN entschluesselt oder per ausprobieren
herausfindet.
Ich habe gerade einen aehnlichen Fall erleben duerfen. Zusammen mit der Polizei haben wir die Taeter verfolgt, mussten aber nach ca 15min. abbrechen und sind im Anschluss zur Bank gefahren (mit der Polizei) dort habe ich nach einer weiteren viertelstunde die Karte sperren koennen (Polzei hat ebenfalls dort gewartet) – in dieser Viertelstunde
wurden drei Abhebungen bei einer anderen Bank vorgenommen. Ich selber kann mir nicht erklaeren, wie es innerhalb von hoechstens 20min gelingen kann, den PIN meiner Karte zu knacken aber anscheinend ist es moeglich – bin einmal gespannt , wie kulant sich meine Bank verhaelt
Ich hab schlechte Erfahrung mit Rückerstattung bei Pinmissbrauch
(siehe Kommentar oben)
Nach den Gerichtsurteilen zum „Anscheinsbeweis“, die die Ansicht der Banken bestätigt, dass Pins unknackbar sind, sieht der Fall aus Kundensicht so aus:
Wenn die Pin von den Dieben zum Abheben benutzt wurde, dann muss die
Pin bei der Karte gewesen sein, also war man grob fahrlässig und kriegt nichts.
Wenn man behauptet, dass die Pin nicht bei der Karte war, hat man gelogen
bzw bewusst oder unbewusst die Unwahrheit gesagt.
Diese Reaktion kommt von ALLEN Banken. Bisher bei mir von Postbank
und Mastercard:
Die Reklame der KreditkartenOrganisationen: höchstens 50 Euro Schaden bei Verlust, wie immer verbreitet wird, ist definitiv falsch.
Bei Klagen werden die Banken jeden Fall bis zum letzten ausfechten. Das kostet in der Regel ein Vielfaches des Schadens, da man den Prozess vermutlich verlieren wird.
Es gibt die Regel der „atypischen“ Fälle des Anscheinsbeweises. Vermutlich
nur, wenn der Automat an dem man vorher war, ausgespäht wurde UND das auch
polizeilich aktenkundig ist.
Wenn man von der Bank fordert, die Pin-Funktion der Kreditkarte zu löschen,
(das erfordert eine neue Karte)
bekommt man u.a die Antwort: werfen sie doch einfach ihre Pin-Mitteilung weg! Dann haben sie eine Kreditkarte ohne Pin!
Argumentation der Bank s.o. :-))))
Nachtrag zu oben: Die SPK hat den Schaden ersetzt (Postbank und Mastercard nicht). Insofern ein Plus fuer die lokalen Banken.
Allerdings hat man offenbar keinen Rechtsanspruch.
Interessant der Beitrag von Björn.
Mir ist die die EC Karte bei einer Wanderung (Beginn 12:15h)abhanden gekommen (verloren oder bei Gaststätte – ca. 14:45 h – gestohlen). Um 15.03 wurden die ersten 2000 Euro abgehoben, eine Minute später die nächsten.
Ich hatte keine Geldbörse, sondern nur die Karte, die Pin habe ich seit Jahren im Kopf, da sie sehr einfach zu merken ist. Die Bank glaubt mir nicht, dass die Pin nicht auf der Karte notiert war und unterstellt mir alles mögliche.
Ein Dipl. Mathematiker hat mir gesagt, dass man angeblich den Fehlversuchzähler mehrmals zurücksetzen kann und eine pin meist mit unter 10 versuchen herausgefunden werden kann. Hat jemand ähnliche gesicherte Informationen?
Mir wurde 2001 eine VISA-Karte gestohlen und 2.100 DM innerhalb von ca. 3 Stunden abgehoben. Prozess und Berufung brachten nichts (Anscheinsbeweis).
2004 wollte ich die PIN meiner neuen VISA-Karte sperren und sollte dazu 3mal eine falsche PIN eingeben, da eine Sperrung systemtechnisch nicht möglich sei. Als ich eine falsche PIN eintippte gab der Geldautomat 500 EUR aus !!! Das Ganze habe ich ein paar mal wiederholt und auch auf Video festgehalten (vgl. http://www.kreditkartendiebe.de). Der BGH hat sich an der Sache sehr interessiert gezeigt (Schreiben des BGH liegt vor). Falls jemand Material für einen Prozess braucht, einfach bei mir melden. Vielleicht kann man ja doch noch etwas bewegen.
Man hat mir meine Geldbörse aus der geschlossenen Tasche entwendet .Zwei EC-Karten, Commerzbank und Postbank waren darin.Da ich es ziemlich schnell gemerkt habe ca.10 Min.bin ich auf Anraten einer Polizeistreife direkt zur Wache.Ein freundlicher Polizist hat meine Daten aufgenommen und auch zur Sperrung meiner Karten sofort angerufen.In der Zwischenzeit sind von meinen beiden Konten je 1000€ abgehoben worden.Die Commerzbank hat die Abbuchungen gleich storniert,meine Anzeige kopiert und in einer Woche hatte ich mein Geld wieder. Die Postbank
schickte erst einmal eine 5 Seiten lange Anfrage um mir dann mitzuteilen das der Dieb im Besitz meiner Karte war(wie komisch)und angeblich auch den Pin besaß.Nach 40 Jahren bei der Postbank brauche ich bestimmt keine Erinnerung einer Pin in meiner Geldbörse.
Man teilte mir mit das die Verfügung nicht verhindert werden konnte da ich bis zum Zeitpunkt der Verlustanzeige das Missbrauchsrisiko selbst trage.Sie sind so nett und bedauern sehr meinen Verlust und meine Unannehmlichkeiten.
Man unterstellt mir ich sei nicht sorgsam mit meiner Karte umgegangen und habe somit fahrlässig gehandelt auserdem hätte ja der Abheber meine pin gehabt(hallo)Einsruch mit dem selben Ergebnis,Schreiben an den Vorstand(die haben ein Reklamationsmanagment in Hamburg.Dito Nun habe ich an die einzelnen Vorstandsmitglieder geschrieben.
Mal sehen was da kommt.
Es läuft eine Sammelklage vom Verbraucherschutz
Vieleicht hilft das ja.
Brigitte Gerresheim am 19 Dez.