Sparefroh September 16, 2013 Mögliches (?!) Szenario: Ich bemerke auf dem Jahresdepotauszug, auf Papier, im März 2014, dass in 2013 jemand mein Depot an- oder leergebaggert, die www-Abrechnungen und -depotauszüge gefälscht hat, sdofern ich sie überhaupt zeitnach lese (!) und mit den €€.€€€'s via Cashkonto nach Albanien (Burkina Faso, Usbekistan) unbekannt verzogen ist. Siehe hierzu "Pishing" Co.! U. a. guckt bekanntlich auch die NSA in alles hinein, was über das www läuft. Unterschlagungen gab es schon immer. Wie hoch haftet dann die DEPOTBANK? Ich meine jetzt nicht die Fondsgesellschaft (DWS, Deka, Union usw.) und auch nicht den Broker (Händler). Vielleicht verstehe ich auch was falsch. Bei den "billigen" Depotbanken geht offensichtlich (?) alles nur über das INTERNET: Verfügungen, Abrechnungen, Auszüge usw., nur 1 mal/Jahr gibt es eine Jahresabrechnung auf Papier. Gruß - Sparefroh (... der noch nicht gewechselt hat - die Anlage, den Broker und die Depotbank) Diesen Beitrag teilen Link zum Beitrag
Ramstein September 16, 2013 Was qualifiziert dich für einen solchen Angriff? Diesen Beitrag teilen Link zum Beitrag
neysee September 16, 2013 Gruß - Sparefroh (... der noch nicht gewechselt hat - die Anlage, den Broker und die Depotbank) Lass es sein. Besser für dich, besser für uns. Diesen Beitrag teilen Link zum Beitrag
Sparefroh September 16, 2013 Hallo Ramstein, Ein "gentlem-a-n" schreibt netter. "Angriff" war das nicht - nur Frage. Gruß - Sparefroh Diesen Beitrag teilen Link zum Beitrag
Holgerli September 16, 2013 Und Du glaubst, dass bei einem Nicht-Internet-Konto es ohne Computer bei der Bank abgeht und die NSA nicht reinschaut? Diesen Beitrag teilen Link zum Beitrag
Sparefroh September 23, 2013 Danke für die Antworten, auch wenn ... . Dabei weiß man doch (?), dass nicht nur Bank-Webseiten täuschend echt gefälscht werden, sondern auch das "https"-Zeichen mit dem Vorhängeschloss in der Browserzeile. Papier im Briefkasten ist mir da lieber, auch wenn (!) das auch gefälscht sein kann. Gruß - Sparefroh Diesen Beitrag teilen Link zum Beitrag
schinderhannes September 23, 2013 Kauft Ravioli und Munition - ich habs immer gesagt. Diesen Beitrag teilen Link zum Beitrag
troi65 September 23, 2013 Hallo Ramstein, Ein "gentlem-a-n" schreibt netter. Ha ! Ramstein und Gentleman. Guter Witz Diesen Beitrag teilen Link zum Beitrag
Ramstein September 24, 2013 Hallo Ramstein, Ein "gentlem-a-n" schreibt netter. Ha ! Ramstein und Gentleman. Guter Witz A gentleman is one who never hurts anyone's feelings unintentionally. Oscar Wilde The word of a gentleman is as good as his bond; and sometimes better. Charles Dickens Believe me, there exists no such dilemma as that in which a gentleman is placed when he is forced to reply to a blackguard. Edgar Allan Poe The prince of darkness is a gentleman. William Shakespeare, King Lear Diesen Beitrag teilen Link zum Beitrag
Mr. Jones September 24, 2013 Ich bin zufälligerweise Experte auf dem Gebiet Gentlemen und ich denke, dass Sparefroh auch weiterhin mit einem Tagesgeldkonto vorlieb nehmen sollte. PS: Ich habe noch nie schwieriger zu lesende Beiträge als die seinen gesehen. Diesen Beitrag teilen Link zum Beitrag
harryguenter September 25, 2013 · bearbeitet September 25, 2013 von harryguenter Da gibt's doch Lösungen für: Lasse Dir Deine Wertpapiere physisch ausliefern. Dann kannst Du Dir die jeden Abend im trasor bewundern - bis der Dieb kommt und sie klaut. Kostet ein paar Euro und geht vermutlich nicht bei einem Online-Broker. Aber selbst wenn man die Abrechnungen nicht zeitnah liest, mein weiß doch aber schon ob man eine erwartet. Von daher sollte ein leerer Depotauszug dann schon vorher "angekündigt" worden sein. Ach ja, auch hier bieten einige Broker (gegen Entgelt) nach wie vor die Möglichkeit alle Abrechnungen auch als Papier zu erhalten. In diesem Leben ist nichts sicher... Diesen Beitrag teilen Link zum Beitrag
Sisyphos September 25, 2013 Da gibt's doch Lösungen für: Lasse Dir Deine Wertpapiere physisch ausliefern. Dann kannst Du Dir die jeden Abend im trasor bewundern - bis der Dieb kommt und sie klaut. Kostet ein paar Euro und geht vermutlich nicht bei einem Online-Broker. Es gibt kaum noch Aktien oder Anleihen (von Fonds ganz zu schweigen), die als überhaupt als effektive Stücke physisch verfügbar sind - also wohl eher keine realistische Alternative. @Sparefroh: Also bisher hielt ich mich selbst für ziemlich paranoid, aber Du toppst das noch bei weitem. Um aber auf den Kern Deiner Frage zu kommen, so gibt es darauf wohl keine generelle Antwort. Das hängt sehr stark von den Umständen des Einzelfalls ab. Ganz ähnliche Fragen stellen sich auch beim Online-Banking und beim Umgang mit Bankautomaten. Zunächst einmal haftet natürlich derjenige, der den Schaden verursacht, also z.B. Geld unterschlägt. Schwierig wird es natürlich, wenn man dessen nicht habhaft werden kann oder bei dem Betreffenden nichts mehr zu holen ist, weil das Geld inzwischen verjubelt wurde. Ob die (Depot-)Bank haftet, hängt stark davon ab, wo der Schaden verursacht wurde. Wenn der Schaden in der Sphäre der Bank entstand und die Bank sich schuldhaftes Handeln (dazu zählt auch Fahrlässigkeit!) anrechnen lassen muß, ist die Bank in der Haftung. Fahrlässiges Handeln der Bank wären z.B. fehlende Sicherheitssysteme und -abläufe nach dem Stand der Technik (z.B. Vier-Augen-Prinzip). Die Haftung der Bank dürfte von der Bank nur schwer beispielsweise in den AGB beschränkt werden können (bei Vorsatz überhaupt nicht, bei grober Fahrlässigkeit kaum). Ein mögliches Szenario wäre, wie in der Überschrift Deines Threads als Unterschlagung angeführt, daß ein Mitarbeiter der Bank, einfach Kundenkonten/-depots "leerräumt" und das Geld "abzieht". Daß es aber selbst in einem solch scheinbar eindeutigen Fall ggf. nicht ohne eine gerichtliche Klärung abgeht, zeigt ein Fall, der vor einiger Zeit durch die Presse ging. Dabei hatte ein Bankmitarbeiter einem älteren Ehepaar vermeintlich sichere Anlagen verkauft und das Geld dafür entgegengenommen. Tatsächlich hatte er aber den Kaufvertrag zwar schriftlich aufgenommen, aber nicht ins EDV-System der Bank eingegeben und das Geld statt dessen in die eigene Tasche gesteckt bzw. damit spekuliert und natürlich verloren. Hier mußten sich die Anleger ihre Entschädigung mühsam vor Gericht erstreiten. Wenn umgekehrt der Schaden eher in Deiner Sphäre entsteht, dürfte die Bank im Hinblick auf eine Haftung außen vor bleiben. Ein mögliches Szenario wäre hier, daß Du Dein Paßwort auf der TAN-Liste notierst und diese dann verlierst (entspricht einer EC-Karte mit darauf notierter PIN, die dann gestohlen wird). Problematisch wird es, wenn der Schaden auf dem Weg zwischen beiden Sphären geschieht. Ein Beispiel dafür wäre beispielsweise eine Man-in-the-middle-Attacke, bei der sich ein Angreifer zwischen Deinen Computer und den Bankcomputer schaltet und Deine Nachrichten und die der Bank mitlesen, abfangen und verfälschen kann. Wie in einem solchen Fall die Haftung aussieht, hängt von den AGBs der Bank, den konkreten Umständen des Einzelfalls und letztendlich von der Meinung des Richters, der den Fall entscheiden wird ab. Generell kann man eigentlich nur versuchen, mögliche Angriffspunkte in der eigenen Sphäre möglichst zu minimieren. Das ist bis zu einem bestimmten Grad natürlich St.-Florians-Prinzip. Man hofft darauf, daß man es einem Kriminellen so schwierig und aufwendig macht, daß er den Versuch abbricht und sich lieber einem leichteren Opfer zuwendet. Hierzu einige Tipps: Suche Dir eine Bank mit möglichst kundenfreundlichen AGBs in Hinblick auf Sicherheitsfragen (z.B. Netbank) Richte eine SMS-Benachrichtigung bei Kontentransaktionen ein (bieten manche Banken an) Verwende sichere Paßwörter (keine Namen oder Geburtsdaten; Mischung von Buchstaben, Zahlen und Sonderzeichen) Verwende stets mindestens ein aktuelles Anti-Viren-Programm auf Deinem Rechner, scanne von Zeit zu Zeit den Rechner unabhängig davon mit einem zweiten Programm Gehe grundsätzlich nicht über einen Link in einer Email auf die Bankseite sondern tippe immer die Bankadresse direkt in den Browser - am besten sogar die numerische IP-Adresse (da man dann die Nameserver umgeht) Siehe zu, daß Dir TANs grundsätzlich über einen unabhängigen (und sicheren) Kanal zugestellt werden. Bei einer mTAN sollte niemals auf dem Telefon, das die SMS empfängt, zugleich Online-Banking vorgenommen werden. Besonders sicher sind TANs, bei deren Generierung Daten des jeweiligen Auftrags mitverwendet werden (z.B. ChipTAN oder TAN-Generator wie bei Cortal Consors) Frage regelmäßig Deinen Kontostand und Depotbestand ab - am besten von einem unabhängigen Rechner/Smartphone. Eine reine auf Papierbelegen basierende Depotführungen ist m.E. keineswegs prinzipiell sicherer. Insbesondere, wenn Du Aufträge per Fax senden kannst, ist es wesentlich unsicherer. Die Echtheit der Unterschrift auf einem Fax läßt sich nicht wirklich überprüfen (die Bank ist damit per Augenschein aus der Haftung). Die Absenderkennung kann jeder am Faxgerät verändern und eine Unterschrift in eine Faxvorlage einzufügen, ist ein Kinderspiel. Es muß nur jemand einen Brief mit Deiner Unterschrift haben, die er einscannen kann. So etwas findet sich ebenso wie Deine Kontonummer ggf. in Deinem Müll/Papercontainer. Der freundliche Paketbote, der Dir ein Paket zustellt, hat die Unterschrift sogar schon elektronisch in seinem System. Eine gewisse Sicherheit (allerdings nicht gegen betrügerische Bankmitarbeiter) kannst Du schaffen, indem Du bei Bankaufträgen eine andere Unterschrift verwendest (z.B. mit ausgeschriebenem Vornamen oder Initialen) als für Feld-/Wald-/Wiesen-Unterschriften. Aber wie schon eingangs gesagt: ich bin paranoid. Diesen Beitrag teilen Link zum Beitrag
bondholder September 25, 2013 Eine gewisse Sicherheit (allerdings nicht gegen betrügerische Bankmitarbeiter) kannst Du schaffen, indem Du bei Bankaufträgen eine andere Unterschrift verwendest (z.B. mit ausgeschriebenem Vornamen oder Initialen) als für Feld-/Wald-/Wiesen-Unterschriften. Ernstgemeinte Frage: Kennst du eine Bank in Deutschland, die im normalen Retailgeschäft mit der Begründung (bei der Unterschrift fehlt der ausgeschriebene Vorname) Aufträge zurückweist? Diesen Beitrag teilen Link zum Beitrag
Sisyphos September 25, 2013 Eine gewisse Sicherheit (allerdings nicht gegen betrügerische Bankmitarbeiter) kannst Du schaffen, indem Du bei Bankaufträgen eine andere Unterschrift verwendest (z.B. mit ausgeschriebenem Vornamen oder Initialen) als für Feld-/Wald-/Wiesen-Unterschriften. Ernstgemeinte Frage: Kennst du eine Bank in Deutschland, die im normalen Retailgeschäft mit der Begründung (bei der Unterschrift fehlt der ausgeschriebene Vorname) Aufträge zurückweist? Nun vielleicht nicht zurückweist, aber in einem solchen Fall wenigstens telefonisch zurückfragt. Das ist mir allerdings schon vor etlichen Jahren bei einem Wertpaperkaufauftrag selbst passiert - damals bei der Dresdner Bank. Unabhängig davon, hättest Du im Falle einer späteren juristischen Auseinandersetzung deutlich bessere Karten, wenn die Bank eine Unterschrift akzeptiert, die ganz offenkundig signifikant von der hinterlegten Unterschrift abweicht (Stichwort: Verletzung der Sorgfaltspflicht). Diesen Beitrag teilen Link zum Beitrag
Sparefroh September 25, 2013 Auweia,da habe ich ja wieder was losgetreten, aber ich finde die Zuschriften durchaus lesenswert, bezüglich content -und- Verfssser ;-) @ Mr. Jones: a) "Besser Tagesgeld": da wäre, im Ernst, neben meiner TO-Frage bezüglich der Haftung bei Unterschlagung noch die Haftung bei Konkurs zu klären. Abgewickelte oder knapp gerettete Banken gibt es ja genug. Daher: für ??? Euro haftet welcher Sicherungsfonds bei Konkurs der Bank bei einem "Tagesgeld von € 200.000,-", mal den Fall gesetzt? B) "schwieriger zu lesen...": durchaus möglich, aber vielleicht auch ... zu l-ö-sen. Wie das geht, steht bei @ Sisyphos: Dickes Dankeschön! Unter "... ein Bankmitarbeiter steckte sich das Geld in die Tasche ... " sieht Erstgenannter, was so alles geschieht und - wie man sich dagegen so gut wie möglich wappnen kann. Ich habe Deine TIPPS abgespeichert; tiefgehend, gründlich. ----- Auf meine diesbezügliche Anfrage (u. a.) schreiben 2 Institute "Bei Verschulden unserer Mitarbeiter haften wir voll.", eins schreibt "Unterschlagungen sind bei uns nicht möglich" (Insel der Seligen). Dazu passt: bei 2 Instituten, die Vollhafter, beträgt die Prüfpflicht des Kunden "6 Wochen", bei dem "umöglichen" - "unverzüglich". Dort kann man demnach nicht mehr 2 Wochen verreisen. Also es gibt durchaus Unterschiede. Die Namen der Institute will ich hier nicht nennen. Gruß - Sparefroh Diesen Beitrag teilen Link zum Beitrag
saibottina September 25, 2013 Die Namen der Institute will ich hier nicht nennen. Hast du Angst, dass sie Dich zuhause aufsuchen, um Dich mit ihren Krawatten auszupeitschen? Diesen Beitrag teilen Link zum Beitrag
John Silver September 25, 2013 Auweia,da habe ich ja wieder was losgetreten, aber ich finde die Zuschriften durchaus lesenswert, bezüglich content -und- Verfssser ;-) @ Mr. Jones: a) "Besser Tagesgeld": da wäre, im Ernst, neben meiner TO-Frage bezüglich der Haftung bei Unterschlagung noch die Haftung bei Konkurs zu klären. Abgewickelte oder knapp gerettete Banken gibt es ja genug. Daher: für ??? Euro haftet welcher Sicherungsfonds bei Konkurs der Bank bei einem "Tagesgeld von € 200.000,-", mal den Fall gesetzt? ... Auf meine diesbezügliche Anfrage (u. a.) schreiben 2 Institute "Bei Verschulden unserer Mitarbeiter haften wir voll.", eins schreibt "Unterschlagungen sind bei uns nicht möglich" (Insel der Seligen). Dazu passt: bei 2 Instituten, die Vollhafter, beträgt die Prüfpflicht des Kunden "6 Wochen", bei dem "umöglichen" - "unverzüglich". Dort kann man demnach nicht mehr 2 Wochen verreisen. Also es gibt durchaus Unterschiede. Die Namen der Institute will ich hier nicht nennen. Gruß - Sparefroh Die Frage a ) ist nicht ernst gemeint oder? Bei b ) (Fettdruck). Diese Aussage ist so falsch. Diesen Beitrag teilen Link zum Beitrag
Sisyphos September 25, 2013 Auf meine diesbezügliche Anfrage (u. a.) schreiben 2 Institute "Bei Verschulden unserer Mitarbeiter haften wir voll.", eins schreibt "Unterschlagungen sind bei uns nicht möglich" (Insel der Seligen). Dazu passt: bei 2 Instituten, die Vollhafter, beträgt die Prüfpflicht des Kunden "6 Wochen", bei dem "umöglichen" - "unverzüglich". Dort kann man demnach nicht mehr 2 Wochen verreisen. Also es gibt durchaus Unterschiede. Die Namen der Institute will ich hier nicht nennen. Gruß - Sparefroh Bei b ) (Fettdruck). Diese Aussage ist so falsch. Ergänzend zur völlig korrekten Anmerkung von John Silver: "unverzüglich" bedeutet im juristischen Sprachgebrauch, wie er beispielsweise in AGBs verwendet wird, ohne schuldhafte Verzögerung. Wenn Du aufgrund einer mit 2 Wochen vergleichsweise kurzen Urlaubsreise verhindert bist, Deine lediglich als Papierbelege vorliegenden Kono-/Depotauszüge zu prüfen, ist darin sicherlich keine schuldhafte Verzögerung zu sehen. Diesen Beitrag teilen Link zum Beitrag
Sisyphos Oktober 12, 2013 · bearbeitet Oktober 12, 2013 von Sisyphos Hier Für alle Paranoiker und solche, die es werden wollen, ein sehr interessanter Artikel aus der Süddeutschen Zeitung vom 10.10.2013: Digitaler Banküberfall Digitaler Banküberfall Fast 80.000 Euro buchten Betrüger vom Girokonto einer Frau im Allgäu ab. Wie lief der Fall ab? Und wie können Bankkunden sich schützen? Die wichtigsten Fragen und Antworten. Der Artikel behandelt auch kurz die Frage der Haftung. Für mich war neu, wie einfach es in Deutschland die Netzbetreiber möglich machen, eine bestehende Telefonnummer auf eine neue SIM-Karte "umzubiegen". Auf diese Weise ist es dann leider auch recht einfach, das mTAN-Verfahren auszuhebeln. Als Fazit folgt daraus, daß unter Sicherheitsaspekten die Generierung einer TAN mittels eines eigenständigen TAN-Generators (sei es als eigenständiges Gerät oder in Verbindung mit einer Bankkarte) die beste Lösung sein dürfte. P.S.: Paranoiker sind nur Optimisten, die über ausreichend Informationen verfügen! Diesen Beitrag teilen Link zum Beitrag
