Abstract
Conducting banking transactions via Online Banking is well established in today’s society. It is therefore not surprising that it is subject to frequent criminal attacks which lead to high economic damage. The so-called phishing attacks, which have been occurring in Germany since about 2005 are a particular example of this. The investigation of phishing cases is interesting from both a technical and a legal perspective. This article gives a basic overview of the development of phishing in recent years, different attack methods and various Online Banking procedures with which attempts are made to protect against phishing attacks. Furthermore, this contribution explains the basic European and German legal rules which apply in case of a phishing attack. Since the attacker cannot usually be identified and held accountable, it must be determined who is liable for the damage caused by the phishing attack. Phishing in Online Banking has received very specific legal regulation, initially European and subsequently at German level. This paper will therefore examine the apportionment of risk under German law and according to the currently applicable European standards introduced by the First and Second Payment Services Directives. In addition, the most important innovations introduced by the Second Payment Services Directive are considered, in particular the so-called Two-Factor authentication.
Access this chapter
Tax calculation will be finalised at checkout
Purchases are for personal use only
Similar content being viewed by others
Notes
- 1.
See https://en.oxforddictionaries.com/definition/phishing (accessed 27 Nov 2021).
- 2.
Borges (2017), mn. 257.
- 3.
- 4.
- 5.
See for example Robinson (2017).
- 6.
- 7.
BKA (2016), p. 21.
- 8.
BKA (2019a), p. 17.
- 9.
BKA (2019b), p. 2.
- 10.
BKA (2016), p. 22.
- 11.
The work of the Anti-Phishing Working Group can be seen on https://www.apwg.org (accessed 27 Nov 2021).
- 12.
APWG (2015), p. 4.
- 13.
APWG (2016), p. 4.
- 14.
APWG (2017), p. 4.
- 15.
APWG (2020), p. 4.
- 16.
- 17.
Cornelius (2013), mn. 275.
- 18.
- 19.
Malin et al. (2017), p. 153.
- 20.
- 21.
- 22.
- 23.
- 24.
- 25.
Maihold (2017b), mn. 7.
- 26.
- 27.
Zahrte (2019a), mn. 42a.
- 28.
Borges (2017), mn. 34.
- 29.
- 30.
- 31.
Borges (2017), mn. 38 ff.
- 32.
See for example: https://www.sparkasse.de/service/sicherheit-im-internet/tan-verfahren.html (accessed 27 Nov 2021).
- 33.
- 34.
Borges (2017), mn. 41; see also: https://www.sparkasse.de/service/sicherheit-im-internet/tan-verfahren.html (accessed 27 Nov 2021).
- 35.
Borges (2017), mn.42 f.; see also: https://www.paycenter.de/servicecenter/aktuelles/pressemitteilungen/189-phototan-chiptan-smstan-pushtan-welches-verfahren-ist-sicher (accessed 27 Nov 2021).
- 36.
Directive 2007/64/EC of the European Parliament and of the Council on payment services in the internal market amending Directives 97/7/EC, 2002/65/EC, 2005/60/EC and 2006/48/EC and repealing Directive 97/5/EC, Abl. EU Nr. L 319/1 v. 5.12.2007.
- 37.
Nettesheim (2009), mn. 124.
- 38.
Kolassa (2017), mn. 134.
- 39.
Directive 2015/2366 of the of the European Parliament and of the Council on payment services in the internal market amending Directives 97/7/EC, 2002/65/EC, 2005/60/EC and 2006/48/EC and repealing Directive 97/5/EC, Abl. EU Nr. L 337/35 v. 23.12.2015.
- 40.
The incorporation into the BGB happened because of Art. 2, 15 Abs. 4 S. 1 “Gesetz zur Umsetzung der Zweiten Zahlungsdiensterichtlinie” (BGBl. I 2017, p. 2446).
- 41.
- 42.
Begründung zum Gesetzesentwurf zur Umsetzung der Verbraucherkreditrichtlinie, des zivil-rechtlichen Teils der Zahlungsdiensterichtlinie sowie zur Neuordnung der Vorschriften über das Widerrufs- und Rückgaberecht, Bundestags-Drucksache (BT-Drs.) 16/11643, 98; Heermann (2020), mn. 54 f.
- 43.
- 44.
Borges (2017), mn. 285.
- 45.
Fischer (2020), mn. 59.
- 46.
BGH, Court Decision f. 17 July 2001 – XI ZR 325/00 = NJW 2001, p. 2969; BGH, Court Decision f. 16 June 2015 – XI ZR 243/13 = BKR 2015, p. 473; BGH, Court Decision f. 26 Jan 2016 – XI ZR 91/14 = NJW 2016, p. 2025, ECLI:DE:BGH:2016:260116UXIZR91.14.0; LG Düsseldorf, Court Decision f. 26 Oct 2018 – 6 O 72/17 = BKR 2019, p. 155; Borges et al. (2011), p. 256; Fischer (2020), mn. 59; Häuser (2019), mn. 338; Maihold (2017b), mn. 67.
- 47.
BGH, Court Decision f. 16 June 2015 – XI ZR 243/13 = BKR 2015, p. 473; LG Düsseldorf, Court Decision f. 26 Oct 2018 – 6 O 72/17 = BKR 2019, p. 155.
- 48.
BGH, Court Decision f. 17 July 2001 – XI ZR 325/00 = NJW 2001, p. 2969; AG Wiesloch, Court Decision f. 20 June 2008 – 4 C 57/08 = MMR 2008, p. 627; Borges (2017), mn. 287; Borges (2005), p. 3317; Casper (2009), mn. 17; Fischer (2020), mn. 59; Häuser (2019), mn. 338; Hossenfelder (2009), p. 791; Jungmann (2020b), mn. 16; Linardatos (2015), p. 96.
- 49.
- 50.
- 51.
- 52.
- 53.
This is contentious. For it e.g.: OLG Schleswig, Resolution f. 19 July 2010 – 3 W 47/10 = CR 2011, p. 52; LG Darmstadt, Court Decision f. 28 Aug 2014 – 28 O 36/14 = BKR 2014, p. 482; Borges (2017), mn. 295 ff.; Borges et al. (2011), p. 256; Zimmermann (2020), mn. 17; against it e.g.: BGH, Court Decision f. 16 June 2015 – XI ZR 243/13 = BKR 2015, p. 473 (mn. 22); Linardatos (2015), p. 98; Maihold (2017b), mn. 68; Wösthoff (2015), p. 2068; open, but with arguments against it: BGH Court Decision f. 26 Jan 2016 – XI ZR 91/14 = NJW 2016, p. 2029, ECLI:DE:BGH:2016:260116UXIZR91.14.0.
- 54.
- 55.
- 56.
LG Darmstadt, Court Decision f. 28 Aug 2014 – 28 O 36/14 = BKR 2014, pp. 482 f.; Borges (2017), mn. 298.
- 57.
- 58.
- 59.
- 60.
See next footnote (“For the requirement of strong apparent authority”).
- 61.
For the requirement of strong apparent authority: BGH, Court Decision f. 11 May 2011 – VIII ZR 289/09 = NJW 2011, pp. 2422 f.; OLG Köln, Court Decision f. 13 Jan 2006 – 19 U 120/05 = NJW 2006, p. 1677; OLG Hamm, Court Decision f. 16 Nov 2006 – 28 U 84/06 = NJW 2007, p. 611; LG Bonn, Court Decision f. 7 Aug 2001 – 2 O 450/00 = MMR 2002, p. 257; LG Bonn, Court Decision f. 19 Dec 2003 – 2 O 472/03 = MMR 2004, p. 181; against the requirement of strong apparent authority: Borges (2017), mn. 298 ff.; Borges (2011a), p. 2402; Borges (2007), pp. 390 f.; Schubert (2018a), mn. 129; Stöber (2011), p. 552.
- 62.
- 63.
- 64.
- 65.
- 66.
BGH, Court Decision f. 16 Mar 2006 – III ZR 152/05 = NJW 2006, p. 1972; BGH, Court Decision f. 10 Jan 2007 – VIII ZR 380/04 = NJW 2007, p. 989; BGH, Court Decision f. 11 May 2011 – VIII ZR 289/09 = NJW 2011, p. 2422; LG Darmstadt, Court Decision f. 28 Aug 2014 – 28 O 36/14 = BKR 2014, p. 483; LG Köln, Court Decision f. 13 Aug 2020 – 14 O 77/19 = GRUR-RS 2020, 21212 (mn. 72).
- 67.
- 68.
BGH, Court Decision f. 26 Jan 2016 – XI ZR 91/14 = NJW 2016, p. 2026, ECLI:DE:BGH:2016:260116UXIZR91.14.0; Linardatos (2017), p. 2145.
- 69.
- 70.
BGH, Court Decision f. 17 Apr 1951 – I ZR 28/50 = NJW 1951, p. 654; BGH, Court Decision f. 3 Mar 1990 – VI ZR 239/89 = NJW 1991, p. 231; BGH, Court Decision f. 4 Dec 2000 – II ZR 293/99 = NJW 2001, p. 1141; BGH, Court Decision f. 19 Jan 2010 – VI ZR 33/09 = NJW 2010, p. 1072; BGH, Court Decision f. 11 Dec 2018 – KZR 26/17 = NJW 2019, p. 664; Bacher (2020), mn. 94; Saenger (2019), mn. 38; Schmidt (2020), mn. 43; Schulz-Merkel and Quarch (2021), mn. 1.
- 71.
- 72.
BGH, Court Decision f. 26 Jan 2016 – XI ZR 91/14 = NJW 2016, p. 2027, ECLI:DE:BGH:2016:260116UXIZR91.14.0.
- 73.
See e.g. penultimate footnote.
- 74.
- 75.
- 76.
- 77.
- 78.
- 79.
- 80.
- 81.
- 82.
- 83.
- 84.
Sonderbedingungen des Bundesverbands deutscher Banken (BdB), printed by Bunte/Zahrte.
- 85.
- 86.
- 87.
- 88.
See Nr. 7.2. (1) of “Sonderbedingungen für das Online Banking” (see footnote 84); BGH, Court Decision f. 26 Jan 2016 – XI ZR 91/14 = NJW 2016, p. 2029 (mn. 58), ECLI:DE:BGH:2016:260116UXIZR91.14.0; Borges (2017), mn. 316; Borges (2005), p. 3314; Knupfer (2004), p. 642; Linardatos (2019), mn. 119; Omlor (2019), pp. 107 f., 113.
- 89.
- 90.
- 91.
See Nr. 7.2. (2) of “Sonderbedingungen für das Online Banking” (see footnote 84); Borges (2017), mn. 317
- 92.
- 93.
- 94.
- 95.
BGH, Court Decision f. 24 Apr 2012 – XI ZR 96/, NJW 2012, 2422, 2424; Borges (2017), mn. 320; Hofmann (2021a), mn. 95; Omlor (2020a), mn. 12; however, today there is usually an exclusion of liability for the customer according to § 675v section 4 BGB if the bank still uses a procedure with lists (see below Sect. 5.2.3.3.2).
- 96.
See Nr. 7.4. of „Sonderbedingungen für das Online Banking“ (see footnote 84); LG Köln, Court Decision f. 26 Aug 2014 – 3 O 390/13 = NJW 2014, 3735, 3736; Borges (2017), mn. 321.
- 97.
See Nr. 7.3. of „Sonderbedingungen für das Online Banking“ (see footnote 84); LG Köln, Court Decision f. 5 Dec 2007 – 9 S 195/07 = MMR 2008, 259, 261; Borges (2017), mn. 326; Hofmann (2021a), mn. 98; Maihold (2017b), mn. 50, 134 ff.; Omlor (2020a), mn. 13; Omlor (2019), p. 111; Zetzsche (2020a), mn. 54.
- 98.
- 99.
- 100.
See the state of opinion Borges (2017), mn. 329.
- 101.
- 102.
- 103.
- 104.
- 105.
See for example OLG München, Court Decision f. 23 Jan 2012 – 17 U 3527/11 = MMR 2013, 163; LG Berlin, Court Decision f. 11 Aug 2009 – 37 O 4/09 = BeckRS 2009, 28142; LG Berlin, Court Decision f. 8 Nov 2011 – 21 O 80/11 = NJW-RR 2012, 570; LG Düsseldorf, Court Decision f. 27 Mar 2014 – 21 S 211/13 = BeckRS 2015, 5137; AG Krefeld, Court Decision f. 6 July 2012 – 7 C 605/11 = BKR 2012, 480, 481.
- 106.
- 107.
See Gesetzesentwurf der Bundesregierung: Bundestags-Drucksache (RegE, BT-Drs.) 18/11495, 165 ff.
- 108.
- 109.
Schmalenbach (2020c), mn. 15.
- 110.
See RegE, BT-Drs. 18/11495, 165ff. (see footnote 107); Zetzsche (2020a), mn. 32.
- 111.
Zahrte (2019c), p. 485.
- 112.
§ 1 section 24 ZAG reads: Starke Kundenauthentifizierung ist eine Authentifizierung, die so ausgestaltet ist, dass die Vertraulichkeit der Authentifizierungsdaten geschützt ist und die unter Heranziehung von mindestens zwei der folgenden, in dem Sinne voneinander unabhängigen Elementen geschieht, dass die Nichterfüllung eines Kriteriums die Zuverlässigkeit der anderen nicht in Frage stellt:
-
1.
Kategorie Wissen, also etwas, das nur der Nutzer weiß,
-
2.
Kategorie Besitz, also etwas, das nur der Nutzer besitzt oder
-
3.
Kategorie Inhärenz, also etwas, das der Nutzer ist.
-
1.
- 113.
- 114.
- 115.
- 116.
- 117.
- 118.
- 119.
- 120.
- 121.
- 122.
- 123.
- 124.
- 125.
- 126.
See RegE, BT-Drs. 18/11495, 166 (see footnote 107).
- 127.
- 128.
- 129.
See e.g. https://www.targobank.de/de/identification/authentification.html#Anker_Sicherheit (accessed 27 Nov 2021); https://www.sparkasse.de/service/sicherheit-im-internet.html (accessed 27 Nov 2021).
- 130.
- 131.
Borges (2012), pp. 2387 f.
- 132.
- 133.
- 134.
Zahrte (2019a), mn. 130e.
References
Aljawarneh, S. A. (2017). Online banking security measures and data protection. IGI Global. https://doi.org/10.4018/978-1-5225-0864-9
Anti-Phishing Working Group (APWG). Retrieved November 27, 2021, from https://www.apwg.org
APWG (Anti-Phishing Working Group). (2015). Phishing activity trends report, 4th quarter 2014. Retrieved November 27, 2021, from https://docs.apwg.org//reports/apwg_trends_report_q4_2014.pdf
APWG (Anti-Phishing Working Group). (2016). Phishing activity trends report, 4th quarter 2015. Retrieved November 27, 2021, from https://docs.apwg.org//reports/apwg_trends_report_q4_2015.pdf
APWG (Anti-Phishing Working Group). (2017). Phishing activity trends report, 4th quarter 2016. Retrieved November 27, 2021, from https://docs.apwg.org//reports/apwg_trends_report_q4_2016.pdf
APWG (Anti-Phishing Working Group). (2020). Phishing activity trends report, 4th quarter 2019. Retrieved November 27, 2021, from https://docs.apwg.org/reports/apwg_trends_report_q4_2019.pdf
Bacher, K. (2020, 1 Sept). § 284. In O. K. Beck, V. Vorwerk, & C. Wolf (Eds.), Beck’scher Online-Kommentar ZPO (38th ed.). C.H. Beck.
Bär, W. (2020). 15th Chapter. In H.-B. Wabnitz, T. Janovsky, & L. Schmitt (Eds.), Handbuch Wirtschafts- und Steuerstrafrecht. C.H. Beck.
Benning, A., & Oberrath, J.-D. (2015). Bürgerliches Recht I. Boorberg.
BKA (Bundeskriminalamt). (2016). Cybercrime: Bundeslagebild 2016. BKA. Retrieved November 27, 2021, from https://www.bka.de/SharedDocs/Downloads/DE/Publikationen/JahresberichteUndLagebilder/Cybercrime/cybercrimeBundeslagebild2016.pdf?__blob=publicationFile&v=5
BKA (Bundeskriminalamt). (2019a). Cybercrime: Bundeslagebild 2018. BKA. Retrieved November 27, 2021, from https://www.bka.de/SharedDocs/Downloads/DE/Publikationen/JahresberichteUndLagebilder/Cybercrime/cybercrimeBundeslagebild2018.html
BKA (Bundeskriminalamt). (2019b). Cybercrime – BKA stellt Bundeslagebild 2018 auf Pressekonferenz vor. Press release 11 Nov 2019. BKA. Retrieved November 27, 2021, from https://www.bka.de/DE/Presse/Listenseite_Pressemitteilungen/2019/Presse2019/191111_PMBLBCybercrime.html
BKA (Bundeskriminalamt). (2020). Cybercrime: Bundeslagebild 2019. BKA. Retrieved November 27, 2021, from https://www.bka.de/SharedDocs/Downloads/DE/Publikationen/JahresberichteUndLagebilder/Cybercrime/cybercrimeBundeslagebild2019.html?nn=28110
Borges, G. (2005). Rechtsfragen des Phishing - Ein Überblick. Neue Juristische Wochenschrift (NJW), 46, 3313–3317.
Borges, G. (2007). Rechtsfragen der Internet-Auktion. Nomos. https://doi.org/10.5771/9783845200057
Borges, G. (2009). Comment on LG Mannheim, Court Decisioin f. 16 May 2008 – 1 S 189/07. Zeitschrift für Bank- und Kapitalmarktrecht (BKR), 2, 84, 85–84, 87.
Borges, G. (2011a). Rechtsscheinhaftung im Internet. Neue Juristische Wochenschrift (NJW), 33, 2400–2403.
Borges, G. (2011b). Sorgfaltspflichten beim Online-Banking zur Vermeidung von Phishing-Attacken. Comment on KG Berlin, Court Decision f. 29 Nov 2010 – 26 U 159/09. Entscheidungen zum Wirtschaftsrecht (EWiR), 11, 335–336.
Borges, G. (2012). Haftung für Identitätsmissbrauch im Online-Banking. Neue Juristische Wochenschrift (NJW), 33, 2385–2389.
Borges, G. (2016). Identitätsmissbrauch im Online-Banking und die neue Zahlungsdiensterichtlinie (PSD2). Zeitschrift für Bankrecht und Bankwirtschaft (ZBB), 4, 249–259. https://doi.org/10.15375/zbb-2016-0406
Borges, G. (2017). § 11 Electronic Banking. In P. Derleder, K.-O. Knops, & H. G. Bamberger (Eds.), Deutsches und europäisches Bank- und Kapitalmarktrecht. Springer. https://doi.org/10.1007/978-3-662-52807-5
Borges, G. (2020). 8th Chap. § 675j. In K. Langenbucher, D. H. Bliesener, & G. Spindler (Eds.), Bankrechts-Kommentar.
Borges, G., Schwenk, J., Stuckenberg, C.-F., & Wegener, C. (2011). Identitätsdiebstahl und Identitätsmissbrauch im Internet. Springer. https://doi.org/10.1007/978-3-642-15833-9
BSI (Bundesamt für Sicherheit in der Informationstechnik). (2006). Jahresbericht 2005. BSI. Retrieved November 27, 2021, from https://www.ipih.de/system/files/upload/ipih-archive/2005%20BSI%20Jahresbericht2005.pdf
BSI (Bundesamt für Sicherheit in der Informationstechnik). (2017). Die Lage der IT-Sicherheit in Deutschland 2017. BSI. Retrieved November 2021, from https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikationen/Lageberichte/Lagebericht2017.pdf?__blob=publicationFile&v=4
BSI (Bundesamt für Sicherheit in der Informationstechnik). Glossar der Cybersicherheit. Retrieved November 27, 2021, from https://www.bsi.bund.de/SharedDocs/Glossareintraege/DE/M/Man-In-The-Middle-Angriff.html
Bunte, H.-J., & Zahrte, K. AGB-Banken, AGB-Sparkassen, Sonderbedingungen. C.H. Beck.
Casper, M. (2009). § 676a. In: Münchener Kommentar. In F. J. Säcker, R. Rixecker, H. Oetker, & B. Limperg (Eds.), Münchener Kommentar zum Bürgerlichen Gesetzbuch (Vol. 6). C.H. Beck.
Cornelius, K. (2013). Teil 10: Besonderheiten des Straf- und Strafprozessrechts. In A. Leupold & S. Glossner (Eds.), Münchener Anwaltshandbuch IT-Recht. C.H. Beck.
Erfurth, R. (2006). Haftung für Missbrauch von Legitimationsdaten durch Dritte beim Online-Banking. Wertpapiermitteilungen (WM), 47, 2198–2207.
Fischer, D. (2020). § 675. In: BeckOK. In W. Hau & R. Poseck (Eds.), Beck’scher Online-Kommentar BGB. 56. Ed., 1 Nov 2020. C.H. Beck.
Gajek, S., Schwenk, J., & Wegener, C. (2005). Identitätsmissbrauch im Onlinebanking. Datenschutz und Datensicherheit (DuD), 29, 639–642.
Gilch, A. (2016). § 41 Compliance und neue Medien. In C. E. Hauschka, K. Moosmayer, & T. Lösler (Eds.), Corporate Compliance: Handbuch der Haftungsvermeidung im Unternehmen. C.H. Beck.
Graf, J. (2017). § 202a. Münchener Kommentar. In W. Joecks & K. Miebach (Eds.), Münchener Kommentar zum StGB (Vol. 4). C.H. Beck.
Häuser, F. (2019). Part 1. B. “Überweisungsverkehr”. Münchener Kommentar. In K. Schmidt & W.-F. Ebke (Eds.), Münchener Kommentar zum Handelsgesetzbuch (Vol. 6). C.H. Beck.
Heermann, P. (2020). § 675. Münchener Kommentar. In F. J. Säcker, R. Rixecker, H. Oetker, & B. Limperg (Eds.), Münchener Kommentar zum Bürgerlichen Gesetzbuch (Vol. 6). C.H. Beck.
Herresthal, C. (2020). 3rd Chap., § 675j. In K. Langenbucher, D. H. Bliesener, & G. Spindler (Eds.), Bankrechts-Kommentar. C.H.Beck.
Hingst, K.-M., & Lösing, C. (2014). Die geplante Fortentwicklung des europäischen Zahlungsdiensteaufsichtsrechts durch die Zweite Zahlungsdienste-Richtlinie. Zeitschrift für Bank- und Kapitalmarktrecht (BKR), 8, 315–324.
Hoffmann, J. (2016). Kundenhaftung unter der Neufassung der Zahlungsdiensterichtlinie. Verbraucher und Recht (VuR), 7, 243–254.
Hofmann, C. (2021a). § 675l. BeckOGK. In B. Gsell, W. Krüger, S. Lorenz, & C. Reymann (Eds.), Beck-online.GROSSKOMMENTAR BGB. Version 1 Nov 2020. C.H.Beck.
Hofmann, C. (2021b). § 675m. BeckOGK. In B. Gsell, W. Krüger, S. Lorenz, & C. Reymann (Eds.), Beck-online.GROSSKOMMENTAR BGB. Version 1 Nov 2020. C.H.Beck.
Hofmann, C. (2021c). § 675v. BeckOGK. In B. Gsell, W. Krüger, S. Lorenz, & C. Reymann (Eds.), Beck-online.GROSSKOMMENTAR BGB. Version 1 Nov 2020. C.H.Beck.
Hofmann, C. (2021d). § 675w. BeckOGK. In B. Gsell, W. Krüger, S. Lorenz, & C. Reymann (Eds.), Beck-online.GROSSKOMMENTAR BGB. Version 1 Nov 2020. C.H.Beck.
Hossenfelder, M. (2009). Onlinebanking und Haftung: Zu den Sorgfaltspflichten des Bankkunden im Lichte des neuen Zahlungsdiensterechts. Computer und Recht (CR), 12, 790–794. https://doi.org/10.9785/ovs-cr-2009-790
Jungmann, C. (2020a). § 675j. Münchener Kommentar. In F. J. Säcker, R. Rixecker, H. Oetker, & B. Limperg (Eds.), Münchener Kommentar zum Bürgerlichen Gesetzbuch (Vol. 6). C.H. Beck.
Jungmann, C. (2020b). § 675l. Münchener Kommentar. In F. J. Säcker, R. Rixecker, H. Oetker, & B. Limperg (Eds.), Münchener Kommentar zum Bürgerlichen Gesetzbuch (Vol. 6). C.H. Beck.
Jungmann, C. (2020c). § 675m. Münchener Kommentar. In F. J. Säcker, R. Rixecker, H. Oetker, & B. Limperg (Eds.), Münchener Kommentar zum Bürgerlichen Gesetzbuch (Vol. 6). C.H. Beck.
Karper, I. (2006). Sorgfaltspflichten beim Online-Banking – Der Bankkunde als Netzwerkprofil?: Zur möglichen Neubewertung des Haftungsmaßstabs. Datenschutz und Datensicherheit (DuD), 30, 215–219. https://doi.org/10.1007/s11623-006-0062-0
Kaufhold, S. (2017). Part 3. B. In P. Bräutigam & D. Rücker (Eds.), E-Commerce. C.H. Beck.
Keßler, O. (2020a). § 675m. In: Ebenroth/Boujong/Joost/Strohn. In D. Joost & L. Strohn (Eds.), Handelsgesetzbuch (Vol. 2). C.H. Beck/Vahlen.
Keßler, O. (2020b). § 675v. In: Ebenroth/Boujong/Joost/Strohn. In D. Joost & L. Strohn (Eds.), Handelsgesetzbuch (Vol. 2). C.H. Beck/Vahlen.
Kind, M., & Werner, D. (2006). Rechte und Pflichten im Umgang mit PIN und TAN. Computer und Recht (CR), 05, 353–360. https://doi.org/10.9785/ovs-cr-2006-353
Klemm, T. (2019). Abschied von der Tan-Liste. Resource document. Frankfurter Allgemeine Zeitung. Retrieved November 27, 2021, from https://www.faz.net/aktuell/finanzen/digital-bezahlen/online-banking-wird-komplizierter-abschied-von-der-tan-liste-16160793.html
Knupfer, J. (2004). Phishing for Money. MultiMedia Recht (MMR), 10, 641–642.
Köbrich, T. (2015). Pishing 2.0 – Ein Überblick über die zivilrechtlichen Streitstände. Verbraucher und Recht (VuR), 1, 9–14.
Köhler, H. (2020). BGB Allgemeiner Teil. C.H. Beck.
Kolassa, D. (2017). § 137. In: H. Schimansky, H.-J. Bunte, & H.-J. Lwowski (Eds.), Bankrechts-Handbuch. C.H. Beck.
Linardatos, D. (2015). Die Rechtsscheinhaftung im Zahlungsdiensterecht: Zugleich eine Anm. zu LG Darmstadt, Urt. v. 28.8.2014 - 28 O 36/14. Zeitschrift für Bank- und Kapitalmarktrecht (BKR), 3, 96–100.
Linardatos, D. (2017). Von Anscheinsbeweisen im Zahlungsdiensterecht und fehlgeleiteten Gesetzgebern. Neue Juristische Wochenschrift (NJW), 30, 2145–2150.
Linardatos, D. (2019). Vol. 6, Part 1. K. “Online-Banking”. In: Münchener Kommentar – K. Schmidt, & W-F. Ebke (Eds.), Münchener Kommentar zum Handelsgesetzbuch (Vol. 6). C.H. Beck.
Maier, A. (2018). Bankrecht 2017. Verbraucher und Recht (VuR), 5, 163–174.
Maihold, D. (2017a). § 54. In H. Schimansky, H.-J. Bunte, & H.-J. Lwowski (Eds.), Bankrechts-Handbuch. C.H. Beck.
Maihold, D. (2017b). § 55. In H. Schimansky, H.-J. Bunte, & H.-J. Lwowski (Eds.), Bankrechts-Handbuch. C.H. Beck.
Malin, C., Gudaitis, T., Holt, T., & Kilger, M. (2017). 5 – phishing, watering holes, and scareware. In Deception in the Digital Age (pp. 149–166). Elsevier (Academic Press). https://doi.org/10.1016/B978-0-12-411630-6.00005-0.
Mansel, H. (2021). § 164. In: Jauernig BGB – R. Stürner, (Ed.), Bürgerliches Gesetzbuch. C.H. Beck.
Mehrbrey, K. L., & Schreibauer, M. (2016). Haftungsverhältnisse bei Cyber-Angriffen: Ansprüche und Haftungsrisiken von Unternehmen und Organen. MulitMedia Recht (MMR), 2, 75–82.
Mohsin, T. (2016). What is spear-phishing? Resource document. InfoSec Institute. Retrieved November 27, 2021, from https://resources.infosecinstitute.com/topic/what-is-spear-phishing
Mühlenbrock, T., & Dienstbach P. H. (2008). Comment on AG Wiesloch, Court Decisioin f. 20 June 2008 – 4 C 57/08. MultiMedia und Recht (MMR), 9, 626 (630)–631.
Nettesheim, M. (2009). Art. 249. In E. Grabitz & M. Hilf (Eds.), Das Recht der Europäischen Union. C.H. Beck.
Omlor, S. (2019). Online-Banking unter Geltung der Zweiten Zahlungsdiensterichtlinie (PSD II). Zeitschrift für Bank- und Kapitalmarktrecht (BKR)., 3, 105–114.
Omlor, S. (2020a). § 675l. In: Staudinger. BGB. Neubearbeitung 2020. de Gruyter.
Omlor, S. (2020b). § 675v. In: Staudinger. BGB. Neubearbeitung 2020. de Gruyter.
Oxford English and Spanish Dictionary, Thesaurus, and Spanish to English Translator. Retrieved November 27, 2021, from https://www.lexico.com
Pruß, M. & Sarre, F. (2019). Technisches Glossar. In: A. Auer-Reinsdorff, & I. Conrad (Eds.), Handbuch IT- und Datenschutzrecht. C.H. Beck.
Recknagel, E. (2005). Vertrag und Haftung beim Internet-Banking. C.H.Beck.
Robinson, M. (2017). Dailymail. Retrieved November 27, 2021, from http://www.dailymail.co.uk/news/article-4696242/Grandmother-bankaccount-emptied-fraudsters.html
Saenger, I. (2019). § 286. In: Zivilprozessordnung. Nomos.
Schäfer, F. (2020a). § 670. Münchener Kommentar. In F. J. Säcker, R. Rixecker, H. Oetker, & B. Limperg (Eds.), Münchener Kommentar zum Bürgerlichen Gesetzbuch (Vol. 6). C.H. Beck.
Schäfer, H. (2020b). § 167. BeckOK. In W. Hau, & R. Poseck (Eds.), Beck’scher Online-Kommentar BGB. 56. Ed., 1 Nov 2020. C.H. Beck.
Scheibengruber, C. (2010). Zur Zulässigkeit und Sinnhaftigkeit der Verlagerung des Missbrauchsrisikos bei Zahlungsdiensten auf die Nutzer: Ein Beitrag zur Analyse der Umsetzung der Zahlungsdiensterichtlinie in das BGB und die AGB der Banken. Zeitschrift für Bank- und Kapitalmarktrecht (BKR), 1, 15–23.
Schmalenbach, D. (2020a). § 675j. BeckOK. In W. Hau, & R. Poseck (Eds.), Beck’scher Online-Kommentar BGB. 56. Ed., 1 Nov 2020. C.H. Beck.
Schmalenbach, D. (2020b). § 675l. BeckOK. In W. Hau, & R. Poseck (Eds.), Beck’scher Online-Kommentar BGB. 56. Ed., 1 Nov 2020. C.H. Beck.
Schmalenbach, D. (2020c). § 675v. BeckOK. In: W. Hau, & R. Poseck (Eds.), Beck’scher Online-Kommentar BGB. 56. Ed., 1 Nov 2020. C.H. Beck.
Schmidt, K. (2020). Chap. 36. Geigel. In K Haag (Ed.), Der Haftpflichtprozess. C.H. Beck.
Schmidt, M. & Pruß, M. (2019). § 3. In: A. Auer-Reinsdorff, & I. Conrad (Eds.), Handbuch IT- und Datenschutzrecht. C.H. Beck.
Schneider, K., & Atzler, E. (2020). Banken und Sparkassen ändern ihre Sicherheitsverfahren fürs Onlinebanking. Resource document. Retrieved November 27, 2021, from https://www.handelsblatt.com/finanzen/banken-versicherungen/onlinebanking-banken-und-sparkassenaendern-ihre-sicherheitsverfahren-fuers-onlinebanking/24573918.html?ticket=ST-20041664-WsmmbmPRciLYzF23B3sW-ap2
Schubert, C. (2018a). § 167. Münchener Kommentar. In F. J. Säcker, R. Rixecker, H. Oetker, & B. Limperg (Eds.), Münchener Kommentar zum Bürgerlichen Gesetzbuch (Vol. 1, 8th ed.). C.H. Beck.
Schubert, C. (2018b). § 179. Münchener Kommentar. In F. J. Säcker, R. Rixecker, H. Oetker, & B. Limperg (Eds.), Münchener Kommentar zum Bürgerlichen Gesetzbuch (Vol. 1, 8th ed.). C.H. Beck.
Schulte am Hülse, U., & Klabunde, S. (2010). Abgreifen von Bankzugangsdaten im Onlinebanking: Vorgehensweise der Täter und neue zivilrechtliche Haftungsfragen des BGB. Multimedia und Recht (MMR), 2, 84–90.
Schulte am Hülse, U., & Kraus, M. (2016). Das Abgreifen von Zugangsdaten zum Online-Banking: Ausgeklügelte technische Angriffsformen und zivilrechtliche Haftungsfragen. Multimedia und Recht (MMR), 7, 435–440.
Schulz-Merkel, P., & Quarch, M. (2021). § 7. In R. Balke, O. Just, G. Reisert, & P. Schulz-Merkel (Eds.), Regulierung von Verkehrsunfällen. Nomos.
Schwintowski, H.-P. (2020). § 675l. JurisPK. In M. Herberger, M. Martinek, H. Rüßmann, S. Weth, & M. Würdinger (Eds.), Juris PraxisKommentar BGB (Vol. 2). Juris GmbH.
Spitzer, A. (2018). Gesetz zur Umsetzung der Zweiten Zahlungsdiensterichtlinie. Monatsschrift für Deutsches Recht (MDR), 10, 561–568. https://doi.org/10.9785/mdtr-2018-721003
Stadler, A. (2020). Allgemeiner Teil des BGB. C.H.BECK.
Stöber, M. (2011). Comment on BGH Court Decision f. 11 Mai 2011 – VIII ZR 289/09. Entscheidungen zum Wirtschaftsrecht (EWiR)., 17, 551–552.
Werner, D. (2010). Verkehrspflichten privater IT-Nutzer in Bezug auf die Verbreitung von Schadsoftware. Nomos.
Werner, S. (2020). Part 13.5. In T. Hoeren, U. Sieber, & B. Holznagel (Eds.), Handbuch Multimedia-Recht. C.H. Beck.
Wösthoff, P. (2015). Comment on BGH, Court Decisioin f. 16 June 2015 – XI ZR 243/13. Betriebs-Berater (BB), 35, 2065 (2068)–2068.
Zahrte, K. (2016). Angriffe auf das Onlinebanking im Jahr 2016: Zugleich eine Besprechung von LG Köln (30 O 330/14) und OLG Köln (13 U 223/15). Zeitschrift für Bank- und Kapitalmarktrecht (BKR), 8, 315–320.
Zahrte, K. (2019a). In H.-J. Bunte & K. Zahrte (Eds.), AGB-Banken, AGB-Sparkassen, Sonderbedingungen, 4th part “Sonderbedingungen der Banken und Sparkassen”, VI. “Sonderbedingungen für das Online-Banking”. C.H.Beck.
Zahrte, K. (2019b). Haftungsverteilung im Zahlungsdiensterecht beim CEO-Fraud: zugleich eine Besprechung von LG Düsseldorf BKR 2019, 154 und LG Karlsruhe BKR 2019, 151. Zeitschrift für Bank- und Kapitalmarktrecht (BKR), 3, 126–131.
Zahrte, K. (2019c). Die “zweite Stufe” der PSD-2-Umsetzung: Änderungen der Sonderbedingungen für Online- und Kartenzahlungen zum 14.9.2019. Zeitschrift für Bank- und Kapitalmarktrecht (BKR), 10, 484–490.
Zetzsche, D. (2017). § 675v. Münchener Kommentar. In F. J. Säcker, R. Rixecker, H. Oetker, & B. Limperg (Eds.), Münchener Kommentar zum Bürgerlichen Gesetzbuch (Vol. 6, 7th ed.). C.H. Beck.
Zetzsche, D. (2020a). § 675v. Münchener Kommentar. In F. J. Säcker, R. Rixecker, H. Oetker, & B. Limperg (Eds.), Münchener Kommentar zum Bürgerlichen Gesetzbuch (Vol. 6, 8th ed.). C.H. Beck.
Zetzsche, D. (2020b). § 675w. Münchener Kommentar. In F. J. Säcker, R. Rixecker, H. Oetker, & B. Limperg (Eds.), Münchener Kommentar zum Bürgerlichen Gesetzbuch (Vol. 6, 8th ed.). C.H. Beck.
Zimmermann, M. (2020). § 675u. BeckOGK. In B. Gsell, W. Krüger, S. Lorenz, & C. Reymann (Eds.), Beck-online.GROSSKOMMENTAR BGB. Version 1 Nov 2020. C.H. Beck.
Author information
Authors and Affiliations
Corresponding author
Editor information
Editors and Affiliations
Rights and permissions
Copyright information
© 2022 Springer Nature Switzerland AG
About this chapter
Cite this chapter
Oleownik, S. (2022). Phishing in Online Banking – An Overview of the Development and the European and German Legal Positions. In: Borges, G., Sorge, C. (eds) Law and Technology in a Global Digital Society. Springer, Cham. https://doi.org/10.1007/978-3-030-90513-2_13
Download citation
DOI: https://doi.org/10.1007/978-3-030-90513-2_13
Published:
Publisher Name: Springer, Cham
Print ISBN: 978-3-030-90512-5
Online ISBN: 978-3-030-90513-2
eBook Packages: Law and CriminologyLaw and Criminology (R0)