Skip to main content
SpringerLink
Log in

Phishing in Online Banking – An Overview of the Development and the European and German Legal Positions

  • Chapter
  • First Online:
Law and Technology in a Global Digital Society

  • 1305 Accesses

Abstract

Conducting banking transactions via Online Banking is well established in today’s society. It is therefore not surprising that it is subject to frequent criminal attacks which lead to high economic damage. The so-called phishing attacks, which have been occurring in Germany since about 2005 are a particular example of this. The investigation of phishing cases is interesting from both a technical and a legal perspective. This article gives a basic overview of the development of phishing in recent years, different attack methods and various Online Banking procedures with which attempts are made to protect against phishing attacks. Furthermore, this contribution explains the basic European and German legal rules which apply in case of a phishing attack. Since the attacker cannot usually be identified and held accountable, it must be determined who is liable for the damage caused by the phishing attack. Phishing in Online Banking has received very specific legal regulation, initially European and subsequently at German level. This paper will therefore examine the apportionment of risk under German law and according to the currently applicable European standards introduced by the First and Second Payment Services Directives. In addition, the most important innovations introduced by the Second Payment Services Directive are considered, in particular the so-called Two-Factor authentication.

This is a preview of subscription content, log in via an institution to check access.

Access this chapter

Log in via an institution

Subscribe and save

Springer+ Basic
$34.99 /Month
  • Get 10 units per month
  • Download Article/Chapter or eBook
  • 1 Unit = 1 Article or 1 Chapter
  • Cancel anytime
Subscribe now

Buy Now

Chapter
USD 29.95
Price excludes VAT (USA)
  • Available as PDF
  • Read on any device
  • Instant download
  • Own it forever
eBook
USD 129.00
Price excludes VAT (USA)
  • Available as EPUB and PDF
  • Read on any device
  • Instant download
  • Own it forever
Softcover Book
USD 169.99
Price excludes VAT (USA)
  • Compact, lightweight edition
  • Dispatched in 3 to 5 business days
  • Free shipping worldwide - see info
Hardcover Book
USD 169.99
Price excludes VAT (USA)
  • Durable hardcover edition
  • Dispatched in 3 to 5 business days
  • Free shipping worldwide - see info

Tax calculation will be finalised at checkout

Purchases are for personal use only

Institutional subscriptions

Similar content being viewed by others

Notes

  1. 1.

    See https://en.oxforddictionaries.com/definition/phishing (accessed 27 Nov 2021).

  2. 2.

    Borges (2017), mn. 257.

  3. 3.

    Borges (2017), mn. 263; Borges (2005), pp. 3313 f.; Erfurth (2006), p. 2200; Gajek et al. (2005), pp. 640 f.; Karper (2006), p. 215; Maihold (2017b), mn. 30; Recknagel (2005), p. 51; Schmidt and Pruß (2019), mn. 274; Zahrte (2019a), mn. 130c.

  4. 4.

    See for example https://www.t-online.de/digital/sicherheit/id_88490166/telekom-betrug-vorsicht-bei-dieser-e-mail-droht-die-internet-abzocke.html; https://www.netzwelt.de/betrugswarnungen/151383-deutsche-telekom-gefaelschte-rechnungsmails-verbreiten-schadsoftware.html (accessed 27 Aug 2021).

  5. 5.

    See for example Robinson (2017).

  6. 6.

    Borges (2017), mn. 259; Borges (2005), p. 3313; BSI (2006), p. 28.

  7. 7.

    BKA (2016), p. 21.

  8. 8.

    BKA (2019a), p. 17.

  9. 9.

    BKA (2019b), p. 2.

  10. 10.

    BKA (2016), p. 22.

  11. 11.

    The work of the Anti-Phishing Working Group can be seen on https://www.apwg.org (accessed 27 Nov 2021).

  12. 12.

    APWG (2015), p. 4.

  13. 13.

    APWG (2016), p. 4.

  14. 14.

    APWG (2017), p. 4.

  15. 15.

    APWG (2020), p. 4.

  16. 16.

    BKA (2016), p. 22; BKA (2019a), p. 18.

  17. 17.

    Cornelius (2013), mn. 275.

  18. 18.

    Borges (2017), mn. 263; BKA (2020), p. 44 (footnote 35); Mohsin (2016); Malin et al. (2017), p. 153.

  19. 19.

    Malin et al. (2017), p. 153.

  20. 20.

    LG Bonn, Court Decision f. 07.07.2009 – 7 KLs 1/09 = BeckRS 2009, 28058; Borges (2017), mn. 264; Jungmann (2020a), mn. 35; Pruß and Sarre (2019), keyword “Spyware”; Zahrte (2019a), mn. 130h.

  21. 21.

    BGH, Court Decision f. 24 Apr 2012 − XI ZR 96/11 = NJW 2012, 2422, 2424; Bär (2020), mn. 32; Borges (2017), mn. 265; Köbrich (2015), p. 10; Maihold (2017b), mn. 31; Zahrte (2019a), mn. 130i.

  22. 22.

    Borges (2017), mn. 266; Bundeskartellamt (BKartA) (4. Beschlussabteilung), Resolution f. 29 June 2016 – B 4-71/10, BeckRS 2016, 107337, mn. 53 (note 39); BSI, Glossar der Cyber-Sicherheit; Graf (2017), mn. 94; Maihold (2017b), mn. 32; Zahrte (2019a), mn. 130k.

  23. 23.

    BSI (2017), p. 33; Gilch (2016), mn. 39 (note 70); Zahrte (2019a), mn. 130l.

  24. 24.

    Borges (2017), mn. 269; Borges (2012), p. 2388; Schulte am Hülse and Kraus (2016), p. 436.

  25. 25.

    Maihold (2017b), mn. 7.

  26. 26.

    Aljawarneh (2017), p. 16; Zahrte (2019a), mn. 42.

  27. 27.

    Zahrte (2019a), mn. 42a.

  28. 28.

    Borges (2017), mn. 34.

  29. 29.

    Borges (2017), mn. 35; Maihold (2017b), mn. 10.

  30. 30.

    Borges (2017), mn. 36; Maihold (2017b), mn. 12.

  31. 31.

    Borges (2017), mn. 38 ff.

  32. 32.

    See for example: https://www.sparkasse.de/service/sicherheit-im-internet/tan-verfahren.html (accessed 27 Nov 2021).

  33. 33.

    Borges (2017), mn. 38; Maihold (2017b), mn. 17 ff.

  34. 34.

    Borges (2017), mn. 41; see also: https://www.sparkasse.de/service/sicherheit-im-internet/tan-verfahren.html (accessed 27 Nov 2021).

  35. 35.

    Borges (2017), mn.42 f.; see also: https://www.paycenter.de/servicecenter/aktuelles/pressemitteilungen/189-phototan-chiptan-smstan-pushtan-welches-verfahren-ist-sicher (accessed 27 Nov 2021).

  36. 36.

    Directive 2007/64/EC of the European Parliament and of the Council on payment services in the internal market amending Directives 97/7/EC, 2002/65/EC, 2005/60/EC and 2006/48/EC and repealing Directive 97/5/EC, Abl. EU Nr. L 319/1 v. 5.12.2007.

  37. 37.

    Nettesheim (2009), mn. 124.

  38. 38.

    Kolassa (2017), mn. 134.

  39. 39.

    Directive 2015/2366 of the of the European Parliament and of the Council on payment services in the internal market amending Directives 97/7/EC, 2002/65/EC, 2005/60/EC and 2006/48/EC and repealing Directive 97/5/EC, Abl. EU Nr. L 337/35 v. 23.12.2015.

  40. 40.

    The incorporation into the BGB happened because of Art. 2, 15 Abs. 4 S. 1 “Gesetz zur Umsetzung der Zweiten Zahlungsdiensterichtlinie” (BGBl. I 2017, p. 2446).

  41. 41.

    Borges (2017), mn. 287a; Borges (2016), pp. 257 f.

  42. 42.

    Begründung zum Gesetzesentwurf zur Umsetzung der Verbraucherkreditrichtlinie, des zivil-rechtlichen Teils der Zahlungsdiensterichtlinie sowie zur Neuordnung der Vorschriften über das Widerrufs- und Rückgaberecht, Bundestags-Drucksache (BT-Drs.) 16/11643, 98; Heermann (2020), mn. 54 f.

  43. 43.

    BGH, Court Decision f. 11 Dec 1994 – XI ZR 238/93 = NJW 1994, p. 3345; AG Wiesloch, Court Decision f. 20 June 2008 – 4 C 57/08 = MMR 2008, p. 627; Borges et al. (2011), p. 256; Fischer (2020), mn. 59; Schäfer (2020a), mn. 24.

  44. 44.

    Borges (2017), mn. 285.

  45. 45.

    Fischer (2020), mn. 59.

  46. 46.

    BGH, Court Decision f. 17 July 2001 – XI ZR 325/00 = NJW 2001, p. 2969; BGH, Court Decision f. 16 June 2015 – XI ZR 243/13 = BKR 2015, p. 473; BGH, Court Decision f. 26 Jan 2016 – XI ZR 91/14 = NJW 2016, p. 2025, ECLI:DE:BGH:2016:260116UXIZR91.14.0; LG Düsseldorf, Court Decision f. 26 Oct 2018 – 6 O 72/17 = BKR 2019, p. 155; Borges et al. (2011), p. 256; Fischer (2020), mn. 59; Häuser (2019), mn. 338; Maihold (2017b), mn. 67.

  47. 47.

    BGH, Court Decision f. 16 June 2015 – XI ZR 243/13 = BKR 2015, p. 473; LG Düsseldorf, Court Decision f. 26 Oct 2018 – 6 O 72/17 = BKR 2019, p. 155.

  48. 48.

    BGH, Court Decision f. 17 July 2001 – XI ZR 325/00 = NJW 2001, p. 2969; AG Wiesloch, Court Decision f. 20 June 2008 – 4 C 57/08 = MMR 2008, p. 627; Borges (2017), mn. 287; Borges (2005), p. 3317; Casper (2009), mn. 17; Fischer (2020), mn. 59; Häuser (2019), mn. 338; Hossenfelder (2009), p. 791; Jungmann (2020b), mn. 16; Linardatos (2015), p. 96.

  49. 49.

    OLG Schleswig, Resolution f. 19 July 2010 – 3 W 47/10 = CR 2011, p. 52; LG Darmstadt, Court Decision f. 28 Aug 2014 – 28 O 36/14 = BKR 2014, p. 481; Borges (2017), mn. 291; Schmalenbach (2020a), mn. 4.

  50. 50.

    BGH, Court Decision f. 11 May 2011 – VIII ZR 289/09 = NJW 2011, p. 2423; Borges (2017), mn. 292; Kaufhold (2017), mn. 32; Schäfer (2020b), mn. 14; Schubert (2018b), mn. 15.

  51. 51.

    Mansel (2021), mn. 1; Schubert (2018a), mn. 1.

  52. 52.

    BGH, Court Decision f. 11 May 2011 – VIII ZR 289/09 = NJW 2011, p. 2422; Benning and Oberrath (2015), Glossar/Definitionen – Rechtsschein; Köhler (2020), mn. 35.

  53. 53.

    This is contentious. For it e.g.: OLG Schleswig, Resolution f. 19 July 2010 – 3 W 47/10 = CR 2011, p. 52; LG Darmstadt, Court Decision f. 28 Aug 2014 – 28 O 36/14 = BKR 2014, p. 482; Borges (2017), mn. 295 ff.; Borges et al. (2011), p. 256; Zimmermann (2020), mn. 17; against it e.g.: BGH, Court Decision f. 16 June 2015 – XI ZR 243/13 = BKR 2015, p. 473 (mn. 22); Linardatos (2015), p. 98; Maihold (2017b), mn. 68; Wösthoff (2015), p. 2068; open, but with arguments against it: BGH Court Decision f. 26 Jan 2016 – XI ZR 91/14 = NJW 2016, p. 2029, ECLI:DE:BGH:2016:260116UXIZR91.14.0.

  54. 54.

    BGH, Court Decision f. 11 May 2011 – VIII ZR 289/09 = NJW 2011, pp. 2422f.; Borges (2017), mn. 296; Stadler (2020), mn. 43 and 47.

  55. 55.

    BGH, Court Decision f. 11 May 2011 – VIII ZR 289/09 = NJW 2011, p. 2422; Borges (2017), mn. 297; Borges (2011a), p. 2401; Stadler (2020), mn. 43 and 47.

  56. 56.

    LG Darmstadt, Court Decision f. 28 Aug 2014 – 28 O 36/14 = BKR 2014, pp. 482 f.; Borges (2017), mn. 298.

  57. 57.

    Schäfer (2020b), mn. 14; Schubert (2018a), mn. 129.

  58. 58.

    Borges (2017), mn. 298 ff.; Borges (2011a), p. 2402; Borges (2007), pp. 390 ff.

  59. 59.

    Borges (2017), mn. 299; Borges (2011a), p. 2402; Borges (2007), p. 391.

  60. 60.

    See next footnote (“For the requirement of strong apparent authority”).

  61. 61.

    For the requirement of strong apparent authority: BGH, Court Decision f. 11 May 2011 – VIII ZR 289/09 = NJW 2011, pp. 2422 f.; OLG Köln, Court Decision f. 13 Jan 2006 – 19 U 120/05 = NJW 2006, p. 1677; OLG Hamm, Court Decision f. 16 Nov 2006 – 28 U 84/06 = NJW 2007, p. 611; LG Bonn, Court Decision f. 7 Aug 2001 – 2 O 450/00 = MMR 2002, p. 257; LG Bonn, Court Decision f. 19 Dec 2003 – 2 O 472/03 = MMR 2004, p. 181; against the requirement of strong apparent authority: Borges (2017), mn. 298 ff.; Borges (2011a), p. 2402; Borges (2007), pp. 390 f.; Schubert (2018a), mn. 129; Stöber (2011), p. 552.

  62. 62.

    Borges (2017), mn. 298 ff.; Borges (2011a), p. 2402; Borges (2007), pp. 390 f.

  63. 63.

    BGH, Court Decision f. 11 May 2011 – VIII ZR 289/09 = NJW 2011, pp. 2422 f.; Borges (2017), mn. 296; Stadler (2020), mn. 43 and 47.

  64. 64.

    Borges (2017), mn. 302 f.; Schubert (2018a), mn. 119; Stadler (2020), mn. 43 and 47.

  65. 65.

    Borges (2017), mn. 303; Borges (2011a), p. 2402.

  66. 66.

    BGH, Court Decision f. 16 Mar 2006 – III ZR 152/05 = NJW 2006, p. 1972; BGH, Court Decision f. 10 Jan 2007 – VIII ZR 380/04 = NJW 2007, p. 989; BGH, Court Decision f. 11 May 2011 – VIII ZR 289/09 = NJW 2011, p. 2422; LG Darmstadt, Court Decision f. 28 Aug 2014 – 28 O 36/14 = BKR 2014, p. 483; LG Köln, Court Decision f. 13 Aug 2020 – 14 O 77/19 = GRUR-RS 2020, 21212 (mn. 72).

  67. 67.

    See an overview at Maihold (2017a), mn. 108 or at Zetzsche (2020b), mn. 22 ff.; Omlor (2019), p. 105.

  68. 68.

    BGH, Court Decision f. 26 Jan 2016 – XI ZR 91/14 = NJW 2016, p. 2026, ECLI:DE:BGH:2016:260116UXIZR91.14.0; Linardatos (2017), p. 2145.

  69. 69.

    The new provision of Art. 72 section 2 sentence 2 PSD 2 (implemented in § 675w sentence 4 BGB) specifies the rules of evidence, but does not affect the applicability of prima facie evidence: Linardatos (2017), p. 2150, Zetzsche (2020b), mn. 27.

  70. 70.

    BGH, Court Decision f. 17 Apr 1951 – I ZR 28/50 = NJW 1951, p. 654; BGH, Court Decision f. 3 Mar 1990 – VI ZR 239/89 = NJW 1991, p. 231; BGH, Court Decision f. 4 Dec 2000 – II ZR 293/99 = NJW 2001, p. 1141; BGH, Court Decision f. 19 Jan 2010 – VI ZR 33/09 = NJW 2010, p. 1072; BGH, Court Decision f. 11 Dec 2018 – KZR 26/17 = NJW 2019, p. 664; Bacher (2020), mn. 94; Saenger (2019), mn. 38; Schmidt (2020), mn. 43; Schulz-Merkel and Quarch (2021), mn. 1.

  71. 71.

    Borges (2007), p. 41; Borges (2009), pp. 86 f.; Hofmann (2021d), mn. 63; Kind and Werner (2006), p. 359; Köbrich (2015), p. 12; Mühlenbrock and Dienstbach (2008), p. 630.

  72. 72.

    BGH, Court Decision f. 26 Jan 2016 – XI ZR 91/14 = NJW 2016, p. 2027, ECLI:DE:BGH:2016:260116UXIZR91.14.0.

  73. 73.

    See e.g. penultimate footnote.

  74. 74.

    See for the rebut of prima facie evidence: BGH, Court Decision f. 3 Mar 1990 – VI ZR 239/89 = NJW 1991, p. 231; BGH, Resolution f. 6 July 2010 – XI ZR 224/09 = VuR 2010, p. 386; BGH, Court Decision f. 26 Jan 2016 – XI ZR 91/14 = NJW 2016, p. 2026; Bacher (2020), mn. 98; Saenger (2019), mn. 40.

  75. 75.

    OLG München, Court Decision f. 23 Jan 2012 – 17 U 3527/11 = BKR 2012, pp. 476 f.; LG Köln, Court Decision f. 10 Sep 2019 – 21 O 116/19 = BKR 2020, p. 311; Köbrich (2015), p. 13; Maier (2018), p. 171; Mehrbrey and Schreibauer (2016), p. 78, Zahrte (2016), p. 317.

  76. 76.

    See the legal definition in Art. 4 Nr. 14 PSD 2 (before Art. 4 Nr. 23 PSD) and in § 1 section 20 Zahlungsdiensteaufsichtsgesetz (ZAG) (before § 1 section 5 ZAG); Herresthal (2020), mn. 9; Zetzsche (2020a), mn. 17.

  77. 77.

    Borges (2017), mn. 309; Borges (2020), mn. 4; Scheibengruber (2010), p. 17; Schmalenbach (2020a), mn. 13a; Zahrte, 2.2. (“Zahlungsinstrumente”).

  78. 78.

    Hofmann (2021c), mn. 26; Maihold (2017b), mn. 95; Omlor (2020b), mn. 10; Scheibengruber (2010), p. 17; Schmalenbach (2020c), mn. 3.

  79. 79.

    Borges (2017), mn. 312; Keßler (2020b), mn. 4, 14; Zetzsche (2020a), mn. 22, 53 ff.

  80. 80.

    Maihold (2017b), mn. 102 ff.; Scheibengruber (2010), pp. 16 f.; Zetzsche (2017), mn. 27.

  81. 81.

    Keßler (2020b), mn. 3; Omlor (2019), p. 112; Spitzer (2018), p. 565; Zetzsche (2020a), mn. 13.

  82. 82.

    Borges (2017), mn. 312; Keßler (2020b), mn. 14; Zetzsche (2020a), mn. 53 ff.

  83. 83.

    Borges (2017), mn. 315; Hofmann (2021a), mn. 14; Omlor (2020a), mn. 11 ff.; Schmalenbach (2020b), mn. 7; Zetzsche (2020a), mn. 45.

  84. 84.

    Sonderbedingungen des Bundesverbands deutscher Banken (BdB), printed by Bunte/Zahrte.

  85. 85.

    Borges (2017), mn. 315; Omlor (2020a), mn. 11 ff.; Zetzsche (2020a), mn. 45.

  86. 86.

    BGH, Court Decision f. 25 July 2017 – XI ZR 260/15 = NJW 2017, p. 3224; Borges (2017), mn. 312; Borges (2020), mn. 5; Schmalenbach (2020b), mn. 3.

  87. 87.

    Borges (2017), mn. 315 ff.; Omlor (2020a), mn. 11 ff.

  88. 88.

    See Nr. 7.2. (1) of “Sonderbedingungen für das Online Banking” (see footnote 84); BGH, Court Decision f. 26 Jan 2016 – XI ZR 91/14 = NJW 2016, p. 2029 (mn. 58), ECLI:DE:BGH:2016:260116UXIZR91.14.0; Borges (2017), mn. 316; Borges (2005), p. 3314; Knupfer (2004), p. 642; Linardatos (2019), mn. 119; Omlor (2019), pp. 107 f., 113.

  89. 89.

    Borges (2017), mn. 316; Hofmann (2021c) mn. 76 f.; Hofmann (2021a), mn. 45; Maihold (2017b), mn. 115; Schmalenbach (2020b), mn. 4.

  90. 90.

    See Nr. 7.2. (2) of “Sonderbedingungen für das Online Banking” (see footnote 84); Hofmann (2021a), mn. 87; Linardatos (2019), mn. 120; Schmalenbach (2020b), mn. 4; Zetzsche (2020a), mn. 45.

  91. 91.

    See Nr. 7.2. (2) of “Sonderbedingungen für das Online Banking” (see footnote 84); Borges (2017), mn. 317

  92. 92.

    Borges (2017), mn. 318; Borges (2005), pp. 3314 f.; Jungmann (2020b), mn. 42; Omlor (2020a), mn. 12; Schulte am Hülse and Klabunde (2010), p. 84.

  93. 93.

    BGH, Court Decision f. 24 Apr 2012 – XI ZR 96/11 = NJW 2012, p. 2424; LG Köln, Court Decision f. 30 July 2015 – 15 O 505/14 = BeckRS (2015), 15385; Borges (2012), p. 2386; Hofmann (2021a), mn. 94 ff.; Schwintowski (2020), mn. 6.

  94. 94.

    Borges (2017), mn. 319; Borges (2012), p. 2386; Maihold (2017b), mn. 30.

  95. 95.

    BGH, Court Decision f. 24 Apr 2012 – XI ZR 96/, NJW 2012, 2422, 2424; Borges (2017), mn. 320; Hofmann (2021a), mn. 95; Omlor (2020a), mn. 12; however, today there is usually an exclusion of liability for the customer according to § 675v section 4 BGB if the bank still uses a procedure with lists (see below Sect. 5.2.3.3.2).

  96. 96.

    See Nr. 7.4. of „Sonderbedingungen für das Online Banking“ (see footnote 84); LG Köln, Court Decision f. 26 Aug 2014 – 3 O 390/13 = NJW 2014, 3735, 3736; Borges (2017), mn. 321.

  97. 97.

    See Nr. 7.3. of „Sonderbedingungen für das Online Banking“ (see footnote 84); LG Köln, Court Decision f. 5 Dec 2007 – 9 S 195/07 = MMR 2008, 259, 261; Borges (2017), mn. 326; Hofmann (2021a), mn. 98; Maihold (2017b), mn. 50, 134 ff.; Omlor (2020a), mn. 13; Omlor (2019), p. 111; Zetzsche (2020a), mn. 54.

  98. 98.

    LG Köln, Court Decision f. 5 Dec 2007 – 9 S 195/07 = MMR 2008, 259, 261; Borges (2017), mn. 328; Hofmann (2021a), mn. 98; Hossenfelder (2009), p. 794; Omlor (2020a), mn. 13.

  99. 99.

    LG Köln, Court Decision f. 5 Dec 2007 – 9 S 195/07 = MMR 2008, 259, 261; Borges (2017), mn. 330; Omlor (2020a), mn. 13; Zetzsche (2020a), mn. 54.

  100. 100.

    See the state of opinion Borges (2017), mn. 329.

  101. 101.

    In this way for example Omlor (2019), p. 111; Werner (2010), p. 163.

  102. 102.

    BGH, Court Decision f. 11 May 1953 – IV ZR 170/52 = NJW 1953, 1139; BGH, Court Decision f. 5 Dec 1983 – II ZR 252/82 = NJW 1984, 789, 791; Hofmann (2021c), mn. 64 f.; Maihold (2017a), mn. 70; Zetzsche (2020a), mn. 42.

  103. 103.

    BGH, Court Decision f. 11 May 1953 – IV ZR 170/52 = NJW 1953, 1139; Hofmann (2021c), mn. 65; Maihold (2017a), mn. 70; Omlor (2020b), mn. 24 ff.; Schmalenbach (2020c), mn. 10; Zetzsche (2020a), mn. 42.

  104. 104.

    Borges (2017), mn. 336 (with some respective sources from the case law); Schmalenbach (2020c), mn. 10.

  105. 105.

    See for example OLG München, Court Decision f. 23 Jan 2012 – 17 U 3527/11 = MMR 2013, 163; LG Berlin, Court Decision f. 11 Aug 2009 – 37 O 4/09 = BeckRS 2009, 28142; LG Berlin, Court Decision f. 8 Nov 2011 – 21 O 80/11 = NJW-RR 2012, 570; LG Düsseldorf, Court Decision f. 27 Mar 2014 – 21 S 211/13 = BeckRS 2015, 5137; AG Krefeld, Court Decision f. 6 July 2012 – 7 C 605/11 = BKR 2012, 480, 481.

  106. 106.

    LG Düsseldorf, Court Decision f. 27 Mar 2014. – 21 S 211/13 = BeckRS 2015, 5137; LG Essen, Court Decision f. 4 Dec 2014 – 6 O 339/14 = BeckRS 2015, 1693; Borges (2017), mn. 336; Knupfer (2004), p. 642; Omlor (2020b), mn. 26.

  107. 107.

    See Gesetzesentwurf der Bundesregierung: Bundestags-Drucksache (RegE, BT-Drs.) 18/11495, 165 ff.

  108. 108.

    Hofmann (2021c), mn. 139; Schmalenbach (2020c), mn. 15; Zetzsche (2020a), mn. 69.

  109. 109.

    Schmalenbach (2020c), mn. 15.

  110. 110.

    See RegE, BT-Drs. 18/11495, 165ff. (see footnote 107); Zetzsche (2020a), mn. 32.

  111. 111.

    Zahrte (2019c), p. 485.

  112. 112.

    § 1 section 24 ZAG reads: Starke Kundenauthentifizierung ist eine Authentifizierung, die so ausgestaltet ist, dass die Vertraulichkeit der Authentifizierungsdaten geschützt ist und die unter Heranziehung von mindestens zwei der folgenden, in dem Sinne voneinander unabhängigen Elementen geschieht, dass die Nichterfüllung eines Kriteriums die Zuverlässigkeit der anderen nicht in Frage stellt:

    1. 1.

      Kategorie Wissen, also etwas, das nur der Nutzer weiß,

    2. 2.

      Kategorie Besitz, also etwas, das nur der Nutzer besitzt oder

    3. 3.

      Kategorie Inhärenz, also etwas, das der Nutzer ist.

  113. 113.

    Hofmann (2021c), mn. 100; Keßler (2020a), mn. 7; Omlor (2020b), mn. 38; Schmalenbach (2020c), mn. 13.

  114. 114.

    Borges (2017), mn. 29c; Hofmann (2021c), mn. 100; Keßler (2020a), mn. 7; Zetzsche (2020a), mn. 62.

  115. 115.

    Borges (2017), mn. 29e; Borges (2016), p. 256; Hoffmann (2016), p. 249; Hofmann (2021c), mn. 100; different opinion Hingst and Lösing (2014), p. 321.

  116. 116.

    Borges (2017), mn. 29c; Hoffmann (2016), p. 248; Keßler (2020a), mn. 7; Omlor (2020b), mn. 39; Schmalenbach (2020c), mn. 13.

  117. 117.

    Borges (2017), mn. 29c; Keßler (2020a), mn. 7; Omlor (2020b), mn. 39; Schmalenbach (2020c), mn. 13.

  118. 118.

    Borges (2017), mn. 29c; Keßler (2020a), mn. 7; Schmalenbach (2020c), mn. 13; Zetzsche (2020a), mn. 62.

  119. 119.

    Hofmann (2021c), mn.102; Zetzsche (2020a), mn.

  120. 120.

    Hoffmann (2016), p. 248 f.; Hofmann (2021c), mn. 103; Omlor (2020b), mn. 39; Schmalenbach (2020c), mn. 13.

  121. 121.

    Hoffmann (2016), p. 249; Hofmann (2021c), mn. 100; Omlor (2020b), mn. 38.

  122. 122.

    Borges (2017), mn. 29j; Jungmann (2020c), mn. 21; Omlor (2019), p. 113; Schneider and Atzler (2020); Zahrte (2019c), p. 485.

  123. 123.

    Borges (2017), mn. 29j; Borges (2016), p. 256; Linardatos (2019), mn. 31; Klemm (2019).

  124. 124.

    Borges et al. (2011), p. 28 f.; Maihold (2017b), mn. 13.

  125. 125.

    Maihold (2017b), mn. 85; Omlor (2019), p. 113.

  126. 126.

    See RegE, BT-Drs. 18/11495, 166 (see footnote 107).

  127. 127.

    Borges (2017), mn. 338; Hofmann (2021b), mn. 1; Mehrbrey and Schreibauer (2016), p. 78; Werner (2020), mn. 73.

  128. 128.

    Borges (2017), mn. 340; Borges (2012), p. 2388; Maihold (2017b), mn. 55.

  129. 129.

    See e.g. https://www.targobank.de/de/identification/authentification.html#Anker_Sicherheit (accessed 27 Nov 2021); https://www.sparkasse.de/service/sicherheit-im-internet.html (accessed 27 Nov 2021).

  130. 130.

    BGH Court Decision f. 24 Apr 2012 − XI ZR 96/11 = NJW 2012, 2422 (mn. 32); BGH, Court Decision f. 6 May 2008 – XI ZR 56/07 = NJW 2008, 2245 (mn. 14); Borges (2017), mn. 341; Maihold (2017b), mn. 55; Schmalenbach (2020c), mn. 14; Zahrte (2019b), p. 131.

  131. 131.

    Borges (2012), pp. 2387 f.

  132. 132.

    KG Berlin, Court Decision f. 29 Nov 2010 – 26 U 159/09 = MMR 2011, 338, 339, ECLI:DE:KG:2010:1129.26U159.09.0A; Borges (2011b), p. 336; Maihold (2017b), mn. 11; Mehrbrey and Schreibauer (2016), p. 78; Zahrte (2019a), mn. 130e.

  133. 133.

    Borges (2017), mn. 343; Borges (2012), p. 2388; description and evaluation of different possible processes: Kind and Werner (2006), p. 357 ff.; Köbrich (2015), p. 9 ff.

  134. 134.

    Zahrte (2019a), mn. 130e.

References

  • Aljawarneh, S. A. (2017). Online banking security measures and data protection. IGI Global. https://doi.org/10.4018/978-1-5225-0864-9

    Book  Google Scholar 

  • Anti-Phishing Working Group (APWG). Retrieved November 27, 2021, from https://www.apwg.org

  • APWG (Anti-Phishing Working Group). (2015). Phishing activity trends report, 4th quarter 2014. Retrieved November 27, 2021, from https://docs.apwg.org//reports/apwg_trends_report_q4_2014.pdf

  • APWG (Anti-Phishing Working Group). (2016). Phishing activity trends report, 4th quarter 2015. Retrieved November 27, 2021, from https://docs.apwg.org//reports/apwg_trends_report_q4_2015.pdf

  • APWG (Anti-Phishing Working Group). (2017). Phishing activity trends report, 4th quarter 2016. Retrieved November 27, 2021, from https://docs.apwg.org//reports/apwg_trends_report_q4_2016.pdf

  • APWG (Anti-Phishing Working Group). (2020). Phishing activity trends report, 4th quarter 2019. Retrieved November 27, 2021, from https://docs.apwg.org/reports/apwg_trends_report_q4_2019.pdf

  • Bacher, K. (2020, 1 Sept). § 284. In O. K. Beck, V. Vorwerk, & C. Wolf (Eds.), Beck’scher Online-Kommentar ZPO (38th ed.). C.H. Beck.

    Google Scholar 

  • Bär, W. (2020). 15th Chapter. In H.-B. Wabnitz, T. Janovsky, & L. Schmitt (Eds.), Handbuch Wirtschafts- und Steuerstrafrecht. C.H. Beck.

    Google Scholar 

  • Benning, A., & Oberrath, J.-D. (2015). Bürgerliches Recht I. Boorberg.

    Google Scholar 

  • BKA (Bundeskriminalamt). (2016). Cybercrime: Bundeslagebild 2016. BKA. Retrieved November 27, 2021, from https://www.bka.de/SharedDocs/Downloads/DE/Publikationen/JahresberichteUndLagebilder/Cybercrime/cybercrimeBundeslagebild2016.pdf?__blob=publicationFile&v=5

  • BKA (Bundeskriminalamt). (2019a). Cybercrime: Bundeslagebild 2018. BKA. Retrieved November 27, 2021, from https://www.bka.de/SharedDocs/Downloads/DE/Publikationen/JahresberichteUndLagebilder/Cybercrime/cybercrimeBundeslagebild2018.html

  • BKA (Bundeskriminalamt). (2019b). Cybercrime – BKA stellt Bundeslagebild 2018 auf Pressekonferenz vor. Press release 11 Nov 2019. BKA. Retrieved November 27, 2021, from https://www.bka.de/DE/Presse/Listenseite_Pressemitteilungen/2019/Presse2019/191111_PMBLBCybercrime.html

  • BKA (Bundeskriminalamt). (2020). Cybercrime: Bundeslagebild 2019. BKA. Retrieved November 27, 2021, from https://www.bka.de/SharedDocs/Downloads/DE/Publikationen/JahresberichteUndLagebilder/Cybercrime/cybercrimeBundeslagebild2019.html?nn=28110

  • Borges, G. (2005). Rechtsfragen des Phishing - Ein Überblick. Neue Juristische Wochenschrift (NJW), 46, 3313–3317.

    Google Scholar 

  • Borges, G. (2007). Rechtsfragen der Internet-Auktion. Nomos. https://doi.org/10.5771/9783845200057

    Book  Google Scholar 

  • Borges, G. (2009). Comment on LG Mannheim, Court Decisioin f. 16 May 2008 – 1 S 189/07. Zeitschrift für Bank- und Kapitalmarktrecht (BKR), 2, 84, 85–84, 87.

    Google Scholar 

  • Borges, G. (2011a). Rechtsscheinhaftung im Internet. Neue Juristische Wochenschrift (NJW), 33, 2400–2403.

    Google Scholar 

  • Borges, G. (2011b). Sorgfaltspflichten beim Online-Banking zur Vermeidung von Phishing-Attacken. Comment on KG Berlin, Court Decision f. 29 Nov 2010 – 26 U 159/09. Entscheidungen zum Wirtschaftsrecht (EWiR), 11, 335–336.

    Google Scholar 

  • Borges, G. (2012). Haftung für Identitätsmissbrauch im Online-Banking. Neue Juristische Wochenschrift (NJW), 33, 2385–2389.

    Google Scholar 

  • Borges, G. (2016). Identitätsmissbrauch im Online-Banking und die neue Zahlungsdiensterichtlinie (PSD2). Zeitschrift für Bankrecht und Bankwirtschaft (ZBB), 4, 249–259. https://doi.org/10.15375/zbb-2016-0406

    Article  Google Scholar 

  • Borges, G. (2017). § 11 Electronic Banking. In P. Derleder, K.-O. Knops, & H. G. Bamberger (Eds.), Deutsches und europäisches Bank- und Kapitalmarktrecht. Springer. https://doi.org/10.1007/978-3-662-52807-5

    Chapter  Google Scholar 

  • Borges, G. (2020). 8th Chap. § 675j. In K. Langenbucher, D. H. Bliesener, & G. Spindler (Eds.), Bankrechts-Kommentar.

    Google Scholar 

  • Borges, G., Schwenk, J., Stuckenberg, C.-F., & Wegener, C. (2011). Identitätsdiebstahl und Identitätsmissbrauch im Internet. Springer. https://doi.org/10.1007/978-3-642-15833-9

    Book  Google Scholar 

  • BSI (Bundesamt für Sicherheit in der Informationstechnik). (2006). Jahresbericht 2005. BSI. Retrieved November 27, 2021, from https://www.ipih.de/system/files/upload/ipih-archive/2005%20BSI%20Jahresbericht2005.pdf

  • BSI (Bundesamt für Sicherheit in der Informationstechnik). (2017). Die Lage der IT-Sicherheit in Deutschland 2017. BSI. Retrieved November 2021, from https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikationen/Lageberichte/Lagebericht2017.pdf?__blob=publicationFile&v=4

  • BSI (Bundesamt für Sicherheit in der Informationstechnik). Glossar der Cybersicherheit. Retrieved November 27, 2021, from https://www.bsi.bund.de/SharedDocs/Glossareintraege/DE/M/Man-In-The-Middle-Angriff.html

  • Bunte, H.-J., & Zahrte, K. AGB-Banken, AGB-Sparkassen, Sonderbedingungen. C.H. Beck.

    Google Scholar 

  • Casper, M. (2009). § 676a. In: Münchener Kommentar. In F. J. Säcker, R. Rixecker, H. Oetker, & B. Limperg (Eds.), Münchener Kommentar zum Bürgerlichen Gesetzbuch (Vol. 6). C.H. Beck.

    Google Scholar 

  • Cornelius, K. (2013). Teil 10: Besonderheiten des Straf- und Strafprozessrechts. In A. Leupold & S. Glossner (Eds.), Münchener Anwaltshandbuch IT-Recht. C.H. Beck.

    Google Scholar 

  • Erfurth, R. (2006). Haftung für Missbrauch von Legitimationsdaten durch Dritte beim Online-Banking. Wertpapiermitteilungen (WM), 47, 2198–2207.

    Google Scholar 

  • Fischer, D. (2020). § 675. In: BeckOK. In W. Hau & R. Poseck (Eds.), Beck’scher Online-Kommentar BGB. 56. Ed., 1 Nov 2020. C.H. Beck.

    Google Scholar 

  • Gajek, S., Schwenk, J., & Wegener, C. (2005). Identitätsmissbrauch im Onlinebanking. Datenschutz und Datensicherheit (DuD), 29, 639–642.

    Google Scholar 

  • Gilch, A. (2016). § 41 Compliance und neue Medien. In C. E. Hauschka, K. Moosmayer, & T. Lösler (Eds.), Corporate Compliance: Handbuch der Haftungsvermeidung im Unternehmen. C.H. Beck.

    Google Scholar 

  • Graf, J. (2017). § 202a. Münchener Kommentar. In W. Joecks & K. Miebach (Eds.), Münchener Kommentar zum StGB (Vol. 4). C.H. Beck.

    Google Scholar 

  • Häuser, F. (2019). Part 1. B. “Überweisungsverkehr”. Münchener Kommentar. In K. Schmidt & W.-F. Ebke (Eds.), Münchener Kommentar zum Handelsgesetzbuch (Vol. 6). C.H. Beck.

    Google Scholar 

  • Heermann, P. (2020). § 675. Münchener Kommentar. In F. J. Säcker, R. Rixecker, H. Oetker, & B. Limperg (Eds.), Münchener Kommentar zum Bürgerlichen Gesetzbuch (Vol. 6). C.H. Beck.

    Google Scholar 

  • Herresthal, C. (2020). 3rd Chap., § 675j. In K. Langenbucher, D. H. Bliesener, & G. Spindler (Eds.), Bankrechts-Kommentar. C.H.Beck.

    Google Scholar 

  • Hingst, K.-M., & Lösing, C. (2014). Die geplante Fortentwicklung des europäischen Zahlungsdiensteaufsichtsrechts durch die Zweite Zahlungsdienste-Richtlinie. Zeitschrift für Bank- und Kapitalmarktrecht (BKR), 8, 315–324.

    Google Scholar 

  • Hoffmann, J. (2016). Kundenhaftung unter der Neufassung der Zahlungsdiensterichtlinie. Verbraucher und Recht (VuR), 7, 243–254.

    Google Scholar 

  • Hofmann, C. (2021a). § 675l. BeckOGK. In B. Gsell, W. Krüger, S. Lorenz, & C. Reymann (Eds.), Beck-online.GROSSKOMMENTAR BGB. Version 1 Nov 2020. C.H.Beck.

    Google Scholar 

  • Hofmann, C. (2021b). § 675m. BeckOGK. In B. Gsell, W. Krüger, S. Lorenz, & C. Reymann (Eds.), Beck-online.GROSSKOMMENTAR BGB. Version 1 Nov 2020. C.H.Beck.

    Google Scholar 

  • Hofmann, C. (2021c). § 675v. BeckOGK. In B. Gsell, W. Krüger, S. Lorenz, & C. Reymann (Eds.), Beck-online.GROSSKOMMENTAR BGB. Version 1 Nov 2020. C.H.Beck.

    Google Scholar 

  • Hofmann, C. (2021d). § 675w. BeckOGK. In B. Gsell, W. Krüger, S. Lorenz, & C. Reymann (Eds.), Beck-online.GROSSKOMMENTAR BGB. Version 1 Nov 2020. C.H.Beck.

    Google Scholar 

  • Hossenfelder, M. (2009). Onlinebanking und Haftung: Zu den Sorgfaltspflichten des Bankkunden im Lichte des neuen Zahlungsdiensterechts. Computer und Recht (CR), 12, 790–794. https://doi.org/10.9785/ovs-cr-2009-790

    Article  Google Scholar 

  • Jungmann, C. (2020a). § 675j. Münchener Kommentar. In F. J. Säcker, R. Rixecker, H. Oetker, & B. Limperg (Eds.), Münchener Kommentar zum Bürgerlichen Gesetzbuch (Vol. 6). C.H. Beck.

    Google Scholar 

  • Jungmann, C. (2020b). § 675l. Münchener Kommentar. In F. J. Säcker, R. Rixecker, H. Oetker, & B. Limperg (Eds.), Münchener Kommentar zum Bürgerlichen Gesetzbuch (Vol. 6). C.H. Beck.

    Google Scholar 

  • Jungmann, C. (2020c). § 675m. Münchener Kommentar. In F. J. Säcker, R. Rixecker, H. Oetker, & B. Limperg (Eds.), Münchener Kommentar zum Bürgerlichen Gesetzbuch (Vol. 6). C.H. Beck.

    Google Scholar 

  • Karper, I. (2006). Sorgfaltspflichten beim Online-Banking – Der Bankkunde als Netzwerkprofil?: Zur möglichen Neubewertung des Haftungsmaßstabs. Datenschutz und Datensicherheit (DuD), 30, 215–219. https://doi.org/10.1007/s11623-006-0062-0

    Article  Google Scholar 

  • Kaufhold, S. (2017). Part 3. B. In P. Bräutigam & D. Rücker (Eds.), E-Commerce. C.H. Beck.

    Google Scholar 

  • Keßler, O. (2020a). § 675m. In: Ebenroth/Boujong/Joost/Strohn. In D. Joost & L. Strohn (Eds.), Handelsgesetzbuch (Vol. 2). C.H. Beck/Vahlen.

    Google Scholar 

  • Keßler, O. (2020b). § 675v. In: Ebenroth/Boujong/Joost/Strohn. In D. Joost & L. Strohn (Eds.), Handelsgesetzbuch (Vol. 2). C.H. Beck/Vahlen.

    Google Scholar 

  • Kind, M., & Werner, D. (2006). Rechte und Pflichten im Umgang mit PIN und TAN. Computer und Recht (CR), 05, 353–360. https://doi.org/10.9785/ovs-cr-2006-353

    Article  Google Scholar 

  • Klemm, T. (2019). Abschied von der Tan-Liste. Resource document. Frankfurter Allgemeine Zeitung. Retrieved November 27, 2021, from https://www.faz.net/aktuell/finanzen/digital-bezahlen/online-banking-wird-komplizierter-abschied-von-der-tan-liste-16160793.html

  • Knupfer, J. (2004). Phishing for Money. MultiMedia Recht (MMR), 10, 641–642.

    Google Scholar 

  • Köbrich, T. (2015). Pishing 2.0 – Ein Überblick über die zivilrechtlichen Streitstände. Verbraucher und Recht (VuR), 1, 9–14.

    Google Scholar 

  • Köhler, H. (2020). BGB Allgemeiner Teil. C.H. Beck.

    Book  Google Scholar 

  • Kolassa, D. (2017). § 137. In: H. Schimansky, H.-J. Bunte, & H.-J. Lwowski (Eds.), Bankrechts-Handbuch. C.H. Beck.

    Google Scholar 

  • Linardatos, D. (2015). Die Rechtsscheinhaftung im Zahlungsdiensterecht: Zugleich eine Anm. zu LG Darmstadt, Urt. v. 28.8.2014 - 28 O 36/14. Zeitschrift für Bank- und Kapitalmarktrecht (BKR), 3, 96–100.

    Google Scholar 

  • Linardatos, D. (2017). Von Anscheinsbeweisen im Zahlungsdiensterecht und fehlgeleiteten Gesetzgebern. Neue Juristische Wochenschrift (NJW), 30, 2145–2150.

    Google Scholar 

  • Linardatos, D. (2019). Vol. 6, Part 1. K. “Online-Banking”. In: Münchener Kommentar – K. Schmidt, & W-F. Ebke (Eds.), Münchener Kommentar zum Handelsgesetzbuch (Vol. 6). C.H. Beck.

    Google Scholar 

  • Maier, A. (2018). Bankrecht 2017. Verbraucher und Recht (VuR), 5, 163–174.

    Google Scholar 

  • Maihold, D. (2017a). § 54. In H. Schimansky, H.-J. Bunte, & H.-J. Lwowski (Eds.), Bankrechts-Handbuch. C.H. Beck.

    Google Scholar 

  • Maihold, D. (2017b). § 55. In H. Schimansky, H.-J. Bunte, & H.-J. Lwowski (Eds.), Bankrechts-Handbuch. C.H. Beck.

    Google Scholar 

  • Malin, C., Gudaitis, T., Holt, T., & Kilger, M. (2017). 5 – phishing, watering holes, and scareware. In Deception in the Digital Age (pp. 149–166). Elsevier (Academic Press). https://doi.org/10.1016/B978-0-12-411630-6.00005-0.

  • Mansel, H. (2021). § 164. In: Jauernig BGB – R. Stürner, (Ed.), Bürgerliches Gesetzbuch. C.H. Beck.

    Google Scholar 

  • Mehrbrey, K. L., & Schreibauer, M. (2016). Haftungsverhältnisse bei Cyber-Angriffen: Ansprüche und Haftungsrisiken von Unternehmen und Organen. MulitMedia Recht (MMR), 2, 75–82.

    Google Scholar 

  • Mohsin, T. (2016). What is spear-phishing? Resource document. InfoSec Institute. Retrieved November 27, 2021, from https://resources.infosecinstitute.com/topic/what-is-spear-phishing

  • Mühlenbrock, T., & Dienstbach P. H. (2008). Comment on AG Wiesloch, Court Decisioin f. 20 June 2008 – 4 C 57/08. MultiMedia und Recht (MMR), 9, 626 (630)–631.

    Google Scholar 

  • Nettesheim, M. (2009). Art. 249. In E. Grabitz & M. Hilf (Eds.), Das Recht der Europäischen Union. C.H. Beck.

    Google Scholar 

  • Omlor, S. (2019). Online-Banking unter Geltung der Zweiten Zahlungsdiensterichtlinie (PSD II). Zeitschrift für Bank- und Kapitalmarktrecht (BKR)., 3, 105–114.

    Google Scholar 

  • Omlor, S. (2020a). § 675l. In: Staudinger. BGB. Neubearbeitung 2020. de Gruyter.

    Google Scholar 

  • Omlor, S. (2020b). § 675v. In: Staudinger. BGB. Neubearbeitung 2020. de Gruyter.

    Google Scholar 

  • Oxford English and Spanish Dictionary, Thesaurus, and Spanish to English Translator. Retrieved November 27, 2021, from https://www.lexico.com

  • Pruß, M. & Sarre, F. (2019). Technisches Glossar. In: A. Auer-Reinsdorff, & I. Conrad (Eds.), Handbuch IT- und Datenschutzrecht. C.H. Beck.

    Google Scholar 

  • Recknagel, E. (2005). Vertrag und Haftung beim Internet-Banking. C.H.Beck.

    Google Scholar 

  • Robinson, M. (2017). Dailymail. Retrieved November 27, 2021, from http://www.dailymail.co.uk/news/article-4696242/Grandmother-bankaccount-emptied-fraudsters.html

  • Saenger, I. (2019). § 286. In: Zivilprozessordnung. Nomos.

    Google Scholar 

  • Schäfer, F. (2020a). § 670. Münchener Kommentar. In F. J. Säcker, R. Rixecker, H. Oetker, & B. Limperg (Eds.), Münchener Kommentar zum Bürgerlichen Gesetzbuch (Vol. 6). C.H. Beck.

    Google Scholar 

  • Schäfer, H. (2020b). § 167. BeckOK. In W. Hau, & R. Poseck (Eds.), Beck’scher Online-Kommentar BGB. 56. Ed., 1 Nov 2020. C.H. Beck.

    Google Scholar 

  • Scheibengruber, C. (2010). Zur Zulässigkeit und Sinnhaftigkeit der Verlagerung des Missbrauchsrisikos bei Zahlungsdiensten auf die Nutzer: Ein Beitrag zur Analyse der Umsetzung der Zahlungsdiensterichtlinie in das BGB und die AGB der Banken. Zeitschrift für Bank- und Kapitalmarktrecht (BKR), 1, 15–23.

    Google Scholar 

  • Schmalenbach, D. (2020a). § 675j. BeckOK. In W. Hau, & R. Poseck (Eds.), Beck’scher Online-Kommentar BGB. 56. Ed., 1 Nov 2020. C.H. Beck.

    Google Scholar 

  • Schmalenbach, D. (2020b). § 675l. BeckOK. In W. Hau, & R. Poseck (Eds.), Beck’scher Online-Kommentar BGB. 56. Ed., 1 Nov 2020. C.H. Beck.

    Google Scholar 

  • Schmalenbach, D. (2020c). § 675v. BeckOK. In: W. Hau, & R. Poseck (Eds.), Beck’scher Online-Kommentar BGB. 56. Ed., 1 Nov 2020. C.H. Beck.

    Google Scholar 

  • Schmidt, K. (2020). Chap. 36. Geigel. In K Haag (Ed.), Der Haftpflichtprozess. C.H. Beck.

    Google Scholar 

  • Schmidt, M. & Pruß, M. (2019). § 3. In: A. Auer-Reinsdorff, & I. Conrad (Eds.), Handbuch IT- und Datenschutzrecht. C.H. Beck.

    Google Scholar 

  • Schneider, K., & Atzler, E. (2020). Banken und Sparkassen ändern ihre Sicherheitsverfahren fürs Onlinebanking. Resource document. Retrieved November 27, 2021, from https://www.handelsblatt.com/finanzen/banken-versicherungen/onlinebanking-banken-und-sparkassenaendern-ihre-sicherheitsverfahren-fuers-onlinebanking/24573918.html?ticket=ST-20041664-WsmmbmPRciLYzF23B3sW-ap2

  • Schubert, C. (2018a). § 167. Münchener Kommentar. In F. J. Säcker, R. Rixecker, H. Oetker, & B. Limperg (Eds.), Münchener Kommentar zum Bürgerlichen Gesetzbuch (Vol. 1, 8th ed.). C.H. Beck.

    Google Scholar 

  • Schubert, C. (2018b). § 179. Münchener Kommentar. In F. J. Säcker, R. Rixecker, H. Oetker, & B. Limperg (Eds.), Münchener Kommentar zum Bürgerlichen Gesetzbuch (Vol. 1, 8th ed.). C.H. Beck.

    Google Scholar 

  • Schulte am Hülse, U., & Klabunde, S. (2010). Abgreifen von Bankzugangsdaten im Onlinebanking: Vorgehensweise der Täter und neue zivilrechtliche Haftungsfragen des BGB. Multimedia und Recht (MMR), 2, 84–90.

    Google Scholar 

  • Schulte am Hülse, U., & Kraus, M. (2016). Das Abgreifen von Zugangsdaten zum Online-Banking: Ausgeklügelte technische Angriffsformen und zivilrechtliche Haftungsfragen. Multimedia und Recht (MMR), 7, 435–440.

    Google Scholar 

  • Schulz-Merkel, P., & Quarch, M. (2021). § 7. In R. Balke, O. Just, G. Reisert, & P. Schulz-Merkel (Eds.), Regulierung von Verkehrsunfällen. Nomos.

    Google Scholar 

  • Schwintowski, H.-P. (2020). § 675l. JurisPK. In M. Herberger, M. Martinek, H. Rüßmann, S. Weth, & M. Würdinger (Eds.), Juris PraxisKommentar BGB (Vol. 2). Juris GmbH.

    Google Scholar 

  • Spitzer, A. (2018). Gesetz zur Umsetzung der Zweiten Zahlungsdiensterichtlinie. Monatsschrift für Deutsches Recht (MDR), 10, 561–568. https://doi.org/10.9785/mdtr-2018-721003

    Article  Google Scholar 

  • Stadler, A. (2020). Allgemeiner Teil des BGB. C.H.BECK.

    Google Scholar 

  • Stöber, M. (2011). Comment on BGH Court Decision f. 11 Mai 2011 – VIII ZR 289/09. Entscheidungen zum Wirtschaftsrecht (EWiR)., 17, 551–552.

    Google Scholar 

  • Werner, D. (2010). Verkehrspflichten privater IT-Nutzer in Bezug auf die Verbreitung von Schadsoftware. Nomos.

    Book  Google Scholar 

  • Werner, S. (2020). Part 13.5. In T. Hoeren, U. Sieber, & B. Holznagel (Eds.), Handbuch Multimedia-Recht. C.H. Beck.

    Google Scholar 

  • Wösthoff, P. (2015). Comment on BGH, Court Decisioin f. 16 June 2015 – XI ZR 243/13. Betriebs-Berater (BB), 35, 2065 (2068)–2068.

    Google Scholar 

  • Zahrte, K. (2016). Angriffe auf das Onlinebanking im Jahr 2016: Zugleich eine Besprechung von LG Köln (30 O 330/14) und OLG Köln (13 U 223/15). Zeitschrift für Bank- und Kapitalmarktrecht (BKR), 8, 315–320.

    Google Scholar 

  • Zahrte, K. (2019a). In H.-J. Bunte & K. Zahrte (Eds.), AGB-Banken, AGB-Sparkassen, Sonderbedingungen, 4th part “Sonderbedingungen der Banken und Sparkassen”, VI. “Sonderbedingungen für das Online-Banking”. C.H.Beck.

    Google Scholar 

  • Zahrte, K. (2019b). Haftungsverteilung im Zahlungsdiensterecht beim CEO-Fraud: zugleich eine Besprechung von LG Düsseldorf BKR 2019, 154 und LG Karlsruhe BKR 2019, 151. Zeitschrift für Bank- und Kapitalmarktrecht (BKR), 3, 126–131.

    Google Scholar 

  • Zahrte, K. (2019c). Die “zweite Stufe” der PSD-2-Umsetzung: Änderungen der Sonderbedingungen für Online- und Kartenzahlungen zum 14.9.2019. Zeitschrift für Bank- und Kapitalmarktrecht (BKR), 10, 484–490.

    Google Scholar 

  • Zetzsche, D. (2017). § 675v. Münchener Kommentar. In F. J. Säcker, R. Rixecker, H. Oetker, & B. Limperg (Eds.), Münchener Kommentar zum Bürgerlichen Gesetzbuch (Vol. 6, 7th ed.). C.H. Beck.

    Google Scholar 

  • Zetzsche, D. (2020a). § 675v. Münchener Kommentar. In F. J. Säcker, R. Rixecker, H. Oetker, & B. Limperg (Eds.), Münchener Kommentar zum Bürgerlichen Gesetzbuch (Vol. 6, 8th ed.). C.H. Beck.

    Google Scholar 

  • Zetzsche, D. (2020b). § 675w. Münchener Kommentar. In F. J. Säcker, R. Rixecker, H. Oetker, & B. Limperg (Eds.), Münchener Kommentar zum Bürgerlichen Gesetzbuch (Vol. 6, 8th ed.). C.H. Beck.

    Google Scholar 

  • Zimmermann, M. (2020). § 675u. BeckOGK. In B. Gsell, W. Krüger, S. Lorenz, & C. Reymann (Eds.), Beck-online.GROSSKOMMENTAR BGB. Version 1 Nov 2020. C.H. Beck.

    Google Scholar 

Download references

Author information

Authors and Affiliations

  1. Saarland University, Saarbrücken, Germany

    Sonja Oleownik

Authors
  1. Sonja Oleownik
    View author publications

    You can also search for this author in PubMed Google Scholar

Corresponding author

Correspondence to Sonja Oleownik .

Editor information

Editors and Affiliations

  1. Institute of Legal Informatics, Saarland University, Saarbrücken, Germany

    Georg Borges

  2. Institute of Legal Informatics, Saarland University, Saarbrücken, Germany

    Christoph Sorge

Rights and permissions

Reprints and permissions

Copyright information

© 2022 Springer Nature Switzerland AG

About this chapter

Check for updates. Verify currency and authenticity via CrossMark

Cite this chapter

Oleownik, S. (2022). Phishing in Online Banking – An Overview of the Development and the European and German Legal Positions. In: Borges, G., Sorge, C. (eds) Law and Technology in a Global Digital Society. Springer, Cham. https://doi.org/10.1007/978-3-030-90513-2_13

Download citation

  • DOI: https://doi.org/10.1007/978-3-030-90513-2_13

  • Published:

  • Publisher Name: Springer, Cham

  • Print ISBN: 978-3-030-90512-5

  • Online ISBN: 978-3-030-90513-2

  • eBook Packages: Law and CriminologyLaw and Criminology (R0)

Publish with us

Policies and ethics

Search

Navigation