Spar|fin|dig :: JanFeb 10

Neu (?) in den Einstellungen der pushTAN-App der Sparkassen:

Du kannst wählen, ob Du Aufträge per Wischbewegung oder mit einfachem Tippen freigeben willst.

Empfohlen wird das Wischen, um die Bestätigung von Aufträgen bewusster vorzunehmen.

#sparkasse #sparkassen #pushtan #onlinebanking

Rechtsanwälte KotzOct 8

📌 PushTAN Haftung: Kunde trägt Risiko!
Das Gericht stellt klar, dass bei Weitergabe des TAN-Codes trotz Warnhinweis der Kunde grob fahrlässig handelt und den Schaden selbst tragen muss.
#pushTAN #Bankrecht #OnlineBanking

https://www.ra-kotz.de/haftung-bei-pushtan-betrug-wer-zahlt-bei-grober-fahrlaessigkeit.htm

Erik AlbersJul 12, 2025

oh wow, meine #kreissparkasse hat mich soeben aus meinem bank account ausgesperrt weil die #pushtan nicht mehr auf gerooteten #smartphones funktioniert 😳

Ohne Vorwarnung. Am Wochenende vom Online Banking ausgesperrt.

Danke für nichts.

Wie macht ihr das denn jetzt schon oder in Zukunft?

#freesoftware #freeyourandroid #grapheneos #ksk #banking #app #root

hackmacJul 8, 2025

Das OLG Dresden stellt klar, dass das S‑pushTAN‑Verfahren keine starke Kundenauthentifizierung bietet, wenn bereits beim Login sensible Daten verfügbar sind. Die Bank haftet mit, auch wenn der Kunde grob fahrlässig handelte. Ein Login nur mit Benutzername und PIN reicht offensichtlich nicht aus, sobald mehr als der Kontostand angezeigt wird. #CyberSecurity #OnlineBanking #ITSecurity #pushTAN #2FA #MFA #Banking #Sparkasse

https://www.heise.de/news/OLG-Urteil-S-pushTAN-Verfahren-reicht-nicht-fuer-starke-Kundenauthentifizierung-10477522.html

OLG-Urteil: S-pushTAN-Verfahren reicht nicht für starke Kundenauthentifizierung

Eine Sparkasse muss einem Kunden, der grob fahrlässig Phishing-Opfer wurde, wegen Verzicht auf einen sicheren Login-Schutz einen Teil seines Schadens erstatten.

heise online
[email protected]Jul 7, 2025

#OLG-Urteil: #S-pushTAN-Verfahren reicht nicht für starke #Kundenauthentifizierung

Eine #Sparkasse muss einem #Kunden, der grob fahrlässig #Phishing-Opfer wurde, wegen Verzicht auf einen sicheren Login-Schutz einen Teil seines Schadens erstatten.

Das Oberlandesgericht ( #OLG ) #Dresden hat mit einem jetzt veröffentlichten Urteil vom 5. Mai #Klarstellungen zur Sicherheit des #pushTAN-Verfahren und zu Ersatzansprüchen bei einer betrügerischen #Cyberattacke vorgenommen.

https://www.heise.de/news/OLG-Urteil-S-pushTAN-Verfahren-reicht-nicht-fuer-starke-Kundenauthentifizierung-10477522.html

OLG-Urteil: S-pushTAN-Verfahren reicht nicht für starke Kundenauthentifizierung

Eine Sparkasse muss einem Kunden, der grob fahrlässig Phishing-Opfer wurde, wegen Verzicht auf einen sicheren Login-Schutz einen Teil seines Schadens erstatten.

heise online
JulianJun 3, 2024
Das diese ganzen #PushTAN Apps keine Backup Option haben ist auch echt eine Unart ey (spiele gerade mit der Überlegung zu #Calyxos zu wechseln, aber muss mir halt vorher was mit den einzigen beiden Apps überlegen die sich nicht irgendwie sichern lassen)
Oberlandesgericht_FfMFeb 14, 2024

PI: Gibt ein Kunde mittels #PushTAN und Verifizierung über eine Gesichtserkennung nach einer #Phishing-Nachricht die temporäre Erhöhung seines Überweisungslimits und eine anschließende Überweisung frei, handelt er grob fahrlässig.

https://hessenlink.de/PM20240214

Keine Haftung der Bank

Die Bank haftet nicht für einen aufgrund Phishing-Angriffs vom Kunden grob fahrlässig freigegebenen Überweisungsbetrag.

Ordentliche Gerichtsbarkeit Hessen
AKG_de_ITOct 24, 2023

Ein Gerichtsurteil lässt Online-Banking-Nutzer aufhorchen:

Das Landgericht Heilbronn hat Sicherheitsbedenken gegen das weit verbreitete #pushTAN-Verfahren geäußert.

Das war schon im Mai, aber jetzt sickert‘s so langsam durch. Mal beobachten … https://t.co/xbm8pyPdBu

pushTAN: Gerichtsurteil erschüttert Vertrauen in Sicherheit

Gerichtsurteil erschüttert das pushTAN-Verfahren im Online-Banking. Bequemlichkeit gegen Sicherheit im Fokus.

Mimikama
MacOct 23, 2023

#Onlinebanking: Gericht hält #PushTAN-Verfahren für unsicher

https://www.golem.de/news/onlinebanking-gericht-haelt-push-tan-verfahren-fuer-unsicher-2310-178689.html

Onlinebanking: Gericht hält Push-TAN-Verfahren für unsicher - Golem.de

Ein Gerichtsurteil zweifelt die Wirksamkeit der Zwei-Faktor-Authentifizierung beim Push-TAN-Verfahren an.

Golem.de
[email protected]Oct 22, 2023
Warum kann ich eigentlich #Bank geschäfte auf dem Handy nicht mit der #Bankkarte oder dem #ePerso als 2. Faktor per #NFC authorisieren, sondern muss das #PushTAN Heck-Meck durchführen?