Alte Handys ohne Security Updates nutzen - eviltoast

Hi,

Bekannte von mir verwenden noch ein 7 Jahre altes Android Handy, welches schon seit langem kein Sicherheitsupdate mehr bekommt. Unter anderem wird auch 2FA für Banking und Emails auf dem Handy genutzt. Zum Banking denke ich, wenn die Bank die Nutzung auf diesem Handy erlaubt sollte diese das Risiko tragen oder? Emails sind natürlich schon kritischer.

Wie würdet ihr hier vorgehen? Kann man das einfach so weiter machen oder ist davon dringend abzuraten?

  • GalataBridge@feddit.de
    link
    fedilink
    arrow-up
    1
    ·
    edit-2
    1 year ago

    Da wäre ich vorsichtig. Banken sind nämlich nicht zwingend zu einer Haftung verpflichtet, wenn sie dem Kunden (grob) fahrlässiges Handeln nachweisen können.

    Die Hürden, um einen Privatkunden grob fahrlässiges Verhalten nachzuweisen, sind unheimlich hoch und das zu Recht. Der Allgemeinheit, und ganz speziell der Generation Ü50, dürfte nicht klar sein, dass ein Android-Handy nach zwei bis drei Jahren keine Sicherheitsupdates mehr erhält oder dass eine Antivirensoftware auf einem Handy installiert werden sollte. Denn für die ist das Teil “nur ein Handy”, obwohl Smartphones eben auch kleine vollausgestattete Computer sind.

    Viele schauen beim Smartphone aufm Preis, und wenn das Teil für 200 Euro Telefonieren und WhatsApp kann, dann reicht das 95% der Zielgruppe. Über den Support für Sicherheitsaktualisierungen wird sich nur ein Bruchteil einen Gedanken machen.

    Daher kann ich mir nicht vorstellen, dass eine Bank je mit der Argumentation durchkommen wird, dem Kunden grob fahrlässiges Verhalten nachzuweisen, nur aufgrund der Tatsache, dass dieser ein 5 Jahre altes Android-Smartphone nutzt und nicht zahlen zu müssen

      • GalataBridge@feddit.de
        link
        fedilink
        arrow-up
        2
        ·
        edit-2
        1 year ago

        Ich bin auch kein Jurist, allerdings haben Gerichte bisher so entschieden, dass die Bank nur bei grob fahrlässigem Verhalten des Kunden nicht haften muss. Und zwischen grob fahrlässigem Verhalten und “nur” fahrlässigem Verhalten liegen himmelsweite Unterschiede.

        Mir ist nur ein Gerichtsurteil bekannt, wo ein grob fahrlässiges Verhalten festgestellt wurde, und zwar dass ein Mann von einer vermeintlichen Bankmitarbeiterin angerufen und um eine “Testüberweisung” über 8000 Euro auf ein polnisches Konto gebeten wurde und der Mann noch brav die TANs am Telefon durchgegeben hat. Die Bank musste ihm den Schaden nicht ersetzen, weil er grob fahrlässig gehandelt hat.

        In anderen Gerichtsurteilen ging es aber auch um Phishing-Opfer - hier haben Gerichte bereits entschieden, dass die bloße Täuschung übers Phishing und das bloße Fehlen eines Antivirenschutzes noch kein grob fahrlässiges Verhalten darstellen. Hier mussten die Banken den Schaden beheben.

        Daher bin ich nach wie vor der Überzeugung - allein, weil man noch ein älteres Android-Smartphone (>3 Jahre) benutzt, muss man bei einem Online-Banking-Betrug nicht selber haften.