Auch Anwender haben Pflichten

PCW: Ein ernsthaftes Problem haben auch Banken, Onlineauktionshäuser, etc. bei denen es um Geld geht. Kriminelle, die meist im Ausland sitzen, versuchen an gültige Passwörter von Anwendern zu kommen, die ihre Zugangsdaten oft arglos auf deren Site angeben, im Glauben, auf der Site des Diensteanbieters zu sein. Phishing ist hier das Stichwort. Wie stehen die Chancen, dass diesem Passwortklau ein Riegel vorgeschoben wird?

JR: Das Problem in diesen Fällen ist, dass die Täter oftmals im Ausland sitzen. Sie sind - wenn überhaupt - nur schwierig zu ermitteln. Inwieweit die Strafverfolgungsbehörden im Ausland hier effektiv durchgreifen können, ist ebenfalls ungewiss. Strafrechtlich handelt es sich hier um einen Betrug, da der Nutzer unter Vorspiegelung falscher Tatsachen dazu verleitet wird, seine persönlichen Zugangsdaten einzugeben. Gegebenenfalls kommen Schadenersatzansprüche gegen den Betreiber der Dienstleistung in Betracht, wenn dessen Sicherheitsmaßnahmen nur lückenhaft waren.

PCW: Aber hat nicht auch der Anwender Pflichten in Bezug auf das Erstellen und Verwahren seiner Passwörter?

JR: Wichtig ist auch hier das Kleingedruckte in den Allgemeinen Geschäftsbedingungen zu lesen. Einige Betreiber schreiben - zu Recht - vor, dass der Anwender seine Passwörter regelmäßig zu wechseln hat. Wer zudem seine Passwörter nicht sicher verwahrt, sondern diese in einer Datei auf seinem Rechner unverschlüsselt ablegt, wird sicherlich mit einem erheblichen Mitverschulden zu rechnen haben. Eine Nutzung dieser Passwörter ist jedoch auf jeden Fall strafbar.