Pflichten von Internetnutzern zur Abwehr von Malware und Phishing in Sonderverbindungen

Martin Hossenfelder

doi:10.5771/9783845242507

Search publication

Bibliographic data

Copyright year: 2013
ISBN-Print: 978-3-8329-7749-8
ISBN-Online: 978-3-8452-4250-7
Publisher: Nomos, Baden-Baden
Series: Internet und Recht
Volume: 11
Language: German
Pages: 316
Product type: Book Titles

Titelei/Inhaltsverzeichnis No access Pages 2 - 18
Abkürzungsverzeichnis No access Pages 19 - 26
1. Einführung No access Pages 27 - 29
2. Problemstellung No access Pages 29 - 34
3. Gang der Darstellung No access Pages 34 - 36
1. 1. Terminologie No access Pages 37 - 38
  2. 1. Hauptleistungs- und Nebenleistungspflichten No access
    2. Verkehrspflichten i. S. d. § 823 BGB No access
2. 1. Sonderverbindung No access Pages 41 - 44
  2. Schuldverhältnis No access Pages 44 - 45
  3. 1. Umschlagstheorie No access
    2. Das einheitliche gesetzliche Schutzpflichtverhältnis No access
    3. Deliktsrechtliche Einordnung von Schutzpflichten No access
    4. Stellungnahme No access
3. 1. 1. Der Inhalt des Schuldverhältnisses No access
    2. Die Bedeutung des Merkmals »kann« No access
    3. Adressat der Schutzpflichten No access
    4. Rechte, Rechtsgüter und Interessen No access
    5. Zusammenfassung No access
  2. 1. 1. Vor der Schuldrechtsreform No access
      2. Nach der Schuldrechtsreform No access
      3. Stellungnahme No access
    2. 1. Sonderverbindung No access
      2. Treu und Glauben mit Rücksicht auf die Verkehrssitte No access
      3. Risikozuordnung No access
        Subjektive Elemente und Öffentliche Interessen No access
        Der Einfluss der Grundechte No access
    3. Zusammenfassung No access
4. Zwischenergebnis No access Pages 58 - 60
1. 1. 1. Maßstab No access
    2. Verfügbarkeit No access
  2. Rechtliche Möglichkeit der Schadensverhinderung No access Pages 63 - 63
  3. Abgrenzung No access Pages 63 - 64
2. 1. 1. Zumutbarkeit als umfassender Rechtsgrundsatz No access
    2. Zumutbarkeit als regulatorisches Rechtsprinzip No access
    3. Zumutbarkeit als Interessenabwägung No access
    4. Zumutbarkeit und § 242 BGB No access
  2. Zumutbarkeit als Kriterium zur Schutzpflichtbestimmung No access Pages 68 - 69
  3. 1. 1. Prüfungsgegenstand No access
      2. Einwirkungsmöglichkeiten Dritter No access
        Dauer der Sonderverbindung bzw. der Gefahr No access
    2. 1. Umgangssprachlicher und subjektiver Wahrscheinlichkeitsbegriff No access
        Objektiver Wahrscheinlichkeitsbegriff No access
      2. Wahrscheinlichkeit bei fehlendem statistischen Datenmaterial No access
      3. Erfolgswahrscheinlichkeit von Schutzmaßnahmen No access
    3. 1. Grundlagen No access
        Rechtsprechung No access
        Literatur No access
        Stellungnahme No access
      2. Interessenprinzip No access
        Gefahrvermeidungsgefälle No access
    4. Bekanntheit der Gefahr No access
    5. 1. Verhältnis der Kriterien zueinander No access
      2. Entstehungsgründe No access
        Rechtsgüterschutz und Konkurrenzverhältnis No access
        Unterschiede nach der Art des Kontakts No access
        Unterschiede beim Rechtsgüterschutz No access
        Unterschiede bei der Zurechnung des Verhaltens Dritter No access
        Unterschiede bei der Prüfung des Verschuldens No access
        Gesetzgebungsverfahren zu § 241 Abs. 2 BGB No access
        Zwischenergebnis No access
3. 1. 1. Tatbestandslösung No access
    2. Mitverschuldenslösung No access
    3. 1. Probleme bei der Bestimmung der Offensichtlichkeit No access
      2. Abkehr von der Lehre der Culpa-Kompensation No access
      3. Schaffung gesicherter Schutzstandards No access
      4. Vergleichbarkeit mit anderen Rechtsfiguren No access
      5. Wertungen des § 242 BGB No access
      6. Verhältnis zur allgemeinen Schutzpflichtendogmatik No access
      7. Zwischenergebnis No access
  2. 1. Erwägungen zu Gunsten des Geschädigten No access
    2. Lösung bei beidseitigem Vertrauen auf verkehrsgerechtes Verhalten der anderen Seite No access
  3. Zumutbarkeit des Selbstschutzes No access Pages 104 - 105
  4. Zusammenfassung No access Pages 105 - 106
4. 1. 1. Grundrechte No access
    2. Europarecht No access
  2. 1. 1. Verbindlichkeit solcher Regelungen No access
      2. Unverbindlichkeit solcher Regelungen No access
      3. Stellungnahme No access
    2. Empfehlungen No access
  3. Weitere Aspekte No access Pages 110 - 111
5. Zusammenfassung No access Pages 111 - 112
1. 1. 1. 1. Viren No access
      2. Würmer No access
      3. Trojanische Pferde No access
      4. Mischformen No access
    2. Übertragungswege No access
  2. 1. Rootkits No access
    2. Dialer No access
    3. Spam No access
    4. Adware No access
  3. 1. Phishing No access
    2. Pharming No access
    3. Man-in-the-middle-Angriffe durch DNS-Spoofing No access
2. 1. 1. Arten No access
    2. Erkennungsverfahren No access
    3. Updates No access
    4. Kosten No access
  2. 1. Arten No access
    2. Schutzumfang No access
  3. 1. Konfiguration von Browser und E-Mail-Programm No access
    2. Aktualisierung von Browser und Betriebssystem No access
  4. Vorsichtiger Umgang mit E-Mails, Internet und fremder ITInfrastruktur No access Pages 131 - 132
  5. Ergebnis No access Pages 132 - 132
1. 1. 1. BGH, Urt. v. 24.04.2012, Az: XI ZR 96/11 No access
    2. BGH, Urt. v. 04.03.2004, Az: III ZR 96/03 No access
    3. BGH, Urt. v. 16.03.2006, Az: III ZR 152/05 No access
    4. LG Köln, Urt. v. 21.07.1999, Az: 20 S 5/99 No access
    5. LG Hamburg, Urt. v. 18.07.2001, Az: 401 O 63/00 No access
    6. LG Stralsund, Urt. v. 22.02.2006, Az: 1 S 237/05 No access
    7. LG Berlin, Urt. v. 11.08.2009, Az: 37 O 4/09; KG, Urt. v. 29.11.2010, Az: 26 U 159/09 No access
    8. LG Berlin, Urt. v. 08.11.2011, Az: 21 O 80/11 No access
    9. LG Landshut, Urt. v. 14.07.2011, Az: 24 O 1129/11 No access
    10. LG Köln, Urt. v. 05.12.2007, Az: 9 S 195/07 No access
    11. LG Nürnberg-Fürth, Urt. v. 28.04.2008, Az: 10 O 11391/07 No access
    12. AG Wiesloch, Urt. v. 20.06.2008, Az: 4 C 57/08 No access
    13. 1. Pflicht zur Sicherung No access
      2. Übertragbarkeit auf die Malwareproblematik No access
    14. Zusammenfassung No access
  2. 1. Sonderverbindungsspezifische Merkmale No access
    2. 1. Sorgfaltspflicht No access
        Updates No access
      2. Firewalls No access
      3. Weitere Maßnahmen No access
    3. Verhalten bei Phishing No access
    4. Zusammenfassung No access
2. Malware- und Phishingschäden als Teil des allgemeinen Lebensrisikos No access Pages 153 - 154
3. 1. 1. Abgrenzung No access
    2. Typische Gefährdungen No access
    3. 1. Die Reaktionsmöglichkeiten der Hersteller von Schutzsoftware No access
        Abschalten des Systems als Sonderfall No access
      2. Ausmaß der Gefahr No access
        Wahrscheinlichkeit eines Schadenseintritts No access
        Malwareschutzprogramme und Firewalls No access
        Gefahrvermeidungsgefälle No access
        Interessenprinzip No access
        Zusammenfassung No access
        Bekanntheit der Gefahr No access
        Abwägung No access
      3. Vertrauensvorsprung zu Gunsten des Gefährdeten No access
        Gesellschaftsrecht No access
        Datenschutzrecht No access
        Banken- und Wertpapierrecht No access
        Berufsrecht No access
        BSI-Grundschutzkataloge und ISO 27001 No access
        Zusammenfassende Bewertung No access
        Mitverschulden und Tatbestandsausschluss No access
        Vorsichtiger Umgang mit E-Mails No access
        Datensicherung No access
      4. IT-Grundrecht und privatrechtliche Verträge No access
        IT-Grundrecht und öffentlich-rechtliche Verträge No access
    4. Ergebnis No access
    5. Exkurs: Disclaimer in E-Mails No access
  2. 1. Typische Gefährdungen No access
    2. 1. Risikoverteilung bei nicht autorisierten Zahlungen, § 675u BGB No access
      2. Zahlungsauthentifizierungsinstrument No access
        Personalisierte Sicherheitsmerkmale No access
        Dreistufiges Haftungskonzept No access
        Missbrauch beim Onlinebanking No access
      3. Zumutbarkeit des Schutzes vor unbefugtem Zugriff, § 675l BGB No access
    3. 1. Vermeidbarkeit No access
      2. Ausmaß der Gefahr No access
        Malwarebasierte Angriffe No access
        Phishing No access
        Kostenlose Schutzsoftware No access
        Kostenpflichtige Schutzsoftware No access
        Onlinebanking-Software No access
        Aktualisierung des Browsers No access
        Aktualisierung des Betriebssystems No access
        Erkennung von Phishing No access
        Nutzung sicherer Infrastruktur No access
        Mitteilungspflichten No access
        Gefahrvermeidungsgefälle No access
        Interessenprinzip No access
        Bekanntheit der Gefahr No access
        Einfache Fahrlässigkeit No access
        Grobe Fahrlässigkeit No access
        Schutzsoftware No access
        Aktualisierung von Browser und Betriebssystem, Nutzung sicherer Infrastruktur und Mitteilungspflichten No access
        Erkennung von Betrugsversuchen No access
      3. Unsichere Authentifizierungsverfahren No access
        Mängel bei der Aufklärung des Kunden No access
        Verwirrung des Kunden No access
        Abwägung nach Verschuldensgraden No access
      4. Verstoß gegen zwingendes Recht No access
        Spezifische Schutzpflichten No access
        Geheimhaltungsklauseln No access
    4. Ergebnis No access
  3. 1. 1. Pre-Paid- und Pay-Now-Systeme No access
      2. Pay-Later-Systeme No access
    2. Typische Gefährdungen No access
    3. 1. Anwendbarkeit deutschen Rechts No access
      2. Zahlungsdienste No access
        Grundsatz: Verschuldensabhängige Haftung No access
        Ausnahme: Verschuldensunabhängige Haftung No access
        § 675i Abs. 3 BGB No access
        § 675i Abs. 2 Nr. 3 BGB No access
        Zwischenergebnis No access
    4. 1. Vermeidbarkeit No access
      2. Ausmaß der Gefahr No access
        Wahrscheinlichkeit eines Schadenseintritts No access
        Größe des Vermeidungsaufwands No access
        Bekanntheit der Gefahr No access
        Schutzsoftware No access
        Aktualisierung von Browser und Betriebssystem und Nutzung sicherer Infrastruktur No access
        Erkennung von Betrugsversuchen und Mitteilungspflichten No access
      3. Unsichere Authentifizierungsverfahren No access
        Mängel bei der Aufklärung des Kunden No access
      4. Verstoß gegen zwingendes Recht No access
        Geheimhaltungsklauseln No access
        Exkurs: Verstoß gegen Onlinebanking- Sonderbedingungen durch Weiterleitung personalisierter Sicherheitsmerkmale No access
    5. Ergebnis No access
  4. 1. Abgrenzung No access
    2. Typische Gefährdungen No access
    3. Rechtliche Einordnung der Beziehung zwischen Onlinehändler und Accountinhaber No access
    4. 1. Vermeidbarkeit No access
      2. Ausmaß der Gefahr No access
        Wahrscheinlichkeit eines Schadenseintritts No access
        Größe des Vermeidungsaufwands No access
        Bekanntheit der Gefahr No access
        Abwägung No access
      3. Unsichere Authentifizierungsverfahren No access
        Mängel bei der Aufklärung des Kunden No access
    5. Ergebnis No access
  5. 1. Typische Gefährdungen No access
    2. 1. Bereitstellung eines E-Mail-Accounts No access
      2. Soziale Netzwerke No access
    3. 1. Vermeidbarkeit No access
      2. Ausmaß der Gefahr No access
        Wahrscheinlichkeit eines Schadenseintritts No access
        Größe des Vermeidungsaufwands No access
        Bekanntheit der Gefahr No access
        Abwägung No access
      3. Unsichere Authentifizierungsverfahren No access
        Mängel bei der Aufklärung des Kunden No access
      4. Allgemeine Geschäftsbedingungen No access
    4. Ergebnis No access
  6. 1. 1. Verschuldensabhängige Haftung No access
      2. Verschuldensunabhängige Haftung No access
    2. 1. Planwidrige Regelungslücke No access
      2. Vergleichbare Interessenlage No access
  7. 1. 1. Betrieblich veranlasste Internet- und E-Mail-Nutzung No access
      2. Private Internet- und E-Mail-Nutzung No access
    2. Einteilung nach Fahrlässigkeitsgraden No access
    3. Schutzwürdigkeit des Arbeitgebers No access
  8. Zusammenfassung No access Pages 260 - 261
4. 1. 1. Typische Gefährdungen No access
    2. Websitebesuch als Fall des § 311 Abs. 2 Nr. 2 BGB No access
    3. 1. Vermeidbarkeit No access
      2. Ausmaß der Gefahr No access
        Wahrscheinlichkeit eines Schadenseintritts No access
        Größe des Vermeidungsaufwands No access
        Bekanntheit der Gefahr No access
        Abwägung No access
      3. Schutzwürdigkeit No access
  2. Zusammenfassung No access Pages 266 - 267
5. 1. Abgrenzung No access Pages 267 - 268
  2. Einteilung nach alltäglichen Gefälligkeiten und Gefälligkeitsverhältnissen No access Pages 268 - 269
  3. Sorgfaltsmaßstab und Haftungsprivilegierung No access Pages 269 - 270
  4. Ergebnis No access Pages 270 - 272
1. 1. 1. Anspruchsgrundlagen No access
    2. Schadensberechnung und Schadensumfang No access
    3. Rechtmäßiges Alternativverhalten No access
  2. Rücktritt No access Pages 277 - 278
2. 1. Abgrenzung No access Pages 278 - 280
  2. Voraussetzungen No access Pages 280 - 281
  3. Übertragbarkeit auf Malware- und Phishingfälle No access Pages 281 - 282
3. 1. Verweigerung einer Leistungspflicht bei Vernachlässigung von Schutzpflichten No access Pages 282 - 283
  2. Verweigerung einer Schutzpflicht bei Vernachlässigung von Leistungspflichten No access Pages 283 - 284
  3. Verweigerung einer Schutzpflicht bei Vernachlässigung von Schutzpflichten No access Pages 284 - 284
1. Ergebnisse zur Prüfung von Schutzpflichten No access Pages 285 - 286
2. Ergebnisse zu Schutzpflichten im Umgang mit Malware und Phishing No access Pages 286 - 288
Literaturverzeichnis No access Pages 289 - 312
Stichwortverzeichnis No access Pages 313 - 316