Das Oberlandesgericht (OLG) Koblenz hat die Rechte von Bankkunden im Kampf gegen professionelles Phishing im Internet gestärkt. Es hatte zu klären, wann Nutzer von Online-Banking bei einem Betrugsszenario so unvorsichtig handeln, dass sie ihren Anspruch auf Erstattung des Schadens gegen die Bank verlieren. Die Richter stellten in einem heise online vorliegenden Urteil vom 17. April klar, dass selbst das Anklicken von Links in SMS und die Eingabe von Transaktionsnummern (TAN) in ein Browser-Formular der Home-Banking-Anwendung nicht automatisch den Vorwurf der groben Fahrlässigkeit rechtfertigen (Az.: 8 U 682/24).

Die drei gebündelten Fälle, über die das OLG nun in zweiter Instanz entschied, verdeutlichen die Professionalität moderner Betrüger. Dem hauptsächlich betroffenen Kunden der Sparkasse Westerwald-Sieg war am Telefon von einem angeblichen Mitarbeiter der Technik-Abteilung vorgespiegelt worden, er müsste sein Sicherheitsverfahren von Chip-TAN auf Push-TAN umstellen. Der Anrufer nutzte dabei „Call-ID Spoofing“, wodurch auf dem Telefondisplay des Betroffenen die echte Rufnummer ihrer Sparkasse erschien. Da dem Anrufer zudem diverse persönliche Daten des Kunden bekannt waren, schöpfte dieser keinen Verdacht und folgte den Anweisungen.

Im Zuge des Telefonats generierte der Kunde, dessen beiden Konten im Rahmen eines sogenannten Multibanking online zusammengeschlossen waren, zwar eine Transaktionsnummer mit seinem Chip-TAN-Generator und gab diese im Online-Banking-Portal ein. Er teilte die TAN aber nach eigenen Angaben dem Anrufer nicht mündlich mit. Kurz darauf erfolgten mehrere Echtzeit-Überweisungen ins Ausland, durch die insgesamt über 56.000 Euro von den zwei Konten der Kläger verschwanden. Während das Landgericht Koblenz in erster Instanz noch eine grobe Fahrlässigkeit des Kunden bejaht hatte, korrigierte das OLG diese Sichtweise jetzt grundlegend.

Die Rolle technischer Gutachten

Entscheidend für den Ausgang des Berufungsverfahrens war ein IT-Sachverständigengutachten. Die Bank hatte behauptet, der Kunde müsse den Tätern einen speziellen Freischaltcode aktiv übermittelt haben, da dieser technisch zwingend für die Verknüpfung der Push-TAN-App auf dem Täter-Handy notwendig gewesen sei. Der Gutachter widerlegte dies aber: Bei dem genutzten Verfahren werde der Freischaltcode unmittelbar in der App auf dem Endgerät angezeigt, das verknüpft werden soll – in diesem Fall also direkt auf dem Handy der Betrüger. Der Kunde habe diesen Code somit gar nicht sehen und folglich auch nicht grob fahrlässig weitergeben können.

Der 8. Zivilsenat betont, dass grobe Fahrlässigkeit nur dann vorliegt, wenn die erforderliche Sorgfalt in besonders schwerem Maße verletzt wird und dabei einfachste Überlegungen nicht angestellt werden. In einer Überrumpelungssituation durch professionelle Täter, die echte Bankdaten nutzen und Rufnummern fälschen, könne dem Kunden ein solch schwerer Vorwurf nicht gemacht werden. Auch das Anklicken eines Links in einer SMS der Bank, die im Rahmen des regulären Umstellungsprozesses automatisiert versandt wurde, sei nicht pflichtwidrig. Dies entspreche vielmehr der bestimmungsgemäßen Nutzung.

Signalwirkung für Bankkunden

Die zweite Instanz unterstreicht in dem von der Kanzlei Ilex Rechtsanwälte für die Kläger erwirkten Urteil auch die Pflicht von Banken, unautorisierte Zahlungen gemäß Paragraf 675u Bürgerliches Gesetzbuch (BGB) zu erstatten. Dies gilt zumindest, wenn den Finanzinstituten kein Nachweis eines grob fahrlässigen Verhaltens gelingt. Die Beweislast liegt hier demnach vollumfänglich beim Zahlungsdienstleister. Für Nutzer von Online-Banking bringt das Urteil mehr Rechtssicherheit: Solange Sicherheitsmerkmale nicht aktiv und leichtfertig an Dritte offenbart werden, bleibt der Schutz vor den finanziellen Folgen von Cyber-Kriminalität bestehen.

Die Sparkasse verdonnerte das OLG zur vollständigen Rückbuchung der Beträge nebst Zinsen. Eine Revision zum Bundesgerichtshof ließ es nicht zu. Die Beklagte könnte dagegen höchstens noch Beschwerde einreichen. Das Urteil zeigt so, dass die Justiz teils die technische Komplexität von Betrugsmaschen berücksichtigt und die Verantwortung nicht nur bei den Kunden ablädt, die mit immer raffinierteren Phishing-Methoden konfrontiert werden. Voriges Jahr hatte das Landgericht Rostock andererseits entschieden: Nutzer, die aufgrund einer manipulierten E-Mail bei einem Phishing-Angriff Geld auf ein falsches Konto überweisen, müssen Ansprüchen des Rechnungsstellers trotzdem nachkommen.

(mki)

Apple überarbeitet nach Angaben eines chinesischen Leakers das Display des kommenden iPhones grundlegend: Zum 20-jährigen iPhone-Jubiläum im Jahr 2027 soll das sogenannte iPhone 20 ein vierseitig gekrümmtes OLED-Panel erhalten, das nahezu randlos wirkt. Das berichtet der chinesische Leaker Digital Chat Station im sozialen Netzwerk Weibo.

Laut den bei MacRumors zusammengetragenen Informationen handelt es sich um ein „Micro-Curve“-Design, bei dem alle vier Kanten des Displays eine flache Krümmung aufweisen. Anders als bei sogenannten Waterfall-Displays, die stark an den Seiten abfallen, soll die Krümmung beim iPhone 20 dezent ausfallen und lediglich den Eindruck eines rahmenlosen Geräts vermitteln. Digital Chat Station beschreibt das Panel als „vierseitig subtil mikrogekrümmt“ und ohne Polarisationsschicht.

Samsung fertigt das Panel mit COE-Technik

Samsung soll das OLED-Panel exklusiv für Apple fertigen. Dabei kommt offenbar die sogenannte COE-Technologie (Color Filter on Encapsulation) zum Einsatz, bei der die Farbfilter direkt auf die Verkapselungsschicht aufgebracht werden. Der entscheidende Unterschied zu aktuellen iPhone-Displays: Die Polarisationsschicht entfällt komplett. Bei herkömmlichen OLEDs blockt der Polarisator mehr als die Hälfte des emittierten Lichts, um Reflexionen zu reduzieren. Ohne diese Schicht kann das Display bei gleichem Energieverbrauch deutlich heller leuchten und wird zudem dünner. Ergänzend sollen eine Lichtdiffusionsschichtt für gleichmäßige Ausleuchtung und eine verbesserte Anti-Reflex-Beschichtung zum Einsatz kommen.

Technisch birgt die Kombination aus Micro-Curve und fehlender Polarisationsschicht allerdings Risiken. Die Krümmung an den Kanten erhöht die Empfindlichkeit für unbeabsichtigte Toucheingaben – ein Problem, das von anderen Smartphones mit gebogenen Displays bekannt ist. Der fehlende Polarisationsfilter kann zudem zu Problemen bei den Touch-Signalen führen, etwa durch elektromagnetische Störungen oder Umwelteinflüsse wie Feuchtigkeit. Spezialisierte Touch-Controller wären nötig, um eine stabile Erkennung zu gewährleisten. Auch die Bruchanfälligkeit an den Kanten dürfte höher ausfallen als bei flachen Panels.

Jony Ives Vision einer Glasscheibe

Apples ehemaliger Designchef Jony Ive hatte einst die Vision eines iPhones, das wie ein einzelnes Stück Glas in der Hand wirkt. Ein nahezu randloses Display ohne sichtbare Einfassungen käme diesem Ideal sehr nahe. Ob Apple für 2027 auch die Frontkamera und Face ID unter das Display verlegen kann, ist allerdings fraglich. Analyst Ross Young rechnet mit Under-Display-Face-ID bereits ab 2026 in ersten iPhones; ein vollständig notch-freies, randloses Gerät ohne jede Aussparung hält er hingegen erst ab rund 2030 für realistisch – möglicherweise behält das iPhone 20 daher noch eine Aussparung im Display.

Digital Chat Station ist ein auf Weibo aktiver Leaker mit mehr als drei Millionen Followern und Kontakten in die chinesische und koreanische Zuliefererindustrie. Seine Vorhersagen zu Displaytechnologien und faltbaren Geräten gelten in der Branche als oft zutreffend, wenngleich er nicht die Trefferquote von Analysten wie Mark Gurman oder Ross Young erreicht.

2026 erstmal das Foldable

Bevor das iPhone 20 an der Reihe ist, steht für Apple zunächst das Jahr 2026 im Vordergrund. Im Herbst soll mit dem iPhone Ultra das erste faltbare iPhone erscheinen – ebenfalls mit Samsung-OLED und zu Preisen ab rund 2000 US-Dollar. Sollte Apple beim iPhone 20 tatsächlich ein Jubiläumsmodell mit besonderer Ausstattung planen, wäre das nicht ohne Vorbild: Zum zehnjährigen Jubiläum hatte Apple 2017 mit dem iPhone X einen deutlichen Designsprung vollzogen und erstmals auf ein nahezu rahmenloses OLED-Display gesetzt. Tim Cook sprach seinerzeit vom Beginn einer neuen Dekade.

(mki)

Nach Amazon festigt auch Google mit einer weiteren Milliarden-Investition die Allianz mit dem OpenAI-Rivalen Anthropic. In einem ersten Schritt investiert der Internet-Riese zehn Milliarden Dollar (rund 8,5 Mrd. Euro), wie Anthropic mitteilte.

Weitere 30 Milliarden Dollar können folgen, wenn die Entwicklerfirma hinter dem KI-Chatbot Claude vereinbarte Ziele erreicht. Google war schon seit Jahren unter den Geldgebern von Anthropic und liefert der Firma Spezialchips für Künstliche Intelligenz.

Auch Milliarden von Amazon

Erst Anfang der Woche hatte Amazon 5 Milliarden Dollar in Anthropic gesteckt – mit der Aussicht auf 20 Milliarden Dollar mehr in weiteren Schritten. Auch diese Finanzspritze ist ein Beispiel für sogenannte Kreislauf-Deals in der KI-Branche, in denen Investitionen zumindest teilweise als Gegenleistung für Chips oder Rechenleistung wieder zurück an den Geldgeber fließen.

Anthropic – und auch der ChatGPT-Entwickler OpenAI – benötigen dringend mehr Computerkapazität für ihre Software mit Künstlicher Intelligenz. Beide Unternehmen sind zugleich auf dem Weg an die Börse.

Anthropic zwischen Pentagon und Mythos

Anthropic stand in den vergangenen Monaten immer wieder in den Schlagzeilen. Die Firma riskierte einen Konflikt mit der US-Regierung, da sie trotz massiven Drucks darauf bestand, dass ihre KI-Modelle nicht in autonomen Waffensystemen und zur Massenüberwachung in den USA verwendet werden dürfen. Das Pentagon erklärte Anthropic daraufhin zu einem Lieferketten-Risiko, was den Einsatz von Software des Unternehmens in Regierungsbehörden schwer beeinträchtigen kann. Die Firma klagt dagegen.Zuletzt demonstrierte Anthropic aber, wie wichtig Technologie des Unternehmens für die US-Regierung ist. Ein neues Anthropic-Modell mit dem Namen Claude Mythos Preview findet stellenweise seit Jahrzehnten unentdeckt gebliebene Schwachstellen in verschiedener Software. In den falschen Händen wäre es damit eine gefährliche Cyberwaffe – und könnte zugleich der US-Regierung einen Vorteil geben, eigene Programme zu härten und potenzielle Schwachstellen für Spionage im Ausland auszunutzen. Anthropic hat keine Pläne, Mythos Preview öffentlich zu machen.

(vza)