Online-Banking – Gefahren und Haftung

Online-Banking ist modern, bequem und deshalb weit verbreitet. Doch es ist nicht risikolos. Straftäter, die es auf das Geld von Bankkunden abgesehen haben, müssen dafür heute keine Bank mehr überfallen, wenn sie denn intelligent genug sind, um sich mittels technischer Manipulationen und Täuschungen zu bereichern. Für den unberechtigten Zugriff auf Bankkonten kommen verschiedene Methoden in Betracht. Voraussetzung sind hierfür Sicherheitslücken in den Online-Banking-Systemen der Kreditinstitute oder aber auch fahrlässiges Verhalten der Bankkunden. Einen hundertprozentigen Schutz vor den Gefahren des Online-Bankings gibt es nicht, zumal die Methoden der Straftäter immer raffinierter werden, um „Kasse zu machen“.

 

Die Schadsoftware

Eine geradezu klassische Methode von Straftätern ist die getarnte Installation einer Schadsoftware (sog. Malware) auf dem Computer eines Bankkunden. Dadurch lassen sich dessen Tastatureingaben protokollieren und an sog. Keylogger senden. So werden die Zugangsdaten für den Onlinebanking-Account ausspioniert und schließlich genutzt, um an das Geld von Bankkunden zu gelangen. Eine solche Schadsoftware kann man sich dadurch „einfangen“, in dem man ein vermeintlich nützliches Computerprogramm herunterlädt, das ein „Trojanisches Pferd“ enthält. Der Trojaner „Emotet“ war so vor Kurzem einer der gefährlichsten Bedrohungen für das Online-Banking.

 

Das „Pharming“

Geld kann man beim Online-Banking auch durch sog. Pharming verlieren. Dabei wird der Domain Name System-Server (DNS-Server) angegriffen, sodass der Bankkunde bei Aufruf der gewünschten Adresse für ihn unbemerkt auf die Seite des Straftäters bzw. seiner Hintermänner geleitet wird. Pharming ist auch durch eine Schadsoftware auf dem Computer des Bankkunden möglich. So werden die auf einer meist täuschend ähnlichen Nachbildungen von Bank-Webseiten eingegebenen Daten missbraucht.

 

Der „Man-in-the-Middle“-Angriff

Nicht selten greifen Straftäter in die Kommunikation zwischen Bank und Bankkunden ein. Bei dieser als „Man-in-the-Middle“-Angriff bezeichneten Methode wird ein Zahlungsauftrag des Bankkunden abgefangen und manipuliert, um dann mittels der scheinbar vom Bankkunden autorisierten Daten Zugriff auf das Geld der Bankkunden zu bekommen. Möglich ist das durch Pharming oder eine Schadsoftware.

 

Das „Phishing“

Nach wie vor findet auch noch das sog. Phishing statt, bei dem der Bankkunde per E-Mail unter einem Vorwand aufgefordert wird, eine bestimmte (gefälschte) Webseite zu besuchen und dort seine Zugangsdaten (PIN und TAN) bei scheinbar seiner Bank preiszugeben. Und dann ist es für die Täter nur noch ein „Kinderspiel“, das Konto „abzuräumen“.

 

Das Social Engineering

Straftäter versuchen nicht nur unter primärerer Nutzung der Informationstechnik (IT) an das Geld von Bankkunden zu kommen, sondern sie nutzen auch menschliche Schwächen aus. Social Engineering oder auch Social Hacking nennt man die Ausnutzung solcher Eigenschaften wie Vertrauen, Neugier, Hilfsbereitschaft etc. Haben die Täter damit Erfolg, werden ihre Opfer leichtsinnig und vernachlässigen ihren Schutz. Am Ende kann der Computer des Bankkunden ausgespäht werden, um an relevanten Daten für eine Manipulation zu gelangen. Nicht selten werden aber auch Bankmitarbeiter getäuscht.

 

Der falsche Bankmitarbeiter

Ziemlich dreist, doch aus Sicht der Straftäter durchaus erfolgreich, ist ihre telefonische Kontaktaufnahme zum Bankkunden als angebliche Bankmitarbeiter, um mit einer mehr oder weniger überzeugenden „Legende“ z.B. TANs zu erfragen. Schließlich werden dann mit den TANs Zahlungsvorgänge ausgelöst.

 

Haftung beim Online-Banking

Grundsätzlich ist der Zahlungsdienstleister - die Bank - bei einem nicht autorisierten Zahlungsvorgang des Online-Bankings verpflichtet, dem geschädigten Bankkunden den „abhandengekommenen“ Geldbetrag zu erstatten. Kurzum: Der Kontoinhaber hat einen Anspruch gegen die Bank, das Geld zurückzubekommen, das ihm von einem Straftäter durch eine der genannten Methoden entwendet wurde. Haben Unbefugte die PIN zur Erteilung eines Zahlungsauftrags per Online-Banking eingesetzt, so trägt die Bank die Beweislast dafür, dass der Kunde das Abhandenkommen der PIN zu vertreten hat. Ermöglicht z.B. der Mobilfunkanbieter des Online-Banking-Nutzers schuldhaft Unbefugten das Abfangen von per SMS versandten Transaktionsnummern, hat der Nutzer dies nicht zu verantworten.

 

Unser Rat

Wer durch digitale Angriffe beim Online-Banking durch unbekannte Täter Geld von seinem Konto eingebüßt hat, der sollte sofort einen Anwalt aufsuchen, wenn sich die Bank weigert, das Geld der nicht autorisierten Auszahlung oder Überweisung zu erstatten. Da sich oft die Täter nicht ermitteln lassen, hat der Geschädigte einen Anspruch gegenüber der Bank auf Erstattung (Rückbuchung) des Betrages.

 

Kostenlose Ersteinschätzung Ihres Kontenproblems

Zeigen Ihre Kontoauszüge Überweisungen an, die Sie nicht veranlasst haben, nehmen Sie zu uns Kontakt auf. Wir sagen Ihnen zunächst kostenlos, was zu tun ist und was wir für Sie tun können. Sie entscheiden dann, ob Sie uns mit der Klärung der nicht autorisierten Überweisung(en) und der Rückerstattung Ihres Geldes durch die Bank beauftragen wollen. Wir kümmern uns ggf. auch um die Strafanzeige bei der Polizei.

Für Rechtsschutzversicherte übernehmen wir kostenlos die Deckungsanfrage.