Veröffentlicht von:

Rechtsanwalt Martin J. Haas

Hackerangriffe auf Privatkonten der Bankkunden - Phishing- Gefahren des Online Bankings

01.03.2010
4 Minuten Lesezeit

Der Horror für Online Bankkunden: Das Girokonto wurde von einem Hacker ausgeraubt 13.000,00 € wurde von einem Dritten vom Girokonto online abgebucht. PIN und TAN Nummern waren sorgfältig aufbewahrt. Der Zahlungsempfänger der nicht autorisierten Überweisung hat das Geld auf angebliche Anweisung des Bankkunden nach Russland weitergeleitet. Die Bank fordert den Bankkunden im Folgemonat auf das Saldo auf dem Girokonto umgehend auszugleichen.

Der Bankkunde ist überfordert und verzweifelt. MJH Rechtsanwälte empfehlen umgehend die Beauftragung eines im Bank- und Kapitalmarktrecht versierten Rechtsanwaltes.

Rechtsanwalt Haas führt zu einem von ihm bearbeiteten Fall aus:

Die Rechtsverfolgung kann in Deutschland gegenüber dem Zahlungsempfänger, der z.B.: Hartz IV erhält und die eidesstattliche Versicherung abgegeben hat schwer sein. Rechtsverfolgung in Russland ist so gut wie unmöglich.

Die Bank,ist als solventer Anspruchsgegner näher zu betrachten. Angesprochen auf das von ihr verwandte Online System verneint die Bank natürlich ein eigenes Verschulden, oder Sicherheitslücken im System.

Die Bank weist Ansprüche des Kunden zurück, der Kunde sei selbst schuld. Dies, weil er nicht die allerneuste Virensoftware, oder nicht das allerneuste Betriebssystem auf seinem PC bei den letzten Transaktionen verwandt wurde.

Nur so argumentiert die Bank sei der Hacker-Angriff, bzw. Phishing Angriff gelungen.

Außerdem hätte der Kunde, der das Abhanden-kommen der TAN gemerkt haben müsse, sofort die Bank hierüber informieren müssen. Die von der Bank fürs Online Banking zur Verfügung gestellte Software sei auf dem neuestem Stand, so wird dem Kunden versichert.

Vielleicht, so erklärt die Bank habe ja auch der Lebensgefährte oder ein anderer im Umkreis des Bankkunden aufgrund von dessen Fahrlässigkeit die Überweisung getätigt und die Buchungsdaten in Erfahrung gebracht.

MJH Rechtsanwälte gelang es in einem solchen Fall die Bank erfolgreich auf Schadensersatz in Anspruch zu nehmen und einen vorteilhaften Vergleich zu Gunsten des Mandanten vor dem Landgericht Augsburg am 26.01.2010 abzuschließen.

Die Rechtsprechung ist nicht selten auf der Seite des Opfers. Dies, weil die Risiken eben nicht ausschließlich beim Kunden liegen, soweit Angriffe auf ein Kundenkonto im Fall des Online Banking erfolgen.

Die Darlegungs- und Beweislast ist aus den speziellen technischen und juristischen Begebenheiten nicht einfach für die Parteien eines solchen Rechtsstreits zu erfüllen, um ein positives Urteil zu erstreiten.

Wir empfehlen geschädigten Opfern im Bank- und Kapitalmarktrecht spezialisierte Anwälte zu beauftragen um Schadensersatzansprüche gegen die in Betracht kommenden Anspruchsgegner prüfen und geltend zu machen. Wer verzagt, bei dem ist eines sicher: Die wirtschaftlichen Schäden verbleiben ihm auf Dauer.

Banken empfehlen wir die AGB aber auch die Kundenhinweise zu überprüfen und tatsächlich die jeweils aktuellste Software fürs Online Banking zur Verfügung zu stellen.

MJH Rechtsanwälte erlauben sich nachfolgend allgemein zu sogenannten Phishing - Angriffen bzw. Hacker - Angriffen auszuführen:

Betrügern gelingt es immer wieder vor allem mit Hilfe von Trojanern und anderer Software, sich in den Kommunikationsweg zwischen Bankkunde und Bank zwischenzuschalten.

Dadurch werden dann Daten abgegriffen, die dann bei der Bank nie ankommen. Dabei wird dies im Zweifel von Bankkunden nicht mehr bemerkt.

Der Umweg, den Bankkunden über das Versenden einer E-Mail zur Preisgabe seiner Zugangsdaten zu verleiten, z.B.: durch erstellen einer fingierten Homepage, ist heute nicht mehr notwendig. Die moderne Form des Abgreifens von Kontozugangsdaten ermöglichte es den Tätern, auch vergleichsweise moderne Systeme wie das e-TAN-Verfahren zu überlisten.

Regelmäßig ist Angriffsziel die Zugangsdaten, z. B. für Banken (Onlinebanking) oder Bezahlsysteme, bzw. für Versandhäuser, Internet-Auktionshäuser, Onlineberatungen oder Singlebörsen zu ergattern.

Durch die Verwendung der gestohlenen Zugangsdaten nimmt der Verantwortliche der Phishing -Attacke dann selbst nicht selten Überweisungen oder Bestellungen zu Lasten des Phishing -Opfers vor. Nicht selten wird Geld nach Russland oder in sonstige, Drittstaaten auf Konten Dritter angewiesen, um die Rechtsverfolgung zu Lasten des Pishing -Opfers zu erschweren.

Durch den Missbrauch der persönlichen Daten entstehen beträchtliche Schäden in Form von Vermögensschäden (z. B. Überweisung von Geldbeträgen fremder Konten), Rufschädigung (z. B. Versteigerung gestohlener Waren unter fremdem Namen bei Online-Auktionen) oder Schäden durch Aufwendungen für Aufklärung und Wiedergutmachung. Die Schäden sollen - nicht bestätigter Schätzungen Dritter zu Folge - in die Milliarden gehen.

Folgendes ist wenigstens zu unternehmen, falls dennoch zum Online Banking tendiert wird:

Die E-Mail-Filter einiger Antivirenprogramme können gefälschte Phishing-E-Mails unter günstigen Umständen erkennen und eliminieren. Voraussetzung dafür ist es, das Antivirenprogramm stets auf aktuellem Stand zu halten.

Der Phishingschutz basiert dabei entweder auf einer Blacklist, welche über das Internet aktualisiert wird, oder es werden typische Merkmale von Phishing-E-Mails wie z. B. Verweise auf IP-Adressen oder Verweise mit einem anderen Hostnamen als im Verweistext überprüft.

Seit einiger Zeit nutzen immer mehr Kreditinstitute im Internetbanking Extended Validation-SSL-Zertifikate (EV-SSL-Zertifikate). Internetnutzer sollen so noch schneller erkennen, ob die besuchte Webseite echt ist und besser vor Phishingversuchen schützen.

Es empfiehlt sich, für jede Anwendung ein anderes Kennwort zu vergeben. Wird das Kennwort einer Anwendung durch einen Angreifer ermittelt, bleibt für den Angreifer der Zugriff auf eine andere Anwendung weiterhin verwehrt.

Geht unerwartet eine TAN verloren und gilt als verbraucht sollte sofort die eigene Hausbank benachrichtigt und das Konto gesperrt werden. Ist der wirtschaftliche Schaden bereits eingetreten, wenden Sie sich umgehend an einen im Bankrecht versierten Rechtsanwalt.

(in Bezug auf 4 S 34 78 / 09 LG Augsburg; 91 C 97/09 AG Augsburg, Zweigstelle Schwabmünchen)

Schwabmünchen, den 26.02.2010

Martin J. Haas, Rechtsanwalt

Fachanwalt im Bank-und Kapitalmarktrecht

Rechtstipp aus den Rechtsgebieten

Bewerten Sie diesen Rechtstipp:

Artikel teilen:

Sie haben Fragen? Jetzt Kontakt aufnehmen!

Rechtsanwalt Martin J. Haas

Veröffentlicht von:

Rechtsanwalt Martin J. Haas

Bankrecht & Kapitalmarktrecht • Schadensersatzrecht & Schmerzensgeldrecht

Erbrecht • Familienrecht • Verkehrsrecht • Arbeitsrecht

… weitere weniger

Zum Profil

Hier bekommen Sie Recht –
aktuell und schnell

Wir halten Sie rund ums Recht mit unserem wöchentlichen Newsletter auf dem Laufenden!

Hier mehr erfahren

Weitere Rechtstipps von Rechtsanwalt Martin J. Haas

Bei Kryptowährung aufgepasst! Verbraucherwarnung der BaFin betreffend: wega-bay.com!

Im Internet finden Anleger inzwischen eine Vielzahl von Möglichkeiten und Anbietern, online und meist ohne großen Aufwand zu traden. Dabei wird es zunehmend schwieriger, zwischen seriösen und ... Weiterlesen
Grundbuch-Beschwerde gegen Zwischenverfügung zulässig aber nur bedingt zielführend!

Die Zwischenverfügung des AG Augsburg Grundbuchamt einen Erbschein vorzulegen, um ein angeblich bestehendes Eintragungshindernis zu beheben ist nach Ansicht des OLG München ermessensgerecht und ... Weiterlesen
CFD Trader – Holen Sie Kostenauskünfte ein!

Intransparenz statt Durchblick So manch ein Trader freut sich anfangs über Erfolge und spannende Investmenttätigkeit. Doch wird häufig übersehen, dass Anfangsgewinne ggf. ebenso von ... Weiterlesen

Alle Rechtstipps von Rechtsanwalt Martin J. Haas

Weitere

Beiträge zum Thema

Phishing - was Sie wissen und beachten müssen!

15.02.2022

Die wichtigsten Fakten Betrüger versuchen durch Phishing an persönliche Daten einer dritten Person zu gelangen. ... Weiterlesen
Der Fahrradunfall und seine rechtlichen Folgen – Gefahren mit dem Zweirad

13.10.2022

Es vergeht leider kaum ein Tag, an dem wir nichts von Verkehrsunfällen hören. Besonders schlimm trifft es oft die ... Weiterlesen
Phishing - Hackerangriffe zu Lasten der Bankkunden schädigen letztendlich häufig die Bank

30.08.2010

Nachfolgende Fragestellungen hatte unsere Kanzlei kürzlich erhalten und wie nachfolgend geschehen beantwortet: 1.) ... Weiterlesen