Warnung bei Sparkassen und Postbank-Phishing, Hacking und Co.: Hilfe bei Missbrauch von Girokonto/ Online Banking

So praktisch es auch sein mag; das Online-Banking bietet eine Plattform nicht nur für Nutzer und Anwender, sondern auch für Cyberkriminelle.Die daraus resultierenden Schäden durch Datendiebstahl- bzw. Missbrauch, unbefugte Überweisungen und Konto-Hacking belaufen sich jährlich auf zweistellige Millionenbeträge. Was Sie bei der Nutzung von Online-Diensten beachten sollten, um nicht selbst Opfer von Cyberattacken zu werden lesen Sie in diesem Beitrag:

•    Online-Banking als BetrugsplattformDurch das Abfangen von Daten und den anschließenden Missbrauch, bietet sich Kriminellen die Möglichkeit, ganze Girokonten zu plündern, selbst Überweisungen vorzunehmen, vom Kontoinhaber herstammende Überweisungen umzuleiten und Transaktionsnummern selbst zu erstellen. So getätigte Überweisungen können weder rückgängig gemacht werden, noch ist es möglich, das Geld weiter zu verfolgen. Denn in den meisten Fällen wird das Geld nach Eingang auf einem bestimmten Konto sofort weiter überwiesen oder abgehoben.Diese Vorgänge geschehen in den meisten Fällen derart schnell, dass der Datenmissbrauch nur in erheblichem zeitlichem Abstand auffällt.

•    Wie funktioniert der Online-Banking Betrug? Den technischen Möglichkeiten zum Abgreifen von Daten sind keine Grenzen gesetzt. Weit verbreitet sind jedoch insbesondere das sogenannte Phishing und Pharming:
PhishingBeim sogenannten Phishing erhalten Betroffene eine E-Mail, in der täuschend echt vorgetäuscht wird, sie stamme von dem eigenen Kreditinstitut. Der Empfänger der E-Mail geht dabei aufgrund der seriösen Aufmachung davon aus, er müsse seinem Bankinstitut Daten mitteilen. Dabei wird er dazu aufgefordert, auf einen Link zu klicken, welchen einen auf eine vermeintliche Bank-Website weiterleitet. Unter einem Vorwand (beispielsweise eine interne Systemaktualisierung) wird sodann verlangt, dass Kontodaten, Mobilnummern sowie PIN’s und TAN’s eingegeben werden. Sind diese Daten abgeschickt worden, haben die Täter Zugriff auf den Online-Banking-Account. In der Regel wird umgehend das Passwort des Accounts geändert und das Konto leergeräumt. Hierbei eröffnet sich nicht einmal ein zeitlicher Rahmen, um das Konto gegebenenfalls sperren zu lassen. Wie Sie sich schützen können:-    Kreditinstitute kommunizieren in der Regel ausschließlich über das Bank-Account interne Postfach oder klassisch – Per Briefpost; Bei E-Mails auf Ihren privaten Account sollten Sie deshalb grundsätzlich eine gesunde Skepsis an den Tag legen.-    Oftmals gibt es geringfügige Änderungen im Absendernamen, der Adresse der Website oder im Logo, die nur bei genauerem Hinsehen auffallen. Auch Rechtsschreibfehler können einen Hinweis auf die Cyberattacke geben.

Fake-Anrufe In einigen Fällen kündigen die Täter ebenfalls mit täuschend echt wirkenden E-Mails Telefontermine mit einem vermeintlich für Sie zuständigen Bankberater an. Dabei sollen Sie zu einem bestimmten Zeitpunkt von einem Mitarbeiter zwecks Datenaktualisierung telefonisch kontaktiert werden. Hierbei werden Sie gezielt aufgefordert, Kontodaten sowie PIN’s und TAN’s telefonisch durchzugeben. Im Anschluss wird abermals das Konto leergeräumt. Wie Sie sich schützen können:-    Ist Ihnen der Name des angeblichen Beraters nicht bekannt, sollten Sie unbedingt skeptisch werden und bei Ihrer Bankfiliale gezielt nachfragen, bevor Sie einen telefonischen Termin absolvieren.-    Ihr Kreditinstitut wird von Ihnen unter keinen Umständen die Preisgabe Ihrer PIN oder von TAN’s fordern. -    PharmingDas sogenannte Pharming, einer Weiterentwicklung des Phishings, ist nur schwer zu erkennen, da Anfragen an das DNS (Domain-Name-System) manipuliert werden. Die kriminelle Handlung setzt mithin deutlich früher an und vermeidet, dass der Nutzer überhaupt auf einen Link klicken muss. Stattdessen wird er direkt auf eine gefälschte Seite geleitet. Im Anschluss werden zwecks Log-In die persönlichen Daten eingegeben und abgegriffen. Das Opfer bekommt die Weiterleitung auf die falsche Seite und das Abgreifen der Daten in der Regel nicht mit.Wie Sie sich schützen können: -    Obwohl diese Handlungsweise nur schwer erkennbar ist, gibt es oftmals Hinweise im Seitennamen.-    Wichtig zu wissen ist, dass sämtliche Banken im Online-Banking-Verfahren Seitennamen beginnend mit „https//:“ nutzen. Weicht der im Adressfeld auftauchende Name davon ab oder sieht die Website plötzlich anders aus, ist Vorsicht geboten.-    Firewalls und Antivirenprogramme erschweren die Pharming- Umleitung Was Sie sonst noch tun können:-    Generell gilt, dass Sie keine Anhänge von unbekannten E-Mail-Absendern öffnen sollten und Sie sich mit einem aktualisierten Virenschutz ausstatten sollten.-    Selbiges gilt für zugesendete Links, Chats oder dergleichen-    Verwenden Sie kompliziertere, sich nicht wiederholende Passwörter

•    Diese Rechte stehen Ihnen bei einem Hackingangriff zu. Ein Hackingangriff ist nicht nur strafbar, dem Geschädigten stehen auch zivilrechtliche Rückzahlungsansprüche gegen die Täter zu. Hier liegt jedoch ein praktisches Problem: Die Täter sind in der Regel kaum zu ermitteln. Nach dem Leerräumen des Kontos werden die Gelder oftmals auf ausländische Konten weiter geleitet oder, der Angriff findet direkt aus dem Ausland statt, sodass die Täter nicht identifizierbar und/oder greifbar sind. Eine Rückabwicklung des Geldtransfers scheitert durch die Weiterüberweisung oder Abhebung.
Vor diesem Hintergrund hat der Gesetzgeber in den §§ 675 ff. BGB geregelt, dass der Geschädigte bei Hacking-Angriffen auch gegen die Bank vorgehen kann, wenn der konkrete Geldtransfer nicht durch den Geschädigten autorisiert und nicht durch in selbst veranlasst wurde. Unter Umständen steht Ihnen sodann ein Konto-Ausgleichsanspruch in Höhe der abgehobenen Geldsumme gegen Ihr Kreditinstitut zu! 

Sprechen Sie uns gerne an und nutzen Sie unseren kostenlosen telefonischen Erstkontakt.