Computerkriminalität, der neue Bankraub

Elektronische Überweisungen sind einfach und sollen auch sicher sein. Doch immer häufiger werden Daten abgegriffen.

Holt man ein Kontoauszug, erlebt man oftmals eine Überraschung, dass Gelder an Dritte überwiesen wurde, wobei man die Überweisung nicht veranlasst hat.

Der Gesetzgeber hat dazu eine Regelung geschaffen, dass die Bank unverzüglich die abgegriffenen Gelder wieder zu erstatten hat. Unverzüglich heißt, dass innerhalb von einem Tag nach der Anzeige zunächst das Konto wieder ausgeglichen sein muss. Allerdings gilt dies nicht, wenn der Verursacher grob fahrlässig oder gar vorsätzlich gehandelt hat. Das Ausspähen von Daten geschieht dabei oftmals durch eine fingierte Mail, die von der vermeintlichen Hausbank stammt. Hier liegt auch der Ansatzpunkt der Banken, die - sofern die Mail Rechtschreibfehler oder sonstige Ungereimtheiten aufweist - mit einer groben Fahrlässigkeit argumentieren.

In der Praxis werden viele Banken nach der Phishing Attacke den Kontoinhaber anrufen und entsprechende Fragen stellen, die vordergründig harmlos sind. Tatsächlich hat sich zur Frage der groben Fahrlässigkeit eine umfangreiche Einzelfall-Rechtsprechung herausgebildet. Danach ist es in der Regel grob fahrlässig, wenn jemand seine PIN oder gar die Girokarte an Dritte weitergibt oder einem unbekannten Anrufer seine PIN verrät. In Einzelfällen kann es tatsächlich auch grobfahrlässig sein, wenn man durch eine Fakemail aufgefordert wird, seine PIN bzw.TAN weiterzugeben.

Da die Bank in der Beweislast ist, dass ein Verhalten grob fahrlässig oder vorsätzlich ist, ist es für die Opfer einer Phishing Attacke schon ratsam, sich vorab zu informieren, was man sagen sollte und was eher nicht.