Zur Navigation springen Zum Inhalt springen Zum Footer springen

Hackerangriffe auf Privatkonten der Bankkunden - Phishing- Gefahren des Online Bankings

(82)

Der Horror für Online Bankkunden: Das Girokonto wurde von einem Hacker ausgeraubt 13.000,00 € wurde von einem Dritten vom Girokonto online abgebucht. PIN und TAN Nummern waren sorgfältig aufbewahrt. Der Zahlungsempfänger der nicht autorisierten Überweisung hat das Geld auf angebliche Anweisung des Bankkunden nach Russland weitergeleitet. Die Bank fordert den Bankkunden im Folgemonat auf das Saldo auf dem Girokonto umgehend auszugleichen.

Der Bankkunde ist überfordert und verzweifelt. MJH Rechtsanwälte empfehlen umgehend die Beauftragung eines im Bank- und Kapitalmarktrecht versierten Rechtsanwaltes.

Rechtsanwalt Haas führt zu einem von ihm bearbeiteten Fall aus:

Die Rechtsverfolgung kann in Deutschland gegenüber dem Zahlungsempfänger, der z.B.: Hartz IV erhält und die eidesstattliche Versicherung abgegeben hat schwer sein. Rechtsverfolgung in Russland ist so gut wie unmöglich.

Die Bank,ist als solventer Anspruchsgegner näher zu betrachten. Angesprochen auf das von ihr verwandte Online System verneint die Bank natürlich ein eigenes Verschulden, oder Sicherheitslücken im System.

Die Bank weist Ansprüche des Kunden zurück, der Kunde sei selbst schuld. Dies, weil er nicht die allerneuste Virensoftware, oder nicht das allerneuste Betriebssystem auf seinem PC bei den letzten Transaktionen verwandt wurde.

Nur so argumentiert die Bank sei der Hacker-Angriff, bzw. Phishing Angriff gelungen.

Außerdem hätte der Kunde, der das Abhanden-kommen der TAN gemerkt haben müsse, sofort die Bank hierüber informieren müssen. Die von der Bank fürs Online Banking zur Verfügung gestellte Software sei auf dem neuestem Stand, so wird dem Kunden versichert.

Vielleicht, so erklärt die Bank habe ja auch der Lebensgefährte oder ein anderer im Umkreis des Bankkunden aufgrund von dessen Fahrlässigkeit die Überweisung getätigt und die Buchungsdaten in Erfahrung gebracht.

MJH Rechtsanwälte gelang es in einem solchen Fall die Bank erfolgreich auf Schadensersatz in Anspruch zu nehmen und einen vorteilhaften Vergleich zu Gunsten des Mandanten vor dem Landgericht Augsburg am 26.01.2010 abzuschließen.

Die Rechtsprechung ist nicht selten auf der Seite des Opfers. Dies, weil die Risiken eben nicht ausschließlich beim Kunden liegen, soweit Angriffe auf ein Kundenkonto im Fall des Online Banking erfolgen.

Die Darlegungs- und Beweislast ist aus den speziellen technischen und juristischen Begebenheiten nicht einfach für die Parteien eines solchen Rechtsstreits zu erfüllen, um ein positives Urteil zu erstreiten.

Wir empfehlen geschädigten Opfern im Bank- und Kapitalmarktrecht spezialisierte Anwälte zu beauftragen um Schadensersatzansprüche gegen die in Betracht kommenden Anspruchsgegner prüfen und geltend zu machen. Wer verzagt, bei dem ist eines sicher: Die wirtschaftlichen Schäden verbleiben ihm auf Dauer.

Banken empfehlen wir die AGB aber auch die Kundenhinweise zu überprüfen und tatsächlich die jeweils aktuellste Software fürs Online Banking zur Verfügung zu stellen.

MJH Rechtsanwälte erlauben sich nachfolgend allgemein zu sogenannten Phishing - Angriffen bzw. Hacker - Angriffen auszuführen:

Betrügern gelingt es immer wieder vor allem mit Hilfe von Trojanern und anderer Software, sich in den Kommunikationsweg zwischen Bankkunde und Bank zwischenzuschalten.

Dadurch werden dann Daten abgegriffen, die dann bei der Bank nie ankommen. Dabei wird dies im Zweifel von Bankkunden nicht mehr bemerkt.

Der Umweg, den Bankkunden über das Versenden einer E-Mail zur Preisgabe seiner Zugangsdaten zu verleiten, z.B.: durch erstellen einer fingierten Homepage, ist heute nicht mehr notwendig. Die moderne Form des Abgreifens von Kontozugangsdaten ermöglichte es den Tätern, auch vergleichsweise moderne Systeme wie das e-TAN-Verfahren zu überlisten.

Regelmäßig ist Angriffsziel die Zugangsdaten, z. B. für Banken (Onlinebanking) oder Bezahlsysteme, bzw. für Versandhäuser, Internet-Auktionshäuser, Onlineberatungen oder Singlebörsen zu ergattern.

Durch die Verwendung der gestohlenen Zugangsdaten nimmt der Verantwortliche der Phishing -Attacke dann selbst nicht selten Überweisungen oder Bestellungen zu Lasten des Phishing -Opfers vor. Nicht selten wird Geld nach Russland oder in sonstige, Drittstaaten auf Konten Dritter angewiesen, um die Rechtsverfolgung zu Lasten des Pishing -Opfers zu erschweren.

Durch den Missbrauch der persönlichen Daten entstehen beträchtliche Schäden in Form von Vermögensschäden (z. B. Überweisung von Geldbeträgen fremder Konten), Rufschädigung (z. B. Versteigerung gestohlener Waren unter fremdem Namen bei Online-Auktionen) oder Schäden durch Aufwendungen für Aufklärung und Wiedergutmachung. Die Schäden sollen - nicht bestätigter Schätzungen Dritter zu Folge - in die Milliarden gehen.

Folgendes ist wenigstens zu unternehmen, falls dennoch zum Online Banking tendiert wird:

Die E-Mail-Filter einiger Antivirenprogramme können gefälschte Phishing-E-Mails unter günstigen Umständen erkennen und eliminieren. Voraussetzung dafür ist es, das Antivirenprogramm stets auf aktuellem Stand zu halten.

Der Phishingschutz basiert dabei entweder auf einer Blacklist, welche über das Internet aktualisiert wird, oder es werden typische Merkmale von Phishing-E-Mails wie z. B. Verweise auf IP-Adressen oder Verweise mit einem anderen Hostnamen als im Verweistext überprüft.

Seit einiger Zeit nutzen immer mehr Kreditinstitute im Internetbanking Extended Validation-SSL-Zertifikate (EV-SSL-Zertifikate). Internetnutzer sollen so noch schneller erkennen, ob die besuchte Webseite echt ist und besser vor Phishingversuchen schützen.

Es empfiehlt sich, für jede Anwendung ein anderes Kennwort zu vergeben. Wird das Kennwort einer Anwendung durch einen Angreifer ermittelt, bleibt für den Angreifer der Zugriff auf eine andere Anwendung weiterhin verwehrt.

Geht unerwartet eine TAN verloren und gilt als verbraucht sollte sofort die eigene Hausbank benachrichtigt und das Konto gesperrt werden. Ist der wirtschaftliche Schaden bereits eingetreten, wenden Sie sich umgehend an einen im Bankrecht versierten Rechtsanwalt.

(in Bezug auf 4 S 34 78 / 09 LG Augsburg; 91 C 97/09 AG Augsburg, Zweigstelle Schwabmünchen)

Schwabmünchen, den 26.02.2010

Martin J. Haas, Rechtsanwalt

Fachanwalt im Bank-und Kapitalmarktrecht


Rechtstipp vom 01.03.2010

Sie haben Fragen? Gleich Kontakt aufnehmen!

Rechtstipps zum Thema

Rechtstipps des Autors

Alle Rechtstipps von Rechtsanwalt Martin J. Haas (MJH Rechtsanwälte)

Damit Sie wissen, wann Sie im Recht sind

Neue Urteile, hilfreiche Tipps und Kurioses im wöchentlichen anwalt.de-Newsletter.