Veröffentlicht von:

Rechtsanwalt Thomas Feil

Konto Postbank gehackt ☝ Wer haftet bei BestSign-Betrug?

28.03.2024
9 Minuten Lesezeit

Postbank-Kunden sind zunehmend Hackerangriffen und Online-Betrugsversuchen ausgesetzt. Im Falle eines gehackten Kontos tritt häufig die Frage auf, wer für den entstandenen Schaden haftet. Laut der Statistik des Bundeskriminalamts (BKA) bleibt die Zahl krimineller Hackerangriffe hoch, mit fast 139.000 Fällen von Cyberkriminalität im Jahr 2022 in Deutschland, was einen Rückgang von 6,5% im Vergleich zum Vorjahr darstellt. Trotzdem wird geschätzt, dass 90% der Fälle ungemeldet bleiben, besonders bei Angriffen aus dem Ausland. Bitkom schätzt den Schaden durch Cyberkriminalität in Deutschland für 2022 auf etwa 203 Milliarden Euro, eine Verdoppelung im Vergleich zu 2019. BestSign-Betrug ist eine spezifische Betrugsform im Online-Banking, bei der Cyberkriminelle durch Phishing-E-Mails und SMS Zugang zu Konto-Daten erlangen. Grundsätzlich haftet die Postbank für Schäden durch Phishing-Angriffe, es sei denn, der Kunde handelt grob fahrlässig. Zum Schutz vor BestSign-Betrug wird empfohlen, vorsichtig mit unbekannten E-Mails und SMS umzugehen, das Zertifikat der Website zu überprüfen, Login-Daten nicht am Telefon preiszugeben und die Antivirensoftware aktuell zu halten. Wenn das Konto gehackt wurde, sollte man die Postbank informieren, Beweise sammeln, Anzeige bei der Polizei erstatten und möglicherweise rechtliche Unterstützung in Anspruch nehmen. Sicherheitsmaßnahmen wie die Verwendung aktueller Sicherheitssoftware, starker Passwörter, Zweifaktor-Authentifizierung und das Vermeiden von öffentlichem WLAN können das Risiko verringern, Opfer von Betrug zu werden. Bei Verdacht auf Phishing sollten verdächtige E-Mails an die Postbank gemeldet werden. Im Falle des Verlusts eines Handys, das für Zweifaktor-Authentifizierung genutzt wird, ist es wichtig, schnell zu handeln, um den Schaden zu minimieren, indem man eine SIM-Karte sperrt, Passwörter ändert und die Bank informiert. Cyber-Bedrohungen wie der BestSign-Betrug stellen ein reales Risiko dar, doch mit Vorsicht und präventiven Maßnahmen kann das Risiko, Opfer zu werden, reduziert werden.

Postbank-Kunden sehen sich vermehrt Hackerangriffen und Online-Betrugsversuchen gegenüber. In solchen Fällen ist eine zentrale Frage, wer die Verantwortung für den entstandenen Schaden trägt. Ich möchte Sie als IT-Rechtsexperte aufklären und beraten, was zu tun ist, wenn Ihr Postbank Konto gehackt wurde und wer im Falle von BestSign-Betrug haftet.

Update 17.08.2023 Anzahl krimineller Hackerangriffe bleibt laut BKA-Statistik hoch

Cyberattacken stellen in Deutschland nach wie vor eine erhebliche Sicherheitsgefahr dar, mit Schäden, die 2022 auf Milliardenbeträge geschätzt wurden. Das Bundeskriminalamt (BKA) verzeichnete für dieses Jahr fast 139.000 Fälle von Cyberkriminalität, was einem Rückgang von 6,5% im Vergleich zum Vorjahr entspricht. BKA-Vizepräsidentin Martina Link betonte jedoch, dass diese Zahlen nur einen Bruchteil der tatsächlichen Vorfälle darstellen und warnte, dass das Thema weiterhin ernst zu nehmen sei. Laut BKA werden etwa 90% der Cyberverbrechen nicht in der Statistik erfasst, insbesondere wenn diese von außerhalb Deutschlands verübt werden.

Der Branchenverband Bitkom, der die deutsche IT- und Telekommunikationsindustrie vertritt, mahnte ebenfalls zur Vorsicht. Bitkom-Präsident Ralf Wintergerst bezeichnete Cyberkriminalität als ernsthafte Gefahr für Wirtschaft und Gesellschaft. Eine von Bitkom durchgeführte Umfrage ergab, dass 63% der befragten Unternehmen in den nächsten zwölf Monaten einen Cyberangriff erwarten, während fast die Hälfte der Unternehmen einen solchen Angriff als existenzielles Risiko ansieht. Bitkoms eigene Schätzungen zufolge beliefen sich die Schäden durch Cyberkriminalität in Deutschland 2022 auf etwa 203 Milliarden Euro, was eine Verdoppelung gegenüber 2019 darstellt. Bitkom veröffentlicht jedes Jahr einen Bericht über finanzielle Verluste durch IT-Kriminalität, Spionage und Sabotage.

BestSign-Betrug: Die Gefahr im Online-Banking

Cyberkriminelle nutzen Phishing-E-Mails und SMS, um Zugang zu Online-Banking-Daten zu erhalten und betrügerische Handlungen vorzunehmen. Sie erstellen gefälschte Websites, verteilen Schadsoftware und führen betrügerische Anrufe durch. Derartige Methoden zielen darauf ab, Ihre Zugangsdaten zu erlangen und damit Unheil anzurichten. Daher ist es von größter Wichtigkeit, dass Sie stets wachsam sind und verdächtige Aktivitäten melden.

Wer haftet bei einem BestSign-Betrug?

Grundsätzlich ist die Postbank in den meisten Fällen für den Schaden durch Phishing-Angriffe haftbar. Wenn Sie also feststellen, dass Ihr Konto gehackt wurde, sollte die Bank Ihre erste Anlaufstelle sein. Die Postbank ist verpflichtet, bei unbefugten Transaktionen schnell zu handeln und Ihr Konto wiederherzustellen. Unterlässt sie das, gerät sie in Verzug und ist zum Schadensersatz verpflichtet.

Allerdings gibt es eine wichtige Ausnahme: Bei grober Fahrlässigkeit kann die Rückerstattung verweigert werden. Das bedeutet, wenn Sie Ihre Daten leichtfertig preisgegeben haben, kann die Bank die Haftung ablehnen.

Wie Sie sich vor einem BestSign-Betrug schützen können

Es gibt verschiedene Maßnahmen, die Sie ergreifen können, um sich vor einem BestSign-Betrug zu schützen.

Seien Sie vorsichtig bei unbekannten E-Mails und SMS. Öffnen Sie keine verdächtigen Links und prüfen Sie den Absender genau.
Überprüfen Sie das Zertifikat der Website. Eine sichere Webseite beginnt mit "https" und nicht mit "http".
Geben Sie Ihre Login-Daten niemals am Telefon preis und speichern Sie sie nicht auf Ihrem PC.
Halten Sie Ihre Antivirensoftware immer auf dem neuesten Stand.

Um dieses Video anzuzeigen, lassen Sie bitte die Verwendung von Cookies zu.

Was tun, wenn Ihr Konto gehackt wurde?

Sollte Ihr Konto dennoch gehackt worden sein, ist schnelles Handeln gefordert. Zuerst sollten Sie die Postbank informieren und den Vorfall melden. Sammeln Sie Beweise und erstatten Sie Anzeige bei der Polizei.

Darüber hinaus empfehle ich, rechtliche Unterstützung in Anspruch zu nehmen. Ein Anwalt für IT-Recht kann Ihnen helfen, den Schaden geltend zu machen und Ihre Rechte durchzusetzen. Zögern Sie nicht, professionelle Hilfe in Anspruch zu nehmen.

Fachanwalt IT-Recht bei Konto gehackt

Kann ich bei der Postbank bleiben und trotzdem sicher sein?

Ja, Sie können definitiv bei der Postbank bleiben und sicher sein, solange Sie die empfohlenen Sicherheitsmaßnahmen beachten und stets wachsam bleiben.

Hier sind einige Tipps, um sicher bei der Postbank zu bleiben:

Sicherheitssoftware: Stellen Sie sicher, dass Sie eine aktuelle Sicherheitssoftware auf Ihrem Computer installiert haben. Dies sollte einen Virenschutz und eine Firewall beinhalten.
Starke Passwörter: Verwenden Sie starke und einzigartige Passwörter für Ihr Online-Banking. Ändern Sie diese Passwörter regelmäßig und teilen Sie sie niemals mit anderen.
Verdächtige E-Mails und Nachrichten: Öffnen Sie keine verdächtigen Links und Anhänge in E-Mails oder Nachrichten. Betrüger nutzen oft Phishing-Techniken, um an Ihre sensiblen Daten zu kommen.
Öffentliches WLAN: Vermeiden Sie Online-Banking auf öffentlichen WLAN-Netzen. Diese sind oft unsicher und können von Hackern genutzt werden, um Ihre Daten abzugreifen.
Zweifaktor-Authentifizierung: Nutzen Sie, wenn möglich, die Zweifaktor-Authentifizierung für Ihr Online-Banking. Dies erhöht die Sicherheit Ihres Kontos erheblich.

Wenn Sie diese Tipps befolgen, können Sie Ihr Risiko, Opfer von Betrügereien zu werden, erheblich minimieren. Dennoch ist es wichtig, dass Sie bei Verdacht auf Betrug sofort handeln und Ihre Bank informieren. Zusammen mit der Bank und gegebenenfalls rechtlicher Unterstützung können dann die nötigen Schritte unternommen werden, um Ihre Kontosicherheit wiederherzustellen und etwaige Schäden zu begrenzen.

Wie erkenne ich Phishing-Versuche?

Phishing-Versuche können in verschiedenen Formen auftreten, darunter E-Mails, Textnachrichten, Telefonanrufe und gefälschte Websites. Hier sind einige Hinweise, die Ihnen helfen können, Phishing-Versuche zu erkennen:

Unerwartete Anfragen: Wenn Sie eine unerwartete E-Mail oder Nachricht mit der Aufforderung erhalten, persönliche Informationen preiszugeben, sollte dies sofort einen Alarm auslösen. Ihre Bank wird Sie nie per E-Mail, SMS oder Telefon dazu auffordern, sensible Daten wie Ihr Passwort, Ihre PIN oder TANs preiszugeben.

Fehlerhafte Rechtschreibung und Grammatik: Viele Phishing-Versuche enthalten Rechtschreib- und Grammatikfehler. Professionelle Organisationen und Banken haben in der Regel Korrekturleser, die solche Fehler vermeiden.

Verdächtige Links: Bewegen Sie den Mauszeiger über einen Link, bevor Sie darauf klicken. Dadurch wird die tatsächliche Webadresse angezeigt. Wenn die URL verdächtig aussieht oder sich von der offiziellen Website Ihrer Bank unterscheidet, klicken Sie nicht darauf.
Druck aufbauen: Viele Phishing-Nachrichten versuchen, ein Gefühl der Dringlichkeit zu erzeugen, indem sie beispielsweise behaupten, dass Ihr Konto gesperrt ist oder dass eine Transaktion bestätigt werden muss. Lassen Sie sich nicht dazu verleiten, übereilte Entscheidungen zu treffen.
Auffällige Anrede: Viele Phishing-E-Mails beginnen mit allgemeinen Begrüßungen wie "Sehr geehrter Kunde" statt Ihrem tatsächlichen Namen. Das kann ein Hinweis darauf sein, dass die E-Mail nicht von Ihrer Bank stammt.
Unsichere Websites: Achten Sie auf das Vorhandensein von "https" in der Webadresse und auf das Vorhandensein eines Sicherheitsschlosssymbols in der Adressleiste Ihres Browsers. Diese sind Indikatoren für eine sichere Verbindung. Fehlen sie, könnte es sich um eine Phishing-Website handeln.

Wenn Sie einen Phishing-Versuch vermuten, öffnen Sie keine Anhänge, klicken Sie nicht auf Links und geben Sie keine persönlichen Informationen preis. Informieren Sie stattdessen Ihre Bank und leiten Sie die Phishing-Nachricht weiter, falls dies von Ihrer Bank gewünscht wird. Verwenden Sie dazu die offiziellen Kontaktwege Ihrer Bank und nicht die in der verdächtigen Nachricht bereitgestellten Kontaktdaten.

Kann ich verdächtige Emails an die Postbank melden?

Ja, wenn Sie verdächtige E-Mails oder sonstige Kommunikationen erhalten, die scheinbar von der Postbank stammen, sollten Sie diese unbedingt an die Postbank melden. Es ist sehr wichtig, dass Banken über solche Phishing-Versuche informiert werden, damit sie geeignete Maßnahmen ergreifen können, um ihre Kunden zu schützen und zukünftige Betrugsversuche zu verhindern.

Zum Melden von verdächtigen E-Mails können Sie die E-Mail an die von der Postbank bereitgestellte E-Mail-Adresse weiterleiten. Die genaue Adresse finden Sie auf der offiziellen Postbank-Website oder indem Sie den Kundenservice der Postbank kontaktieren. Öffnen Sie keine Anhänge und klicken Sie nicht auf Links in der verdächtigen E-Mail, bevor Sie sie weiterleiten.

Wenn Sie eine verdächtige Nachricht melden, sollten Sie Ihre eigenen Kontaktinformationen und weitere relevante Details zur verdächtigen Kommunikation angeben, um der Postbank zu helfen, den Fall zu untersuchen.

Bedenken Sie, dass Phishing-Versuche nicht nur per E-Mail erfolgen können. Wenn Sie einen verdächtigen Anruf, eine verdächtige SMS oder eine verdächtige Aktivität auf Ihrer Kontenübersicht bemerken, sollten Sie dies ebenfalls unverzüglich der Postbank melden. In solchen Fällen können Sie den Kundenservice der Postbank anrufen oder die Postbank über ihren sicheren Messaging-Dienst kontaktieren, wenn dieser verfügbar ist.

Es ist wichtig, sich daran zu erinnern, dass Ihre Wachsamkeit ein wesentlicher Faktor für den Schutz Ihrer Kontosicherheit ist.

Was ist Zweifaktor-Authentifizierung und wie funktioniert sie?

Die Zweifaktor-Authentifizierung (2FA) ist eine zusätzliche Sicherheitsebene, die über das herkömmliche Passwort hinausgeht. Bei der 2FA müssen Sie zwei verschiedene Arten von Nachweisen erbringen, um zu beweisen, dass Sie tatsächlich die Person sind, die Sie zu sein behaupten.

Diese "Nachweise" fallen in der Regel in eine von drei Kategorien:

Etwas, das Sie wissen (zum Beispiel ein Passwort).
Etwas, das Sie haben (zum Beispiel eine Bankkarte oder ein Mobiltelefon).
Etwas, das Sie sind (zum Beispiel ein Fingerabdruck oder eine Gesichtserkennung).

Die genaue Funktionsweise der Zweifaktor-Authentifizierung hängt vom jeweiligen System ab, aber hier ist ein typisches Beispiel:

Sie geben Ihre Benutzer-ID und Ihr Passwort ein (das ist der erste Faktor - etwas, das Sie wissen).
Dann sendet das System einen Code an Ihr Mobiltelefon per SMS oder über eine spezielle App (das ist der zweite Faktor - etwas, das Sie haben).
Sie geben den Code ein, den Sie auf Ihrem Mobiltelefon erhalten haben. Wenn der Code korrekt ist, gewährt das System Ihnen Zugriff.

Die Zweifaktor-Authentifizierung erhöht die Sicherheit, da ein Angreifer sowohl Ihr Passwort als auch Zugang zu Ihrem Mobiltelefon benötigen würde, um auf Ihr Konto zuzugreifen.

Die Postbank und viele andere Banken bieten die Zweifaktor-Authentifizierung als optionale zusätzliche Sicherheitsfunktion an. Es ist empfehlenswert, diese Funktion zu nutzen, wenn sie verfügbar ist, um Ihre Kontosicherheit zu erhöhen.

Was passiert, wenn mein Handy verloren geht?

Wenn Ihr Handy verloren geht und Sie die Zweifaktor-Authentifizierung für Ihr Online-Banking oder andere Dienste verwenden, sollten Sie sofort handeln, um den möglichen Schaden zu begrenzen. Hier sind einige Schritte, die Sie unverzüglich ergreifen sollten:

Kontaktieren Sie Ihren Mobilfunkanbieter: Informieren Sie Ihren Mobilfunkanbieter über den Verlust Ihres Handys. Sie können Ihre SIM-Karte sperren lassen, um zu verhindern, dass jemand anderes Anrufe tätigt, Textnachrichten sendet oder auf Ihre Daten zugreift.
Ändern Sie Ihre Passwörter: Ändern Sie die Passwörter für alle Konten, die Sie auf Ihrem Handy verwendet haben, einschließlich Ihres E-Mail-Kontos und Ihres Online-Banking-Kontos. Dies ist besonders wichtig, wenn Sie Ihr Passwort auf Ihrem Gerät gespeichert haben.
Kontaktieren Sie Ihre Bank: Informieren Sie Ihre Bank über den Verlust Ihres Handys, insbesondere wenn Sie Ihr Handy für die Zweifaktor-Authentifizierung oder mobiles Banking verwenden. Sie können notwendige Maßnahmen ergreifen, um Ihr Konto zu schützen.
Nutzen Sie eine Ortungsfunktion: Wenn Sie eine Ortungsfunktion wie "Find My iPhone" für Apple-Geräte oder "Find My Device" für Android-Geräte aktiviert haben, können Sie versuchen, Ihr Handy zu orten. Diese Funktionen ermöglichen es Ihnen auch, Ihr Handy aus der Ferne zu sperren oder sogar alle Daten auf dem Gerät zu löschen.
Erstatten Sie Anzeige: Abhängig von der Situation und den lokalen Gesetzen möchten Sie möglicherweise auch bei der Polizei Anzeige erstatten.

Durch diese Maßnahmen können Sie das Risiko minimieren, dass jemand Zugang zu Ihren persönlichen Informationen erhält und diese missbraucht. Denken Sie daran, immer vorsichtig zu sein, wenn es um die Sicherheit Ihrer persönlichen Informationen und Finanzen geht.

Schlusswort

Die Cyber-Bedrohung ist real und BestSign-Betrug ist nur eine von vielen Methoden, die von Betrügern genutzt werden, um Zugang zu Ihrem Online-Banking-Konto zu erlangen. Die gute Nachricht ist, dass Sie nicht hilflos sind. Mit Wachsamkeit und einigen grundlegenden Vorsichtsmaßnahmen können Sie Ihre Chancen, Opfer eines solchen Betrugs zu werden, erheblich reduzieren.

Falls Sie bereits betroffen sind, möchte ich Ihnen sagen: Sie sind nicht allein und es gibt Möglichkeiten, Ihre Verluste zurückzuholen. Bleiben Sie ruhig, handeln Sie schnell und ziehen Sie in Betracht, sich an einen Experten für IT-Recht zu wenden, um Sie in dieser schwierigen Situation zu unterstützen.

Foto(s): Thomas Feil

Rechtstipp aus dem Rechtsgebiet

Bankrecht & Kapitalmarktrecht

Bewerten Sie diesen Rechtstipp:

Artikel teilen:

Sie haben Fragen? Jetzt Kontakt aufnehmen!

Rechtsanwalt Thomas Feil

Veröffentlicht von:

Rechtsanwalt Thomas Feil

Bankrecht & Kapitalmarktrecht

Wirtschaftsrecht • IT-Recht

… weitere weniger

Zum Profil

Hier bekommen Sie Recht –
aktuell und schnell

Wir halten Sie rund ums Recht mit unserem wöchentlichen Newsletter auf dem Laufenden!

Hier mehr erfahren

Weitere Rechtstipps von Rechtsanwalt Thomas Feil

Ex-Mitarbeitende treten mit negativen Bewertungen nach: Wie Unternehmen sich wehren können ⚠️

Stell dir vor, du öffnest eines Morgens dein Lieblings-Bewertungsportal und findest eine Flut negativer Bewertungen über dein Unternehmen, alle verfasst von Ex-Mitarbeitenden. Ein Albtraum, oder? ... Weiterlesen
Schlechte Bewertungen auf „kununu.com“ entfernen ⚠️

In der heutigen digitalen Welt hat die Online-Reputation eines Unternehmens enormen Einfluss darauf, wie es von potenziellen Mitarbeitern und Kunden wahrgenommen wird. Plattformen wie kununu.com ... Weiterlesen
DKB Betrug durch Phishing ⚠️

Als Fachanwalt für IT-Recht verstehe ich die Komplexität und die emotionalen Auswirkungen, die ein Phishing-Angriff auf Ihr Online-Banking-Konto haben kann. In diesem umfassenden Blogbeitrag ... Weiterlesen

Alle Rechtstipps von Rechtsanwalt Thomas Feil

Weitere

Beiträge zum Thema

Betrug bei Kryptowährungen – Anwälte geben Tipps zum Schutz Ihrer Geldanlage

22.11.2022

Augen auf beim Bitcoin-Kauf: Betrüger nutzen die Unerfahrenheit mancher Anleger, die in digitale Währungen ... Weiterlesen
Postbank Konto gehackt ⚠️ Was ist BestSign-Betrug?

19.05.2023

Viele Kunden der Postbank sind derzeit im Visier von Cyberkriminellen. Sie erhalten Phishing Mails und SMS oder ... Weiterlesen
Postbank Konto leergeräumt – was tun?

07.09.2023

Immer öfter kommen Kriminelle mit gefälschten E-Mails, SMS und Anrufen an die Zugangsdaten für Girokonten und ... Weiterlesen

Weitere

Ihre Spezialisten

Rechtsanwalt Hannover

Rechtsanwalt Bankrecht & Kapitalmarktrecht

Rechtsanwalt Hannover Bankrecht & Kapitalmarktrecht