Veröffentlicht von:
Onlinebanking gehackt ⚠️ Rechtsanwalt kontaktieren ☝
- 5 Minuten Lesezeit
Was ist zu tun, wenn das eigene Bankkonto gehackt wurde? Wie bekommt man sein Geld zurück? Muss die Polizei eingeschaltet werden? Wer haftet für den Phishing-Schaden – die Bank oder ich? Wie kann ein Rechtsanwalt helfen?
Diese Fragen entstehen bei Opfern einer Phishing-Attacke, wenn das Onlinebanking gehackt wurde und Geld ins Ausland überwiesen worden ist. Die Bank kann das Geld oft nicht zurückholen und der Täter des Hacking-Angriffs nicht ausfindig gemacht werden.
Wer in solchen Fällen letztlich haftet und wie man das Geld zurückbekommt ist eine Einzelfallentscheidung. Ein Rechtsanwalt mit Erfahrungen im IT-Recht kann dabei helfen, das Geld zurückzuerhalten und die eigene Bank in Anspruch zu nehmen.
Meine Kanzlei wird bundesweit von Mandanten kontaktiert, deren Onlinebanking gehackt wurde. Ich helfe dabei, rechtlich sicher zu reagieren und gegen die eigene Bank vorzugehen.
Fachanwalt für IT-Recht hilft bei Hacking Online-Banking bundesweit!
Wie wird ein Bankkonto gehackt?
Onlinebanking ist ins Visier von Internetkriminellen geraten. Scheinbar ist es sehr leicht, an die Bankdaten von Opfern zu kommen und selbst die neuesten TAN-Verfahren zu „knacken“, um letztlich Überweisungen in Höhe von bis zu Zehntausenden Euros auf ausländische Konten zu tätigen. Doch wie genau kommt es zu einem solchen Phishing-Angriff, und wieso ist er immer häufiger erfolgreich?
Die Hacker verschicken per E-Mail Anhänge, die Trojaner enthalten. Diese Trojaner „nisten“ sich auf dem heimischen PC oder dem Tablet ein, sobald sie angeklickt werden.
Sie ändern dann den Browser, der nach dem Aufruf der eigentlichen Onlinebanking-Website eine gefälschte, aber täuschend echt aussehende Seite aufruft. Dort geben die Opfer, deren Bankkonto letztlich gehackt wird, ihre Daten ein. Schon haben die Hacker Kontonummer und PIN (Passwort).
Damit sind die Hacker einen entscheidenden, aber nicht den entscheidenden Schritt weiter. Denn es fehlt noch die TAN, um eine Überweisung durchzuführen.
Das „TAN-Hacking“ funktioniert ähnlich. Viele nutzen heutzutage ihr Smartphone, um sich eine TAN zusenden zu lassen. Das Smartphone zu hacken funktioniert genauso, wie einen PC zu hacken – auch hier wird die TAN im entscheidenden Moment abgefangen und letztlich für eine andere Überweisung verwendet.
Oder aber der Kontonutzer wird über eine gefälschte Seite aufgefordert, mehrere TANs „zwecks Sicherheitsüberprüfung“ einzugeben. Banken warnen eindringlich vor der Eingabe mehrere TANs.
Was ist Phishing?
Phishing ist eine Art von Cyberangriff, bei dem Täter versuchen, sensible Informationen wie Benutzernamen, Passwörter und Kreditkartendetails von ahnungslosen Nutzern zu stehlen. Das geschieht in der Regel, indem die Angreifer sich als vertrauenswürdige Entitäten ausgeben, meistens durch gefälschte E-Mails, Nachrichten oder Webseiten. Diese Nachrichten oder Websites sehen oft den echten sehr ähnlich und können daher leicht täuschen. Sie fordern den Nutzer auf, persönliche Daten einzugeben, die dann von den Angreifern abgefangen werden.
Phishing-Angriffe können auch darauf abzielen, Malware zu verbreiten, indem sie die Empfänger dazu bringen, schädliche Anhänge zu öffnen oder Links zu infizierten Webseiten zu folgen. Um sich vor Phishing zu schützen, wird empfohlen, niemals persönliche Informationen preiszugeben, ohne die Identität und Sicherheit der anfragenden Partei sorgfältig zu überprüfen, und grundsätzlich vorsichtig bei der Handhabung von E-Mails oder Nachrichten zu sein, die um persönliche Daten bitten oder zum Klicken auf Links auffordern.
Wer haftet beim Phishing?
Nachdem das Bankkonto gehackt und das TAN-System infiltriert wurde, tätigen die Hacker Überweisungen auf ausländische Konten. Meistens geht es um mehrere Zehntausend Euros – die Opfer bemerken es erst dann, wenn sie auf ihr Onlinebanking schauen und die „komischen Minusbeträge“ wahrnehmen.
Nicht jeder schaut täglich aufs Bankkonto, und so kann es sein, dass die Phishing-Angriffe erst spät bemerkt werden. Banken können das Geld nicht immer zurückbuchen. Die Frage ist dann, wer für den Schaden letztlich haftet. Haftet die Bank oder bleibt das Phishing-Opfer auf dem Schaden sitzen?
Die Haftung ist für einige Fälle in den §§ 675 ff. BGB geregelt. Diese Regelungen sehen vor, dass Banken „haften“, wenn unautorisierte Überweisungen vorgenommen werden.
Unautorisiert ist alles, was der Bankkunde nicht selbstständig getätigt hat. Im Falle des Phishing liegt also eine unautorisierte Überweisung vor. Die Bank haftet in klassischen Phishing-Fällen. Allerdings sieht der Gesetzgeber wiederum für die Bank die Möglichkeit vor, den Bankkunden auf Schadensersatz zu verklagen, wenn dieser aufgrund grober Fahrlässigkeit das Phishing ermöglicht hat.
Ein Beispiel für grobe Fahrlässigkeit ist die Eingabe von 100 TANs auf einer gefälschten, aber täuschend echt aussehenden Bankseite, wenn die Bank vorher vor solchen Schritten gewarnt hat. Aber hier zählt immer die Einzelfallbetrachtung. Die Haftung beim Phishing hängt von den jeweiligen Umständen des Falles ab.
Bekomme ich mein Geld von der Bank zurück?
Ob das Phishing-Opfer Geld von der Bank zurück erhält, hängt also davon ab, was genau geschehen ist. Hatte der Bankkunde etwa gewisse Sicherheitsvorschriften der Bank beim Onlinebanking missachtet?
Wurde eine Antivirensoftware eingesetzt und stets aktualisiert? Wie aktuell war das eingesetzte Betriebssystem (Windows)? Wurden mehrere TANs eingegeben?
Das Geld zurück erhält der Bankkunde, der ohne eigenes Verschulden aufgrund von fremden Überweisungen ein Minus beim Onlinebanking feststellt. Soweit die Theorie.
Die Banken stellen sich natürlich etwas „quer“ und wollen kein Geld zurückzahlen – denn die Banken können in vielen Fällen ebenso wenig etwas für das Phishing wie das Opfer.
Geld zurück gibt es oft nur, wenn ausreichend Druck ausgeübt (Rechtsanwalt), oder Klage erhoben wird. Selbst vor Gericht wehren sich die Banken meist heftig und werfen dem Kunden grobe Fahrlässigkeit vor.
Zwei-Faktor-Authentifizierung
Wenn möglich, sollte man auch eine Zwei-Faktor-Authentifizierung aktivieren, die einen zusätzlichen Sicherheitscode per SMS oder App erfordert.
Um eine Zwei-Faktor-Authentifizierung zu aktivieren, muss man sich in der Regel bei seiner Bank anmelden und die entsprechende Option auswählen. Man erhält dann einen Code, den man bei jeder Anmeldung eingeben muss. Dieser Code kann entweder per SMS an das Handy geschickt werden oder über eine spezielle App generiert werden. Die Zwei-Faktor-Authentifizierung erhöht die Sicherheit des Online-Bankings, da ein Hacker nicht nur die Zugangsdaten, sondern auch den Code benötigt, um auf das Konto zuzugreifen.
Was kann ein Rechtsanwalt für mich tun?
Meine Kanzlei ist auf das IT-Recht und insbesondere auf Phishing-Fälle spezialisiert. Mich kontaktieren immer mehr Betroffene, deren Bankkonto gehackt wurde und denen nun sehr viel Geld fehlt. Die Banken zeigen sich oft nicht sonderlich kooperativ, was die Frage der Haftung angeht.
Ich prüfe jeden Einzelfall gewissenhaft und schauen mir die Details an: Was genau ist geschehen? Hat die Bank tatsächlich das sicherste TAN-System empfohlen?
Hätte die Bank den Betrug erkennen müssen? Wieso wurde der Bankkunde nicht früher über merkwürdige Überweisungen ins Ausland informiert?
Gern helfe ich Ihnen dabei, sich in der Phishing-Situation rechtssicher und bestmöglich zu verhalten – es geht darum, die Bank haften zu lassen und das Geld zurück zu erhalten. Denn die Täter sind meist unauffindbar.
Artikel teilen: