Steigern Sie Ihre Sichtbarkeit und gewinnen Sie mehr Mandate. Jetzt 1 Monat kostenlos testen!Pfeil rechtsPremiumeintrag jetzt kostenlos testenPfeil rechts

Das Konto wurde gehackt: wer haftet bei Cyberattacken?

SternSternSternSternStern
(4 Bewertungen)10.05.2023 Bankrecht und Kapitalmarktrecht

In den letzten Monaten erreichen uns immer häufiger Mandatsanfragen von verzweifelten Bankkunden, die plötzlich feststellen mussten, dass von ihrem Konto im Rahmen des Online-Bankings hohe Beträge abgebucht wurden, Dispo-Kredite auf ihren Namen abgeschlossen wurden, Überweisungslimits heraufgesetzt wurden etc.

Der wirtschaftliche Schaden ist für die Mandanten meist immens, da die Konten meist vollständig „leergeräumt“ werden.

Mit dem wirtschaftlichen Verlust einher, geht zudem auch oft noch ein Vertrauensverlust des Betroffenen in seine Bank. Das Gefühl, dass man sein Geld sicher auf dem eigenen Konto liegen hat, ist plötzlich weg. Zudem besteht eine große Unsicherheit, ob das eigene Konto künftig überhaupt noch von Zugriffen Dritter sicher geschützt ist.

Der erste Schritt betroffener Bankkunden führt natürlich zur eigenen Bank. Das Konto muss schnellstmöglich gesperrt werden. Die Bank muss umgehend versuchen, das Geld zurückholen. Mandanten berichten uns hier häufig von zahlreichen Versuchen, in der Hotline ihrer Bank jemanden zu erreichen. Die Erreichbarkeit gestaltet sich insbesondere an den Wochenenden schwierig und dies, obwohl es gerade dann auf ein schnelles Handeln der Bank ankommt.

Der folgende Beitrag soll einen Überblick über die einzelnen Methoden der Täter geben und über die Frage, was Betroffene tun können und wer letztlich für den Schaden haften muss.

Wie gehen Täter vor?

Eine der dringendsten Fragen, welche Betroffene uns stellen, sind oft: wie konnte überhaupt ein Dritter auf mein Konto zugreifen? Ich dachte, die Bank hätte ein Sicherheitssystem, welches die Konten schützt. Auf dieses System verweisen Banken dann auch häufig.

Die Methoden der Täter werden jedoch leider immer einfallsreicher. Die uns bisher bekannten Methoden werden nun im Einzelnen kurz dargestellt. Denn nur, wenn man weiß, wie Täter vorgehen können, kann man sich im Vorfeld – möglicherweise – etwas schützen.

Phishing:

Bei dieser Betrugsmethode verschaffen sich Täter mittels gefälschter E-Mails vertrauliche Zugangs- und Identifikationsdaten von unbeteiligten Dritten. Der Täter nutzt so durch die Täuschung über seine Identität das Vertrauensverhältnis der Betroffenen aus. Ein wichtiges Beispiel hierfür sind E-Mails, die den Anschein erwecken sollen, sie kämen von einer Bank und der Betroffene müsse dringend handeln, sonst würde sein Account, Konto etc. gesperrt.

Pharming:

Hier verschaffen sich die Täter durch das Umleiten des Internetnutzers auf gefälschte Webseiten durch Manipulation des Webbrowsers vertraulich Zugangs- und Identifikationsdaten. Die so gewonnen Daten ermöglichen dann natürlich Handlungen im Online-Banking des Betroffenen unter seiner Identität.

Smishing:

Dieser Begriff setzt sich aus der Kombination von SMS und Phishing zusammen. Die Täter treten beispielsweise als Bank, Kartenaussteller oder als seriöser Dienstanbieter auf und versenden SMS an die Betroffenen. Mittels dieser SMS werden Betroffenen dann dazu verleitet, sicherheitsrelevante Daten preiszugeben. Die Täter fordern in diesen Nachrichten meist dazu auf, einen Link zu einer Webseite anzuklicken oder eine Telefonnummer zur Überprüfung, Aktualisierung oder Reaktivierung des Kontos anzurufen. Der Link führt natürlich zu einer gefälschten Webseite. Die Telefonnummer führt zu einem Betrüger, der sich als Vertreter eines Unternehmens ausgibt und dann die Identifikationsdaten abfragt. Mandanten haben uns berichtet, dass sie solche SMS teilweise im gewöhnlichen SMS-Verlauf mit ihrer Bank erhalten haben. Da sie bereits zuvor durch SMS mit ihrer Bank kommuniziert hatten, konnten sie nicht erkennen, dass diese eine SMS dann gerade nicht von ihrer Bank versandt wurde, sondern von Dritten.

Skimming:

Bei dieser Methode versuchen Täter Kartendaten und die PIN auszuspähen. Diese Methode wird meist an Bankautomaten angewendet. Es werden illegal die Kartendaten erlangt, indem Daten von Magnetstreifen ausgelesen werden und dann auf gefälschte Karten kopiert werden. Der Täter kann dann durch die gewonnenen Daten dann Zahlungsvorgänge für den Betroffenen auslösen, beispielsweise Einkäufe tätigen.

Was ist zu tun?

Für die Betroffenen stellt sich dann die Frage, was ist zu tun?

Neben den oben genannten Schritten, das betroffenen Konto schnellstmöglich sperren zulassen, sollte immer auch eine Strafanzeige gegen Unbekannt gestellt werden. Zudem sollte umgehend der Schaden bei der Bank reklamiert werden.

 

Rechtlicher Grundsatz der Haftung:

Nach §§ 675 u Satz 1 und 2 BGB hat der Zahlungsdiensteleister (Bank) im Falle eines nicht autorisierten Zahlungsvorgangenges gegen den Kontoinhaber keinen Anspruch auf Erstattung seiner Aufwendungen. Er ist im Gegenteil dazu verpflichtet, dem Kontoinhaber den Zahlungsvorgang unverzüglich zu erstatten und das Konto wieder auf den Stand zu bringen, auf dem es ohne den nicht autorisierten Zahlungsvorgang war.

Grundsätzlich haftet, vereinfacht gesagt, die Bank!

Wann haftet die Bank jedoch nicht?

Das Gesetz sieht im Falle einer Schadenverursachung durch Verletzung vertraglicher Pflichten oder vereinbarter Bedingungen auf Grund von Vorsatz oder grober Fahrlässigkeit seitens des Kontoinhabers nach § 675 v Absatz 3 BGB vor, dass dieser der Bank zum Ersatz des gesamten aus einem nicht autorisierten Zahlungsvorgang entstandenen Schaden verpflichtet ist.

Vorsatz liegt vor, wenn die schädigende Handlung, also die Abbuchung durch Dritte, wissentlich oder gewollt vorgenommen wird, in dem Bewusstsein, gegen bestehende Regeln zu verstoßen und dadurch jemanden zu schädigen. Vorsatz wird also in der Regel seitens der Betroffenen nicht vorliegen.

Grobe Fahrlässigkeit liegt bei der Außerachtlassung der erforderlichen Sorgfalt in besonders schwerem Maße vor und bedeutet leichtfertiges Handeln. Banken wenden häufig gegenüber den Betroffenen ein, dass man den Schachen nicht regulieren müsse, da der Kunde grob fahrlässig gehandelt habe, also beispielsweise im Rahmen des Smishing dem Link in der SMS gefolgt sei und dann Daten preisgegeben habe.

Hier gilt es gegen zu argumentieren und die von der Bank eingewandten Argumente nötigenfalls auch überprüfen zu lassen, denn Banken bringen in diesen Fällen häufig die gleichen bekannten Argumente. Gerade in Fällen, in denen für den Bankkunden gar nicht erkennbar war, dass es sich um z.B. eine betrügerische SMS o.ä. handelt, würde es zu keinem gerechten Ergebnis führen, dass der Kunde letztlich den Schaden hat und die Bank trotz ihres offensichtlich angreifbaren Sicherheitssystems aus der Haftung ist.

 

Katharina Schnellbacher

Rechtsanwältin und Fachanwältin

Diesen Artikel bewerten:
Diesen Artikel teilen: Linkedin Xing X
Whatsapp
Facebook
Vereinbaren Sie hier eine Rechtsberatung zum Artikel-Thema

Kontaktieren Sie hier Fachanwalt Katharina Schnellbacher

*Pflichtfelder
Weitere Artikel des Autors
Vermeidung oder Rückforderung der Vorfälligkeitsentschädigung
22.05.2023Katharina SchnellbacherBankrecht und Kapitalmarktrecht
Frau  Katharina Schnellbacher

Zahlreiche Banken und Sparkassen haben in ihren Darlehensverträgen unzureichend über die Berechnung der Vorfälligkeitsentschädigung informiert. Für diese Fälle sieht das Gesetz (§ 502 Absatz 2 Nr. 2 BGB) den Entfall der sogenannten Vorfälligkeitsentschädigung vor. Dies gilt jedoch nur für Darlehensverträge, die ab dem 21.03.2016 geschlossen wurden. Wann fällt grundsätzliche eine Vorfälligkeitsentschädigung an? Diese fällt zunächst nach § 502 Abs. 1 BGB immer dann an, wenn ein Darlehensnehmer seinen Darlehensvertrag innerhalb der Zinsbindungsfrist vorzeitig ablösen will. Diese Ablöse ist bei Immobiliardarlehen möglich, wenn der Darlehensnehmer ein berechtigtes Interesse an der vorzeitigen Rückzahlung hat und seit...

weiter lesen weiter lesen

Gutachter am EuGH: Schufa-Score verstößt gegen EU-Recht
10.05.2023Katharina SchnellbacherBankrecht und Kapitalmarktrecht
Frau  Katharina Schnellbacher

Der EuGH könnte das Geschäftsmodell der Schufa und damit auch ihre Macht in Kürze beenden, sofern er dem Antrag des Generalstaatsanwaltes vom 16.03.2023 folgt. Der Generalstaatsanwalt hält die meist lange Speicherung von Daten und damit auch die Erstellung des sogenannten Score-Wertes für die Kreditwürdigkeit von Verbrauchern für rechtswidrig, da sie gegen die europäische Datenschutzgrundverordnung (DSGVO) verstoße und somit gegen geltendes Europarecht. Die Schufa speichert Daten aus öffentlichen Verzeichnissen - wie beispielsweise die Register der Insolvenzgerichte - meist länger als das öffentliche Verzeichnis selbst, was laut Generalstaatsanwalt europarechtswidrig sei. Ein endgültiges Urteil des EuGH hierzu steht noch aus. Es bleibt abzuwarten, ob der...

weiter lesen weiter lesen

Weitere Artikel der Redaktion zum Thema
BGH erklärt automatische Zustimmung zu Kontoführungsentgelten für unwirksam
SternSternSternSternStern
(2 Bewertungen)19.06.2025Redaktion fachanwalt.deBankrecht und Kapitalmarktrecht
BGH erklärt automatische Zustimmung zu Kontoführungsentgelten für unwirksam

Der Bundesgerichtshof (BGH) hat mit Urteil vom 3. Juni 2025 eine grundlegende Entscheidung zur Wirksamkeit sogenannter Zustimmungsfiktionen bei der Anpassung von Kontoführungsentgelten getroffen. Im Mittelpunkt stand eine Bankklausel, die geänderte Entgelte automatisch als akzeptiert gelten ließ, sofern Kundinnen und Kunden nicht aktiv widersprachen. Kernaussagen des BGH-Urteils zu Kontoführungsentgelten Unwirksamkeit von Zustimmungsfiktionsklauseln : Die Klauseln in Sparkassen-AGB, die stillschweigende Zustimmung zu Gebührenerhöhungen unterstellen, sind nach § 307 BGB unwirksam, wie der BGH 2021 entschieden hat. Rückzahlungsansprüche trotz jahrelanger Zahlung : Verbraucher können unrechtmäßig gezahlte Entgelte zurückfordern, wenn sie keine vertragliche Grundlage haben. Verjährungsbeginn : Die...

weiter lesen weiter lesen

Depotkündigung durch den Broker: Was dürfen Banken und Online-Broker wirklich?
SternSternSternSternStern
(1 Bewertung)06.06.2025Redaktion fachanwalt.deBankrecht und Kapitalmarktrecht
Depotkündigung durch den Broker: Was dürfen Banken und Online-Broker wirklich?

„Wir bedauern, Ihnen mitteilen zu müssen, dass wir Ihr Wertpapierdepot zum 30. Juli 2025 schließen.“ Mit einem solchen Schreiben sehen sich derzeit immer mehr Anlegerinnen und Anleger konfrontiert. Für Anleger bedeutet eine Kündigung Stress: Das Depot muss kurzfristig übertragen, offene Orders geklärt und Steuerunterlagen gesichert werden. Verzögert der Broker den gesetzlich geforderten Depotübertrag von maximal drei Wochen, können Kursverluste oder steuerliche Nachteile drohen. In volatilen Märkten fürchten Betroffene sogar unfreiwillige Notverkäufe. Doch dürfen Broker das eigentlich? Und wenn ja, unter welchen Bedingungen? Wie sieht die Rechtslage aus und was können betroffene Anleger dagegen tun? Rechtsgrundlagen des Depotvertrags Der Depotvertrag ist eine Geschäftsbesorgung mit...

weiter lesen weiter lesen
Bargeldeinzahlungen auf das eigene Konto: Rechtliche Fallstricke und Pflichten
SternSternSternSternStern
(1 Bewertung)27.05.2025Redaktion fachanwalt.deBankrecht und Kapitalmarktrecht
Bargeldeinzahlungen auf das eigene Konto: Rechtliche Fallstricke und Pflichten

Auf das eigene Konto kann man so viel Geld einzahlen, wie man möchte – oder? Tatsächlich ist das nicht ganz so easy, wie es auf den ersten Blick erscheint. Vor allem dann, wenn es um Bargeldeinzahlungen geht, gibt es einige rechtliche Fallstricke und auch Pflichten, die man nicht außer Acht lassen sollte. Worum es dabei geht, erklärt dieser Artikel. Bargeld einzahlen und das Geldwäschegesetz – was ist zu beachten? In Deutschland gibt es das Geldwäschegesetz (GwG) – und das bereits seit dem Jahr 1993. Es dient dazu, Geldwäsche und die Finanzierung von terroristischen Aktivitäten zu minimieren. Entsprechend enthält es Regelungen, die Unternehmen und auch Privatpersonen berücksichtigen müssen. Was gibt es bei der Einzahlung von Bargeld auf das Konto zu beachten? Grundsätzlich gilt: Es gibt eine...

weiter lesen weiter lesen

Phishing bei Kleinanzeigen: Ein aktuelles Urteil zur Eigenverantwortung im Netz
15.04.2025Redaktion fachanwalt.deBankrecht und Kapitalmarktrecht
Phishing bei Kleinanzeigen: Ein aktuelles Urteil zur Eigenverantwortung im Netz

Das Amtsgericht München hat mit Urteil vom 21. Januar 2025 entschieden, dass Bankkunden, die ihre sensiblen Kreditkartendaten samt Freigabecodes an Dritte weitergeben, bei anschließenden betrügerischen Abbuchungen keinen Anspruch auf Erstattung durch die Bank haben. Das Gericht betonte die Eigenverantwortung der Nutzer im Umgang mit digitalen Zahlungswegen und zog klare Grenzen für die Haftung der Kreditinstitute. Der Fall im Überblick: Betrug durch Phishing auf Kleinanzeigen.de Ein Nutzer bot über das Online-Portal Kleinanzeigen.de einen Artikel zum Verkauf an. Nachdem sich ein vermeintlicher Käufer meldete, wurde der Verkäufer auf eine gefälschte Website weitergeleitet, die angeblich der Zahlungsabwicklung diente. Dort gab er sowohl seine Kreditkartendaten als auch einen per SMS erhaltenen...

weiter lesen weiter lesen

Icon Über den Autor

Katharina Schnellbacher Premium
4,3 SternSternSternSternStern (6) Info Icon
Katharina Schnellbacher
Rechtsanwalt Fachanwältin für Bank- und Kapitalmarktrecht
Adresse Icon
Louisenstraße 121
61348 Bad Homburg



Zum ProfilPfeil Icon Nachricht
Veröffentlicht von:
SternSternSternSternStern (6 Bewertungen)