Ein Beitrag von Frau Rechtsanwältin Christine Fleschen

Banken sind grundsätzlich dazu verpflichtet, ausschließlich vom Kunden autorisierte Zahlungsvorgänge per Online-Banking durchzuführen. Wird ein Zahlungsvorgang  durch den Bankkunden nicht in Auftrag gegeben und die Bank führt den Auftrag trotzdem durch, so haftet sie gegenüber dem Kunden und muss den angewiesenen Betrag zu erstatten. Auch in Fällen, in denen der Kunde Opfer von Hackerangriffen und „Kontoplünderung“ werden, hat die Bank dem Kunden grundsätzlich das „gestohlene“ Geld zu ersetzen.

In der letzten Zeit häufen sich solche Fälle der sog. Phishing-Angriffe. Unseren Mandanten berichten uns insbesondere von Angriffen bei Volksbanken und Raiffeisenbanken. Auch die Verbraucherzentrale NRW hat darüber auf Ihrer Interseite berichtet.

Über Phishing-Mails versuchen findige Betrüger, an die persönlichen Daten der Bankkunden zu gelangen. Die Bankkunden werden z.B. mittels täuschend echt nachgemachter E-Mails auf gefälschte Internetseiten von Banken gelockt, um dort deren Benutzerkennungen und Passwörter zu ergattern. Die Empfänger werden in der E-Mail dazu aufgefordert, einen in der Mail enthaltenen Link anzuklicken und dort ihre Zugangsdaten einzugeben. Der Link führt zu einer gefälschten Login-Seite des Angreifers. Diese Seite ist der Originalseite der Internetplattform ihrer Bank täuschend echt nachempfunden. Hält der Empfänger die E-Mail für echt und gibt seine Daten auf der gefälschten Internetseite ein, sind die Betrüger im Besitz seiner Zugangsdaten und können diese beliebig für ihre Zwecke einsetzen. Die ergaunerten Daten werden beispielsweise für Kontoplünderung und Hackerangriffe verwendet. Dabei werden nicht nur Ihre Bankdaten gestohlen. Auch Ihre persönlichen Daten wie Name, Geburtsort, Geburtstag, Handynummer und weitere Zahlungsdaten fallen in die Hände der Betrüger.

 

Was ist im Falle eines Hacker-Angriffes zu tun?

Sobald Sie Grund zu der Annahme haben, dass Sie Opfer einer solchen Attacke wurden, sollten Sie Ihre Bank nachweisbar (zuerst telefonisch, danauch aber auch nochmal schriftlich, bspw. per E-mail) informieren. Entsprechende Internseite sollten Sie zudem umgehend den Behörden melden.

 

Bekomme ich den Schaden ersetzt?

Erfolgen durch den Angriff Abbuchungen von Ihrem Konto, so sieht das Gesetz vor, dass die Bank grundsätzlich dazu verpflichtet ist, Ihnen den abgebuchten Betrag wieder auf dem Bankkonto gutzuschreiben.

Jedoch kann die Bank die Erstattung des Geldes (ganz oder teilweise) verweigern, wenn der Bankkunden „schuld“ an der Weitergabe seiner Zugangsdaten hat. Der Bankkunde ist gesetzlich verpflichtet, alle Vorkehrungen zu treffen, um persönliche Zugangsdaten vor unbefugten Zugriffen zu schützen. Beruhen daher nicht autorisierte Zahlungsvorgänge auf der Nutzung eines verloren gegangenen, gestohlenen oder sonst abhandengekommenen Zahlungsinstruments oder auf der sonstigen missbräuchlichen Verwendung eines Zahlungsinstruments, so kann die Bank von ihrem Kunden Ersatz des hierdurch entstandenen Schadens verlangen. Der Bankkunde ist sogar zum Ersatz des gesamten Schadens verpflichtet, wenn er den Schaden vorsätzlich oder grob fahrlässig verursacht hat. Mit der Begründung „Mitverschulden des Kunden“ versuchen sich die Banken Ihrer Verpflichtung zum Ersatz des Schadens zu entziehen.

Wann ein solches Verschulden – insbesondere im Hinblick auf grobe Fahrlässigkeit – vorliegt, ist allerdings stets im Einzelfall zu bewerten.

Grobe Fahrlässigkeit wurde beispielsweise dann von der Rechtsprechung bejaht, wenn der Bankkunde seine Online-Banking-Vorgänge auf ungesicherten Geräten durchführt. Auch hat der Bankkunde eine gewisse Aufmerksamkeit an den Tag zu legen, wenn ihm E-Mails erreichen, die den Verdacht begründen, dass diese nicht vom benannten Absender stammen. Die bei Abschluss des Bankkontos vorgelegten Sicherheitshinweise der Bank müssen zudem grundsätzlich von ihm beachtet werden.

Wenn Sie sich daher nicht sicher sind, ob empfangene E-Mails tatsächlich durch Ihre Bank versandt worden sind, lassen Sie sich den Versand der E-Mail durch eine kurze Nachfrage bei Ihrer Bank bestätigen.

Wichtig: Für Abbuchungen, die nach erfolgter Anzeige des Betrugsfalls bei der Bank durchgeführt werden, hat die Bank ohne weitere Voraussetzungen zu haften und Ihnen den abgebuchten Betrag zu erstatten. Ein Verschulden kann Ihnen nämlich nach erfolgter Anzeige bei der Bank nicht mehr zur Last gelegt werden.

 

Wenn auch Sie Opfer eine Online-Banking-Hackerangriffes geworden sind oder allgemein Fragen zu diesem Thema haben, steht Ihnen die Autorin gerne zur Verfügung. Vereinbaren Sie einen Besprechungs- oder Telefontermin.

 

Christine Fleschen, Rechtsanwältin

Tel. +49 (0)2641 9085600 oder per E-Mail an christine.fleschen@anwaltsunion.de

 

oder nehmen Sie direkt mit uns Kontakt auf: