Internetrecht

Online-Banking Kunden werden immer häufiger Opfer von Phishing-Angriffen

Die Phishing-Angriffe gegen Online-Banking Kunden häufen sich. Erst kürzlich buchten Betrüger fast 80.000 Euro vom Girokonto einer Frau in Süddeutschland ab. Nicht immer bekommt der Bankkunde sein Geld zurück. Wann haftet die Bank? Was ist der beste Schutz gegen solche Phishing Angriffe?

Wir beantworten die häufigsten Fragen.

Die Masche ist oft denkbar einfach

Der Kölner IT-Anwalt Christian Solmecke beschreibt einen Fall: „Unser Mandant wollte bei der Sparkasse Köln-Bonn eine Online-Überweisung tätigen. Er hatte sich wie gewohnt in sein Konto eingeloggt. Prompt poppte ein Browserfenster auf mit dem Hinweis, dass sein Konto gesperrt worden sei. Er wurde aufgefordert zur Entsperrung des Kontos eine vorgefertigte Testüberweisung durchzuführen. Nichts ahnend, gab er seine TAN ein, um die Überweisung durchzuführen. Dabei übersah er, dass er Geld auf ein ihm unbekanntes Konto überwies. Mehrere tausend Euro waren weg.“ Der Bankkunde wurde in die Irre geführt und nun lehnt die Sparkasse die Haftung ab. In ihren AGB´s habe sie nach eigenen Angaben klar festgelegt, dass der Kunde vor der Durchführung von Testüberweisungen zuerst seine Bank anrufen muss. Kein Einzelfall, wie Solmecke zu berichten weiß: „Wir vertreten knapp ein Dutzend Mandanten, die Opfer solcher Phishing-Attacken geworden sind.  Oft verweigern die Banken eine Rückzahlung des Geldes.“

In welchen Fällen haftet die Bank?

Grundsätzlich haftet die Bank für jede Überweisung, die nicht vom Bankkunden autorisiert wurde. Allerdings kann sie eventuell Schadensersatzansprüche gegen den Kunden geltend machen, wenn die Überweisung aufgrund verloren gegangener TAN Nummern oder durch Missbrauch erfolgt ist. Bis zu 150 Euro Schadensersatz kann die Bank verlangen. Bei grober Fahrlässigkeit hat sie sogar Anspruch auf Ersatz des gesamten Schadens. Die Bank muss das Vorliegen der groben Fahrlässigkeit jedoch erst einmal nachweisen. Häufig stellen sich die Banken auf den Standpunkt, dass in solchen Fällen grobe Fahrlässigkeit vorliegt, da der Kunde, wie im Fall der Sparkasse Köln-Bonn, die AGB gelesen haben müsste und vor der Testüberweisung nicht angerufen hat. IT-Anwalt Christian Solmecke geht jedoch davon aus, dass die Banken in vielen Fällen eine Mitschuld tragen: „Die Banken müssen, sobald sie bemerken, dass sich die Phishing Fälle häufen, eine Information an ihre Kunden weiterleiten, um diese gezielt zu warnen.“

Wie kann sich der Bankkunde gegen Phishing-Angriffe schützen?

Um solche Angriffe zu verhindern empfiehlt es sich, neben einer guten Firewall, immer ein aktuelles Virenprogramm zu verwenden. Durch aktuelle und richtig eingestellte Sicherheitssoftware (aktiver Hintergrundwächter, aktive Firewall) sollten sich solche Manipulationen verhindern lassen.

„Den besten Schutz vor jeder Art von Phishing bietet die Beachtung eines einfachen Grundsatzes: Niemals auf telefonische Anfrage (Ausnahme: Telefon-Banking) oder auf eine E-Mail PIN oder TAN herausgeben. Selbst wenn die entsprechende Aufforderung noch so seriös wirkt, sollte im Zweifel bei der Bank nachgefragt werden. Dies gilt auch bei ungewohnten Browserfenstern“, erklärt RA Solmecke. Schließlich sollten immer die Angaben des Empfängerkontos überprüft werden, bevor die Überweisung ausgeführt wird. IT-Anwalt Christian Solmecke rät auch dazu sich nicht auf vermeintlich sichere Methoden wie das mTAN Verfahren zu verlassen: „Es ist leichter als gedacht eine Handynummer auf eine andere SIM-Karte umzuleiten. In dem aktuellen Fall aus Süddeutschland haben Betrüger durch einen Phishing Angriff Zugriff auf die Handynummer und Kontodaten der betroffenen Frau bekommen und anschließend eine neue SIM-Karte aktivieren lassen, um die Überweisung durchzuführen.“

Mehr Infos hier:

 

Christian Solmecke ist Partner der Kanzlei WILDE BEUGER SOLMECKE und inbesondere in den Bereichen des IT-, des Medien- und des Internetrechts tätig. Darüber hinaus ist er Autor zahlreicher juristischer Fachveröffentlichungen in diesen Bereichen.

Gefällt Ihnen der Artikel? Bewerten Sie ihn jetzt:

1 Stern2 Sterne3 Sterne4 Sterne5 Sterne (5 Bewertungen, Durchschnitt: 1,00 von 5)

RSSKommentare (0)

Kommentar schreiben

Kommentar schreiben

Mit dem Absenden des Kommentars erklären Sie sich mit den Datenschutzbestimmungen einverstanden.