Konto im Internet leer geräumt - was nun?

  • Lesedauer: 3 Min.
In Zeiten von Internetkriminalität beschäftigt viele Bankkunden die Sicherheit der eigenen Kontodaten. Die D.A.S. Rechtsschutzversicherung erläutert zum »Online-Banking«, worauf bei Bankgeschäften im Internet zu achten ist.

Einer von drei Deutschen führt mittlerweile sein Konto im Internet. Dort aber grassiert die Kriminalität. In 5300 Fällen haben Betrüger im Jahr 2010 Kontodaten abgefischt - das sind 80 Prozent mehr als 2009. Insgesamt 21 Millionen Euro konnten die Betrüger erbeuten. »Wirklich geschützt vor illegalen Zugriffen ist im Internet kein Konto«, warnt Anne Kronzucker, Juristin der D.A.S. Rechtsschutzversicherung.

Meist arbeiten die Datendiebe mit Trojaner-Software, die zum Ausspionieren von Zugangsdaten verwendet wird. Diese Schadsoftware wird über Emails verschickt oder lauert auf manipulierten Websites. Ein falscher Klick reicht aus - schon ist der Computer infiziert.

In einem wegweisenden Urteil hat das Amtsgericht Wiesloch 2008 entschieden, dass die Bank nicht das gesamte Risiko auf den Kunden abladen kann (Az. 4 C 57/08). Wenn also der Kunde die Sorgfaltspflichten eines »durchschnittlichen PC-Nutzers« einhält, müssen die Banken für den Schaden haften und das Geld zurückerstatten.

Gänzlich frei von Pflichten sind Bankkunden aber nicht. Die gängigen Sicherheitsregeln müsse der Kunde schon einhalten. Nach Ansicht mancher Gerichte reicht dafür bereits ein aktualisiertes Virenschutzprogramm aus. Es gibt jedoch keine Garantie dafür, dass alle Gerichte so entscheiden.

Immerhin kann von einem normalen Bankkunden kein IT-Fachwissen erwartet werden, so das Amtsgericht Wiesloch. Auch das Landgericht Köln war der Meinung, dass die Latte in punkto Sorgfaltspflicht nicht zu hoch gelegt werden dürfe (Az. 9 S 195/07). Neben den Sicherheitsmaßnahmen für den Computer verlangte das Gericht auch einen sorgfältigen Umgang mit Pin- und Tan-Nummern sowie das Bemerken auffällig gefälschter Internetseiten, etwa aufgrund von Schreibfehlern oder falscher Internetadresse. Eine besonders spezialisierte Schutzsoftware oder individuelle Einstellungen des Betriebssystems könnten jedoch nicht gefordert werden.

Der Gesetzgeber hat den Zahlungsverkehr mit Wirkung zum 1. November 2009 neu geregelt. Demnach haftet ein Kunde jetzt nur mit maximal 150 Euro, wenn ihm nach einem Datendiebstahl das Konto leer geräumt wurde - ausgenommen bei grober Fahrlässigkeit oder Vorsatz (§ 675v BGB).

Allerdings: Wenn jemand seine Pflicht zur sicheren Aufbewahrung der Zugangsdaten verletzt hat, muss die Bank nicht für den Schaden aufkommen. Wer also seine Passwörter, Pins und Tans im Rechner speichert, per E-Mail verschickt oder auf bankfremden Websites eingibt, kann durchaus leer ausgehen. Denn so können die Kriminellen die Daten leicht ausspähen. Oder: Wenn man auf der Website der Bank plötzlich aufgefordert wird, gleich mehrere Tan-Nummern auf einmal einzugeben, sollten Alarmglocken läuten. Vermutlich handelt es sich um eine Phishing-Website. Das ist eine manipulierte Website, mit der die Betrüger mit täuschend ähnlich sehenden Internetseiten der Banken Informationen abfischen.

Wer seine Daten trotz solcher verdächtiger Anzeichen preisgibt, hat womöglich keinen Anspruch auf volle Rückerstattung seines Geldes. Das bestätigte auch das Kammergericht Berlin (Az. 26 U 159/09). Allerdings musste die Bank in diesem Fall 70 Prozent des Schadens tragen, weil sie noch das veraltete Pin/Tan-Verfahren anwendete. Dabei erhält der Kunde eine Liste von Tan-Nummern auf Papier, mit denen er Überweisungen bestätigen kann.

Deutlich weniger anfällig ist das System Mobile Tan oder mTan. Hier bekommt man pro Überweisung eine individuell generierte Tan per SMS geschickt. Am sichersten ist nach Ansicht vieler Experten derzeit eine Version des HBCI-Verfahrens, bei dem der Kunde zur Identifizierung eine Chipkarte in ein externes Lesegerät schiebt, das an seinen Computer angeschlossen ist.

Auch Banken haben eine Sorgfaltspflicht zu erfüllen: Wenn sie ihre Kunden mit der veralteten Pin/Tan-Methode arbeiten lassen, stehen sie im Schadenfall schlecht da. Nutzt die Bank allerdings ein sichereres Verfahren, kann es für den Kunden in einem Schadenfall schwieriger werden. Denn dann nehmen die Gerichte eine Beweiserleichterung zu Gunsten der Banken an.

Wir-schenken-uns-nichts
Unsere Weihnachtsaktion bringt nicht nur Lesefreude, sondern auch Wärme und Festlichkeit ins Haus. Zum dreimonatigen Probeabo gibt es ein Paar linke Socken und eine Flasche prickelnden Sekko Soziale – perfekt für eine entspannte Winterzeit. Ein Geschenk, das informiert, wärmt und das Aussteiger-Programm von EXIT-Deutschland unterstützt. Jetzt ein Wir-schenken-uns-nichts-Geschenk bestellen.
- Anzeige -

Das »nd« bleibt gefährdet

Mit deiner Hilfe hat sich das »nd« zukunftsfähig aufgestellt. Dafür sagen wir danke. Und trotzdem haben wir schlechte Nachrichten. In Zeiten wie diesen bleibt eine linke Zeitung wie unsere gefährdet. Auch wenn die wirtschaftliche Entwicklung nach oben zeigt, besteht eine niedrige, sechsstellige Lücke zum Jahresende. Dein Beitrag ermöglicht uns zu recherchieren, zu schreiben und zu publizieren. Zusammen können wir linke Standpunkte verteidigen!

Mit deiner Unterstützung können wir weiterhin:


→ Unabhängige und kritische Berichterstattung bieten.
→ Themen abdecken, die anderswo übersehen werden.
→ Eine Plattform für vielfältige und marginalisierte Stimmen schaffen.
→ Gegen Falschinformationen und Hassrede anschreiben.
→ Gesellschaftliche Debatten von links begleiten und vertiefen.

Sei Teil der solidarischen Finanzierung und unterstütze das »nd« mit einem Beitrag deiner Wahl. Gemeinsam können wir eine Medienlandschaft schaffen, die unabhängig, kritisch und zugänglich für alle ist.