Bürozeiten

Montag bis Donnerstag

09:00 - 12:30
13:00 - 17:00

Freitag

09:00 - 12:30
13:00 - 15:00

Besprechungs- und Beratungstermine können nur nach vorheriger Vereinbarung angeboten werden.

Missbrauch im Onlinebanking

Nach dem aktuellen Cybercrime-Lagebericht des Bundeskriminalamtes wurden im Jahr 2016 über 2000 Fälle des Missbrauchs von Online-Banking-Zugängen zur Anzeige gebracht. Im Durchschnitt ist den Bankkunden pro Fall ein Schaden von € 4.000,- entstanden. Der Gesamtschaden im Jahr 2016 belief sich auf 8,7 Mio Euro. Für das Risiko eines Missbrauchs des Online-Bankings haftet grundsätzlich die Bank selbst. Wir helfen Bankkunden, ihre Ansprüche gegen die Bank durchzusetzen.

Missbrauch im Onlinebanking

Haftung der Bank

Bei einem Missbrauch des Online-Bankings haftet grundsätzlich die Bank. Etwas anders gilt nur, wenn der Kunde im Umgang mit den Sicherheitsmerkmalen (Bspw. PIN oder TAN) nicht sachgemäß umgeht oder seinen Computer nicht vor Angriffen schützt. Nur wenn der Kunde grob fahrlässig handelt, scheidet eine Haftung der Bank aus.

Phishing & Co. - Tricks der Täter

Formen des Missbrauchs

Die häufigste Form des Missbrauchs beim Online-Banking ist das sog. „Phishing“. Beim Phishing werden regelmäßig sog. „Trojanische Pferde“ auf dem Computer des betroffenen Bankkunden installiert. Diese sind speziell auf den deutschen Bankensektor ausgerichtet und verfügen über das technische Potenzial, sowohl das iTan- (bspw. Tan-Liste) als auch das mTan-Verfahren (bspw. smsTan) mittels einer sog. Echtzeitmanipulation erfolgreich anzugreifen.

Die Manipulation kann durch unbemerkten Zugriff auf die Internetkommunikation erfolgen, indem sich der Täter durch technische Hilfsmittel gegenüber dem Kunden als Bank und gegenüber der Bank als Kunde ausgibt (sog. Man-In-The-Middle-Angriff).

Auch kommt es vor, dass die Täter den Computer des Bankkunden durch einen Trojaner innerhalb des Webbrowsers so manipulieren, dass andere Informationen an die Bank weitergegeben werden (bspw. ein anderer Zahlungsempfänger und ein anderer Überweisungsbetrag), als sie vom Nutzer eingegeben wurden (sog. Man-In-The-Browser-Angriff).

Social Engineering

Manipulation durch Social Engineering

Eine weitere Form des Missbrauchs liegt in dem sog. Social Engineering. Bei diese Form werden keine technischen Hilfsmittel verwendet, um an die notwendigen Informationen zu kommen. Vielmehr treten die Täter unter einem Vorwand an die Kunden (häufig per E-Mail) heran und fordern die Kunden auf, die vertraulichen Informationen freiwillig preiszugeben. Dies erfolgt oftmals unter rechtswidriger Verwendung eines bekannten Firmen- oder Behördenlogos, um bei dem Kunden ein Pflichtgefühl zur Preisgabe seiner Informationen zu erwecken.

Zu beachten ist jedoch, dass Banken auf Ihrer Webseite regelmäßig darauf hinweisen, dass sie niemals die persönlichen Daten abfragen. Wer die Daten gleichwohl preisgibt muss sich ggf. grobe Fahrlässigkeit zur Last legen lassen.

Ihre Ansprechpartner

David Stader
Rechtsanwalt / Fachanwalt f. Bank- & Kapitalmarktrecht
0221 168065 0
Lutz Stader
Rechtsanwalt / Mediator
0221 1680 65 0
Copyright 2020 Stader Rechtsanwälte GbR. Alle Rechte vorbehalten.
Zur korrekten Darstellung unserer Webseite werden notwendige Cookies geladen. Wenn Sie diese Webseite nutzen, akzeptieren Sie die Verwendung von Cookies. Darüber hinaus verwendet diese Webseite Google Fonts, OpenStreetMap, Youtube und Google Analytics. Sie habe die Möglichkeit der Nutzung dieser Dienste zu widersprechen. Wenn Sie den Diensten widersprechen, stehen Ihnen nicht alle Funktionen dieser Webseite zur Verfügung. Details finden Sie in unserer Datenschutzerklärung und unserem Impressum.