Konto im Internet leer geräumt - was nun?

  • Lesedauer: 3 Min.
In Zeiten von Internetkriminalität beschäftigt viele Bankkunden die Sicherheit der eigenen Kontodaten. Die D.A.S. Rechtsschutzversicherung erläutert zum »Online-Banking«, worauf bei Bankgeschäften im Internet zu achten ist.

Einer von drei Deutschen führt mittlerweile sein Konto im Internet. Dort aber grassiert die Kriminalität. In 5300 Fällen haben Betrüger im Jahr 2010 Kontodaten abgefischt - das sind 80 Prozent mehr als 2009. Insgesamt 21 Millionen Euro konnten die Betrüger erbeuten. »Wirklich geschützt vor illegalen Zugriffen ist im Internet kein Konto«, warnt Anne Kronzucker, Juristin der D.A.S. Rechtsschutzversicherung.

Meist arbeiten die Datendiebe mit Trojaner-Software, die zum Ausspionieren von Zugangsdaten verwendet wird. Diese Schadsoftware wird über Emails verschickt oder lauert auf manipulierten Websites. Ein falscher Klick reicht aus - schon ist der Computer infiziert.

In einem wegweisenden Urteil hat das Amtsgericht Wiesloch 2008 entschieden, dass die Bank nicht das gesamte Risiko auf den Kunden abladen kann (Az. 4 C 57/08). Wenn also der Kunde die Sorgfaltspflichten eines »durchschnittlichen PC-Nutzers« einhält, müssen die Banken für den Schaden haften und das Geld zurückerstatten.

Gänzlich frei von Pflichten sind Bankkunden aber nicht. Die gängigen Sicherheitsregeln müsse der Kunde schon einhalten. Nach Ansicht mancher Gerichte reicht dafür bereits ein aktualisiertes Virenschutzprogramm aus. Es gibt jedoch keine Garantie dafür, dass alle Gerichte so entscheiden.

Immerhin kann von einem normalen Bankkunden kein IT-Fachwissen erwartet werden, so das Amtsgericht Wiesloch. Auch das Landgericht Köln war der Meinung, dass die Latte in punkto Sorgfaltspflicht nicht zu hoch gelegt werden dürfe (Az. 9 S 195/07). Neben den Sicherheitsmaßnahmen für den Computer verlangte das Gericht auch einen sorgfältigen Umgang mit Pin- und Tan-Nummern sowie das Bemerken auffällig gefälschter Internetseiten, etwa aufgrund von Schreibfehlern oder falscher Internetadresse. Eine besonders spezialisierte Schutzsoftware oder individuelle Einstellungen des Betriebssystems könnten jedoch nicht gefordert werden.

Der Gesetzgeber hat den Zahlungsverkehr mit Wirkung zum 1. November 2009 neu geregelt. Demnach haftet ein Kunde jetzt nur mit maximal 150 Euro, wenn ihm nach einem Datendiebstahl das Konto leer geräumt wurde - ausgenommen bei grober Fahrlässigkeit oder Vorsatz (§ 675v BGB).

Allerdings: Wenn jemand seine Pflicht zur sicheren Aufbewahrung der Zugangsdaten verletzt hat, muss die Bank nicht für den Schaden aufkommen. Wer also seine Passwörter, Pins und Tans im Rechner speichert, per E-Mail verschickt oder auf bankfremden Websites eingibt, kann durchaus leer ausgehen. Denn so können die Kriminellen die Daten leicht ausspähen. Oder: Wenn man auf der Website der Bank plötzlich aufgefordert wird, gleich mehrere Tan-Nummern auf einmal einzugeben, sollten Alarmglocken läuten. Vermutlich handelt es sich um eine Phishing-Website. Das ist eine manipulierte Website, mit der die Betrüger mit täuschend ähnlich sehenden Internetseiten der Banken Informationen abfischen.

Wer seine Daten trotz solcher verdächtiger Anzeichen preisgibt, hat womöglich keinen Anspruch auf volle Rückerstattung seines Geldes. Das bestätigte auch das Kammergericht Berlin (Az. 26 U 159/09). Allerdings musste die Bank in diesem Fall 70 Prozent des Schadens tragen, weil sie noch das veraltete Pin/Tan-Verfahren anwendete. Dabei erhält der Kunde eine Liste von Tan-Nummern auf Papier, mit denen er Überweisungen bestätigen kann.

Deutlich weniger anfällig ist das System Mobile Tan oder mTan. Hier bekommt man pro Überweisung eine individuell generierte Tan per SMS geschickt. Am sichersten ist nach Ansicht vieler Experten derzeit eine Version des HBCI-Verfahrens, bei dem der Kunde zur Identifizierung eine Chipkarte in ein externes Lesegerät schiebt, das an seinen Computer angeschlossen ist.

Auch Banken haben eine Sorgfaltspflicht zu erfüllen: Wenn sie ihre Kunden mit der veralteten Pin/Tan-Methode arbeiten lassen, stehen sie im Schadenfall schlecht da. Nutzt die Bank allerdings ein sichereres Verfahren, kann es für den Kunden in einem Schadenfall schwieriger werden. Denn dann nehmen die Gerichte eine Beweiserleichterung zu Gunsten der Banken an.

Werde Mitglied der nd.Genossenschaft!
Seit dem 1. Januar 2022 wird das »nd« als unabhängige linke Zeitung herausgeben, welche der Belegschaft und den Leser*innen gehört. Sei dabei und unterstütze als Genossenschaftsmitglied Medienvielfalt und sichtbare linke Positionen. Jetzt die Beitrittserklärung ausfüllen.
Mehr Infos auf www.dasnd.de/genossenschaft

Linken, unabhängigen Journalismus stärken!

Mehr und mehr Menschen lesen digital und sehr gern kostenfrei. Wir stehen mit unserem freiwilligen Bezahlmodell dafür ein, dass uns auch diejenigen lesen können, deren Einkommen für ein Abonnement nicht ausreicht. Damit wir weiterhin Journalismus mit dem Anspruch machen können, marginalisierte Stimmen zu Wort kommen zu lassen, Themen zu recherchieren, die in den großen bürgerlichen Medien nicht vor- oder zu kurz kommen, und aktuelle Themen aus linker Perspektive zu beleuchten, brauchen wir eure Unterstützung.

Hilf mit bei einer solidarischen Finanzierung und unterstütze das »nd« mit einem Beitrag deiner Wahl.

Unterstützen über:
  • PayPal