Rechtsinfo - Bankrecht



Risiken beim Online-Banking


von:  Rechtsanwalt Christian Nicklas, Münster

 

Durch Entscheidung des LG Köln - 9 S 195/07 - vom 05.12.2007 wurde ein Trickbetrüger (Computerbetrug gemäß § 263 a StGB) verurteilt, dem geschädigten Kontoinhaber den ihm entstandenen Schaden zu ersetzen.

 

Zu der Schädigung kam es, weil sich unbekannte Dritte der Kontodaten nebst PIN und TAN bemächtigt hatten, indem die Daten vom Computer des Kontoinhabers oder aber dem Zentralrechner seiner Bank ausspioniert worden waren. Die ausspionierten Daten wurden sodann unbefugt benutzt, um eine Überweisung zu veranlassen, die beim Kontoinhaber einen erheblichen Vermögensschaden verursacht hat.

 

Den Kontoinhaber selber traf hierbei kein Mitverschulden.

 

Ein Mitverschulden scheidet gleichwohl nicht per se aus. Ob einem Kontoinhaber ein Verschuldensvorwurf gemacht werden kann, hängt davon ab, wie Dritte an Kontodaten gekommen sind und welche Sorgfaltsanforderungen einen Kontoinhaber als Nutzer von Online-Banking treffen.

 

Mittlerweile gibt es mannigfaltige Möglichkeiten, Sicherheitsmechanismen bei einer Bank oder des Kontoinhabers zu umgehen, um sich in den Besitz der erforderlichen Daten zu bringen.

 

In der Regel wird Online-Banking mittels PIN und TAN betrieben. Da die TAN-Liste meistens per Post versendet wird, bietet sich Dritten die Gelegenheit, diese Sendungen abzufangen. Da es sich hierbei allerdings um eine sehr auffällige Variante handelt, dürfte diese in der Praxis keine relevante Rolle spielen.

 

Eine andere Variante besteht darin, Daten mittels "Malware" auszuspionieren. Dabei werden Viren, Trojaner etc. in der Regel per E-Mail versandt, die sich bei Öffnen dieser Mail unerkannt installieren. Die "Malware" wertet dann die erforderlichen Daten aus und übermittelt sie an die Täter. Schutz vor derartigen Angriffen bieten Virenschutzprogramme sowie eine Firewall. Um sich aber nachhaltig zu schützen, ist es unbedingt erforderlich, diesen Schutz regelmäßig zu aktualisieren.

 

Eine andere Masche ist das sog. "Phishing", bei dem E-Mails einer Bank nachgeahmt werden. Der Kontoinhaber wird dabei aufgefordert, die erforderlichen Kontodaten in einem Formular einzutragen und dieses als E-Mail zurückzusenden.

 

In diesem Zusammenhang ist das "Visual Spoofing" eine andere Methode, bei der der Kontoinhaber auf einen Link hingewiesen wird. Klickt man nun diesen Link an, wird man auf eine gefälschte Internetseite geführt, die von den Internetseiten der jeweiligen Banken nur schwer zu unterscheiden sind.

 

Um sich vor den Machenschaften und den Angriffen von Trickbetrügern zu schützen, gilt als goldene Regel, keinerlei Auskünfte über das Konto, respektive Zugangsdaten zu geben. Diese Daten werden in der Regel auch nicht von Ihrer Bank abgefragt.

 

Zudem gilt es, das Sicherheitspaket Ihres Computers in regelmäßigen Abständen zu aktualisieren.

 

Nur wenn Sie diesen Nachweis führen können, können Sie sich vor Angriffen schützen, ein Mitverschulden kann Ihnen nicht erfolgreich seitens Ihrer Bank entgegen gehalten werden.

 

Bei Zweifeln setzen Sie sich mit Ihrer Bank oder Sparkasse in Verbindung und lassen sich über Risiken und Schutz vor Angriffen aufklären. Verbraucherschutzverbände informieren ebenfalls regelmäßig über neue Praktiken von Internet-Gaunern.

 

Eingestellt am: 29.01.2008