Konto im Internet leer geräumt – was nun?

Banken haften in der Regel, wenn der Kunde seine Sorgfaltspflicht beachtet hat
Konto im Internet leer geräumt - was nun?

Einer von drei Deutschen führt mittlerweile sein Konto im Internet. Doch viele Nutzer werden dabei ein mulmiges Gefühl nicht ganz los: Was, wenn sich jemand an meinem Konto zu schaffen macht? Wie bekomme ich dann mein Geld wieder? Die Sorge ist berechtigt: Im Internet grassiert die Kriminalität. In 5.300 Fällen haben Betrüger im vergangenen Jahr Kontodaten abgefischt – das sind 80 Prozent mehr als 2009. Insgesamt 21 Millionen Euro konnten die Ganoven erbeuten. Welche Rechte die Opfer der Cyber-Kriminellen haben, erklärt die D.A.S. Rechtsschutzversicherung.

Immer wieder erwischt Menschen in Deutschland beim Blick auf ihr Konto der kalte Schrecken: Unbekannte haben Geld abgehoben, im schlimmsten Fall gleich mehrere Tausend Euro auf einmal. Die Betrüger, darunter organisierte Banden, entwickeln immer neue, raffiniertere Methoden. „Wirklich geschützt vor illegalen Zugriffen ist im Internet kein Konto“, warnt Anne Kronzucker, Juristin der D.A.S. Rechtsschutzversicherung. „Ganz aufs Online-Banking zu verzichten, ist sicher keine Lösung. Die Nutzer sollten sich der Risiken allerdings bewusst sein.“ Meist arbeiten die Datendiebe mit sogenannter Trojaner-Software, die zum Ausspionieren von Zugangsdaten verwendet wird. Diese Schad-Software wird über Emails verschickt oder lauert auf manipulierten Websites. Ein falscher Klick reicht aus, und schon ist der Computer infiziert. Der Nutzer bekommt davon in den meisten Fällen nichts mit – bis es zu spät ist.

Von normalen Kunden darf kein IT-Fachwissen erwartet werden
In einem wegweisenden Urteil hat das Amtsgericht Wiesloch im Jahr 2008 entschieden, dass die Bank nicht das gesamte Risiko auf den Kunden abladen kann (Az. 4 C 57/08). Das bedeutet: Wenn der Kunde die Sorgfaltspflichten eines „durchschnittlichen PC-Nutzers“ einhält, müssen die Banken für den Schaden haften und das Geld zurückerstatten. „Gänzlich frei von Pflichten sind Bankkunden damit aber nicht“, betont Anne Kronzucker. „Die gängigen Sicherheitsregeln muss der Kunde schon einhalten.“ Nach Ansicht mancher Gerichte reicht dafür bereits ein aktualisiertes Virenschutzprogramm aus. Es gibt jedoch keine Garantie dafür, dass alle Gerichte so entscheiden. Um auf der sicheren Seite zu sein, empfehlen sich somit außerdem eine Firewall und eine laufende Aktualisierung des Betriebssystems. „Es gibt aber keine grundsätzliche Regelung, zumal die technische Entwicklung immer neue Sachverhalte ergibt“, ergänzt die D.A.S. Rechtsexpertin. „Die Richter entscheiden im Einzelfall.“ Immerhin kann von einem normalen Bank-Kunden kein IT-Fachwissen erwartet werden, so das Amtsgericht Wiesloch. Auch das Landgericht Köln war der Meinung, dass die Latte in puncto Sorgfaltspflicht nicht zu hoch gelegt werden dürfe (Az. 9 S 195/07). Neben den genannten Sicherheitsmaßnahmen für den Computer verlangte dieses Gericht auch einen sorgfältigen Umgang mit Pin- und Tan-Nummern sowie beispielsweise das Bemerken auffällig gefälschter Internet Seiten, etwa aufgrund von Schreibfehlern oder falscher Internet-Adresse. Eine besonders spezialisierte Schutzsoftware oder individuelle Einstellungen des Betriebssystems könnten jedoch nicht gefordert werden. Wichtig: Bankkunden sollten sich unbedingt über die Haftungsbedingungen ihrer Bank zu informieren. Denn zwischen Bank und Kunde kann per Allgemeinen Geschäftsbedingungen (AGB) vereinbart werden, welche Vorsichtsmaßregeln der Kunde einhalten muss, um im Ernstfall nicht haften zu müssen.

Auch der Kunde muss auf Sicherheit achten
Der Gesetzgeber hat den Zahlungsverkehr mit Wirkung zum 1.11.2009 neu geregelt und für etwas mehr Rechtssicherheit im virtuellen Raum gesorgt. Demnach haftet ein Kunde jetzt nur mit maximal 150 Euro, wenn ihm nach einem Datendiebstahl das Konto leer geräumt worden ist – ausgenommen bei grober Fahrlässigkeit oder Vorsatz (§ 675v BGB). Allerdings haben die Verbraucher nach wie vor keinen Freifahrtschein: „Wenn jemand seine Pflicht zur sicheren Aufbewahrung der Zugangsdaten verletzt hat, muss die Bank nicht für den Schaden aufkommen.“ Wer also seine Passwörter, Pins und Tans im Rechner speichert, per Email verschickt oder auf bankfremden Websites eingibt, kann unter Umständen leer ausgehen. Denn so können die Kriminellen die Daten leicht ausspähen. Auch allzu vertrauensseliges Verhalten im Netz sollte vermieden werden. Wenn man zum Beispiel auf der Website der Bank plötzlich aufgefordert wird, gleich mehrere Tan-Nummern auf einmal einzugeben, sollten alle Alarmglocken klingeln: Vermutlich handelt es sich um eine Phishing-Website. Das ist eine manipulierte Website, mit der die Betrüger Informationen abfischen können – auch, wenn sie den Internetseiten der Banken mitunter täuschend ähnlich sehen. Wer seine Daten trotz solcher verdächtiger Anzeichen preisgibt, hat womöglich keinen Anspruch auf eine volle Rückerstattung seines Geldes. Das bestätigte auch das Kammergericht Berlin (Az. 26 U 159/09). Allerdings musste die Bank in diesem Fall 70 Prozent des Schadens tragen, weil sie noch das veraltete Pin/Tan-Verfahren anwendete. Dabei erhält der Kunde eine Liste von Tan-Nummern auf Papier, mit denen er Überweisungen bestätigen kann. Deutlich weniger anfällig ist das System Mobile Tan oder mTan. Hier bekommt man pro Überweisung eine individuell generierte Tan per SMS geschickt. Am sichersten ist nach Ansicht vieler Experten derzeit eine Version des HBCI-Verfahrens, bei dem der Kunde zur Identifizierung eine Chipkarte in ein externes Lesegerät schiebt, das an seinen Computer angeschlossen ist. „Auch die Banken haben eine Sorgfaltspflicht zu erfüllen: Wenn sie ihren Kunden mit der veralteten Pin/Tan-Methode arbeiten lassen, stehen sie im Schadensfall schlecht da“, sagt die D.A.S. Juristin. „Nutzt die Bank ein sichereres Verfahren, kann es für den Kunden allerdings im Schadensfall schwieriger werden. Denn dann nehmen die Gerichte eine Beweiserleichterung zu Gunsten der Banken an.“ In diesem Fall wird oft davon ausgegangen, dass nach allgemeiner Lebenserfahrung nur der Bankkunde Zugriff auf die Daten wie etwa Pin und mTAN hat und er die Überweisung daher entweder selbst veranlasst oder den Tätern den Zugriff auf seine Daten ermöglicht haben muss.
Weitere Informationen zu rechtlichen Fragen unter www.das-rechtsportal.de/
Anzahl der Anschläge (inkl. Leerzeichen): 6.361

Kurzfassung:
Vorsicht bei Bankgeschäften im Internet
Wer seine Sorgfaltspflicht nicht einhält, kann bei Online-Betrug leer ausgehen

Einer von drei Deutschen führt mittlerweile sein Konto im Internet. Doch Vorsicht: Im virtuellen Raum grassiert die Kriminalität. In 5300 Fällen haben Betrüger im vergangenen Jahr Kontodaten abgefischt – das sind 80 Prozent mehr als 2009. „Kein Online-Konto ist wirklich sicher vor illegalen Zugriffen“, warnt die D.A.S. Rechtsschutzversicherung. Das Amtsgericht Wiesloch hat im Jahr 2008 entschieden, dass Banken nicht den gesamten Schaden auf ihre Kunden abwälzen können (Az. 4 C 57/08). Demnach müssen die Banken haften und das Geld zurückerstatten, wenn der Kunde die Sorgfaltspflichten eines „durchschnittlichen PC-Nutzers“ eingehalten hat. PC-Fachwissen kann von normalen Bankkunden nach mehreren Urteilen nicht erwartet werden. Es gibt aber keine grundsätzlichen Regeln. Die Richter entscheiden je nach Einzelfall und fordern von den Bankkunden unterschiedliche Sicherheitsmaßnahmen. Meist werden mindestens ein tagesaktuelles Virenschutzprogramm, eine Firewall und ein regelmäßig aktualisiertes Betriebssystem verlangt. 2009 hat außerdem der Gesetzgeber den Zahlungsverkehr neu geregelt: Seither müssen Kunden nur mit bis zu 150 Euro haften – ausgenommen bei grober Fahrlässigkeit und Vorsatz. Allerdings haben die Verbraucher nach wie vor keinen Freifahrtschein: Die Banken dürfen sich weigern, einen Schaden zu ersetzen, wenn der Kunde seine Zugangsdaten nicht sicher aufbewahrt hat. Auch allzu vertrauensseliges Verhalten im Netz ist unbedingt zu vermeiden. Wer zum Beispiel aufgefordert wird, gleich mehrere Tan-Nummern auf einmal einzugeben, sollte wachsam von einer Eingabe Abstand nehmen: Vermutlich liegt eine Phishing-Attacke vor! Kunden, die trotz solcher verdächtiger Anzeichen sensible Informationen preisgeben, müssen unter Umständen einen Teil des Schadens selbst tragen. Das bestätigte das Kammergericht Berlin (Az. 26 U 159/09). Bankkunden sollten sich ferner darüber informieren, unter welchen Umständen ihre Bank in den Geschäftsbedingungen eine Haftung ausschließt. Allerdings haben auch die Banken eine Sorgfaltspflicht zu erfüllen. Wenn die Institute ihren Kunden unsichere Verfahren wie das einfache Pin/Tan-System anbieten, stehen sie im Schadensfall vor Gericht schlecht da. Denn mittlerweile sind deutlich sicherere Methoden verbreitet, etwa die mTan oder das HBCI-Verfahren.
Weitere Informationen zu rechtlichen Fragen unter www.das-rechtsportal.de/
Anzahl der Anschläge (inkl. Leerzeichen): 2.499

Im Falle einer Veröffentlichung freuen wir uns über einen Beleg.

Bitte geben Sie bei Veröffentlichung des bereitgestellten Bildmaterials die „D.A.S. Rechtsschutzversicherung“ als Quelle an – vielen Dank!
Die D.A.S. ist Europas Nr. 1 im Rechtsschutz. Gegründet 1928, ist die D.A.S. heute in beinahe 20 Ländern in Europa und darüber hinaus vertreten. Die Marke D.A.S. steht für die erfolgreiche Einführung der Rechtsschutzversicherung in verschiedenen Märkten. Über zwölf Millionen Kunden vertrauen der Marke D.A.S. und ihren Experten in Fragen rund ums Recht. 2010 erzielte die Gesellschaft Beitragseinnahmen in Höhe von einer Milliarde Euro.
Die D.A.S. ist der Spezialist für Rechtsschutz der ERGO Versicherungsgruppe und gehört damit zu Munich Re, einem der weltweit führenden Rückversicherer und Risikoträger. Mehr unter www.das.de

D.A.S. Rechtsschutzversicherung
Anne Kronzucker
Thomas-Dehler-Str. 2
81728 München
089 6275-1613
www.das.de
das@hartzkom.de

Pressekontakt:
HARTZKOM
Katja Rheude
Anglerstr. 11
80339 München
das@hartzkom.de
089 9984610
http://www.hartzkom.de