Augen auf beim Online-Banking

Zapfen Kriminelle das Konto an, müssen unvorsichtige Bankkunden selbst für den Schaden aufkommen. Wie Kunden Online-Attacken vorbeugen und eigene Haftungsrisiken minimieren.

Dieser Artikel gehört zum Themen-Special Banken und Kredite: Was Handwerker wissen müssen

Der größte Schwachpunkt beim Online-Banking ist oft der Nutzer selbst. Immer noch unterschätzen viele die Gefahren.Sie gehen allzu sorglos mit den Zahlungsdaten um und vernachlässigen die IT-Sicherheit auf den eigenen Geräten. Wenn Kunden ihre Sorgfaltspflichten verletzen, müssen sie unter Umständen selbst für den entstandenen Schaden aufkommen.

Die Rechtsprechung stellt zunehmend strengere Anforderungen an das Verhalten von Online-Banking-Nutzern (z. B. AG Köln, Az. 119 C 143/13, LG Hannover, Az. 11 O 229/15). Die Richter erwarten, dass Anwender angesichts der ausführlichen Berichte in den Medien und Warnungen allgemein bekannte Sicherungsmaßnahmen einhalten. Dies gilt für Privatleute und besonders für Unternehmer.

Wann haften Bankkunden?

Grundsätzlich sind Banken und Sparkassen verpflichtet, nicht autorisierte Abbuchungen unverzüglich zu erstatten. Allerdings können sie bei Mitverschulden des Kunden 150 Euro einbehalten, bei grober Fahrlässigkeit sogar den ganzen Betrag. Wo aber beginnt Fahrlässigkeit beim Online-Banking?

Welches Verhalten als fahrlässig gilt, regeln Kreditinstitute meist in den Geschäftsbedingungen zum Online-Banking. Nutzer müssen dafür sorgen, dass ihre Zugangsdaten und die Sicherungssysteme nicht leichtfertig missbraucht werden können. Sie sind verpflichtet, ihre Authentifizierung (PIN und TAN) geheim zu halten und nicht an Dritte weiterzugeben. Es darf pro Vorgang nie mehr als eine TAN-Nummer eingegeben werden. Außerdem müssen Kunden alle Sicherheitshinweise der Bank beachten und einen Missbrauch unverzüglich melden.

Aufs Haftungsrisiko achten

Die aktuelle Rechtsprechung geht noch einen Schritt weiter. Die Gerichte halten es für zumutbar, dass Nutzer ihre Rechner per Virenschutzsoftware und Firewall sichern. Nutzer dürfen einer expliziten Aufforderung zur Eingabe von Zugangsdaten oder TAN-Nummern zu keinem Zeitpunkt Folge leisten.

Gerade Unternehmen sollten die Haftungsrisiken keinesfalls unterschätzen. Hier wird der Grad einer groben Fahrlässigkeit deutlich schneller angenommen als bei Privatpersonen. Die Gerichte erwarten von Unternehmen ein weit höheres Maß an Wissen, Technik und Risikoschutz.

Risiken minimieren

Unser Autor Dr. Stephan Schulz ist Rechtsanwalt und informiert zum Thema Online-Banking. Foto: © Privat

Anwender können das Gefährdungspotenzial deutlich reduzieren, wenn sie einige Verhaltenstipps befolgen. Das A und O ist eine effektive IT-Sicherheit. Neben aktueller Firewall und Antivirensoftware ist bei WLAN-Nutzung stets auf eine sichere Verschlüsselung zu achten. Auch Bankgeschäfte von fremden Rechnern sind riskant. Nicht zuletzt sind Limits für tägliche Transaktionen sinnvoll. Weitere hilfreiche Tipps hält das Bundesamt für Sicherheit in der Informationstechnik bereit, die unter www.bsi-fuer-buerger.de abrufbar sind.

Für Unternehmen gilt: Haben mehrere Personen Zugriff auf das Online-Banking, müssen sie sorgfältig ausgewählt und für IT-Risiken sensibilisiert werden. Idealerweise protokolliert das IT-System alle Zahlungsvorgänge, auch um etwaigen Missbrauchsfällen und ihren Ursachen besser auf die Spur zu kommen. Firmen sollten keinesfalls bei Investitionen in IT-Sicherheit sparen. Im Schadensfall wird es deutlich teurer.  

Checkliste: Konto leergeräumt – was tun?

 

1. Konto sperren: Der Zugang zum Online-Banking sollte umgehend blockiert werden. Anwender sollten sich für den Ernstfall wappnen und die zentrale Notrufnummer auf dem Handy abspeichern. Viele Kreditinstitute verwenden den bundesweiten Sperr-Notruf 116 116, der rund um die Uhr gebührenfrei erreichbar ist.
2. Geld zurückrufen: Nutzer sollten die kontoführende Stelle sofort kontaktieren. Falsche Überweisungen auf inländische Empfängerkonten lassen sich zurückrufen, solange noch keine Gutschrift erfolgt ist. Andernfalls sollte man möglichst unter Mithilfe der Bank den Empfänger ermitteln und zur Rücküberweisung des Betrages auffordern.
3. Anzeige erstatten: Liegt eine Straftat vor, sollten Anwender unverzüglich Strafanzeige erstatten. Dazu sollten sie alle Beweise sichern, wie etwa einen Screenshot der Betrugsseite oder verdächtige E-Mails. Zudem kann man der Polizei das Endgerät zur kriminaltechnischen Auswertung überlassen. Ist der Täter zu ermitteln, ist eine Klage auf Schadenersatz ratsam.
   (Quelle: BKL Fischer Kühne+ Partner)

 

Zur Person: Dr. Stephan Schulz ist Rechtsanwalt, Fachanwalt für Bank- und Kapitalmarktrecht und Assoziierter Partner der Kanzlei BKL Fischer Kühne + Partner. Seine Tätigkeitsschwerpunkte liegen in der Schadensabwehr in Kapitalanlageprozessen und sämtlichen Fragen des Kreditrechts sowie des Aufsichtsrechts.