26.10.2015 | Verbraucherschutz Betrug beim Online-Banking vermeiden: Sicher Geld überweisen

Onlinebanking heißt der bequeme Weg der Geldüberweisung. Doch nur wer bestimmte Sicherheitshinweise beachtet, kann ruhigen Gewissens von zu Hause aus seine Geldgeschäfte erledigen.

Betrug beim Online-Banking: Wer haftet?

Kaum jemand besucht heute noch die Bankfiliale, um seine Geldgeschäfte zu erledigen, denn Überweisungen werden bequem von zu Hause aus getätigt. Onlinebanking ist für viele Internetnutzer eine große Vereinfachung, ihre Geldgeschäfte eigenständig und unabhängig von den Öffnungszeiten zu erledigen. Dazu wird lediglich ein internetfähiges Gerät und die Anmeldung für Onlinebanking bei der jeweiligen Bank benötigt. 

Wichtige Sicherheitshinweise:

  • Verwenden Sie ein eigenes sicheres Passwort für das Onlinebanking und speichern Sie dieses weder auf dem Computer ab oder leiten es per Mail weiter.

  • Halten Sie Ihre Zugangsdaten geheim.

  • Geben Sie die Internetadresse Ihrer Bank von Hand in den Browser ein und übernehmen Sie sie nicht aus dem Verlauf oder übermittelten Links.

  • Achten Sie beim Onlinebanking auf eine verschlüsselte Verbindung (https:// und Schlosssymbol in der Adresszeile Ihres Browsers).

  • Nutzen Sie keine fremden WLANs, öffentliche Hotspots zur Übermittlung Ihre persönlichen Daten oder Tätigung Ihrer Bankgeschäfte.

  • Ignorieren Sie sog. Phishing-Mails – Ihre Bank wird Sie nie per E-Mail um die Bekanntgabe Ihrer Zugangsdaten bitten.

  • Vereinbaren Sie mit Ihrer Bank ein Höchstlimit für tägliche Geldgeschäfte.

  • Melden Sie sich nach Beendigung der Transaktionen zur Bankverbindung ab.

  • Überprüfen Sie Ihre Kontobewegungen regelmäßig auf gedruckten Kontoauszügen.

  • Informieren Sie im Verdachtsfall sofort Ihre Bank und lassen Sie Ihren Zugang sperren.

Immer wieder hört man von Betrugsfällen beim Online-Banking. Betroffen sind oftmals sogar Kunden, die das vermeintlich sichere m-Tan-Verfahren nutzen. Die Betrüger schaffen es, sich in den Computer der Kunden einzuhacken, um an die nötigen Passwörter zu gelangen.

Wie funktioniert das m-Tan Verfahren?

Online-Banking-Kunden füllen die Überweisungsvorlage auf ihrem PC im Online-Banking-Bereich ihrer Bank aus und bekommen dann zur Sicherheit per SMS eine TAN-Nummer zugeschickt. Mit dieser TAN bestätigen die Kunden den Online-Überweisungsvorgang. Die Methode gilt als sicher, weil zwei voneinander unabhängige Geräte genutzt werden.

Fragen & Antworten zum m-TAN-Verfahren

  • Ist das m-Tan Verfahren trotz des Vorfalls bei der Telekom immer noch sicher?

    „Nein, das kann man so nicht sagen“, erklärt RA Solmecke. „Es gelingt den Tätern immer häufiger sich Zugriff auf das Mobiltelefon/Smartphone zu verschaffen. Entweder gelingt dies über die Installation von Schadsoftware oder über die Beantragung einer zweiten SIM-Karte auf eine andere Mobilfunknummer, so wie in diesem Fall geschehen“. Vor zwei Jahren hatten die Mobilfunkunternehmen nach ähnlichen Vorfällen die Sicherheitsmaßnahmen bei der Beantragung einer neuen SIM-Karte verschärft, doch sie hatten nicht den Fall bedacht, dass sich die Betrüger nicht als Kunden, sondern als Mitarbeiter des Mobilfunkunternehmens ausgeben.
    Um wirklich sicher zu sein, müsste das m-TAN-Verfahren am besten nur mit einem alten Mobiltelefon verwendet werden, welches weder fähig ist, Drittprogramme zu installieren, noch generell auf das Internet zugreifen kann. Nur so kann sich ein m-TAN-Nutzer vor dem Abfangen der m-TAN-SMS durch Betrüger schützen.

  • Wer haftet für den Schaden?

    „Zunächst einmal die Bank“, sagt Solmecke. „Juristisch gesehen bewirkt die ausführende Bank Zahlungsaufträge grundsätzlich zunächst aus ihrem eigenen Vermögen. Dafür entsteht ihr ein Anspruch auf Aufwendungsersatz gegen den Auftraggeber der Überweisung. Sollte der Kontoinhaber allerdings die Überweisung gar nicht selbst in Auftrag gegeben haben, liegt eine sogenannte „Geschäftsführung ohne Auftrag“ vor. Das hat zur Folge, dass der Kontoinhaber seine Genehmigung verweigern kann und die Bank ihren Anspruch auf Aufwendungsersatz verliert. Dementsprechend sollten die Kunden sich sofort an ihre Bank wenden und mitteilen, dass die Überweisung durch Dritte durchgeführt wurde“.





  • Stellt sich jedoch heraus, dass der Kunde fahrlässig gehandelt hat und somit den Schaden mitverursacht hat, kann die Bank von dem Kunden einen Schaden bis zu einem Betrag von 150,00 € geltend machen. Fahrlässig handelt ein Kunde beispielsweise dann, wenn dieser seine TAN-Nummern oder Passwörter nicht sicher vor dem Zugriff Dritter aufbewahrt. Ob ein fahrlässiges Handeln bereits angenommen werden kann, wenn der Computer des Kunden keine aktuelle Virensoftware aufweist, ist noch nicht höchstrichterlich geklärt und nach derartigen Vorfällen ein großer Streitpunkt zwischen der Bank und dem Kunden.

    Zum Teil stellen sich die Banken auf den Standpunkt, dass die Nutzung von Online-Banking auf einem Computer mit veralteter Antivirensoftware bereits grob fahrlässig ist. Das Gleiche gelte für die fehlende Durchführung sicherheitsrelevanter Updates oder wenn der Kunde seine Daten in der irrigen Annahme, er kommuniziere mit der Bank, an den Angreifer weitergibt. Der Unterschied ist entscheidend, denn bei grober Fahrlässigkeit kann die Bank sogar den gesamten Schaden geltend machen.

  • Die Rechtsprechung versteht unter grober Fahrlässigkeit ein Handeln, bei dem die erforderliche Sorgfalt nach den gesamten Umständen in ungewöhnlich großem Maße verletzt worden ist. Es kommt somit für die Beurteilung, ob grob fahrlässiges Verhalten vorliegt, auf den konkreten Einzelfall an und die subjektiven Umstände des Nutzers an. „Im Fall der Telekom-Kunden ist ein grob fahrlässiges Verhalten, nicht anzunehmen, da der Schaden gar nicht erst entstanden wäre, wenn die zweite SIM-Karte nicht so leicht von den Betrügern hätte beantragt werden können. Es könnte allerhöchstens eine leichte Fahrlässigkeit angenommen werden, falls nachgewiesen werden kann, dass die Betrüger sich aufgrund veralteter Antivirsoftware in die Computer der Kunden einhacken konnten. In diesem Fall wären die Kunden aber höchstens verpflichtet 150 Schadensersatz an die Bank zu zahlen“, sagt RA Solmecke.

  • Wie können Kunden sich schützen?

    Generell gilt: Keine Bank bittet ihre Kunden am Telefon oder per Mail um die Verifizierung der eigenen Zugangsdaten. Bei derartigen Anfragen, sollten Kunden immer sehr skeptisch sein und im Zweifeln direkt bei ihrer Bank anrufen. Ein aktueller Virenscanner und regelmäßige Software Updates schützen zudem vor einem Angriff durch Trojaner. Schließlich sollten Passwörter vor dem Zugriff Dritter geschützt werden.

  • Was sollten Kunden jetzt tun?

    Betroffene Kunden sollten sich umgehend mit ihrer Bank in Verbindung setzen und zum Ausdruck bringen, dass die Überweisung nicht genehmigt wird. Auch nicht unmittelbar betroffene Telekom-Kunden sollten vorsichtshalber ihre Virenscanner aktualisieren und ihre Passwörter ändern. Im Streitfall sollte ein Anwalt zu Rate gezogen werden, der im Detail mit der Bank ausfechten kann, ob tatsächlich ein Fall der groben Fahrlässigkeit vorlag, wie die Banken gerne in solchen Fällen behaupten. „Aus meiner Sicht haben die Kunden hier sehr gute Chancen den gesamten Betrag zurückzubekommen“, sagt Solmecke.

  • Wie häufig kommen solche Fälle vor?

    Häufiger als man denkt. Das Geschäft mit den Online-Daten boomt. Die Betrüger hacken sich in Datenbanken ein oder auf die Computer privater Internetnutzer. Sie finden immer wieder neue Wege vermeintlich sichere Verfahren, wie das m-Tan Verfahren, zu umgehen. Jeder Anwender, der Online-Banking betreibt, sollte sich intensiv mit dem Thema Phishing auseinandersetzen und die entsprechenden Vorkehrungen treffen.

  • Welche Strafe droht den Tätern?

    Den Tätern drohen in der Regel hohe Strafen. Der §202 a des Strafgesetzbuchs sieht allein für das Ausspähen der Daten bis zu drei Jahren Freiheitsstrafe vor. Der Betrug wird mit bis zu fünf Jahren Freiheitsstrafe oder einer Geldstrafe geahndet.

Eine Alternative zur m-TAN-Methode ist das sogenannte "Chip-TAN"-Verfahren, das einige Banken verwenden. Dabei erfolgt die Authentifizierung durch die Bankkarte mit Chip und einem zusätzlichen elektronischen Gerät, einem TAN-Generator. Dieser besitzt in der Regel ein Display, ein Ziffernfeld und einen Karteneinschub. Die TAN, mit der Sie die Transaktion abschließen, ermittelt der TAN-Generator. Dazu müssen Sie Ihre Bankkarte in den Kartenleser schieben. In den meisten Fällen des Online Bankings erscheint eine flackernde Grafik, an die der Generator gehalten wird. Nach der Kontrolle des Zielkontos und des zu überweisenden Betrages wird die Transaktionsnummer angezeigt. Viele Banken verkaufen die TAN-Generatoren an ihre Kunden, fragen Sie beim nächsten Gang zur Bank einfach mal nach!