Commerzbank-Konto gehackt & leergeräumt: Was tun?

Immer wieder melden sich Kunden der Commerzbank zu Wort und berichten: Betrüger haben das Konto leer geräumt. Durch Onlinebanking-Betrug kann aus einem kleinen Vermögen schnell ein Haufen an Schulden werden. Wir zeigen, wie die Täter vorgehen und ob die Commerzbank verpflichtet ist, für den Schaden aufzukommen.

Avatar von Dr. Jasper Prigge, LL.M.
Rechtsanwalt, Fachanwalt für IT-Recht

Phishing-Mails: Zugangsdaten werden abgefischt

In vielen Fällen nutzen die Täter nicht Sicherheitslücken der Banken aus, sondern setzen auf menschliche Fehler. Durch geschickte Manipulation versuchen sie, Kundinnen und Kunden der Commerzbank ihre Zugangsdaten zu entlocken. Dabei setzen sie darauf, dass viele Menschen auf bestimmte Signale in ähnlicher Form reagieren.

Social Engineering

Das Ausnutzen menschlicher Eigenschaften wie Hilfsbereitschaft, Vertrauen, Angst oder Respekt vor Autorität wird auch als Social Engineering bezeichnet. Betrüger bauen etwa zeitlichen Druck auf und drohen mit Konsequenzen wie der Sperrung des Onlinebankings, um ihre Opfer dazu zu bewegen, auf Links in einer E-Mail zu klicken.

Ein verbreitetes Phänomen sind Phishing-Mails, also E-Mails zum Abfischen von Zugangsdaten für das Onlinebanking. Die E-Mails stammen angeblich von der Commerzbank und behaupten unter anderem, eine Nachricht liege vor, das Sicherheitsverfahren müsse aktualisiert werden oder die Debitkarte laufe in zwei Tagen ab.

Avatar von Dr. Jasper Prigge, LL.M.

„Sie sind Opfer von Onlinebanking-Betrug? Wir prüfen Ihren Fall. Setzen Sie auf unsere technische und rechtliche Erfahrung.“


Rechtsanwalt 

 

Der in der E-Mail enthaltene Link führt dann auf eine Webseite, die nach der Seite der Commerzbank aussieht, in Wirklichkeit aber von den Betrügern stammt. Gibt das Opfer seine Zugangsdaten dort ein, werden diese „abgefischt“.

Solche Phishing-Mails werden im Namen der Commerzbank versendet – Es handelt sich um Betrug.

Sicherheitsverfahren wird ausgetauscht

Mit den Zugangsdaten können die Täter aber nicht viel anfangen. Wegen der 2-Faktor-Authentifizierung benötigen sie noch ein Sicherheitsverfahren, um Transaktionen in Auftrag geben zu können und die Kontrolle über das Onlinebanking übernehmen zu können. Auch hier setzen sie am Menschen an.

Wenn der Kunde beispielsweise davon ausgeht, sein Sicherheitsverfahren aktualisieren zu müssen, erwartet er, sein Gerät über die photoTAN-App aktivieren zu müssen. In diesem Fall wird er sich nicht darüber wundern, dass er für die Aktualisierung eine Freigabe mit dem Aktivierungsbrief durchführen soll.

Neben Phishing kann in bestimmten Fällen auch Schadsoftware zum Einsatz kommen oder vermeintliche Mitarbeiter der Commerzbank rufen an. Mitunter werden die unterschiedlichen Betrugsmethoden auch miteinander kombiniert.

Entscheidend ist für die Täter immer: Schnell möglichst hohe Beträge ins Ausland oder zu Kryptobörsen überweisen, um es Kunde und Bank unmöglich zu machen, das Geld zurückzuholen.

Muss die Commerzbank den Schaden ersetzen?

Die Commerzbank ist sich ihrer Sache sicher und wirbt mit einer Sicherheitsgarantie:

„Sollte Ihnen dennoch einmal durch Phishing oder Schadsoftware ein Schaden entstehen, erstatten wir Ihnen diesen vollständig. Voraussetzungen: Sie haben den Schaden nicht vorsätzlich herbeigeführt, informieren uns sofort, erstatten Strafanzeige bei der Polizei und unterstützen uns aktiv bei der Aufklärung.“

An dieser Garantie sollte man die Bank festhalten. Aber auch darüber hinaus kann die Bank dazu verpflichtet sein, im Schadensfall das Geld zu erstatten. Dies ist dann der Fall, wenn der Bank die Verletzung einer vertraglichen Pflicht nachgewiesen werden kann und der Schaden durch diese Pflichtverletzung entstanden ist.

Jeder Fall ist anders

Letztlich kommt es bei Onlinebanking-Betrug darauf an zu ermitteln, wie der Schaden konkret entstanden ist und welchen Anteil die Commerzbank daran hat. Dazu sind gegebenenfalls technische Aufzeichnungen der Bank auszuwerten.

Es gibt aber Situationen, in denen die Bank auch bei eindeutig betrügerischem Vorgehen eine Erstattung nicht vornehmen muss. Dies ist nach § 675v Abs. 2 BGB der Fall, wenn dem Kunden Vorsatz oder grobe Fahrlässigkeit anzulasten ist.

Was zahlt die Rechtsschutzversicherung?

Der Privatrechtsschutz kann Streitigkeiten mit der Bank ganz oder teilweise abdecken. Am besten informieren Sie Ihre Rechtsschutzversicherung über den Vorfall und bitten um eine Deckungszusage für eine Erstberatung, in der ein Rechtsanwalt bzw. eine Rechtsanwältin die Chancen eines Vorgehen einschätzen kann.

Für den Fall, dass Ansprüche gerichtlich durchgesetzt werden müssen, kann eine Rechtsschutzversicherung die Kosten für den Prozess erheblich abfedern, vor allem wenn Sachverständigengutachten erforderlich sind, um eine Haftung der Bank nachweisen zu können.

Jetzt Hilfe anfordern
Sind Sie Opfer von Onlinebanking-Betrug?

Als Kanzlei für IT-Recht haben wir bereits zahlreiche Betroffene vertreten, denen Geld vom Konto gestohlen wurde. Wir beurteilen Ihren Fall nicht nur rechtlich, sondern auch technisch. Nutzen Sie unsere Expertise, wir machen Ihnen gerne ein Angebot.

Angaben zur Rechtsschutzversicherung

Sollten Sie nicht rechtsschutzversichert sein, können Sie die Felder leer lassen.

Kontaktdaten

Hier können Sie uns auch weitere Angaben machen, z.B. wann Sie am besten erreichbar sind. Wenn Sie möchten, können Sie uns zudem bereits Unterlagen hochladen. Für uns hilfreich wäre insbesondere eine Umsatzübersicht und eine Schilderung des Schadenshergangs.

Hier klicken oder Dateien hineinziehen

Bis zu 10 Dateien sind möglich

Wir sind ehrlich zu Ihnen

Vielen Dank für Ihre Angaben. Onlinebanking-Betrugsfälle sind komplex und wir möchten uns die Zeit für Ihren Fall nehmen, die erforderlich ist, um Sie optimal zu vertreten. Zugleich ist uns daran gelegen, dass unsere Beratung für Sie wirtschaftlich ist.

Ausgehend von dem Schadensbetrag, den Sie uns genannt haben, gehen wir allerdings davon aus, dass die Kosten für unsere Beratung und Vertretung möglicherweise nicht in einem angemessenen Verhältnis zum Ertrag stehen. Dies könnte dazu führen, dass Sie selbst in dem Fall, dass die Bank den Schadensbetrag erstattet, „draufzahlen“. Wir meinen, es entspricht es dem Gebot der Fairness, Ihnen dies vorab mitzuteilen. Zugleich möchten wir Ihnen eine günstige Alternative an die Hand geben: Die Verbraucherzentrale bietet eine Rechtsberatung an. Diese werden, anders als wir, vom Staat bezuschusst und können daher auch bei geringeren Schadensbeträgen tätig werden.

Symbol Papirflieger
Vielen Dank für Ihre Anfrage.

Wir prüfen Ihren Fall umgehend und melden uns bei Ihnen.

Unerwarteter Fehler

Leider konnte die Nachricht nicht versendet werden. Bitte versuchen Sie es später erneut.

War dieser Beitrag hilfreich für Sie?

Avatar von Dr. Jasper Prigge, LL.M.
Über den Autor
Rechtsanwalt 


Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert