DKB-Konto gehackt & leergeräumt: Was tun?

Bekommen betroffene Kunden ihr Geld wieder, haftet die Bank für den Schaden? In diesem Beitrag erläutern wir das Vorgehen der Kriminellen und geben Tipps, was Sie im Schadensfall tun sollten.

Wie gehen die Täter vor?

In der Regel geht es den Tätern darum, einen Zugriff auf das Onlinebanking zu erhalten, um selbst Überweisungen vornehmen zu können. In manchen Fällen versuchen sie auch, Kreditkartendaten abzugreifen.

Geschickte Manipulation von DKB-Kunden

Entscheidende Schwachstelle bei Onlinebanking-Betrug ist der Mensch. Kunden durch geschicktes „Social Engineering“ manipuliert, vertrauliche Informationen preiszugeben, Sicherheitsfaktoren auszuhebeln oder Überweisungen zu tätigen.

Dabei wird nicht das Onlinebanking „gehackt“, es werden also keine Sicherheitslücken der Bank ausgenutzt. Vielmehr haben die Täter komplexe Vorgehensweisen entwickelt, um Kunden unbemerkt sicherheitsrelevante Informationen zu entlocken. Hierfür nutzen sie eine ganze Bandbreite von Mitteln, angefangen von gefälschten E-Mails und SMS (Phishing) bis zu Anrufen angeblicher Bankmitarbeiter.

Die Täter gehen dabei in zwei Schritten vor:

Schritt 1: Die werden Kunden auf eine gefälschte Webseite geleitet. Diese ist exakt dem Onlinebanking der DKB nachempfunden. Geben die Kunden dort ihre Zugangsdaten ein, haben die Täter bereits die Hälfte der notwendigen Daten, um die Kontrolle über das Onlinebanking zu übernehmen. Dieses Abgreifen von Zugangsdaten wird als „Phishing“ (engl. für password und fishing) bezeichnet.

Schritt 2: Neben den Zugangsdaten benötigen die Täter aber noch eine TAN als zweiten Faktor. Denn für das Login oder die Freigabe von Überweisungen braucht es bei allen Banken eine Freigabe per App oder SMS. Diese Zwei-Faktor-Authentifizierung soll die Sicherheit des Onlinebankings erhöhen und ist europarechtlich durch die PSD2-Richtlinie vorgeschrieben.

„Sie sind Opfer von Onlinebanking-Betrug? Wir prüfen Ihren Fall. Setzen Sie auf unsere technische und rechtliche Erfahrung.“

---

Rechtsanwalt 

Dr. Jasper Prigge, LL.M.

Kontakt aufnehmen

Die DKB setzt als zweiten Faktor auf die TAN2Go-App. Wird für eine Transaktion eine TAN benötigt, kann sie direkt auf dem Smartphone oder Tablet generiert werden. Den Tätern kommt es nun darauf an, die App auf sich selbst zu registrieren.

Betrug gegenüber DKB-Kunden: Häufige Vorgehensweisen

Wie genau der Betrug abläuft, ist in jedem Einzelfall unterschiedlich. Es gibt aber einige grundlegende Vorgehensweisen, die wir aus unserer Praxis kennen.

Wenn das Geld erstmal vom Konto abgebucht wurde, ist es kaum möglich, es von den Tätern zurückzubekommen. Denn die sitzen fast immer im Ausland und sind nicht zu ermitteln. Es stellt sich daher die Frage: Bleiben Kunden auf ihrem Schaden sitzen?

Haftet die DKB für den Schaden?

Im Betrugsfall kann die Bank gegenüber dem Kunden für den eingetretenen Schaden haften. Die Rechtsbeziehungen zwischen der Bank und ihren Kunden richten sich nach dem abgeschlossenen Zahlungsdienstevertrag. Nach § 675f BGB ist die Bank zur Ausführung von Zahlungsvorgängen gegenüber dem Kunden als Zahlungsdienstnutzer verpflichtet.

Generell gilt, dass die Bank nur vom Kunden autorisierte Zahlungsvorgänge ausführen darf. Bei einem Missbrauch des Onlinebankings oder von Kreditkartendaten liegt eine solche Autorisierung nicht vor.

Im Falle eines nicht autorisierten Zahlungsvorgangs hat die Bank nach § 675u BGB hingegen keinen Anspruch gegen den Kunden auf Erstattung des abgebuchten Betrags. Vielmehr ist sie verpflichtet, das Konto unverzüglich auf den ursprünglichen Stand zu setzen. Kommt sie dem nicht nach, gerät sie in Verzug – es sei denn, sie kann nachweisen, dass eine Autorisierung vorlag oder ihr ein Gegenanspruch zusteht, weil der Kunde für den Schaden haftet.

Die Gerichte prüfen Schadensfälle in drei Schritten:

1. Die Bank muss nachweisen, dass der Kunde den Zahlungsvorgang autorisiert hat. Nach § 675w BGB setzt dies voraus, dass eine Authentifizierung erfolgt ist und der Zahlungsvorgang ordnungsgemäß aufgezeichnet, verbucht sowie nicht durch eine Störung beeinträchtigt wurde.
2. Gelingt der Bank der Nachweis, besteht ein Anscheinsbeweis für die Autorisierung (BGH, Urteil vom 26.01.2016 – XI ZR 91/14). Diesen Anscheinsbeweis muss der Kunde erschüttern, indem er die ernsthafte, ebenfalls in Betracht kommende Möglichkeit einer anderen Ursache als die Autorisierung vorträgt.
3. Dann ist es wiederum Sache der Bank, den Gegenbeweis zu führen oder nachzuweisen, dass der Kunde wegen grober Fahrlässigkeit für den Schaden einzustehen hat.

Entscheidend ist daher, die genauen technischen Abläufe zu rekonstruieren, die zu dem Schadensfall geführt haben.

Wann liegt grobe Fahrlässigkeit vor?

„Grobe Fahrlässigkeit erfordert einen in objektiver Hinsicht schweren
und in subjektiver Hinsicht schlechthin unentschuldbaren Verstoß gegen die
Anforderungen der konkret erforderlichen Sorgfalt“ (BGH, Urteil vom 26.01.2016 – XI ZR 91/14). Selbst wenn der Kunde also einen Fehler gemacht hat, führt dies nicht automatisch zu einem Gegenanspruch der Bank.

Eine Haftung der Bank kann zudem vorliegen, wenn sie ihre Pflichten aus dem Zahlungsvertrag verletzt hat. Im Falle einer solchen Nebenpflichtverletzung kann ein Schadensersatzanspruch abseits der Haftungsregelungen des § 675u ff. BGB bestehen.

Muss die Empfängerbank für den Schaden einstehen?

Ist das Geld an eine andere Bank geflossen, kann auch diese auf Schadensersatz haften. Die Voraussetzungen hängen aber stark davon ab, in welcher Form der Empfängerbank ein Vorwurf zu machen ist. Dies ist eine Frage des Einzelfalls.

Ein Onlinebanking-Schadensfall bedarf daher einer gründlichen technischen und rechtlichen Analyse, um Möglichkeiten für eine Erstattung aufzudecken. Hierfür sind Spezialwissen im IT-Recht und umfangreiche Erfahrungen nötig.

Wie kann ein Anwalt bei der Schadensregulierung helfen?

Im Falle eines Betrugs über das Onlinebanking der DKB gehen wir in drei Schritten vor:

1. Bestandsaufnahme
   In einem Beratungsgespräch klären wir, wie der Betrug abgelaufen ist und schätzen ein, welche Informationen wir noch benötigen.
2. Sachverhaltsermittlung
   Wir bestellen uns gegenüber der Bank und ermitteln parallel den Sachverhalt, auch in Zusammenarbeit mit den Ermittlungsbehörden.
3. Durchsetzung des Erstattungsanspruchs
   Gegenüber der Bank fordern wir den Schadensbetrag zunächst außergerichtlich ein. Sollte die Bank nicht zahlen, besprechen wir das Prozessrisiko und erheben Zahlungsklage.

Wenn Sie eine Rechtsschutzversicherung haben, die allgemeines Zivilrecht abdeckt, können die entstehenden Anwaltskosten teilweise übernommen werden. Sprechen Sie uns hierzu gerne an.

Jetzt Hilfe anfordern

Sind Sie Opfer von Onlinebanking-Betrug?

Als Kanzlei für IT-Recht haben wir bereits zahlreiche Betroffene vertreten, denen Geld vom Konto gestohlen wurde. Wir beurteilen Ihren Fall nicht nur rechtlich, sondern auch technisch. Nutzen Sie unsere Expertise, wir machen Ihnen gerne ein Angebot.

Kreditinstitut auswählen:CommerzbankDeutsche BankDKBINGLandesbank BerlinN26PostbankPSD BankSatanderSparda-BankSparkasseTargobankUnicredit BankVolks- und RaiffeisenbankAndere Bank

Schadensbetrag

Sparkasse auswählen:Bitte auswählen

PSD-Bank auswählen:Bitte auswählen

Volks- und Raiffeisenbank auswählen:Bitte auswählen

Sparda-Bank auswählen:Bitte auswählen

Angaben zur Rechtsschutzversicherung

Sollten Sie nicht rechtsschutzversichert sein, können Sie die Felder leer lassen.

Rechtsschutzversicherung

Versicherungsnummer

Versicherungsnehmer:in

Kontaktdaten

Hier können Sie uns auch weitere Angaben machen, z.B. wann Sie am besten erreichbar sind. Wenn Sie möchten, können Sie uns zudem bereits Unterlagen hochladen. Für uns hilfreich wäre insbesondere eine Umsatzübersicht und eine Schilderung des Schadenshergangs.

Firma

Vorname

Nachname

Telefon

E-Mail

Hier klicken oder Dateien hineinziehen

Bis zu 10 Dateien sind möglich

Datei auswählen

Wir sind ehrlich zu Ihnen

Vielen Dank für Ihre Angaben. Onlinebanking-Betrugsfälle sind komplex und wir möchten uns die Zeit für Ihren Fall nehmen, die erforderlich ist, um Sie optimal zu vertreten. Zugleich ist uns daran gelegen, dass unsere Beratung für Sie wirtschaftlich ist.

Ausgehend von dem Schadensbetrag, den Sie uns genannt haben, gehen wir allerdings davon aus, dass die Kosten für unsere Beratung und Vertretung möglicherweise nicht in einem angemessenen Verhältnis zum Ertrag stehen. Dies könnte dazu führen, dass Sie selbst in dem Fall, dass die Bank den Schadensbetrag erstattet, „draufzahlen“. Wir meinen, es entspricht es dem Gebot der Fairness, Ihnen dies vorab mitzuteilen. Zugleich möchten wir Ihnen eine günstige Alternative an die Hand geben: Die Verbraucherzentrale bietet eine Rechtsberatung an. Diese werden, anders als wir, vom Staat bezuschusst und können daher auch bei geringeren Schadensbeträgen tätig werden.

Vielen Dank für Ihre Anfrage.

Wir prüfen Ihren Fall umgehend und melden uns bei Ihnen.

Zurück

Weiter

Unerwarteter Fehler

Leider konnte die Nachricht nicht versendet werden. Bitte versuchen Sie es später erneut.

Mehr zum Thema:

• Überweisung zurückholen bei Betrugsverdacht: So gehen Sie vor!
• Onlinebanking-Betrug: Wer haftet bei leer geräumtem Konto?
• Überweisung nach Phishing-Mail: Bekomme ich mein Geld wieder?