Das Konto wurde gehackt: wer haftet bei Cyberattacken?

Cyberkriminelle nutzen immer raffiniertere Methoden wie Phishing, Smishing, Pharming oder Skimming, um sich Zugang zu Bankkonten zu verschaffen und hohe finanzielle Schäden zu verursachen. Grundsätzlich muss die Bank unautorisierte Zahlungsvorgänge erstatten, es sei denn, der Kunde hat grob fahrlässig gehandelt. In vielen Fällen ist jedoch strittig, ob eine grobe Fahrlässigkeit wirklich vorliegt, sodass Betroffene die Argumentation der Bank unbedingt prüfen lassen sollten.

Wie gehen Täter bei Cyberattacken vor?
Was ist zu tun, wenn man Opfer einer Cyberattacke geworden ist?

Spezialisierte Anwälte für Bankrecht/Kapitalmarktrecht in Deiner Umgebung

Deinen Ort auswählen

In den letzten Monaten erreichen mich immer häufiger Mandatsanfragen von verzweifelten Bankkunden, die plötzlich feststellen mussten, dass von ihrem Konto im Rahmen des Online-Bankings hohe Beträge abgebucht wurden, Dispo-Kredite auf ihren Namen abgeschlossen wurden, Überweisungslimits heraufgesetzt wurden etc.

Der wirtschaftliche Schaden ist für die Mandanten oft immens, da die Konten meist vollständig „leergeräumt“ werden.

Mit dem wirtschaftlichen Verlust einher, geht zudem auch oft noch ein Vertrauensverlust des Betroffenen in seine Bank. Das Gefühl, dass man sein Geld sicher auf dem eigenen Konto liegen hat, ist plötzlich weg. Zudem besteht eine große Unsicherheit, ob das eigene Konto künftig überhaupt noch von Zugriffen Dritter sicher geschützt ist.

Der erste Schritt betroffener Bankkunden führt natürlich zur eigenen Bank. Das Konto muss schnellstmöglich gesperrt werden. Die Bank muss umgehend versuchen, das Geld zurückholen. Mandanten berichten mich hier häufig von zahlreichen Versuchen, in der Hotline ihrer Bank jemanden zu erreichen. Die Erreichbarkeit gestaltet sich insbesondere an den Wochenenden schwierig und dies, obwohl es gerade dann auf ein schnelles Handeln der Bank ankommt.

Der folgende Beitrag soll einen Überblick über die einzelnen Methoden der Täter geben und über die Frage, was Betroffene tun können und wer letztlich für den Schaden haften muss.

Wie gehen Täter bei Cyberattacken vor?

Eine der dringendsten Fragen, welche Betroffene mir stellen, ist oft: wie konnte überhaupt ein Dritter auf mein Konto zugreifen?

Die Methoden der Täter werden jedoch leider immer einfallsreicher. Die bisher bekannten Methoden werden nun im Einzelnen kurz dargestellt. Denn nur, wenn man weiß, wie Täter vorgehen können, kann man sich im Vorfeld – möglicherweise – etwas schützen.

Phishing:

Bei dieser Betrugsmethode verschaffen sich Täter mittels gefälschter E-Mails vertrauliche Zugangs- und Identifikationsdaten von unbeteiligten Dritten. Der Täter nutzt so durch die Täuschung über seine Identität das Vertrauensverhältnis der Betroffenen aus. Ein wichtiges Beispiel hierfür sind E-Mails, die den Anschein erwecken sollen, sie kämen von einer Bank und der Betroffene müsse dringend handeln, sonst würde sein Account, Konto etc. gesperrt.

Pharming:

Hier verschaffen sich die Täter durch das Umleiten des Internetnutzers auf gefälschte Webseiten durch Manipulation des Webbrowsers vertraulich Zugangs- und Identifikationsdaten. Die so gewonnen Daten ermöglichen dann natürlich Handlungen im Online-Banking des Betroffenen unter seiner Identität.

Smishing:

Dieser Begriff setzt sich aus der Kombination von SMS und Phishing zusammen. Die Täter treten beispielsweise als Bank, Kartenaussteller oder als seriöser Dienstanbieter auf und versenden SMS an die Betroffenen. Mittels dieser SMS werden Betroffenen dann dazu verleitet, sicherheitsrelevante Daten preiszugeben. Die Täter fordern in diesen Nachrichten meist dazu auf, einen Link zu einer Webseite anzuklicken oder eine Telefonnummer zur Überprüfung, Aktualisierung oder Reaktivierung des Kontos anzurufen. Der Link führt natürlich zu einer gefälschten Webseite. Die Telefonnummer führt zu einem Betrüger, der sich als Vertreter eines Unternehmens ausgibt und dann die Identifikationsdaten abfragt. Mandanten haben mir berichtet, dass sie solche SMS teilweise im gewöhnlichen SMS-Verlauf mit ihrer Bank erhalten haben. Da sie bereits zuvor durch SMS mit ihrer Bank kommuniziert hatten, konnten sie nicht erkennen, dass diese eine SMS dann gerade nicht von ihrer Bank versandt wurde, sondern von Dritten.

Skimming:

Bei dieser Methode versuchen Täter Kartendaten und die PIN auszuspähen. Diese Methode wird meist an Bankautomaten angewendet. Es werden illegal die Kartendaten erlangt, indem Daten von Magnetstreifen ausgelesen werden und dann auf gefälschte Karten kopiert werden. Der Täter kann dann durch die gewonnenen Daten dann Zahlungsvorgänge für den Betroffenen auslösen, beispielsweise Einkäufe tätigen.

Was ist zu tun, wenn man Opfer einer Cyberattacke geworden ist?

Für die Betroffenen stellt sich dann die Frage, was ist zu tun?

Neben den oben genannten Schritten, das betroffenen Konto schnellstmöglich sperren zulassen, sollte immer auch eine Strafanzeige gegen Unbekannt gestellt werden. Zudem sollte umgehend der Schaden bei der Bank reklamiert werden.

Rechtsanwältin Katharina Schnellbacher Büdingen

Rechtsanwältin Katharina Schnellbacher
Fachanwältin für Bank- und Kapitalmarktrecht · Rechtsanwältin
Am Eckelgarten 21, 63654 Büdingen

Zu meinem Profil

Hilfe zur Anwaltssuche

Lesen Sie hier weitere Fachartikel im Themenbereich Bank- & Kapitalmarktrecht
Hier finden Sie bundesweit Rechtsanwälte für Bankrecht/Kapitalmarktrecht

Diese Beiträge könnten Sie interessieren:

17.01.2023

Bankrecht/Kapitalmarktrecht

Das Bankrecht umfasst die Rechtsbeziehungen zwischen Banken und ihren Kunden. Es betrifft eine Vielzahl von Aktivitäten, die von der Kontoeröffnung über Kreditvergabe bis hin zu Zahlungsdiensten reichen. Banken unterliegen speziellen regulatorischen Vorschriften und sind an strengere Standards als andere Unternehmen gebunden.

Kategorie: Bankrecht/Kapitalmarktrecht 31.01.2023

Falschberatung

Die Deregulierung der Finanzmärkte brachte findige Unternehmer auf die Idee: Sie kreiierten Anlageprodukte, die keiner verstand, aber große Gewinne versprachen. Tausendfache Anklagen wegen Falschberatung, auf die Sie sich nach wie vor berufen können. Wir sagen Ihnen wie.

Expertentipp vom 02.07.2025 (1372 mal gelesen)

Bankgebühren – Worauf müssen Kunden achten?

Ob für das Führen eines Kontos, Transaktionen oder das Abheben von Bargeld: Bankgebühren gehören zum täglichen Geschäft vieler Bankkunden. Sie sind können schnell hohe Kosten verursachen, wenn man nicht aufmerksam ist. Doch welche Gebühren dürfen Banken verlangen? Welche Bankgebühren sind nicht zulässig? Und was können Kunden bei unzulässigen Bankgebühren machen?

3.9 / 5 (134 Bewertungen)

Expertentipp vom 24.05.2023 (866 mal gelesen)

Vermeidung oder Rückforderung der Vorfälligkeitsentschädigung

Bei unzureichender Aufklärung über die Vorfälligkeitsentschädigung, insbesondere bei Verträgen ab dem 21.03.2016, kann der Anspruch der Bank auf die Vorfälligkeitsentschädigung entfallen. Bankkunden sollten im Falle einer vorzeitigen Ablösung prüfen, ob eine Vorfälligkeitsentschädigung gerechtfertigt ist oder nicht.

4.2 / 5 (54 Bewertungen)

Alle Expertentipps zum Thema Bank- & Kapitalmarktrecht

Kontaktformular / Rückruf

Am einfachsten nehmen Sie mit unserer Kanzlei Kontakt auf, indem Sie das nachfolgende Formular ausfüllen.

Gerne rufen wir Sie kostenlos und völlig unverbindlich zurück.