Online-Konto: So schützen Sie sich vor Betrügern

Immer wieder stockt Bankkunden beim Blick auf ihr Konto der Atem: Internet-Gauner haben Geld abgehoben, im schlimmsten Fall gleich mehrere Tausend Euro auf einmal. Die Betrüger, darunter organisierte Banden, entwickeln immer neue, raffiniertere Methoden. Wirklich geschützt vor illegalen Zugriffen ist im Internet kein Konto.

Meist arbeiten die Kriminellen mit sogenannter Trojaner-Software, die zum Ausspionieren von Zugangsdaten verwendet wird. Diese Schad-Software wird über E-Mails verschickt oder lauert auf manipulierten Webseiten. Ein falscher Klick reicht aus, und schon ist der Computer infiziert. Der Nutzer bekommt davon in den meisten Fällen nichts mit – bis es zu spät ist.

In einem wegweisenden Urteil hat das Amtsgericht Wiesloch im Jahr 2008 entschieden, dass die Bank nicht das gesamte Risiko auf den Kunden abladen kann (Az: 4 C 57/08). Wenn der Kunde die Sorgfaltspflichten eines "durchschnittlichen PC-Nutzers" einhält, müssen die Banken für den Schaden haften und das Geld zurückerstatten.

Virenschutzprogramm regelmäßig aktualisieren

Die gängigen Sicherheitsregeln muss der Kunde aber schon einhalten. Nach Ansicht mancher Gerichte reicht dafür bereits ein aktualisiertes Virenschutzprogramm aus. Es gibt jedoch keine Garantie dafür, dass alle Gerichte so entscheiden. Um auf der sicheren Seite zu sein, empfehlen sich somit außerdem eine Firewall und eine laufende Aktualisierung des Betriebssystems.

Auch das Landgericht Köln war der Meinung, dass die Latte in puncto Sorgfaltspflicht nicht zu hoch gelegt werden dürfe (Az. 9 S 195/07). Neben den genannten Sicherheitsmaßnahmen für den Computer verlangte dieses Gericht einen sorgfältigen Umgang mit Pin- und Tan-Nummern sowie beispielsweise das Bemerken auffällig gefälschter Internet Seiten, etwa aufgrund von Schreibfehlern oder falscher Internet-Adresse. Eine besonders spezialisierte Schutzsoftware oder individuelle Einstellungen des Betriebssystems könnten jedoch nicht gefordert werden.

Gut für Bankkunden: Der Gesetzgeber hat den Zahlungsverkehr mit Wirkung zum 1.11.2009 neu geregelt und für etwas mehr Rechtssicherheit im virtuellen Raum gesorgt. Demnach haftet ein Kunde jetzt nur mit maximal 150 Euro, wenn ihm nach einem Datendiebstahl das Konto leer geräumt worden ist – ausgenommen bei grober Fahrlässigkeit oder Vorsatz (Paragraf 675v BGB).

Zugangsdaten sicher aufbewahren

Wenn jemand indes seine Pflicht zur sicheren Aufbewahrung der Zugangsdaten verletzt hat, muss die Bank nicht für den Schaden aufkommen. Wer also seine Passwörter, Pins und Tans im Rechner speichert, per E-Mail verschickt oder auf bankfremden Webseiten eingibt, kann unter Umständen leer ausgehen.

Auch allzu vertrauensseliges Verhalten im Netz sollte vermieden werden. Wenn man zum Beispiel auf der Webseite der Bank plötzlich aufgefordert wird, gleich mehrere Tan-Nummern auf einmal einzugeben, sollten alle Alarmglocken klingeln: Vermutlich handelt es sich um eine Phishing-Website. Das ist eine manipulierte Webseite, mit der die Betrüger Informationen abfischen können – auch, wenn sie den Internetseiten der Banken mitunter täuschend ähnlich sehen.

Wer seine Daten trotz solcher verdächtiger Anzeichen preisgibt, hat womöglich keinen Anspruch auf eine volle Rückerstattung seines Geldes. Das bestätigte auch das Kammergericht Berlin (Az. 26 U 159/09). Allerdings musste die Bank in diesem Fall 70 Prozent des Schadens tragen, weil sie noch das veraltete Pin-/Tan-Verfahren anwendete. Dabei erhält der Kunde eine Liste von Tan-Nummern auf Papier, mit denen er Überweisungen bestätigen kann.

Mobile Tan ist sicherer

Deutlich weniger anfällig ist das System Mobile Tan oder mTan. Hier bekommt man pro Überweisung eine individuell generierte Tan per SMS geschickt. Am sichersten ist nach Ansicht vieler Experten derzeit eine Version des HBCI-Verfahrens, bei dem der Kunde zur Identifizierung eine Chipkarte in ein externes Lesegerät schiebt, das an seinen Computer angeschlossen ist.

Auch die Banken haben eine Sorgfaltspflicht zu erfüllen: Wenn sie ihren Kunden mit der veralteten Pin-/Tan-Methode arbeiten lassen, stehen sie im Schadensfall schlecht da. Nutzt die Bank ein sichereres Verfahren, kann es für den Kunden im Schadensfall schwieriger werden. Denn dann nehmen die Gerichte eine Beweiserleichterung zugunsten der Banken an.

In diesem Fall wird oft davon ausgegangen, dass nach allgemeiner Lebenserfahrung nur der Bankkunde Zugriff auf die Daten wie etwa Pin und mTan hat und er die Überweisung daher entweder selbst veranlasst oder den Tätern den Zugriff auf seine Daten ermöglicht haben muss.