Banking-Trojaner – Sparkasse

8. Januar 2025

Hinweis

Aktuell im Januar 2025 berichten Sparkassen auf Ihrer Internetseite darüber, dass weiterhin Online-Banking-Angriffe duch sog. Banking-Trojaner verzeichnet werden. Da wir als Rechtsanwälte und Fachanwälte für Bank- und Kapitalmarktrecht seit Langem zahlreiche Mandanten in Fällen des Online-Banking-Betrugs vertreten und auch auf unserer Website schon über diverse Online-Banking-Betrugsmaschen (Konto gehackt – Online-Banking Betrug) und Banking-Trojaner (Online-Banking-Betrug – TrickMo-Trojaner) berichtet haben, gehen wir im Fogenden auf die Banking-Trojaner und diesbzgl. Fragestellungen ein. Dabei greifen wir auch Schadensersatz-Fragen auf, die sich die Sparkassenkunden, die Opfer eines Online-Banking-Betrugs geworden sind, stellen.

Online-Banking-Betrug durch Banking-Trojaner – Sparkassen:

Was versteht man unter einem Banking-Trojaner?

Unter einem sog. „Trojaner“ wird eine Schadsoftware (Malware) verstanden, die im Hintergrund ohne das Wissen des Anwenders eine andere Funktion ausführt. Ein sog. „Banking-Trojaner“ hat das Ausspähen und Weiterleiten von Bankdaten (PIN, TAN, etc.) oder gar das Abändern der Online-Banking-Vorgänge zum Ziel. Ohne Wissen des Bankkunden werden dessen PC oder Mobiltelefon, auf dem sich die Banking-Software oder die Banking-App (Mobilbanking) befindet, durchsucht und z.B. Zahlungsvorgänge (Überweisungen) abgeändert.

Wie gelangt ein Banking-Trojaner auf den Computer oder das Smartphone?

  • Solche Banking-Trojaner können entweder durch in E-Mails oder SMS enthaltene und angeklickte Anhänge oder das Herunterladen infizierter Apps auf den Rechner (PC) oder das Smartphone gelangen.
  • Es kann aber auch schon der Besuch einer manipulierten Website ausreichen, um sich einen Banking-Trojaner auf den PC oder das Smartphone zu laden. Hier spricht man von sog. „Drive-by-Infektionen“ („Drive-by-Infection“). Es muss also keine Datei heruntergeladen oder geöffnet werden. Der Malware-Download startet bereits beim Aufruf der durch Cyberkriminelle kompromittierten Internetseite.

Vorgehensweise der Banking-Trojaner – Sparkasse:

Der Banking-Trojaner, über den das Computer-Notfallteam der Sparkassen-Finanzgruppe aktuell berichtet, klinke sich in „Web-Browser wie Chrome, Edge oder Firefox ein“ und werde dann „aktiv, sobald Sie eine Überweisung über einen höheren Betrag durchführen“. Unbemerkt tausche er dabei „die von Ihnen eingegebene Empfänger-IBAN durch eine betrügerische IBAN aus“. Vereinzelt werde durch den Banking-Trojaner auch der Betrag verändert.

Bewertung – Erfahrungen:

  • Ob das Mobiltelefon oder der PC mit einem Banking-Trojaner infiziert ist, ist für die Bank- und Sparkassenkunden nur schwer zu erkennen. Denn nicht immer schlägt die Firewall oder die Virenschutzsoftware Alarm. Es gibt allenfalls Indizien wie z.B. einen höheren Akkuverbrauch oder eine eingeschränkte Prozessor-Leistung oder Störungen bei der Online-Banking-Software bzw. Banking-App.
  • Ratsam ist es die Virenschutzsoftware und die Sicherheitsupdates des Browers aktuell zu halten.
  • Deutlich wird, dass die Bank- und Sparkassenkunden – entgegen den nach unseren Erfahrungen häufigen Schutzbehauptungen von Banken und Sparkassen – den Online-Banking-Betrug oder Kreditkartenbetrug nicht zwingend durch eine aktive Weitergabe von Daten ermöglichen müssen.

Wer haftet bei Onlinebanking-Betrug?

  • Im Grundsatz gilt, dass den Bank-/Sparkassenkunden bei einer von ihnen nicht autorisierten Abbuchung gegen die kontoführende Bank/Sparkasse gemäß § 675u S. 2 BGB ein Anspruch auf unverzügliche Erstattung des abgebuchten Betrags zusteht.
  • Ob dann eine Bank / Sparkasse hiergegen mit einem Schadensersatzanspruch gemäß § 675v BGB aufrechnen kann, ist stets eine Frage des Einzelfalls und erfordert zumindest einen grob fahrlässigen Verstoß des Bank-/Sparkassenkunden gegen Sorgfaltsanforderungen. Ob ein solcher bei einem mit einem Banking-Trojaner verseuchten PC oder Smartphone gegeben ist, ist vor dem Hintergrund obiger Erläuterungen fraglich, aber im Einzelfall u.a. unter Beantwortung der Frage zur Erkennbarkeit zu prüfen.

Handlungsempfehlungen:

  • Bank- und Sparkassenkunden, die Abbuchungen von ihrem Konto oder mittels ihrer Kredit-/Debitkarte nicht nachvollziehen können und einen begründeten Verdacht haben, dass ihr Konto aufgrund eines Betrugs leergeräumt oder belastet worden sein könnte, sollten sich seitens ihrer Bank /Sparkasse nicht mit pauschalen Vortrag abwiegeln lassen. Vielmehr sollten Sie sich zur Wehr setzen und ihren Fall zumindest fachanwaltlich überprüfen lassen.
  • Auch sollten die Handlungsempfehlungen bei Online-Banking-Betrugsverdacht beachtet werden (vgl. Online-Banking-Betrug – Handlungsempfehlungen).
  • Hinweisen möchten wir noch darauf, dass Sie gegenüber der Bank/Sarkasse wie auch im Rahmen einer Strafanzeige bei der Polizei/Staatsanwaltschaft nur das angeben sollten, was Sie tatsächlich auch wissen. Stellen Sie hier keine Vermutungen an und bedenken Sie, dass die Bank/Sparkasse nach unseren Erfahrungen Ihrerseits unbedacht gemachte Äußerungen ggfs. später gegen Sie verwenden wird.

Unser Angebot an Sie:

Wir als Rechtsanwälte und Fachanwälte für Bank- und Kapitalmarktrecht beraten Sie gerne und bringen hierbei unser Fachwissen sowie unsere Erfahrungen aus zahlreichen im Online-Banking- und Kreditkarten-Betrug bereits geführten Mandanten mit ein.
Um Ihnen eine erste Orientierung über Ihre rechtlichen Möglichkeiten zu geben, bieten wir eine kostengünstige Erstberatung an.

Sofern Sie über eine Rechtsschutzversicherung verfügen, prüfen wir deren Eintrittspflichten und fragen für Sie um Kostendeckung an.

Falls Sie mehr erfahren möchten, so rufen Sie uns an: (0681) 96 87 89-0 oder schreiben Sie uns eine E-Mail: kanzlei@ts-rechtsanwaelte.de

Wir unterstützen Sie gerne!

Über Rechtsanwalt Christian Thum

Herr Christian Thum beschäftigt sich schon seit 2001 mit Themen des Bank- und Kapitalanlagerechts und ist hierbei insbesondere auch mit dem Gesellschafts-, Insolvenz- und Wirtschaftsrechts vertraut. Als Rechtsanwalt und Fachanwalt für Bank- und Kapitalmarkt verfolgt er hier mit seiner langjährigen Erfahrung außergerichtlich wie auch gerichtlich die Durchsetzung wie auch die Abwehr von Forderungen.

Sie sind geschädigter Anleger? Bestehen Sie auf Ihrem Recht!

Wir kümmern uns um Ihren Fall. Mit unserer Erstbewertung erhalten Sie eine fundierte Einschätzung Ihrer Erfolgsaussichten. Wir beraten Sie gerne!

Auswahl weitere Fälle

Aktuelle Fälle

Hinweis

Durch unsere bisherige anwaltliche Tätigkeit auf dem Gebiet des Bank- und Kapitalmarktrechts sowie aufgrund von Presseveröffentlichungen sind wir auf diverse Kapitalanlagen/Emittenten/Vertriebe aufmerksam geworden.

Um Interessenten insoweit weitergehende Informationen zur Verfügung zu stellen, haben wir einige dieser Kapitalanlagen/Emittenten/Vertriebe in die nachfolgende Liste aufgenommen.

Allerdings weisen wir daraufhin, dass mit der Aufnahme in diese Liste keine abschließende Aussage über die Qualität derselben getroffen werden soll. Auch bedeutet die Listenaufnahme nicht zwingend, dass die dort genannten Unternehmen/Personen illegal oder unlauter handeln oder gegen sie Schadensersatz-/Rückabwicklungsansprüche bestehen. Die zu den jeweils aufgelisteten Kapitalanlagen/Emittenten angeführten Informationen beruhen zum Teil auf Schilderungen Dritter und erheben zudem keinen Anspruch auf Vollständigkeit. Somit kann nicht ausgeschlossen werden, dass die uns vorliegenden Informationen unzutreffend oder rechtlich anders zu werten sind.