Hackerangriff – Sparda-Bank – Online-Banking – Betrug – Wer haftet?

28.09.2023

Hackerangriff auf Kundendaten der Deutschen Bank, Postbank, ING Diba, Comdirect:

Über den im Juli 2023 bekannt gewordenen Hackerangriff auf einen Kontowechsel-Dienstleister, bei dem Daten von Bankkunden der Deutschen Bank AG, Postbank – eine Niederlassung der Deutsche Bank AG, ING DiBa AG, Comdirect – eine Marke der Commerzbank AG abgegriffen worden waren, hatten wir bereits berichtet (Hackerangriff – Deutsche Bank – Postbank – ING DiBa – Comdirect – Online-Bank – Betrug). Schon damals konnte den diesbzgl. Presseberichten – wie z.B. des Handelsblatts oder der Frankfurter Allgemeine Zeitung (FAZ) – entnommen werden, dass diesbzgl. Informationen seitens der betroffenen Banken nur zögerlich bekannt gegeben werden. Daher überrascht es uns wenig, dass nun nach und nach weitere Informationen zu diesem Cyberangriff zu Tage treten.

Handelsblatt – Deutlich größere Ausmaße des Cyberangriffs:

Aktuell berichtet nun z.B. das Handelsblatt in seinem Artikel „Datenleck trifft mehr Kunden von ING und Deutscher Bank als bislang bekannt“ vom 27.09.2023, dass eine „Schwachstelle des Dateitransferprogramms ‚Move it‘ monatelang unentdeckt geblieben“ sei und daher das Datenleck „deutlich größere Ausmaße als bislang bekannt“ habe. Auch seien die Daten der Bankkunden (Namen und IBAN) inzwischen im Darknet veröffentlicht worden. Die Deutsche Bank und ING Deutschland hätten inzwischen auch erklärt, dass „mehr Kunden betroffen seien, als bisher angenommen„.

Sparda-Bank:

Während im Juli 2023 die Sparda-Bank in diesem Zusammenhang noch nicht erwähnt wurde, kann dem Artikel des Handelsblatts vom 27.09.2023 entnommen werden, dass auch die Sparda-Banken zu der Liste der bereits betroffenen Unternehmen gehöre.

Online-Banking – Konto und/oder Wertpapierdepot gehackt und leergeräumt – Phishing-Verdacht:

Somit verwundert es uns nicht, dass sich nach unseren Erfahrungen aus zahlreichen Mandaten von Online-Banking-Betrugs-Fällen (vgl. Online-Banking-Betrug), in denen das Konto und/oder Wertpapierdepots (Wertpapier-Depot gehackt – Online-Banking – Schadensersatz) der Bankkunden gehackt und diese sodann von ihnen nicht autorisierte und für sie nicht nachvollziehbare Abbuchungen, Überweisungen, Aktienveräußerungen, Transaktionen, etc. feststellen mussten und sich mit einem leer geräumten Konto bzw. Wertpapierdepot konfrontiert sahen, nicht nachvollziehen können, wie die Täter an ihre Daten gelangt sind (vgl. Phishing-Verdacht).

Online-Banking-Betrug – Abbuchung / Überweisung / Veräußerungen aus dem Depot – Wer haftet?

Erfahrungen:
Wenden sich die geschädigten Kunden der Banken/Sparkassen dann an ihr konto-/depotführendes Kreditinstitut, wird ihnen nach unseren Erfahrungen aus zahlreichen Online-Banking-Betrugs-Fällen nicht selten zunächst pauschal entgegnet, dass die Abbuchungen bzw. Zahlungsvorgänge bzw. Veräußerungen von ihnen autorisiert worden seien bzw. hierfür der sog. Anscheinsbeweis spreche. Die Kunden hätten grob fahrlässig – wie u.a. im Rahmen von Phishing-Angriffen oder Spoofing – ihre Banking-Zugangsdaten preisgegeben bzw. ihre Pflichten zum Schutz der personalisierten Sicherheitsmerkmale verletzt.

Bewertung:
Wie aber den oben angesprochenen Presseberichten entnommen werden kann, können die Täter auch über Hackerangriffe/Cyberangriffe an Daten der Bankkunden gelangt sein, die diese dann zum weiteren Vorgehen beim Online-Banking-Betrug benutzt haben.

- Ansprüche auf Rückerstattung/Rückbuchung – Schadenersatz:
  Den Vorwürfen der Banken und Sparkassen und deren Vortrag zum Anscheinsbeweis konnten wir jedoch häufig unter Heranziehung aktueller Rechtsprechung und Berücksichtigung der aktuellen Gesetzeslage entgegentreten.
  - Im Grundsatz gilt, dass dem Bank-/Sparkassenkunden bei einer von ihm nichtautorisierten Abbuchung gegen die kontoführende Bank/Sparkasse gemäß § 675u S. 2 BGB ein Anspruch auf unverzügliche Erstattung des abgebuchten Betrags zusteht.
  - Zwar kann sich eine Bank/Sparkasse hiergegen dann dahingehend zu verteidigen versuchen, dass sie mit einem Schadensersatzanspruch gemäß § 675v BGB aufrechnet. Jedoch ist hierbei zu berücksichtigen, dass der Bank/Sparkasse die Beweislast für die Voraussetzungen des Schadensersatzanspruches obliegt und der Bundesgerichtshof (BGH) in seinen Urteilen zu Gunsten der Bankkunden besondere Anforderungen für die Anwendbarkeit eines sog. Anscheinsbweises im Online-Banking gestellt hat.
Deshalb sollten sich die Bank- und Sparkassenkunden, die Abbuchungen von ihrem Konto oder Veräußerungen aus ihrem Depot nicht nachvollziehen können und einen begründeten Verdacht haben, dass ihr Konto/Depot aufgrund eines Betrugs belastet worden sein könnte, von ihrer eine Rückerstattung verweigernden Bank/Sparkasse nicht mit pauschalen Vortrag abwiegeln lassen. Vielmehr sollten Sie sich zur Wehr setzen und ihren Fall zumindest fachanwaltlich überprüfen lassen.

Handlungsempfehlungen:

Auch sollten die Handlungsempfehlungen bei Online-Banking-Betrugsverdacht beachtet werden (vgl. Online-Banking-Betrug – Handlungsempfehlungen).
Hinweisen möchten wir noch darauf, dass Sie gegenüber der Bank/Sarkasse wie auch im Rahmen einer Strafanzeige bei der Polizei/Staatsanwaltschaft nur das angeben sollten, was Sie tatsächlich auch wissen. Stellen Sie hier keine Vermutungen an und bedenken Sie, dass die Bank/Sparkasse nach unseren Erfahrungen Ihrerseits unbedacht gemachte Äußerungen ggfs. später gegen Sie verwenden wird.

Unser Angebot an Sie:

Wir als Rechtsanwälte und Fachanwälte für Bank- und Kapitalmarktrecht beraten Sie gerne und bringen hierbei unser Fachwissen sowie unsere Erfahrungen aus zahlreichen im Online-banking-Betrug bereits geführten Mandanten mit ein.
Um Ihnen eine erste Orientierung über Ihre rechtlichen Möglichkeiten zu geben, bieten wir eine kostengünstige Erstberatung an.

Sofern Sie über eine Rechtsschutzversicherung verfügen, prüfen wir deren Eintrittspflichten und fragen für Sie um Kostendeckung an.

Falls Sie mehr erfahren möchten, so rufen Sie uns an: (0681) 96 87 89-0 oder schreiben Sie uns eine E-Mail: kanzlei@ts-rechtsanwaelte.de

Wir unterstützen Sie gerne!

Kategorie: Aktuelle Fälle, Allgemeines Bankrecht, Bankgeschäfte, Konto/Zahlungsverkehr, Online-Banking, Online-Banking-Betrug

Schlagwörter: § 675u BGB, § 675v BGB, Abbuchung, Anscheinsbeweis, Anwalt, Autorisierung, Bank, Banking-Zugangsdaten, Bankkonto, Bankkunde, Beratung, Betrug, betrügerische Abbuchung, Betrugsverdacht, BGH, Bundesgerichtshof, Comdirect, Comdirect eine Marke der Commerzbank AG, commerzbank, Cyberangriff, Datenleck, Depot, Depot gehackt, Depot leergeräumt, Deutsche Bank, Deutsche Bank AG, Direktbank, Erfahrungen, Erstattungspflicht, Fachanwalt, Fachanwalt Bank- und Kapitalmarktrecht, Fachanwalt Bankrecht, fahrlässig, FAZ, Frankfurter Allgemeine Zeitung, gehackt, grob fahrlässig, Hackerangriff, Hacking, Handelsblatt, IBAN, ING, ING DiBa AG, ING-Diba, Internetbanking, Konto, Konto gehackt, Konto leergeräumt, Kontodaten, Kontowechsel, Online-Banking, Online-Banking-App, Online-Banking-Betrug, Online-Betrug, Onlinebanking, Onlinebankingbetrugsverdacht, Onlinebetrug, Onlinebetrugsverdacht, Phishing, Polizei, Postbank, Postbank eine Niederlassung der Deutsche Bank AG, Rechtsanwalt, Rechtsschutzversicherung, Rück-Buchung, Rückbuchung, schadenersatz, Schadensersatz, Sparda, Sparda-Bank, Sparda-Banken, Spardabank, Sparkasse, Spoofing, Staatsanwaltschaft, Transaktion, Überweisung, Urteil, Verdacht, Wer haftet?, Wertpapier-Depot, Wertpapierdepot gehackt, Zahlungsvorgang

Thum & Strauß