de04202 / 6 38 37 0
·
info@rechtsanwaltkaufmann.de
·
Mo – Fr: 9:00-12:30 / 14:30-17:30
Jetzt Beraten lassen
28
Mrz
2023

Gefahren beim Online-Banking 2023: Kann Online-Banking gehackt werden?

28. März 2023
Online Banking gehacked-Gefahren beim online Banking 2023
Foto von CardMapr.nl gefunden auf Unsplash

Typische Angriffe beim Online- und Mobile-Banking 2023

Unterschiede Online-Banking vs. Mobile Banking – Das müssen Sie beachten!

Online-Banking ist ein Service, mit dem Bankgeschäfte bequem von zu Hause aus erledigt werden können. Insbesondere können Überweisungen getätigt und Daueraufträge eingerichtet werden, sowie der Kontostand und Zahlungsein- und Ausgänge überprüft werden.
Mobile Banking bietet den gleichen Funktionsumfang wie Online-Banking, benötigt jedoch keinen Computer, sondern nur ein Smartphone und ist daher auch von unterwegs aus benutzbar.
Diese bequemen Arten des Bankings bergen jedoch Risiken. Viele Menschen sorgen sich, ob sie beim Online-Banking ausreichend gegen Angriffe geschützt sind.

Kann Online-Banking gehackt werden?

Grundsätzlich ja, Online-Banking kann gehackt werden. Es gibt viele verschiedene Techniken und Methoden, die Hacker verwenden können, um an Ihre Bankdaten zu gelangen. Einige davon sind Phishing-E-Mails, Malware und Keylogger. Diese Angriffe können dazu führen, dass Ihre Bankdaten gestohlen und missbräuchlich verwendet werden.

Generell ist es die Aufgabe der Zahlungsdienstleister, die Sicherheit der von ihnen zur Verfügung gestellten Zahlungssysteme zu gewährleisten. Gemäß § 675u BGB hat der Nutzer gegen die Bank einen Rückerstattungsanspruch, wenn aufgrund eines nicht durch den Nutzer autorisierten Zahlungsvorganges Geld von dessen Konto abging.

Jedoch treffen auch den Nutzer gemäß § 675l BGB Sorgfaltspflichten. Werden diese nicht eingehalten, besteht kein Anspruch auf Rückerstattung. Generell gilt, dass Nutzer sich sofort an ihre Bank wenden müssen, wenn sie verdächtige oder ungewöhnliche Kontobewegungen feststellen.

Was sind die gefährlichsten Angriffe beim Online-Banking?

Beim Online-Banking gibt es verschiedene Angriffe, die das Ziel haben, an die Daten der Nutzer zu gelangen. Einer dieser Angriffe ist Malware, die auf dem Computer des Nutzers installiert wird. Diese Malware kann die Tastatureingaben des Nutzers protokollieren und an Dritte senden (Keylogger) oder einen Abbruch der Verbindung mit der Bank vortäuschen und so die Daten abfangen. Ein weiterer Angriff ist Pharming, bei dem DNS-Server angegriffen werden, sodass der Kunde auf eine gefälschte Bankseite geleitet wird. Ein „Man-in-the-Middle“-Angriff erfolgt, wenn der Angreifer in die Kommunikation zwischen Bank und Kunde eingreift und einen Zahlungsauftrag manipuliert. Phishing und das davon abgeleitete “Vishing” sind Angriffe, bei denen der Nutzer per E-Mail oder Telefonanruf dazu gebracht wird, seine Zugangsdaten preiszugeben, etwa indem sich jemand als Bankmitarbeiter ausgibt.

Der Faktor des sogenannten “Social Engineering” wird leicht unterschätzt, dominiert allerdings derzeit die Praxis und nutzt die menschlichen Schwächen des Nutzers aus, um an dessen Daten zu gelangen. Gefährlich ist es insbesondere daher, dass keine Firewall und kein Antivirus-Programm hilft, wenn der Anwender selbst hereingelegt wird und sensible Daten preisgibt. Social Engineering bezeichnet Manipulationstechniken, die von Cyber-Kriminellen verwendet werden, um Informationen aus Menschen herauszulocken.

Rechtsanwalt Hermann Kaufmann steht für eine umfassende Beratung zum Thema Bankdatenklau, Cyberkriminalität und allen Themen rund um Bankrecht zur Verfügung: Nehmen Sie gerne Kontakt auf!

Wie kann man sich vor Angriffen beim Online-Banking schützen?

Da Online- und Mobile Banking für eine breite Zielgruppe gedacht sind, kann nicht von jedem Nutzer ein tieferes technisches Verständnis erwartet werden. Dennoch treffen den Nutzer gewisse Sorgfaltspflichten. Wenn das Smartphone für Banking im Allgemeinen oder für kontaktloses Zahlen genutzt wird, die Online-Banking Daten also darauf gespeichert sind, muss der Nutzer das Smartphone, genauso wie seine Girocard, vor unbefugtem Zugriff schützen. Dazu zählt es vorwiegend, das Handy durch PIN, Fingerabdrucksensor (z. B. Touch ID) oder biometrische Gesichtserkennung (z. B. Face ID) zu schützen.

Um sich gegen die Gefahr von Angriffen beim Online-Banking zu schützen und gleichzeitig den Sorgfaltsmaßstäben an den Nutzer gerecht zu werden, können folgende Maßnahmen ergriffen werden:

  • Verwenden Sie einen einzigartigen Benutzernamen und ein starkes Passwort, insbesondere sollten die von der Bank gestellten Mindestvoraussetzungen an Passwortlänge und -komplexität eingehalten werden.
  • Installieren Sie auf Smartphone, Computer und bestenfalls auch dem heimischen Router stets die neueste Firmware, um sicherzustellen, dass Sie über die aktuellsten Sicherheitsupdates verfügen.
  • Installieren und aktualisieren Sie eine Antivirus-Software auf Ihrem Computer und wenn möglich auch auf dem Smartphone.
  • Seien Sie vorsichtig bei E-Mails, die angeblich von Ihrer Bank stammen sollen, aber ungewöhnlich aussehen. Öffnen Sie vorwiegend keine Anhänge. Hauptsächlich sollten einen Rechtschreibfehler und kryptische Absender stutzig machen.
  • Benutzen Sie keine Links aus E-Mails oder SMS, um Ihre Online-Banking-Website zu öffnen. Diese Links können zu täuschend echten, jedoch betrügerischen Websites führen. Geben Sie die Internetadresse (URL) lieber selbst ein oder nutzen ein selbst erstelltes Lesezeichen.
  • Wenn Sie bei einem Anruf oder einer E-Mail eines angeblichen Bankangestellten Zweifel haben, sollten Sie auflegen oder nicht antworten und stattdessen selbst telefonisch oder per Mail Kontakt zu Ihrer Bank aufnehmen. Sichere Kontaktmöglichkeiten finden Sie beispielsweise auf jedem Schriftstück Ihrer Bank.
  • Verwenden Sie beim Mobile-Banking nur die von der Bank zur Verfügung gestellte Software aus dem jeweils offiziellen App-Store. Dies ist bei Apple der sog. “App-Store”, bei Android-Geräten der sog. “Google Play Store”.
  • Aktualisieren Sie die Banking-App stets auf die aktuellste Version, damit die regelmäßigen Sicherheitsupdates Ihnen nicht entgehen
  • Vermeiden Sie den Zugriff auf Ihr Online- und Mobile Banking über öffentliche WLANs.
  • Benutzen Sie, wenn möglich, Zwei-Faktor-Authentifizierung (2FA), für sämtliche Log-ins, auch Ihren E-Mail-Account. Es ist zwar umständlicher, jedoch um ein Vielfaches sicherer, denn mit 2FA reicht es nicht aus, dass Hacker z. B. eines Ihrer Passwörter kennen, sie müssten darüber hinaus Zugriff auf Ihr Smartphone, Ihren E-Mail-Account o. ä. haben. Sofern Sie nie zweimal dasselbe Passwort vergeben, sind Sie damit deutlich besser geschützt.
  • Um es sich zu vereinfachen, für jeden Log-in ein individuelles, langes und sicheres Passwort, das jedoch schwer zu merken ist, zu verwenden, kann ein sogenannter Passwortmanager hilfreich sein.
  • Benutzen sie kein Gerät, auf dem ein “Jailbreak” durchgeführt wurde
  • Wenn der Online-Banking-Zugang trotz aller Sicherheitsvorkehrungen gehackt wurde, kann ein eingerichtetes Überweisungslimit davor schützen, unbemerkt und ungewollt große Summen auf einmal zu verlieren. 

Wenn es bei der Bank einen Sicherheitsfehler gab und der Nutzer selbst keine sensiblen Daten herausgegeben hat, etwa am Telefon, liegen die Voraussetzungen für einen Rückerstattungsanspruch vor.

Sind Sie beim Online-Banking Cyberkriminellen zum Opfer gefallen?

Handeln Sie jetzt und schützen Sie sich und Ihr Geld vor Online-Banking-Betrug und anderen Gefahren im Cyberspace. Als erfahrene Anwaltskanzlei stehen wir Ihnen zur Seite und unterstützen Sie dabei, Ihre Rechte, Interessen und Ihr Geld zu schützen. Wir kennen die neuesten Trends und Entwicklungen im Bereich Cybercrime und wissen genau, wie wir Ihnen helfen können. 

Kontaktieren Sie gerne unsere Kanzlei unter 04202 / 638370 oder schreiben Sie uns per E-Mail eine Nachricht an: info@rechtsanwaltkaufmann.de 

Jetzt individuell beraten lassen

Die enthaltenen Informationen in diesen Artikel dienen allgemeinen Informationszwecken und beziehen sich nicht auf die spezielle Situation einer Person. Sie stellen keine rechtliche Beratung dar. Im konkreten Einzelfall kann der vorliegende Inhalt keine individuelle Beratung durch fachkundige Personen ersetzen.

Fragen und Antworten zum Thema „Online Banking gehackt“:

  • Was sind die Risiken beim Online- und Mobile-Banking?

    Die Gefahren beim Online- und Mobile-Banking liegen in der Cyberkriminalität. Hacker versuchen, an Ihre Bankdaten zu gelangen, um sie zu stehlen und missbräuchlich zu verwenden. Es gibt verschiedene Techniken, die Hackern zur Verfügung stehen, wie z.B. Phishing-E-Mails, Vishing, Malware und Keylogger, aber auch Social Engineering. Es ist wichtig, sich der Risiken bewusst zu sein und Maßnahmen zu ergreifen, solchen Angriffen vorzubeugen. Dazu gehört z. B. die Verwendung eines starken Passworts und einer potenten Antivirus-Software. Insbesondere sollten niemals Passwörter, TAN-Nummern oder sonstige Banking-Zugangsdaten telefonisch oder schriftlich weitergegeben werden.

  • Welche Sorgfaltspflicht trifft die Bank beim Online- und Mobile Banking?

    Die Bank muss, wenn sie Online- und Mobile Banking anbietet, dafür Sorge tragen, dass die Sicherheitsstandards ihres Zahlungsdienstleistungssystems dem aktuellen Stand der Technik entsprechen. Soweit die Bank darauf Einfluss hat, muss die Gefahr, dass Online-Banking-Zugänge gehackt werden können, minimiert werden. Dazu gehört, dass die Bank moderne Systeme wie AppTAN anbietet.

  • Welche Sorgfaltspflicht trifft den Nutzer beim Online- und Mobile Banking?

    Den Nutzer trifft, unabhängig von seiner technischen Versiertheit, eine Pflicht zur Sicherung der IT-Infrastruktur. Es wird erwartet, dass der Nutzer Grundkenntnisse von den Gefahren durch Manipulationen des Online-Bankings hat und in der Lage ist, bei Auftreten von konkreten Verdachtsmomenten angemessen zu reagieren. Der Nutzer hat sein Gerät, sei es Smartphone oder Computer, gegen Manipulationen zu schützen. Ferner wird ein verantwortungsvoller Umgang mit den sensiblen Zugangsdaten erwartet. Diese dürfen nicht, sei es auch unbeabsichtigt, an Dritte herausgegeben werden. Dafür ist am Maßstab eines durchschnittlichen Nutzers zu beurteilen, ob etwa ein Betrugsversuch hätte durchschaut werden müssen.

Mehr zum Thema Gefahren beim Online Banking:

Online-Banking-Account gehackt – Was tun?
Cybersecurity: So sorgen Banken für Sicherheit und Schutz vor Betrug im Online- und Telebanking
Wie funktioniert Phishing und Trojaner beim Online-Banking? | Ihre Sorgfaltsmaßnahmen 2023
Gefahren beim Online-Banking mit Smartphone: So können Sie sich schützen! | Update 2023
Online Banking Betrug: Übersicht wie Sie Phishing Mails erkennen | Update 2023
Neuer Online-Banking-Betrug | Update 2021

Weitere Quellen zu Glücksspiel Einsatz Zurückerstatten: 

https://www.test.de/Girokonto-im-Test-5069390-5137686/

https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Informationen-und-Empfehlungen/Online-Banking-Online-Shopping-und-mobil-bezahlen/Online-Banking/Gefahren-und-Sicherheitsrisiken/gefahren-und-sicherheitsrisiken_node.html

https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Informationen-und-Empfehlungen/Online-Banking-Online-Shopping-und-mobil-bezahlen/Online-Banking/Mobile-Banking/mobile-banking_node.html

https://www.bafin.de/SharedDocs/Veroeffentlichungen/DE/Fachartikel/2015/fa_bj_1508_online_banking.html;jsessionid=88EB1437ABA2C70F705BB9EEEAC1807E.2_cid500#doc7849760bodyText6

https://www.verbraucherzentrale.de/wissen/digitale-welt/mobilfunk-und-festnetz/fakesms-zu-onlinebanking-steuerbescheid-und-gerichtsvollziehern-67038

https://www.lto.de/recht/nachrichten/n/lgkoblenz-3o37821-onlinebanking-betrug-sorgfaltspflichten-bankkunden-bank-muss-schaden-nicht-ersetzen/

Previous PostNext Post

Related Posts

Massenentlassungsanzeige - Sozialplan und Abfindung am Beispiel von getir | Rechtsanwalt Kaufmann
12. April 2024

Massenentlassungsanzeige am Beispiel von Getir: Sozialplan und Abfindung nach der Massenentlassung

Abfindung leitende angestellte Anwalt - Entlassungsabfindung 2024
10. April 2024

Abfindung leitende Angestellte: Ein Überblick und rechtlicher Rahmen | 2024

Untervermietung Zustimmung Vermieter - Wohnung als AirBnB vermieten - Muster
8. April 2024

Untervermietung Zustimmung Vermieter: Ihr Recht auf Vermieter Zustimmung für Airbnb | 2024