Freitag, 04.11.2016
Die fortschreitende Vernetzung digitaler Geräte bietet Cyber-Kriminellen neue Angriffspunkte.

Foto: Pinkypills/Thinkstock/Getty Images

Die fortschreitende Vernetzung digitaler Geräte bietet Cyber-Kriminellen neue Angriffspunkte.

Recht & Steuern
Haftungsfalle elektronischer Geldverkehr

Darauf sollten Firmenkunden beim Online-Banking achten

Gerichte nehmen Unternehmen beim Online-Banking immer stärker in die Pflicht. Zapfen Kriminelle das Bankkonto an, müssen Kontoinhaber oft selbst für den Schaden aufkommen. Was Firmen beachten sollten.

Eine aktuelle Studie des Bundeskriminalamtes mahnt zur erhöhten Vorsicht: Die Fälle von Computerbetrug haben in 2015 um 5,6 Prozent zugenommen. Der erfasste Gesamtschaden durch missbräuchliche Transaktionen liegt bei 35,9 Millionen Euro. Das ist allenfalls die Spitze des Eisberges, denn die Kriminalisten gehen von einer sehr hohen Dunkelziffer aus.

Der größte Schwachpunkt beim Online-Banking ist oft der Nutzer selbst. Immer noch unterschätzen viele Führungskräfte die Gefahren, insbesondere in kleinen und mittleren Unternehmen. Sie gehen allzu sorglos mit den Zahlungsdaten um und vernachlässigen die IT-Sicherheit auf den eigenen Geräten. Das kann böse enden und teuer werden: Wenn Kunden ihre Sorgfaltspflichten verletzen, müssen sie unter Umständen selbst für den entstandenen Schaden aufkommen.

Die Rechtsprechung stellt zunehmend strengere Anforderungen an das Verhalten von Online-Banking-Nutzern (so etwa das Amtsgericht Köln, Az. 119 C 143/13, Landgericht Hannover, Az. 11 O 229/15). Die Richter erwarten, dass Anwender allgemein bekannte Sicherungsmaßnahmen einhalten. Bei Unternehmen unterstellen die Gerichte ein noch weit höheres Maß an Wissen, Technik und Risikoschutz als bei Privatpersonen. 

Wann haften Bankkunden?

Grundsätzlich sind Banken und Sparkassen verpflichtet, falsche Abbuchungen unverzüglich zu erstatten. Allerdings können sie bei Mitverschulden des Kunden 150 Euro einbehalten, bei grober Fahrlässigkeit sogar den ganzen Betrag. Wo beginnt Fahrlässigkeit beim Online-Banking?

Kreditinstitute regeln das meist in ihren Geschäftsbedingungen zum Online-Banking. Danach müssen Nutzer dafür sorgen, dass ihre Zugangsdaten und die Sicherungssysteme nicht leichtfertig missbraucht werden können. Sie sind verpflichtet, ihre Authentifizierung (PIN und TAN) geheim zu halten und nicht an Dritte weiterzugeben. Es darf pro Vorgang nie mehr als eine TAN-Nummer eingegeben werden. Zudem müssen Kunden alle bankseitigen Sicherheitshinweise beachten und einen Missbrauch unverzüglich melden. Die aktuelle Rechtsprechung geht noch einen Schritt weiter. Die Gerichte erwarten insbesondere von Unternehmen, dass sie ihre Rechner per Virenschutzsoftware und Firewall systematisch vor Online-Attacken schützen. Kontoinhaber und ihre Bevollmächtigten dürfen außerhalb des Online-Banking-Systems keine Zugangsdaten oder TAN-Nummern eingeben. 

Risiken minimieren

Die fortschreitende Vernetzung digitaler Geräte bietet Cyber-Kriminellen neue Angriffspunkte. Gerade Unternehmen sollten die Haftungsrisiken keinesfalls unterschätzen. Hier wird der Grad einer groben Fahrlässigkeit deutlich schneller angenommen als bei Privatpersonen.

Besonders gefährdet sind Smartphones. Hier bündeln viele Führungskräfte ihre gesamte Kommunikation, übermitteln Daten an Online-Speicher und wickeln zum Teil sogar ihre Bankgeschäfte ab. Gefährlich sind auch Attacken auf das Home-Office, wo viele Führungskräfte abends oder an Wochenenden noch fleißig sind. Nicht immer ist der private Rechner in puncto Hackerschutz auf demselben Stand wie im Betrieb, wo sich IT-Verantwortliche darum kümmern.

Neben aktueller Firewall und Antivirensoftware sollte daher bei Nutzung eines WLANs stets auf eine sichere Verschlüsselung geachtet werden. Auch Bankgeschäfte von fremden Rechnern sind Tabu. Nicht zuletzt sind Limits für tägliche Transaktionen sinnvoll.

Haben mehrere Personen Zugriff auf das Online-Banking, sind sie sorgfältig auszuwählen und für IT-Risiken zu sensibilisieren. Idealerweise protokolliert das IT-System alle Zahlungsvorgänge, auch um etwaigen Missbrauchsfällen und ihren Ursachen besser auf die Spur zu kommen. 
Info
Konto leergeräumt – was tun?

  1. Konto sperren: Der Zugang zum Online-Banking sollte umgehend blockiert werden. Anwender sollten sich für den Ernstfall wappnen und die zentrale Notrufnummer auf dem Handy abspeichern. Viele Kreditinstitute verwenden den bundesweiten Sperr-Notruf 116 116, der rund um die Uhr gebührenfrei erreichbar ist. 
  2. Geld zurückrufen: Nutzer sollten die kontoführende Stelle sofort kontaktieren. Falsche  Überweisungen auf inländische Empfängerkonten lassen sich zurückrufen, solange noch keine Gutschrift erfolgt ist. Andernfalls sollte man möglichst unter Mithilfe der Bank den Empfänger ermitteln und zur Rücküberweisung des Betrages auffordern. 
  3. Anzeige erstatten: Liegt eine Straftat vor, sollten Anwender unverzüglich Strafanzeige erstatten. Dazu sollten sie alle Beweise sichern, wie etwa einen Screenshot der Betrugsseite oder verdächtige E-Mails. Zudem kann man der Polizei das Endgerät zur kriminaltechnischen Auswertung überlassen. Ist der Täter zu ermitteln, ist eine Klage auf Schadenersatz ratsam. 
Autor
Dr. Volker Lang ist Rechtsanwalt, Fachanwalt für Bank- und Kapitalmarktrecht und Partner der Kanzlei BKL Fischer Kühne Lang.

Dr. Volker Lang ist Rechtsanwalt, Fachanwalt für Bank- und Kapitalmarktrecht und Partner der Kanzlei BKL Fischer Kühne Lang.