Online Banking: Wer haftet im Betrugsfall? 

Wer seine Finanzen wie die Mehrheit der Deutschen mit der Methode der mobilen Transaktionsnummern (mTAN) verwaltet, muss jetzt darum fürchten, dass auch das eigene Konto von Betrügern um hohe Beträge erleichtert wurde. Das mTan-Verfahren, bei dem den Kontoinhabern via SMS eine TAN für Überweisungen bspw. übermittelt wird, galt bis zuletzt als absolut zuverlässig, da zwei autarke Systeme – nämlich PC und Handy – verwendet werden müssen.
Doch bereits 2013 und 2014 sahen sich Mobilfunkbetreiber und Banken Betrugsunternehmungen gegenüber, die jedoch bewältigt werden konnten. Wie die Medien aber aktuell berichten, gab es in der letzten Zeit einen erneuten Angriff auf digitale Geldkonten und einzig Handyvertragskunden der Telekom sollen betroffen sein.
Die Täter konnten in einer ganzen Reihe von Fällen oftmals fünfstellige Beträge abbuchen, wodurch sich der derzeitig vermutete Schaden auf mehr als eine Million Euro beläuft.
 
Alles Trick und Masche – das Vorgehen so originell wie strafbar
Die Betrüger mussten zunächst mittels Spyware Zugang zum Computer der Bankkunden finden. Mit ausgespähtem Online-Konto, zugehörigen Login-Daten und der Mobilfunknummer behaupteten die Täter Mitarbeiter eines Telekom-Shops zu sein. Sie meldeten gegenüber dem Mobilfunkkonzern den Sim-Karten-Verlust eines Kunden und wollten eine Ersatz-Karte aktivieren lassen. Auf diese Weise gingen die mTans auf das eigene Mobiltelefon und die trügerischen Transaktionen konnten initiiert werden.
In vorangegangenen Betrugsfällen wurden auf Kundennamen Zweit-Sim-Karten geordert, was eine Verschärfung der Identifizierung-Prozesse zur Folge hatte. Dabei ist die Vorlage des Personalausweises im Shop vor Ort Pflicht und ein obligatorisches Passwort am Telefon notwendig.
Da zwischen Entdeckung der Sicherheitslücke und Schließen dieser Tage lagen, sind die neuen Sicherheitsmaßnahmen, die die Telekom eingeleitet hat, erst wenige Tage wirksam. Nach Angaben des Telekommunikationskonzerns sollte ein Betrug nicht mehr durchführbar sein.
 
Wer kommt für meinen Schaden auf?
Betrugsfälle aus der Vergangenheit, die ebenfalls in Bezug zur mTan standen, zeigten, dass Geschädigte Ihr Geld erstattet bekamen. Aber wer haftet letztlich? 
Entschädigung im Falle digitaler Banking-Gaunerei zahlt erfahrungsgemäß die Bank. Bei unbefugten Transaktionen, die eben nicht vom Kunden freigegeben wurden, haftet sie – dennoch können bei anzunehmender Fahrlässigkeit Schadensersatzansprüche seitens des Geldinstituts geltend gemacht werden. In schweren Fällen – bspw. wenn der betroffene, gehackte Computer nicht über ein aktuelles Anti-Virusprogramm verfügt –  könnte der Bankkunde sogar mit seinem Schaden alleine dastehen, in allen anderen Fällen geht es meist nur um einen Maximalbetrag von 150 EUR.
Im gegenwärtigen Telekom-Sicherheitsskandal bleibt abzuwarten, ob Kunden mit der Bereitschaft und Kulanz der Banken rechnen können. Eine mögliche Option wäre, dass die Telekom selber in die Verantwortung gezogen wird.
 
Wir verfolgen den Fall gespannt!