Kontakt
Account Takeover Banking – Kanzlei Dr. Araujo Kurth

Account Takeover: Wenn Betrüger Ihr Online-Banking-Konto übernehmen

Account Takeover Banking: Wenn Cyberkriminelle die vollständige Kontrolle über Ihr Bankkonto erlangen und erhebliche finanzielle Schäden verursachen.

Die Übernahme von Bankkonten durch Cyberkriminelle stellt eine der gefährlichsten Formen des Online-Bankings-Betrugs dar. Bei dieser Masche erlangen Betrüger die vollständige Kontrolle über das Bankkonto des Opfers und können ungehindert Transaktionen durchführen. Anders als bei einfachen Phishing-Angriffen beschränken sich die Täter nicht auf einzelne Überweisungen, sondern übernehmen das Konto dauerhaft.

Diese Form des Cybercrime hat in den letzten Jahren dramatisch zugenommen. Moderne Angriffsmethoden ermöglichen es Kriminellen, selbst Zwei-Faktor-Authentifizierung zu umgehen und sich dauerhaft Zugang zu verschaffen. Die finanziellen Schäden können dabei erheblich sein, da die Täter oft systematisch vorgehen und das Konto über längere Zeiträume ausplündern.

Sie sind von dieser Betrugsform betroffen und haben Geld verloren? Wir prüfen Ihre rechtlichen Möglichkeiten zur Rückforderung. Nehmen Sie jetzt Kontakt auf.

Kontakt

Account Takeover Banking: Definition und rechtliche Einordnung

Account Takeover Banking bezeichnet die vollständige Übernahme eines Online-Banking-Kontos durch unbefugte Dritte. Im Unterschied zu anderen Betrugsformen erlangen die Täter dabei nicht nur temporären Zugang für einzelne Transaktionen, sondern die dauerhafte Kontrolle über das gesamte Konto. Rechtlich fallen diese Handlungen unter verschiedene Straftatbestände des Strafgesetzbuchs.

Der § 263 StGB erfasst die betrügerischen Handlungen, während § 263a StGB speziell den Computerbetrug regelt. Zusätzlich können Verstöße gegen das Bundesdatenschutzgesetz und andere IT-Sicherheitsgesetze vorliegen. Die rechtliche Bewertung ist komplex, da sowohl strafrechtliche als auch zivilrechtliche Aspekte zu berücksichtigen sind.

Für Betroffene ergeben sich aus der PSD2-Richtlinie und den entsprechenden Umsetzungen im deutschen Recht wichtige Schutzrechte. Das Zahlungsdienstaufsichtsgesetz definiert dabei die Haftungsverteilung zwischen Bank und Kunde. Bei einem erfolgreichen Betrug stellt sich die entscheidende Frage nach der Haftung und den Erstattungsansprüchen.

Funktionsweise und Ablauf der Kontoübernahme

Der typische Ablauf dieser Betrugsform erfolgt in mehreren Stufen. Zunächst beschaffen sich die Täter die erforderlichen Zugangsdaten durch verschiedene Methoden wie Phishing-Angriffe oder Malware-Infektionen. Dabei sammeln sie nicht nur Benutzername und Passwort, sondern auch Informationen zur Umgehung der Zwei-Faktor-Authentifizierung.

Im zweiten Schritt testen die Kriminellen die erbeuteten Daten und verschaffen sich erstmalig Zugang zum Konto. Anschließend ändern sie systematisch die Sicherheitseinstellungen des Kontos, um sich dauerhaften Zugang zu sichern. Dazu gehören die Änderung von Passwörtern, die Registrierung neuer Geräte und die Manipulation der Benachrichtigungseinstellungen.

Die eigentliche Ausplünderung erfolgt dann oft über einen längeren Zeitraum. Die Täter transferieren Geld auf verschiedene Konten, eröffnen neue Kreditlinien oder nutzen das Konto für andere betrügerische Aktivitäten. Durch die vollständige Kontrolle können sie auch die Kommunikation mit der Bank manipulieren und Verdachtsmomente verschleiern.

Warnsignale für Account Takeover Banking erkennen

Die frühzeitige Erkennung eines Account Takeover ist entscheidend für die Schadensbegrenzung. Verschiedene Warnsignale können auf eine Kontoübernahme hindeuten und sollten Bankkunden zur sofortigen Überprüfung veranlassen.

  • Unerwartete Anmeldungen: E-Mail-Benachrichtigungen über Anmeldungen von unbekannten Geräten oder Standorten
  • Geänderte Kontodaten: Automatische Mitteilungen über Änderungen von Passwörtern, E-Mail-Adressen oder Telefonnummern
  • Fehlende Benachrichtigungen: Ausbleiben gewohnter Kontoauszüge oder Transaktionsbestätigungen per E-Mail
  • Unbekannte Transaktionen: Überweisungen oder Abbuchungen, die nicht vom Kontoinhaber veranlasst wurden
  • Gesperrte Zugänge: Plötzliche Probleme beim Login trotz korrekter Eingabe der Zugangsdaten
  • Neue Zahlungsempfänger: Unbekannte Empfänger in der Liste der gespeicherten Überweisungsempfänger
  • Veränderte Limits: Erhöhung der Überweisungslimits ohne eigene Veranlassung

Besonders verdächtig sind Kombinationen mehrerer Warnsignale innerhalb kurzer Zeit. Die Erfahrung zeigt, dass diese Angriffsart oft mit einer systematischen Manipulation aller Sicherheitseinstellungen einhergeht. Betroffene sollten bei ersten Verdachtsmomenten umgehend handeln.

Rechtslage und Haftungsverteilung bei Kontoübernahme

Die rechtliche Bewertung von dieser Betrugsmethode ist komplex und hängt von verschiedenen Faktoren ab. Grundsätzlich regelt § 675u BGB die Haftung bei nicht autorisierten Zahlungsvorgängen. Demnach trägt die Bank grundsätzlich das Risiko für unberechtigte Transaktionen, sofern der Kunde nicht grob fahrlässig gehandelt hat.

Die Beweislast liegt dabei nach § 675v BGB grundsätzlich bei der Bank. Sie muss nachweisen, dass der Zahlungsvorgang ordnungsgemäß authentifiziert und autorisiert wurde. Bei der Masche ist dies oft schwierig, da die Täter die regulären Authentifizierungsverfahren umgehen oder manipulieren.

Entscheidend für die Haftungsverteilung ist das Verhalten des Kunden vor und nach der Kontoübernahme. Grobe Fahrlässigkeit kann vorliegen, wenn Zugangsdaten unsicher gespeichert oder offensichtliche Phishing-E-Mails befolgt wurden. Auch das Ignorieren von Sicherheitswarnungen kann die Haftung des Kunden begründen. Die Rechtsprechung zu Online-Banking-Betrug entwickelt sich dabei kontinuierlich weiter.

Zusätzlich können Schadensersatzansprüche nach § 823 BGB oder § 826 BGB gegen die Täter bestehen. Diese sind jedoch praktisch oft schwer durchsetzbar, da die Kriminellen meist anonym agieren oder im Ausland sitzen.

Als erfahrene Anwälte im Bank- und Kapitalmarktrecht helfen wir Ihnen, die Vorgehensweise der Betrüger rechtlich einzuordnen und konkrete Schritte zur Rückforderung Ihrer Gelder einzuleiten. Kontaktieren Sie uns jederzeit für ein unverbindliches Erstgespräch.

Kontakt

Sofortmaßnahmen bei Account Takeover Banking

Bei Verdacht auf eine Kontoübernahme sind schnelle und systematische Maßnahmen erforderlich, um den Schaden zu begrenzen und Beweise zu sichern. Die ersten Stunden nach der Entdeckung sind dabei entscheidend für den weiteren Verlauf.

  • Sofortige Kontosperrung: Umgehende Kontaktaufnahme mit der Bank zur Sperrung aller Zugänge und Karten
  • Passwort-Änderung: Sofortige Änderung aller Passwörter für Online-Banking und E-Mail-Konten von einem sicheren Gerät
  • Dokumentation: Screenshots aller verdächtigen Transaktionen und Kontoauszüge als Beweismittel
  • Strafanzeige: Erstattung einer Strafanzeige bei der örtlichen Polizei oder online
  • Bank-Benachrichtigung: Schriftliche Meldung des Vorfalls an die Bank mit Forderung der Erstattung
  • Geräteschutz: Überprüfung aller verwendeten Geräte auf Malware und Sicherheitslücken
  • Kreditauskunft: Überprüfung der Schufa-Auskunft auf unberechtigte Kreditanfragen oder neue Konten

Die Beweissicherung ist dabei von besonderer Bedeutung. Alle relevanten Dokumente, E-Mails und Screenshots sollten systematisch gesammelt und gesichert werden. Diese Unterlagen sind später sowohl für die Auseinandersetzung mit der Bank als auch für mögliche rechtliche Schritte erforderlich.

Geld zurückfordern: Erstattungsansprüche durchsetzen

Die Rückforderung gestohlener Gelder bei dieser Betrugsform erfordert ein strukturiertes Vorgehen und fundierte Rechtskenntnisse. Zunächst sollten Betroffene die Bank schriftlich über den Vorfall informieren und die sofortige Erstattung der unrechtmäßigen Transaktionen fordern. Dabei ist eine detaillierte Darstellung des Sachverhalts mit allen verfügbaren Beweismitteln erforderlich.

Die Bank ist nach den Regelungen der PSD2-Richtlinie grundsätzlich zur unverzüglichen Erstattung verpflichtet, sofern keine grobe Fahrlässigkeit des Kunden vorliegt. Die Beweislast für ein Verschulden des Kunden liegt dabei bei der Bank. Viele Institute versuchen jedoch, die Haftung auf den Kunden abzuwälzen und berufen sich auf angebliche Sicherheitsverletzungen.

Bei Verweigerung der Erstattung durch die Bank können verschiedene rechtliche Schritte eingeleitet werden. Zunächst sollte eine Beschwerde bei der BaFin eingereicht werden, da diese als Aufsichtsbehörde die Einhaltung der gesetzlichen Bestimmungen überwacht. Parallel dazu kann ein außergerichtliches Verfahren bei der Schlichtungsstelle der Deutschen Bundesbank eingeleitet werden.

Führen diese Schritte nicht zum Erfolg, bleibt der Weg über eine gerichtliche Auseinandersetzung. Dabei sind die Verjährungsfristen nach § 195 BGB und § 199 BGB zu beachten. Die dreijährige Verjährungsfrist beginnt mit dem Schluss des Jahres, in dem der Anspruch entstanden ist und der Gläubiger Kenntnis von den anspruchsbegründenden Umständen erlangt hat.

Wann lohnt sich anwaltliche Beratung?

Die Inanspruchnahme anwaltlicher Hilfe ist bei der Betrug in vielen Fällen ratsam, insbesondere wenn erhebliche Schäden entstanden sind oder die Bank die Erstattung verweigert. Ein spezialisierter Anwalt für Bank- und Kapitalmarktrecht kann die Erfolgsaussichten realistisch einschätzen und die optimale Vorgehensweise entwickeln.

Besonders empfehlenswert ist anwaltliche Unterstützung, wenn die Schadenssumme mehrere tausend Euro übersteigt oder komplexe rechtliche Fragen zu klären sind. Auch bei wiederholten Sicherheitsvorfällen oder wenn die Bank grobe Fahrlässigkeit vorwirft, sollten Betroffene professionelle Hilfe in Anspruch nehmen.

Ein erfahrener Anwalt kann nicht nur bei der Durchsetzung von Erstattungsansprüchen helfen, sondern auch präventive Maßnahmen empfehlen. Dazu gehören die Überprüfung der Sicherheitseinstellungen, die Bewertung der Bankverträge und die Entwicklung einer Strategie für den Umgang mit zukünftigen Sicherheitsrisiken.

Die Kosten für anwaltliche Beratung sind oft durch Rechtsschutzversicherungen abgedeckt oder können bei erfolgreicher Durchsetzung der Ansprüche von der Gegenseite erstattet werden. Eine frühzeitige Beratung kann dabei helfen, Verfahrensfehler zu vermeiden und die Erfolgsaussichten zu maximieren.

Fazit: Account Takeover Banking erfordert schnelles und rechtlich fundiertes Handeln

Account Takeover Banking stellt eine ernsthafte Bedrohung für alle Nutzer von Online-Banking-Diensten dar. Die vollständige Übernahme von Bankkonten kann zu erheblichen finanziellen Schäden führen und erfordert ein schnelles und koordiniertes Vorgehen der Betroffenen. Die rechtliche Situation ist dabei komplex und hängt von verschiedenen Faktoren ab.

Entscheidend für den Erfolg bei der Schadenswiedergutmachung sind die frühzeitige Erkennung der Kontoübernahme, die sofortige Einleitung von Schutzmaßnahmen und die systematische Durchsetzung von Erstattungsansprüchen. Die Banken sind nach geltendem Recht grundsätzlich zur Erstattung verpflichtet, versuchen jedoch oft, die Haftung auf die Kunden abzuwälzen.

Bei erheblichen Schäden oder komplexen rechtlichen Fragestellungen ist die Inanspruchnahme spezialisierter anwaltlicher Hilfe empfehlenswert. Ein erfahrener Anwalt kann nicht nur bei der Durchsetzung von Ansprüchen helfen, sondern auch präventive Strategien entwickeln und die Betroffenen vor zukünftigen Angriffen schützen.

Kanzlei Dr. Araujo Kurth – Ihr Partner im Bank- und Kapitalmarktrecht

Die Kanzlei Dr. Araujo Kurth berät und vertritt Mandanten bundesweit im Bank- und Kapitalmarktrecht. Rechtsanwalt Dr. Michel de Araujo Kurth M.A. verfügt über langjährige Erfahrung im Bankwesen und in der anwaltlichen Praxis und hat sich auf die Vertretung von Mandanten in bank- und kapitalmarktrechtlichen Streitigkeiten spezialisiert.

Die Kanzlei begleitet Mandanten sowohl außergerichtlich als auch vor Gericht – von der ersten rechtlichen Einordnung über die Kommunikation mit Banken, Zahlungsdienstleistern und Finanzinstituten bis zur Durchsetzung von Schadensersatz- und Rückforderungsansprüchen. Beratungen finden in den Büros in Frankfurt am Main, Darmstadt und Offenbach am Main sowie bundesweit per Videokonferenz statt.

Wenn Sie rechtliche Unterstützung benötigen, stehen wir Ihnen jederzeit zur Verfügung. Kontaktieren Sie uns über unser Kontaktformular für ein unverbindliches Erstgespräch – telefonisch, per E-Mail oder online.

FAQs – Häufig gestellte Fragen zu Account Takeover Banking

Was ist der Unterschied zwischen der Scam und normalem Phishing?

Beim diese Angriffsart erlangen Kriminelle die vollständige und dauerhafte Kontrolle über das Bankkonto, während beim Phishing meist nur einzelne Transaktionen durchgeführt werden. Die Täter ändern Passwörter und Sicherheitseinstellungen, um sich langfristigen Zugang zu sichern.

Wie können Kriminelle die Zwei-Faktor-Authentifizierung umgehen?

Moderne Angriffsmethoden umfassen SIM-Swapping, Man-in-the-Middle-Angriffe, Malware auf dem Smartphone oder Social Engineering gegen den Mobilfunkanbieter. Auch gefälschte Banking-Apps können zur Umgehung der 2FA eingesetzt werden.

Haftet die Bank bei die Betrugsmethode immer für den Schaden?

Die Bank haftet grundsätzlich für nicht autorisierte Transaktionen, außer sie kann grobe Fahrlässigkeit des Kunden nachweisen. Die Beweislast liegt bei der Bank. Grobe Fahrlässigkeit kann bei unsachgemäßer Verwahrung der Zugangsdaten oder Ignorieren von Sicherheitswarnungen vorliegen.

Wie schnell muss ich einen die Masche melden?

Ein Verdacht sollte unverzüglich, spätestens jedoch innerhalb von 13 Monaten nach der Belastung gemeldet werden. Je schneller die Meldung erfolgt, desto besser sind die Chancen auf vollständige Erstattung und Schadensbegrenzung.

Kann ich mein Geld auch zurückbekommen, wenn die Überweisung ins Ausland ging?

Grundsätzlich ja, da die Haftungsregeln auch für Auslandsüberweisungen gelten. Die praktische Rückholung ist jedoch schwieriger und kann längere Zeit dauern. Schnelles Handeln ist dabei besonders wichtig.

Was kostet ein Anwalt bei diese Betrugsform?

Die Kosten richten sich nach dem Streitwert und können oft über die Rechtsschutzversicherung abgedeckt werden. Bei erfolgreicher Durchsetzung trägt meist die Bank die Anwaltskosten. Eine Erstberatung kostet in der Regel zwischen 200 und 400 Euro.

Wie kann ich mich vor Account Takeover Banking schützen?

Wichtige Schutzmaßnahmen sind sichere Passwörter, regelmäßige Kontokontrolle, Verwendung aktueller Banking-Apps, Vorsicht bei E-Mails und Links, sowie die Aktivierung aller verfügbaren Sicherheitsfeatures der Bank.

Muss ich bei Account Takeover Banking Strafanzeige erstatten?

Eine Strafanzeige ist nicht zwingend erforderlich für Erstattungsansprüche gegen die Bank, aber empfehlenswert. Sie kann die Beweissituation stärken und ist wichtig für die Verfolgung der Täter durch die Behörden.

Was passiert, wenn die Bank grobe Fahrlässigkeit behauptet?

Die Bank muss die grobe Fahrlässigkeit konkret beweisen. Pauschale Behauptungen reichen nicht aus. Bei Streitigkeiten sollte anwaltliche Hilfe in Anspruch genommen werden, da die rechtliche Bewertung komplex ist.

Wie lange dauert die Erstattung bei Account Takeover Banking?

Die Bank muss unverzüglich, spätestens jedoch bis zum Ende des folgenden Geschäftstages nach Kenntniserlangung erstatten. In der Praxis kann es bei strittigen Fällen jedoch Wochen oder Monate dauern, bis eine Einigung erzielt wird.

Jetzt Anfrage stellen
Wir beraten Sie gerne umfassend und persönlich bei Ihrem Anliegen.
Kontakt
Lesen Sie mehr...
Kontakt
Ihre Kanzlei Dr. Araujo Kurth. Immer für Sie da
Jederzeit für Sie erreichbar
Dr. Michel de Araujo Kurth
Kontakt








    Adresse
    Saalburgstraße 11
    60385 Frankfurt am Main
    +49 6151 7076982
    kontakt@ra-araujo-kurth.de
    Öffnungszeiten
    Mo. – Fr. 08:00–18:00 Uhr
    envelopephone-handsetmap-markercrossmenuchevron-down