
Konto gehackt: Wie erkennen? Was tun?
In einer zunehmend digitalisierten Welt ist Online-Banking aus unserem Alltag nicht mehr wegzudenken. Doch was passiert, wenn der digitale Komfort zum Alptraum wird? Ein Blick auf das eigene Konto und plötzlich fehlt eine größere Summe - ein Szenario, das niemand erleben möchte. Dennoch kommt es immer wieder vor, dass Bankkunden durch Phishing, Malware oder andere Cyberangriffe Opfer eines Konto-Hackings werden. Die finanziellen und rechtlichen Folgen eines solchen Vorfalls können gravierend sein.
Umso wichtiger ist es, die Anzeichen eines Hackerangriffs auf das eigene Konto frühzeitig zu erkennen und schnell zu reagieren. Denn oft deuten nicht nur offensichtliche Abbuchungen auf einen Hackerangriff hin. Auch subtile Signale wie geänderte Kontodaten oder ungewöhnliche Anmeldeaktivitäten können darauf hindeuten, dass sich Kriminelle Zugang zu Ihrem Online-Banking verschafft haben.
Rechtsanwalt Dr. Michel de Araujo Kurth, spezialisiert auf dem Gebiet des Bank- und Kapitalmarktrechts, informiert in diesem Beitrag darüber, an welchen Anzeichen Bankkunden erkennen können, ob ihr Online-Banking-Konto gehackt wurde, welche Sofortmaßnahmen zur Schadensbegrenzung ergriffen werden sollten und welche Erstattungsansprüche gegenüber der Bank bestehen.
Übersicht:
- Wie merke ich, ob mein Online-Banking gehackt wurde?
- Was passiert, wenn mein Bankkonto gehackt wurde?
- Bekomme ich mein Geld zurück, wenn mein Bankkonto gehackt wurde?
- Fazit
- FAQ
Wie merke ich, ob mein Online-Banking gehackt wurde?
Ein Blick auf das eigene Konto und man stellt fest, dass ein großer Teil des ersparten Geldes - wenn nicht sogar das gesamte Ersparte - von heute auf morgen weg ist. Dieses Horrorszenario möchte wohl kaum ein Bankkunde erleben, wenn er einen Blick auf sein Online-Banking wirft. Dennoch kommt es immer wieder vor, dass Bankkunden einen solchen Schreckmoment erleben.
Der Grund dafür kann sein: Das Bankkonto wurde gehackt, zum Beispiel mit Hilfe von Phishing-Angriffen. In einem solchen Fall kennen die Kriminellen die Zugangsdaten zum Online-Banking und sind in der Lage, z. B. nicht autorisierte Transaktionen von Ihrem Konto aus durchzuführen.
Ein gehacktes Bankkonto kann schwerwiegende finanzielle und rechtliche Folgen haben. Umso wichtiger ist es für Bankkunden, schnell zu erkennen, ob ihr Konto gehackt wurde und entsprechend zu handeln. Doch neben dem Schreckmoment, wenn man feststellt, dass das Bankkonto leergeräumt wurde, gibt es auch weniger offensichtliche Anzeichen, die auf ein gehacktes Konto und Online-Banking hindeuten können.
Zögern Sie nicht mit möglicherweise falschen Maßnahmen - wir helfen Ihnen Schritt für Schritt, wenn es hart auf hart kommt.
Um einen möglichen Hackerangriff zu erkennen, gibt es verschiedene Anzeichen und Schritte.
Probleme beim Einloggen
Haben Kriminelle die Zugangsdaten zum Online-Banking erbeutet, können sie diese häufig auch ändern. Als Bankkunde ist man dann vom eigenen Konto ausgesperrt. Wenn Sie also plötzlich nicht mehr auf Ihr Konto zugreifen können, obwohl Sie sicher sind, dass Ihre Zugangsdaten korrekt sind, kann dies darauf hindeuten, dass ein Angreifer Ihr Passwort geändert hat. Wenn Sie vollständig von Ihrem Konto ausgeschlossen wurden, sollten Sie sich umgehend mit Ihrer Bank in Verbindung setzen.
Login-Benachrichtigungen von unbekannten Geräten oder Orten
Die meisten Banken benachrichtigen ihre Kunden, wenn sich jemand von einem neuen Gerät oder einem ungewöhnlichen Ort aus in ihr Konto einloggt. Erhalten Sie eine solche Benachrichtigung, ohne dass Sie den Zugriff selbst veranlasst haben, kann dies darauf hindeuten, dass Kriminelle Ihre Zugangsdaten nutzen, um sich in Ihr Online-Banking einzuloggen. Dies kann ein Hinweis darauf sein, dass Ihr Online-Banking gehackt wurde. Achten Sie daher besonders auf Logins aus fremden Ländern oder Regionen.
Geänderte Kontodaten
Wenn Sie Online-Banking nutzen, sollten Sie Ihre Kontodaten stets auf dem neuesten Stand halten. Wenn Sie Ihre hinterlegten Kontodaten wie E-Mail-Adresse, Telefonnummer oder die Sicherheitsfragen überprüfen und feststellen, dass eine dieser Angaben ohne Ihr Wissen geändert wurde, ist dies ein starker Hinweis auf einen Hackerangriff.
Solche Änderungen werden häufig von Hackern vorgenommen, um sich dauerhaft die Kontrolle über Ihr Konto zu sichern. Werden Sie dann aufgrund der geänderten Zugangsdaten vom Online-Banking ausgeschlossen, haben Sie in der Regel keine Möglichkeit mehr, die Kontodaten selbst zu ändern.
Unerwartete Push-TANs, SMS oder E-Mails der Bank
Werden Sie von Ihrer Bank über geänderte Kontodaten informiert oder erhalten Sie unerklärliche SMS, E-Mails, Briefe oder TAN-Anforderungen, kann dies ebenfalls auf einen Hackerangriff auf Ihr Bankkonto hindeuten. Achten Sie daher auf unerklärliche Bestätigungs-E-Mails sowie Push-TANS oder SMS mit TAN-Codes für Transaktionen, die Sie nicht autorisiert haben. Solche Nachrichten können darauf hindeuten, dass versucht wurde, Geld von Ihrem Konto zu überweisen. Ebenso kann es sein, dass Sie E-Mails über Änderungen an Ihren Kontoeinstellungen oder andere Aktivitäten erhalten, von denen Sie nichts wissen.
Unerklärliche Transaktionen
Ein wichtiges Instrument, um über einen Hackerangriff auf Ihr Konto oder die unberechtigte Nutzung Ihrer Bank- oder Kreditkarte durch Skimming informiert zu werden, ist die Überprüfung Ihrer Kontoauszüge auf unbekannte oder unberechtigte Transaktionen, die Sie nicht selbst autorisiert haben. Dabei kann es sich um Abbuchungen, Überweisungen oder Einkäufe handeln, die Sie nicht getätigt haben.
Dabei muss es sich nicht einmal um große Beträge handeln. Besonders alarmierend sind Kleinbeträge, die als „Testtransaktionen“ getätigt werden, bevor größere Summen abgebucht werden. Solche Kleinbeträge fallen bei einem flüchtigen Blick auf die Kontoauszüge meist gar nicht auf. Sie sind aber ein Hinweis darauf, dass jemand auf Ihr Konto zugegriffen hat.
Überprüfen Sie daher regelmäßig Ihre Kontoauszüge auf verdächtige Aktivitäten, die nicht von Ihnen autorisiert wurden.
Was passiert, wenn mein Bankkonto gehackt wurde?
Wenn Sie bemerkt haben, dass Ihr Bankkonto gehackt wurde, vielleicht durch kleine Transaktionen, die Sie nicht autorisiert oder veranlasst haben, oder weil Ihr Bankkonto leergeräumt wurde, müssen Sie schnell, überlegt und entschlossen handeln. Dies ist vor allem auch deshalb notwendig, um den möglichen finanziellen Schaden so gering wie möglich zu halten.
Ruhe bewahren und überlegt handeln
Der Verdacht auf einen Hackerangriff kann verständlicherweise Stress und Panik auslösen. Überstürztes Handeln kann zu Fehlern führen oder dem Angreifer unbeabsichtigt weitere Möglichkeiten geben, Schaden anzurichten. Daher ist es wichtig, Ruhe zu bewahren und überlegt zu handeln.
Passwort ändern
Wenn Sie noch Zugang zu Ihrem Online-Banking haben, können Sie versuchen, Ihr Passwort zu ändern oder eine Zwei-Faktor-Authentifizierung zu aktivieren, bei der Sie bei jedem Login eine TAN-App oder einen SMS-Code eingeben müssen. Wählen Sie ein starkes, sicheres Passwort, das aus einer Kombination von Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen besteht. Vermeiden Sie einfache oder häufig verwendete Wörter sowie Wiederholungen von Passwörtern anderer Konten.
Wenn Sie das Passwort nicht mehr ändern können oder ganz aus Ihrem Online-Banking-Konto ausgesperrt sind, versuchen Sie, über die Wiederherstellungsoptionen der Bank wieder Zugang zu erhalten. Ist auch dies nicht möglich, kann Ihnen nur die Bank weiterhelfen.
Kontaktaufnahme mit der Bank
Informieren Sie die Bank des betroffenen Kontos so schnell wie möglich und in jedem Fall, wenn Sie einen Hackerangriff auf Ihr Konto vermuten. Bei einem gehackten Bankkonto sollten Sie sich sofort telefonisch oder über die Notfall-Hotline mit Ihrer Bank in Verbindung setzen. Die meisten Banken bieten Notfall-Hotlines an, die rund um die Uhr erreichbar sind.
Banken können Ihr Konto bzw. den Online-Zugriff vorübergehend sperren, um weitere unbefugte Zugriffe zu verhindern. Falls es zu unrechtmäßigen Transaktionen gekommen ist, sollten Sie diese sofort melden und eine Rückbuchung veranlassen. Die Information der Bank sollte auch deshalb rechtzeitig und unverzüglich erfolgen, weil davon möglicherweise Schadensersatzansprüche gegen die Bank abhängen.
Nachdem die Bank informiert und das Online-Banking vorübergehend gesperrt wurde, kann mit dem Bankkonto zunächst nichts mehr passieren.
Gerät auf Malware und Viren prüfen
Wenn die Zugangsdaten von Kriminellen erbeutet wurden, weil sich zum Beispiel Malware oder Viren auf Ihrem Gerät befinden, müssen diese Schadprogramme erst entfernt werden, bevor Sie etwas mit dem Gerät machen können. Führen Sie daher einen vollständigen Virenscan auf Ihrem Computer, Smartphone oder Tablet durch. Verwenden Sie dazu eine vertrauenswürdige und aktuelle Sicherheitssoftware. Entfernen Sie potenzielle Bedrohungen und aktualisieren Sie alle Programme und Betriebssysteme, um Sicherheitslücken zu schließen.
Andere Konten/Zugangsdaten überprüfen und gegebenenfalls ändern
Obwohl es ratsam ist, unterschiedliche Passwörter für verschiedene Zugangsdaten zu verwenden, kommt es immer wieder vor, dass ein Passwort mehrfach verwendet wird, weil es einfacher ist. Ist ein solches Passwort von einem Online-Banking-Hack betroffen, sollten Sie auf jeden Fall alle gleichlautenden Passwörter für andere Konten ändern. Häufig nutzen Hacker gestohlene Zugangsdaten, um sich Zugang zu weiteren Konten zu verschaffen, insbesondere wenn diese miteinander verknüpft sind. Ein eindeutiges Passwort für jedes Konto ist daher unerlässlich, um Ihre Sicherheit zu erhöhen.
Überprüfen Sie auch andere Zugangsdaten, z.B. für Bezahldienste wie Klarna oder PayPal, auf unberechtigte Zugriffe oder betrügerische Transaktionen. Ändern Sie wenn möglich auch dort Zugangsdaten und Passwörter.
Anzeige bei der Polizei erstatten
Wenn ein Hackerangriff zu finanziellem Schaden, dem Verlust sensibler Daten oder Identitätsdiebstahl geführt hat, sollten Sie den Vorfall bei der Polizei anzeigen. Dies ist nicht nur wichtig, um rechtliche Schritte einzuleiten, sondern auch, um den Fall zu dokumentieren. Viele Banken und Versicherungen verlangen eine polizeiliche Anzeige, um Schadenersatzansprüche bearbeiten zu können.
Anwaltliche Beratung
Hat der Hackerangriff auf Ihr Bankkonto schwerwiegende Folgen wie hohe finanzielle Verluste oder Identitätsdiebstahl, sollten Sie einen Anwalt einschalten. Ein auf Bankrecht spezialisierter Anwalt kann Ihnen helfen, Ihre Rechte durchzusetzen, Schadensersatzansprüche gegen die Bank geltend zu machen und gegen den Angreifer oder Dritte vorzugehen, die möglicherweise für Sicherheitslücken verantwortlich sind.
Insbesondere wenn sich Ihre Bank weigert, den durch den Hackerangriff entstandenen Schaden zu ersetzen, sollten Sie anwaltlichen Rat und Unterstützung in Anspruch nehmen. Rechtsanwalt Dr. Michel de Araujo Kurth ist spezialisiert auf Bank- und Kapitalmarktrecht und vertritt Bankkunden bei Schadensersatzansprüchen gegen Banken, bei Online-Banking-Hacks sowie in Fällen von Skimming, Phishing und Kreditkartenbetrug.
Bekomme ich mein Geld zurück, wenn mein Bankkonto gehackt wurde?
Wenn das eigene Bankkonto gehackt wurde, ist die Sorge um das verlorene Geld groß. Doch es gibt gute Nachrichten: Das Gesetz schützt Bankkunden, die Opfer von Online-Banking-Betrug geworden sind, und verpflichtet die Banken zur Rückerstattung, sofern sie nicht grob fahrlässig gehandelt haben. Nach § 675u BGB haben Sie grundsätzlich Anspruch auf Rückerstattung des Geldes, wenn Sie bestimmte Voraussetzungen erfüllen und schnell handeln.
Anspruch auf Rückerstattung
Damit Sie Ihr Geld zurückbekommen, müssen einige Voraussetzungen erfüllt sein. Zunächst ist es wichtig, dass die Transaktion, die Ihr Konto belastet hat, nicht von Ihnen autorisiert wurde. Das bedeutet, dass Sie der Überweisung weder zugestimmt noch sie nachträglich genehmigt haben. In den meisten Fällen von Online-Banking-Betrug, z.B. durch Hacken des Online-Banking-Zugangs, Phishing oder Social Engineering, liegt keine Autorisierung vor, da die Betrüger durch Täuschung an Ihre Daten gelangt sind.
Damit Sie Ihre Ansprüche geltend machen können, müssen Sie den Vorfall unverzüglich Ihrer Bank melden. Nach § 676b des Bürgerlichen Gesetzbuches (BGB) dürfen Sie dabei nicht zögern, da Verzögerungen Ihre Erfolgsaussichten mindern können. In jedem Fall muss die Meldung innerhalb von 13 Monaten nach der Belastung erfolgen, sonst verjährt der Anspruch.
Drittens muss eine von Ihnen nicht genehmigte Transaktion vorliegen. Die Beweislast hierfür liegt bei der Bank.
Mehr zu den Erstattungsansprüchen und Rückerstattungsansprüchen nach §§ 675u und 675v BGB, wenn das Konto leergeräumt wurde, finden Sie in diesem Beitrag.
Bank muss Geld unverzüglich erstatten
Nach Ihrer Meldung muss die Bank den Betrag der nicht autorisierten Transaktion spätestens bis zum Ende des folgenden Geschäftstags erstatten. Damit soll Ihr Konto wieder auf den Stand gebracht werden, auf dem es sich vor der nicht autorisierten Belastung befand. Eine Ausnahme gilt nur, wenn die Bank einen begründeten Verdacht auf Betrug Ihrerseits meldet. Bestätigt sich dieser Verdacht nicht, bleibt die Bank zur Erstattung verpflichtet.
Bank verweigert Rückzahlung
Die Bank kann die Rückerstattung verweigern, wenn sie nachweisen kann, dass Sie grob fahrlässig oder vorsätzlich gehandelt haben. Beispiele für grobe Fahrlässigkeit sind die ungesicherte Aufbewahrung oder Weitergabe von Zugangsdaten.
Allerdings trägt die Bank die Beweislast für grobe Fahrlässigkeit. Dies ist in der Praxis oft schwierig, da die Betrüger immer professioneller vorgehen und auch sorgfältige Nutzer täuschen können. Weigert sich die Bank, Ihre Ansprüche geltend zu machen, bleibt nur die Einschaltung eines Rechtsanwalts.
Auf Bankrecht spezialisierter Anwalt unverzichtbar
Wenn Ihre Bank die Rückerstattung verweigert, z.B. mit dem Hinweis auf grobe Fahrlässigkeit, kann es sinnvoll sein, einen auf Bankrecht spezialisierten Anwalt einzuschalten. Ein erfahrener Anwalt kennt die rechtlichen Grundlagen und weiß, wie Sie Ihre Ansprüche durchsetzen können. Dies ist insbesondere dann hilfreich, wenn die Bank versucht, ihre eigene Haftung zu mindern oder Schadensersatzansprüche gegen Sie geltend zu machen (gemäß § 675v Abs. 3 BGB).
Ein Rechtsanwalt prüft zunächst die Beweismittel und Argumente der Bank, insbesondere ob die Bank grobe Fahrlässigkeit nachweisen kann. In vielen Fällen ist dies nicht der Fall, da die Sicherungsmaßnahmen der Banken selbst oft nicht ausreichend sind oder Betrugsfälle nicht rechtzeitig erkannt wurden. Darüber hinaus kann ein Anwalt auch ein mögliches Mitverschulden der Bank (z.B. mangelhafte Sicherheitsvorkehrungen) geltend machen.
Ein Rechtsanwalt kann Sie im gesamten Verfahren gegenüber der Bank vertreten und Ihnen helfen, Ihre Rechte durchzusetzen. Banken haben oft erfahrene Juristen, und ohne Rechtsbeistand ist es für Kunden schwierig, sich erfolgreich zu wehren. Sollte eine Einigung mit der Bank nicht möglich sein, kann Ihr Anwalt Ihre Ansprüche notfalls auch gerichtlich durchsetzen.
Unsere Erfahrung spricht für sich: Wir haben bereits zahlreiche Fälle im Bereich Bank- und Kapitalmarktrecht bearbeitet und konnten vielen Kunden zu einer erfolgreichen Erstattung verhelfen.
Wir helfen Ihnen gerne.
Fazit:
- Anzeichen eines Hackerangriffs: Ein gehacktes Online-Bankkonto macht sich nicht nur durch das offensichtliche Fehlen größerer Geldbeträge bemerkbar. Subtile Hinweise wie Probleme beim Einloggen, Benachrichtigungen über Logins von unbekannten Geräten oder geänderte Kontodaten sind deutliche Warnsignale. Auch unerwartete TAN-Aufforderungen, SMS oder E-Mails der Bank können auf einen Hackerangriff hindeuten.
- Schnelle Reaktion gefragt: Sobald der Verdacht auf einen Hackerangriff besteht, ist schnelles Handeln entscheidend. Informieren Sie sofort Ihre Bank, um weitere unberechtigte Zugriffe zu verhindern, und lassen Sie Ihr Konto vorübergehend sperren. Auch unabhängig von einem Verdacht sollten Sie Ihre Kontoauszüge regelmäßig auf verdächtige Transaktionen überprüfen. Schon kleine „Testüberweisungen“ können auf größere geplante Angriffe hindeuten.
- Passwort und Sicherheit: Sollte ein unberechtigter Zugriff auf Ihr Online-Banking erfolgen, ändern Sie Ihr Passwort in ein starkes, sicheres Passwort und aktivieren Sie nach Möglichkeit die Zwei-Faktor-Authentifizierung. Wenn Sie nicht mehr auf Ihr Konto zugreifen können, versuchen Sie, den Zugang über die Wiederherstellungsoptionen der Bank wiederherzustellen.
- Ansprüche gegen die Bank: Nach § 675u BGB sind Banken verpflichtet, nicht autorisierte Transaktionen zu erstatten, sofern der Kunde nicht grob fahrlässig gehandelt hat. Voraussetzung ist die unverzügliche Anzeige der Transaktion. Will die Bank grobe Fahrlässigkeit nachweisen, trägt sie die Beweislast. Ein Anwalt kann hier entscheidende Hilfe leisten, insbesondere wenn die Bank versucht, ihre Haftung zu leugnen.
- Rechtliche Schritte und anwaltliche Unterstützung: Wenn ein finanzieller Schaden entstanden ist oder die Bank sich weigert, nicht autorisierte Transaktionen zu erstatten, ist es wichtig, rechtliche Schritte einzuleiten. Eine Anzeige bei der Polizei kann notwendig sein und ein spezialisierter Anwalt kann Ihnen helfen, Ihre Ansprüche durchzusetzen.
FAQ
- Woran erkenne ich, dass mein Online-Konto gehackt wurde?
Es gibt verschiedene Anzeichen dafür, dass ein Konto gehackt wurde. Wenn Sie plötzlich Probleme beim Einloggen haben, obwohl Ihre Zugangsdaten korrekt sind, kann dies darauf hindeuten, dass Kriminelle Ihr Passwort geändert haben. Auch Benachrichtigungen über Logins von unbekannten Geräten oder Orten sind ein Warnsignal. Überprüfen Sie auch regelmäßig Ihre hinterlegten Kontodaten wie E-Mail-Adresse oder Telefonnummer. Wurden diese ohne Ihr Wissen geändert, deutet dies auf einen Hackerangriff hin. Weitere Hinweise sind unerwartete SMS, TAN-Abfragen oder E-Mails von Ihrer Bank sowie unerklärliche Transaktionen, auch wenn es sich nur um kleine Beträge handelt.
- Was soll ich tun, wenn ich feststelle, dass mein Online-Banking-Konto gehackt wurde?
Reagieren Sie schnell und informieren Sie sofort Ihre Bank, damit diese Ihr Konto sperren und weitere Zugriffe verhindern kann. Wenn noch möglich, ändern Sie Ihr Passwort und aktivieren Sie die Zwei-Faktor-Authentifizierung, um Ihr Konto zusätzlich zu sichern. Überprüfen Sie regelmäßig Ihre Kontoauszüge und dokumentieren Sie verdächtige Transaktionen. Führen Sie außerdem einen Virenscan auf Ihren Geräten durch, um mögliche Schadsoftware zu entfernen, die Ihre Zugangsdaten ausgespäht haben könnte.
- Bekomme ich mein Geld zurück, wenn mein Konto gehackt wurde?
In den meisten Fällen ja. Nach § 675u BGB muss die Bank nicht autorisierte Transaktionen erstatten, sofern Sie nicht grob fahrlässig gehandelt haben. Wichtig ist, dass Sie den Vorfall unverzüglich Ihrer Bank melden. Die Bank trägt die Beweislast, dass Sie grob fahrlässig gehandelt haben, wenn sie die Erstattung verweigert. Eine schnelle Meldung und Dokumentation des Vorfalls erhöht Ihre Erfolgschancen erheblich.
- Wann verweigert die Bank die Rückerstattung?
Die Bank kann die Erstattung verweigern, wenn Sie grob fahrlässig gehandelt haben. Grobe Fahrlässigkeit liegt beispielsweise vor, wenn Sie Ihre Zugangsdaten ungesichert aufbewahrt oder an Dritte weitergegeben haben, auf eine offensichtliche Phishing-E-Mail hereingefallen sind oder Sicherheitsvorkehrungen wie die Zwei-Faktor-Authentifizierung nicht genutzt haben. Die Beweislast liegt jedoch bei der Bank und ist in der Praxis oft schwer zu erbringen.
- Soll ich Anzeige bei der Polizei erstatten, wenn mein Konto gehackt wurde?
Ja, eine Anzeige bei der Polizei kann wichtig sein, insbesondere wenn durch den Hackerangriff ein finanzieller Schaden entstanden ist. Viele Banken und Versicherungen verlangen eine Anzeige, um den Vorfall offiziell zu dokumentieren und Schadenersatzansprüche bearbeiten zu können. Eine Anzeige hilft, den Vorfall rechtlich abzusichern.
- Wann sollte ich einen Rechtsanwalt einschalten?
Wenn sich die Bank weigert, den Schaden zu ersetzen oder Ihnen grobe Fahrlässigkeit vorwirft, ist es ratsam, einen Anwalt einzuschalten. Ein auf Bankrecht spezialisierter Anwalt kann prüfen, ob die Bank ihren Sicherungspflichten nachgekommen ist und Ihre Ansprüche rechtlich durchsetzen. Auch bei hohen finanziellen Verlusten oder komplexen Betrugsfällen ist anwaltliche Unterstützung sinnvoll, da die Banken oft über erfahrene Juristen verfügen, gegen die Sie alleine nur schwer bestehen können.