Online-Banking: Wer haftet bei Missbrauch?

Online-Banking spart Zeit und Geld. Wer seine Finanzen per Internet regelt, braucht sich nicht an Öffnungszeiten zu halten und zahlt weniger Gebühren. 84 Prozent der Internetnutzer in Deutschland nutzen laut einer Umfrage der Unternehmensberatung Mummert Consulting aus Hamburg auch das Internet für ihre Bankgeschäfte. Doch nur ein Drittel fühlt sich ausreichend über rechtliche Fragen informiert. Für Verunsicherung sorgt auch die zunehmende Verbreitung von Viren, die sensible Daten ausspionieren können. Kunden sollten daher den PC beim Online-Banking schützen.

"Die Gefahr durch PC-Viren wächst - viele Kunden wissen aber nicht, wer beim Online-Banking bei einem Missbrauch haftet", sagt Edda Castello von der Verbraucherzentrale in Hamburg (vzhh). Die Geldinstitute sollten Nutzer stärker über die Risiken eines digitalen Bankraubs durch Hacker aufklären: In den meisten Fällen hafte nämlich zunächst der Kunde für den Schaden. Die Beweislast liege häufig auf seiner Seite - ein Kontozugriff durch einen Hacker lässt sich jedoch nur sehr schwer beweisen.

Laut Castello kann es als fahrlässig gelten, wenn Nutzer ihren Rechner nicht genügend absichern und Kennwörter auf der Festplatte speichern. Dadurch erhöht sich das Risiko, dass diese ausspioniert werden. Kunden sollten sich bei der Einrichtung eines Online-Kontos erkundigen, wie die eigene Bank in solchen Fällen verfährt.

Die Eigenverantwortung des Kunden

"Beim Online-Banking tragen die Kunden die Eigenverantwortung für die Sicherheit ihrer Rechner", sagt Kerstin Altendorf, Sprecherin des Bundesverbandes Deutscher Banken (BdB) in Berlin. Ein System sei nur so sicher, wie seine Anwender es zuließen. Internet-Kunden müssten keine technischen Experten sein, sie hätten aber dafür Sorge zu tragen, dass ihre Zugangsdaten nicht in falsche Hände geraten.

Wer beispielsweise in einem Internetcafé sein Konto abfragt, hinterlasse Spuren im Speicher des Browsers, die Kriminelle nutzen können, erklärt Altendorf. Ebenso unvorsichtig ist es laut der Sprecherin, das Zugangs-Passwort in den Einstellungen einer Bank-Software abzuspeichern. Zum Schutz vor Internet-Schädlingen sollten Nutzer regelmäßig ein Virenschutzprogramm ausführen.

Ein Gesetzentwurf der Bundesregierung soll ab Oktober dafür sorgen, dass Online-Kunden besser über ihre Rechte informiert werden. Demnach müssen Banken Verbraucher, die im Internet ein Sparkonto eröffnen wollen, umfassend schriftlich beispielsweise über Zinssätze und Kündigungsfristen aufklären. Zudem sollen Kunden ein zweiwöchiges Widerrufsrecht erhalten, mit dem sie etwa einen Kredit- oder einen Versicherungsvertrag rückgängig machen können. Aktienkäufe sind dabei ausgeschlossen. Auch für Bankbewegungen wie Überweisungen gelte dies nicht, sagt Verbraucherschützerin Castello.

Neue Techniken bieten mehr Sicherheit

Bei der Wahl der Technik verzichten viele Kunden auf ein Stück Sicherheit: Laut BdB-Sprecherin Altendorf ist die Methode am weitesten verbreitet, bei der Kunden den Kontozugang durch eine Persönliche Identifikations-Nummer (PIN) erhalten und jede Transaktion mit einer Transaktions-Nummer (TAN) bestätigen. Neuere Technologien nähmen Online-Banking-Kunden bislang nur zögerlich an.

Zu ihnen zählt das so genannte HBCI-Verfahren. Laut Michael Dickopf, Sprecher des Bundesamtes für Sicherheit in der Informationstechnik (BSI) in Bonn ist es weitaus sicherer als Homebanking per PIN und TAN. Beim "Home-Banking-Computer-Interface" können Kunden entweder mit einem Chipkartenlesegerät ihre Identität bestätigen oder auf einer Diskette einen Code-Schlüssel erzeugen, der dann als digitale Unterschrift gilt.

Nutzer sollten laut Dickopf generell auf eine verschlüsselte Verbindung achten, die durch den Beginn der Adresse mit "https://..." zu erkennen ist. Auch sollten sie sich versichern, dass sie die richtige Seite aufgerufen haben. Trickbetrüger fälschten Internetseiten von Banken und fragten auf diese Weise Passwörter ab. Um einem digitalen Diebstahl vorzubeugen, sei es zudem hilfreich, mit der Bank eine Obergrenze für Kontobewegungen zu vereinbaren. So kann ein Hacker nicht gleich das ganze Konto leer räumen.

Wer ungewöhnliche Kontobewegungen bemerkt, sollte sein Konto umgehend sperren - am schnellsten geht dies, indem dreimal die falsche PIN-Nummer eingegeben wird. Vor speziellen Online-Banking-Viren bräuchten Anwender aber keine Angst zu haben, so der Internet-Experte. So sollte der PC-Schädling "Korgo" angeblich gezielt nach Passwörtern für Internet-Konten suchen - dieses Gerücht habe sich jedoch nicht bestätigt. Grundsätzlich sei das Ausspähen sensibler Daten mit so genannten Trojanern aber möglich.