Gerichte nehmen Unternehmen beim Online-Banking immer stärker in die Pflicht. Zapfen Kriminelle das Bankkonto an, müssen Kontoinhaber oft selbst für den Schaden aufkommen. Was Firmen beachten sollten, sagt Dr. Volker Lang von der Kanzlei BKL.
Eine aktuelle Studie des Bundeskriminalamtes mahnt zur erhöhten Vorsicht. Die Fälle von Computerbetrug haben in 2015 um 5,6 Prozent zugenommen. Der erfasste Gesamtschaden durch missbräuchliche Transaktionen liegt bei 35,9 Millionen Euro. Das ist allenfalls die Spitze des Eisberges, denn die Kriminalisten gehen von einer sehr hohen Dunkelziffer aus.
Was Firmen beim Online-Banking beachten sollten. Foto: Andrey_Popov - shutterstock.com
Der größte Schwachpunkt beim Online-Banking ist oft der Nutzer selbst. Immer noch unterschätzen viele Führungskräfte die Gefahren, insbesondere in kleinen und mittleren Unternehmen. Sie gehen allzu sorglos mit den Zahlungsdaten um und vernachlässigen die IT-Sicherheit auf den eigenen Geräten. Im Schadensfall kann es ein böses Erwachen geben. Wenn Kunden ihre Sorgfaltspflichten verletzen, müssen sie unter Umständen selbst für den entstandenen Schaden aufkommen.
Die Rechtsprechung stellt zunehmend strengere Anforderungen an das Verhalten von Online-Banking-Nutzern (z.B. AG Köln, Az. 119 C 143/13, LG Hannover, Az. 11 O 229/15). Die Richter erwarten, dass Anwender aufgrund der weitreichenden Berichterstattung und Warnungen allgemein bekannte Sicherungsmaßnahmen einhalten. Dies gilt in besonderem Maße für den unternehmerischen Bereich. Die Gerichte erwarten von Unternehmen ein weit höheres Maß an Wissen, Technik und Risikoschutz, als von Privatpersonen.
Wann haften Bankkunden?
Grundsätzlich sind Banken und Sparkassen verpflichtet, falsche Abbuchungen unverzüglich zu erstatten. Allerdings können sie bei Mitverschulden des Kunden 150 Euro einbehalten, bei grober Fahrlässigkeit sogar den ganzen Betrag. Wo aber beginnt Fahrlässigkeit beim Online-Banking?
Welches Verhalten als fahrlässig gilt, regeln Kreditinstitute meist in den Geschäftsbedingungen zum Online-Banking. Nutzer müssen grundsätzlich dafür Sorge tragen, dass ihre Zugangsdaten und die Sicherungssysteme nicht leichtfertig missbraucht werden können. Sie sind verpflichtet, ihre Authentifizierung (PIN und TAN) geheim zu halten und nicht an Dritte weiterzugeben. Es darf pro Vorgang nie mehr als eine TAN-Nummer eingegeben werden. Obendrein müssen Kunden aber auch alle bankseitigen Sicherheitshinweise beachten und einen Missbrauch unverzüglich melden. Die aktuelle Rechtsprechung geht noch einen Schritt weiter. Die Gerichte erwarten insbesondere von Unternehmen, dass sie ihre Rechner per Virenschutzsoftware und Firewall systematisch vor Online-Attacken schützen. Kontoinhaber und ihre Bevollmächtigten dürfen außerhalb des Online-Banking-Systems keine Zugangsdaten oder TAN-Nummern eingeben.
Risiken minimieren
Die fortschreitende Vernetzung digitaler Geräte bietet Cyber-Kriminellen neue Angriffspunkte. Gerade Unternehmen sollten die Haftungsrisiken keinesfalls unterschätzen. Hier wird der Grad einer groben Fahrlässigkeit deutlich schneller angenommen als bei Privatpersonen.
Besonders gefährdet sind Smartphones. Hier bündeln viele Führungskräfte ihre gesamte Kommunikation, übermitteln Daten an Online-Speicher und wickeln womöglich noch ihre Bankgeschäfte ab. Mit einem Angriff können Cyber-Kriminelle reiche Beute machen und vertrauliche Daten einsammeln. Gefährlich sind auch Attacken auf das Home-Office, wo viele Führungskräfte abends oder an Wochenenden noch fleißig sind. Nicht immer ist der private Rechner in puncto Virenschutz und Co. auf dem gleichen Stand wie im Betrieb, wo sich IT-Verantwortliche darum kümmern.
Empfehlenswerte Banking-Apps für Android
Sparkasse Mit der offiziellen und kostenlosen Banking-App der Sparkasse können Sie jederzeit ihre aktuellen Kontostände einsehen. So haben Sie die Möglichkeit beliebig viele Konten, sei es Giro-, Festgeld-, Tagesgeld-, Spar-, Darlehens-, LBS-Bausparkonten und DEKA-Depots, auf ihrem Smartphone einzurichten. Auch bietet die App alle wichtigen Funktionen aus dem Online-Banking. So lassen sich Überweisungen, Daueraufträge und Lastschriften problemlos auch von unterwegs erledigen. <br><br> Ein praktisches Feature ist aber auch die Suche nach Filialen und Geldautomaten in ihrer Nähe. Für die Sicherheit sorgen neben einem App-Zugriffs-Schutz durch ein Passwort und eine Auto-Lock-Funktion, viele weitere Sicherheitsmaßnahmen, die der TÜV bestätigt hat. <br><br> Preis: kostenlos
Sparkasse+ Im Gegensatz zur Sparkassen-App müssen Sie bei Sparkasse+ kein Sparkassenkunde sein. So können Sie neben Konten der Sparkasse auch auf andere Bankkonten zugreifen und bequem unterwegs Kontostände überprüfen, Überweisungen tätigen und Daueraufträge einrichten. Der Filial- und Geldautomaten-Finder ist in Sparkasse+ ebenso integriert. <br><br> Praktisch ist auch der Kontowecker, der Ihnen jede Aktivität via Pushnachricht liefert. Voraussetzung ist ein Google-Konto. Auch diese App unterliegt den höchsten Sicherheitsstandards. <br><br> Preis: kostenlos
StarMoney Phone Bei der App StarMoney handelt es sich um eine Multibanking-App, die im Gegensatz zu vielen anderen Banking-Apps die Möglichkeit des Online-Bankings bei verschiedenen Banken anbietet, sodass Sie auch unterwegs die volle Kontrolle über alle finanziellen Transaktionen haben. Ob ihr Geldinsitut unterstützt wird, überprüfen Sie einfach auf der starmoney-Website. Jedoch werden folgende Banken nicht unterstützt: Commerzbank, Targobank, BMW Bank, Volkswagen Bank, Santander Bank und Bank of Scotland. <br><br> Ansonsten bietet die App neben den gewohnten Funktionen wie Überweisungen, Umbuchungen und weitere auch grafische Auswertungen ihrer Ausgaben und Einnahmen an. <br><br> Preis: kostenlos
Commerzbank Die App bietet Commerzbank-Kunden den mobilen Zugriff auf das gesamte Banking- und Brokerage-Angebot der Commerzbank. Sie können sich über ihren aktuellen Kontostand und Umsätze informieren, Inlandsüberweisungen tätigen und dies auch auf ihre Kreditkarte. Zudem zeigt die App ihre monatliche Kontoauszüge, Kreditkartenabrechnungen und Wertpapierdokumente an. Außerdem ist ein Filial- und Geldautomatenfinder sowie ein mobiler Service mit Service- und Notrufnummern integriert. <br><br> Preis: kostenlos
SpardaApp Mit der offiziellen SpardaApp lassen sich ihre Finanzen bei der Sparda-Bank auch von unterwegs kontrollieren und verwalten. So rufen Sie ganz einfach ihren aktuellen Kontostand oder Umsatzliste ab oder tätigen Überweisungen und Terminüberweisungen. Lastschriften können Sie zurückgegeben, und Daueraufträge einrichten. Und auch diese App bietet die Geldautomatensuche. Gesichert ist die App über ein individuelles Kennwort. Die Kommunikation mit der Sparda-Bank läuft dabei über verschlüsselte Schnittstellen ab. <br><br> Preis: kostenlos
PSD Banking Mit der PSD-Banking-App können Kunden neben ihrem PSD-Bank-Konto auch Konten, die nicht bei der PSD Bank unterhalten werden, verwalten. Auch hier stehen die Funktionen einer Kontoübersicht, der Umsatzanzeige, Überweisungen im Inland und SEPA, Umbuchungen und die Anzeige der nicht abgerechneten Kreditkarten-Umsätze sowie ein Filialfinder zur Verfügung. Auch ein umfangreiches Brokerage-Angebot ist in die App integriert. <br><br> Preis: kostenlos
VR-Banking Die Gratis-App der Volksbank Raiffeisenbank ermöglicht Kunden Ihre Geldgeschäfte auch unterwegs zu erledigen. Sie erhalten Zugang zu Ihrem Kontostand und den Kreditkartenumsätzen sowie Ihren Wertpapieren. Zudem können Überweisungen und Umbuchungen durchgeführt werden. Über die Multibanking-Funktion erlaubt Ihnen die App sogar, weitere Konten anderer Banken aufzunehmen. Praktisch ist hier auch der Filial- und Geldautomatenfinder, der Sie zuverlässig zu Ihrem Bargeld navigiert. <br><br> Preis: kostenlos
comdirect Die kostenlose App der Comdirect Bank bietet eine bequeme Möglichkeit unterwegs Bankgeschäfte über Ihr Android-Gerät zu erledigen. Von der einfachen Überweisung bis hin zur Wertpapierverwaltung und einem Geldautomatenfinder erhalten Sie auch die wichtigsten Brokerage Funktionen. Zusätzlich zeigt die App Informationen zu relevanten Marktdaten wie Aktien, Fonds, Zertifikate, Optionsscheine und weitere an. <br><br> Preis: kostenlos
Targobank Mobile Banking Auch Kunden der Targobank behalten ihre Finanzen mit der Targobank Mobile Banking App im Auge. Zu den Funktionen gehören Kontoübersicht für alle Konten und Karten, die Anzeige von Kontoständen, Kontodetails, Umsätze sowie eine grafische Darstellung dieser und Überweisungstätigkeiten. Auch erhalten Sie einen Überblick über aktuelle Kreditkartenzahlungen und können interne Umbuchungen zwischen Konten mit iTAN durchführen. Mit Routenplaner und Filialfinder können Sie sich sicher sein, jederzeit schnell an Bargeld zu gelangen. <br><br> Preis: kostenlos
Postbank Finanzassistent Dank dem kostenlosen Postbank Finanzassistenten behalten Sie - egal ob im Urlaub oder vor dem Fernseher - Ihre Finanzen immer im Blick. Die App synchronisiert Ihre Kontodaten, nachdem Sie Ihre Kontonummer und die Online-PIN eingegeben haben. Überweisungen können von unterwegs mit einer mobilen TAN getätigt werden. Sogar Daueraufträge sind so möglich. Ihre Kontoumsätze können Sie verschiedenen Kategorien wie „Wohnung“, „Haushalt“ oder „Benzin“ zuordnen. <br><br> Preis: kostenlos
Deutsche Bank Mobile Die Deutsche Bank Mobile App verschafft Kunden einen Überblick über Konten, Karten, Depots und Bausparverträge. Die App erlaubt außerdem Inlands- und Terminüberweisung durchzuführen, sowie die Vorlagen- und Lastschriftverwaltung. Neben einem Filialfinder erhalten Sie einen umfassenden Servicebereich und können Spar-, Anlage- und Kontoprodukte abschließen oder ein Depot eröffnen. Die App unterstützt ausserdem den Login per Fingerabdruckscan. <br><br> Preis: kostenlos
Volkswagen Banking Die Banking-App der Volkswagen Bank ermöglicht Ihnen unterwegs ihren Kontostand zu checken, die letzten Umsätze zu überprüfen oder eine Überweisung durchzuführen. Darüber hinaus erhalten Sie einen Überblick über die Kreditkartenumsätze mit der Volkswagen VISA Card, können Daueraufträge einrichten und ausführen sowie Buchungen auf und vom Tagesgeldkonto vornehmen und Kontoauszüge abrufen. Zudem gibt es einen Filialen- und Geldautomatenfinder um schnell an Bargeld zu gelangen. <br><br> Preis: kostenlos
BBBank - Banking Für Kunden der BBBank gibt es auch eine Banking-App mit der Sie ihren Kontostand abrufen, letzte Umsätze der Kreditkarte überprüfen und Überweisungen oder Umbuchungen tätigen können. Unterwegs können Sie Überweisungen per QR-Code erledigen, Wertpapiere kaufen oder verkaufen, ihr Depot verwalten oder sich über den Finanzmarkt informieren. Und auch hier führt Sie ein Geldautomatfinder zur nächsten BBBank-Filiale. <br><br> Preis: kostenlos
ING-DiBa Banking + Brokerage Mit der kostenlosen App der ING-DiBa führen Sie auch von unterwegs Überweisungen aus, legen Daueraufträge an und kaufen oder verkaufen Wertpapiere. Zudem bietet Ihnen die App einen Überblick über die aktuelle Börsenentwicklung sowie die Möglichkeit eine Watchlist für interessante Wertpapiere anzulegen. Dank der Geldautomatensuche gelangen Sie auch in fremden Städten schnell an Bargeld. <br><br> Preis: kostenlos
1822direct - Banking App Die App ermöglicht Ihnen Zugriff auf Konten bei der 1822direkt sowie zusätzlich auf andere deutsche Banken und Sparkassen. Mit der 1822direkt-App können Sie Ihren Kontostand prüfen, Umsätze anzeigen, Einzel- und Terminüberweisungen durchführen, Daueraufträge und Vorlagen verwalten oder Auswertungen in Grafik- und Listenform erstellen. Auch diese App hilft Ihnen Geldautomaten in Ihrer Nähe zu finden. <br><br> Preis: kostenlos
HVB Mobile B@nking Mit der App von der HypoVereinsbank behalten Sie als Kunde den Überblick über ihre Finanzen. Hierfür loggen Sie sich über die Direct B@nking mit Kontonummer und Ihrem Kennwort ein. Neu ist, dass Sie Überweisungen tätigen können. Hierfür kommt das HVB appTAN-Verfahren zum Einsatz bei dem Sie keine TAN-Liste oder ein Zusatzgerät benötigen. Ihren Kontostand können Sie bis zu 90 Tage rückwirkend abrufen. Mit Hilfe des Filialfinders sehen Sie wo sich ein Geldautomat in Ihrer Nähe befindet, um schnell an Bargeld zu gelangen. <br><br> Preis: kostenlos
123Banking 123Banking ist eine Online Banking App, mit der Sie Konten von verschiedenen HBCI-fähigen und FinTS-Standard unterstützenden Banken gleichzeitig nutzen können. Damit halten Sie alle ihre Finanzen auch unterwegs stets verfügbar und werden über neue Umsätze im Laufe des Tages über eine Push-Nachricht informiert. Einige der unterstützten Banken und Kreditinstitute sind: Sparkasse, Haspa, Postbank, Deutsche Bank, Volksbanken und Raiffeisenbanken, Sparda Bank, DKB, HVB, comdirect, Cortal Consors, 1822direkt, Sofortbank, Norisbank, ING-DiBa, Oyak Anker Bank, Umweltbank, netbank , Bank of Scotland, Commerzbank, Targobank, Santander Bank, BMW Bank, VW Bank und viele mehr. <br><br> Preis: kostenlos
Banking 4A Mit Banking 4A behalten Sie Ihre Konten bei über 3000 deutschen Kreditinstituten sowie PayPal bankübergreifend im Auge. Konten- und Kreditkartenumsätze lassen sich abrufen, Inlands- und Auslandsüberweisungen sowie Sammelüberweisungen und Sammellastschriften tätigen. Zudem beinhaltet die App eine plattformübergreifende Dropbox-Synchronisierung und Überweisungen können aus QR-Codes abfotografiert werden. Bevor Sie die App kaufen informieren Sie sich unbedingt, ob ihre Bank auch tatsächlich unterstützt wird. <br><br> Preis: 7,99 Euro
apoBank+ Die App apoBank+ ist für alle, die bei der apoBank Kunde sind und den Zugang mit der apoKennung nutzen. Neben der Anzeige Ihrer Kontoumsätze und Statistiken können Überweisungen, Umbuchungen, Dauer- und Sammelaufträge getätigt werden. Durch die "Multibank-Fähigkeit" haben Sie sogar die Möglichkeit andere Banken zu hinterlegen und somit jederzeit alle Konten im Blick – in einer App. Auch apoBank+ bietet eine Geldautomatensuche im Umkreis an. <br><br> Preis: kostenlos
Finanzblick Die kostenlose Multibanking-App Finanzblick mit Datensynchronisierung unterstützt alle Bankkonten und viele Kreditkarten. So haben Sie alle Konten auf einen Blick in einer App und können ihre Kontostände und Depots mit einem Fingerabdruck oder automatisch bei Start abfragen. Es werden alle TAN-Verfahren unterstützt, womit Sie alle ihre Überweisungen tätigen können. Die Funktion Multi-User ermöglicht die Nutzung der App durch verschiedene Nutzer. Ausgaben und Einnahmen werden nach Kategorien sortiert und am Monatsende miteinander verglichen. Bei Überziehen Ihres Budgets werden Sie alarmiert. Obendrein unterstützt Sie die finanzblick-App auch noch bei der Steuererklärung und erkennt automatisch, welche Buchungen steuerrelevant sind. <br><br> Für die Sicherheit sorgen Auto-Lock bei Inaktivität, eine dauerhafte verschlüsselte Datenbank, ein Passwortschutz über Kennwort oder Pin-Code und eine einstellbare Sperrverzögerung nach Zeit. <br><br> Preis: kostenlos
Führungskräfte können das Gefährdungspotenzial deutlich reduzieren, wenn sie einige Verhaltenstipps befolgen. Das A und O ist eine effektive IT-Sicherheit. Neben aktueller Firewall und Antivirensoftware ist bei WLAN-Nutzung stets auf eine sichere Verschlüsselung zu achten. Auch Bankgeschäfte von fremden Rechnern sind Tabu. Nicht zuletzt sind Limits für tägliche Transaktionen sinnvoll.
Haben mehrere Personen Zugriff auf das Online-Banking, sind sie sorgfältig auszuwählen und für IT-Risiken zu sensibilisieren. Idealerweise protokolliert das IT-System alle Zahlungsvorgänge, auch um etwaigen Missbrauchsfällen und ihren Ursachen besser auf die Spur zu kommen. Firmen sollten keinesfalls bei Investitionen in IT-Sicherheit sparen. Im Schadensfall wird es meist deutlich teurer.
Praxistipps: Konto leergeräumt - was tun?
1. Konto sperren: Der Zugang zum Online-Banking sollte umgehend blockiert werden. Anwender sollten sich für den Ernstfall wappnen und die zentrale Notrufnummer auf dem Handy abspeichern. Viele Kreditinstitute verwenden den bundesweiten Sperr-Notruf 116 116, der rund um die Uhr gebührenfrei erreichbar ist.
2. Geld zurückrufen: Nutzer sollten die kontoführende Stelle sofort kontaktieren. Falsche Überweisungen auf inländische Empfängerkonten lassen sich zurückrufen, solange noch keine Gutschrift erfolgt ist. Andernfalls sollte man möglichst unter Mithilfe der Bank den Empfänger ermitteln und zur Rücküberweisung des Betrages auffordern.
3. Anzeige erstatten: Liegt eine Straftat vor, sollten Anwender unverzüglich Strafanzeige erstatten. Dazu sollten sie alle Beweise sichern, wie etwa einen Screenshot der Betrugsseite oder verdächtige E-Mails. Zudem kann man der Polizei das Endgerät zur kriminaltechnischen Auswertung überlassen. Ist der Täter zu ermitteln, ist eine Klage auf Schadenersatz ratsam.
Dr. Volker Lang ist Rechtsanwalt, Fachanwalt für Bank- und Kapitalmarktrecht und Partner der Kanzlei BKL Fischer Kühne Lang, einer führenden Spezialkanzlei für Bank- und Kapitalmarktrecht, Erbrecht und Vermögensnachfolge, Steuer- und Steuerstrafrecht, Stiftungs- und Gemeinnützigkeitsrecht. Die Sozietät ist mit zehn Rechtsanwälten und Steuerberatern an den Standorten Bonn und München vertreten. Weitere Informationen sind online unter www.bkl-law.de abrufbar. Dr. Volker Lang ist außerdem Schriftleiter und Mitherausgeber der "Zeitschrift für Bank- und Kapitalmarktrecht" (BKR) sowie Mitautor und Mitherausgeber verschiedener Standardwerke zum Bank- und Kapitalmarktrecht.