Eine alleinerziehende Mutter aus Klagenfurt fiel aus allen Wolken: Als sie am 11. August ihr Bankkonto checkte, war dieses leer geräumt. "Es fehlten 4750 Euro", sagt die Frau. Sofort informierte sie ihre Bank von der unautorisierten Zahlung. Die Klagenfurterin erstattete außerdem Anzeige wegen Betrugs bei der Polizei in Völkermarkt. "Die Polizei hat den Laptop untersucht und bestätigt, dass keine Schadsoftware darauf ist, er also sicher ist." Zudem konnte der Beamte im Browserverlauf nachvollziehen, dass sie für den Login in das Internet-Banking über die offizielle Webpage der Bank eingestiegen war, sagt sie. Das Geld wurde auf ein ausländisches Konto überwiesen.
Verschwindet Geld vom Konto und wenden sich die Opfer an die Bank, erklärt diese meist, die Betroffenen hätten grob fahrlässig gehandelt. Das ist auch in diesem Fall so. Die Bank hat bislang eine Rücküberweisung verweigert. "Für mich ist es viel Geld und ich habe mir nichts zuschulden kommen lassen", sagt die Klagenfurterin. "Ich wurde Opfer eines Verbrechens, das leider über die offizielle Homepage der Bank zustande gekommen ist. Worin liegt bitte mein Verschulden als Konsument? Außerdem steht das Recht auf meiner Seite."
Für eine nicht ordnungsgemäß autorisierte Zahlung haftet grundsätzlich die Bank. Laut Zahlungsdienstegesetz muss die Bank den abgebuchten Betrag unverzüglich wieder zurückbuchen. Es gibt allerdings einige Ausnahmen. Die Bank kann unter anderem eine Rücküberweisung bei Betrugsverdacht ablehnen und wenn der Kunde seine Sorgfaltspflichten grob schuldhaft verletzt hat.
Arbeiterkammer übernimmt Fall
Ob es im konkreten Fall doch zu einer Haftungsübernahme kommt, ist noch unklar. Das betroffene Bankinstitut, die Anadi Bank, verweist auf das Bankgeheimnis, weshalb sie sich nicht äußern darf. "Grundsätzlich investieren wir laufend in den hohen Standard unserer Cybersicherheit und betreiben unsere Systeme am letzten Stand der Technik", sagt Axel Schein, Sprecher der Anadi Bank. Laufend würden auch die Kunden über mehrere Kanäle vor Cyberkriminalität wie Phishing- oder Hacking-Attacken gewarnt. "Wir weisen ebenfalls eindringlich darauf hin, dass die Bank niemals Login- oder TAN-Daten per E-Mail oder SMS erfragt oder zur Installation von Programmen auffordert", teilt Schein mit.
Die Klagenfurterin, eine langjährige Kundin der Bank, hat sich jetzt an die Arbeiterkammer gewandt. Dort landen immer wieder Opfer von Hackern, deren Konten leer geräumt wurden und die Bank vorerst eine Haftung ablehnt. Die Arbeiterkammer konnte bislang in vielen Fällen erfolgreich bei den Banken intervenieren.
