Immer mehr Bankkunden nutzen die Möglichkeiten, die das Online-Banking bietet. Schnell mal eine Überweisung vom heimischen Sofa aus tätigen oder kurz vor dem Einkauf am PC den Kontostand checken. Vorteile bietet das Online-Banking viele. Es birgt aber auch Gefahren. Bei Hackern sind Angriffe auf eben solche Vorgänge sehr beliebt. Im Jahr 2016 warnte das Bundeskriminalamt in diesem Zusammenhang über einen merklichen Anstieg der Internetkriminalität. Im Fokus steht dabei unter anderem das sogenannte mTAN-Phishing.

 

Was ist mTAN-Phishing

Unter dem sogenannten mTan-Verfahren, versteht man ein mobiles TAN-Verfahren, bei dem der Nutzer die TAN per SMS auf eine vorher hinterlegte Handynummer gesendet bekommt. Dieses Verfahren galt lange Zeit als das Sicherste seiner Art und als besonders geeignet dafür, dem Kunden sensible Daten zu übermitteln. Doch mittlerweile haben Hacker eine Möglichkeit entwickelt, um auch dieses Verfahren zu unterlaufen. Mit einem konkreten Fall dazu beschäftigte sich Mitte letzten Jahres das Landgericht Osnabrück.

 

Der Sachverhalt und die Entscheidung des Gerichts

Vor dem LG Osnabrück wurden mehrere Täter angeklagt, die Kunden der Postbank im großem Maße betrogen hatten. Betroffen waren nur Kunden, die das mTAN-Verfahren nutzten. Zunächst wurden deren Kontodaten mit Hilfe eines Trojaners in Erfahrung gebracht. Anschließend besorgten sich die Täter unter einem Vorwand Multi-Sim-Karten der entsprechenden Kunden bei deren Mobilfunkanbieter. So war es ihnen möglich, mittels der abgefangenen TAN-Nummern, hohe Geldbeträge von den Konten der Geschädigten auf andere Konten zu überweisen. Sie erbeuteten mit diesem Vorgehen knapp 800.000 Euro. Das Gericht verurteilte die Täter allesamt. Der Hauptverantwortliche wurde zu einer Haftstrafe von 6 Jahren und 6 Monaten verurteilt.

Wer Opfer eines Phishing-Angriffs wird, kann grundsätzlich Erstattung des Betrags von der Bank verlangen, da der Zahlungsauftrag nicht vom Kunden autorisiert wurde. Jedoch verlangen die Geldinstitute in der Regel, einen Nachweis des Kunden darüber, dass gewisse Sorgfaltspflichten eingehalten wurden. Darunter fällt zum Beispiel die Installation von Virenschutzsoftware auf aktuellstem Stand. Der Nachweis dessen gestaltet sich oftmals problematisch. Sollten Sie Opfer eines Phishing-Angriffs werden, empfiehlt sich daher eine Rechtsberatung.

                                                                                                                                              Janik Dörr