Startseite Navigation Inhalt Kontakt Sitemap Suche

Vor­sicht bei Zah­lungs­auf­trägen per E-Mail

Ein neues Urteil des Bun­des­ge­richts gibt zu reden: Hacker plün­derten das Konto eines Kunden, und seine Bank haftet nicht. Doch gegen solche Scha­dens­fälle kann man sich schützen.

Der Schock war gross, als Jean-Claude Hen­choz (Name geän­dert) das letzte Urteil las: Das Bun­des­ge­richt hatte ent­schieden, dass der Kunde einer Genfer Pri­vat­bank für den ihm durch Hacker zuge­fügten Schaden selber auf­kommen muss. Dies, nachdem das Kan­tons­ge­richt in Vor­in­stanz die Bank noch dazu ver­pflichtet hatte, Hen­choz einen Gross­teil des Ver­lusts zu erstatten – meh­rere Hun­dert­tau­send Euro.

Kri­mi­nelle hatten sich Zugang zum E-Mail-Konto des Bank­kunden ver­schafft und dar­über meh­rere Zah­lungs­auf­träge an seine Bank ver­schickt. Als Emp­fänger gaben die Betrüger von ihnen bestimmte aus­län­di­sche Konten an. Das Pro­blem: Laut Ver­trag zwi­schen Bank und Kunde waren Zah­lungs­auf­träge per E-Mail, Telefon und Fax zulässig, ein schrift­li­cher Auf­trag nicht erfor­der­lich. Die Hacker machten sich diesen Umstand für ihre Über­wei­sungen zunutze.

Nachdem das Genfer Kan­tons­ge­richt befunden hatte, die Bank hätte die miss­bräuch­li­chen Zah­lungen früh­zeitig bemerken und stoppen müssen, sah das Bun­des­ge­richt keinen Fehler sei­tens der Bank, weil ver­trag­lich gere­gelte Auf­träge per E-Mail nicht auto­ma­tisch als poten­tiell betrü­ge­risch ange­sehen und ent­spre­chend über­prüft werden müssten. Das Risiko hin­sicht­lich der Iden­ti­fi­ka­tion und für Über­mitt­lungs­fehler trage der Kunde.

Beachten Sie nach­fol­gende Emp­feh­lungen, um sich vor Ver­lusten durch miss­bräuch­liche Zah­lungs­auf­träge zu schützen:

  • Erteilen Sie Zah­lungs­auf­träge nach Mög­lich­keit aus­schliess­lich über das E-Ban­king bzw. die Mobile Ban­king App Ihrer Bank oder per­sön­lich in Ihrer Bank­fi­liale und lassen Sie andere Kanäle wie E-Mail, Telefon und Fax für Zah­lungs­zwecke ver­trag­lich sperren.
  • Falls Zah­lungs­auf­träge per E-Mail unaus­weich­lich sind, ver­wenden Sie dafür einen E-Mail-Anbieter, wel­cher Zwei-Faktor-Authen­ti­fi­zie­rung anbietet, und machen Sie von diesem Zusatz­schutz Gebrauch.
  • Ver­wenden Sie unter­schied­liche, kom­plexe Pass­wörter für alle Ihre E-Mail-Konten sowie fürs E-Ban­king, bewahren Sie diese sicher auf (z.B. in einem Pass­wort-Manager) und geben Sie diese nie­mals irgend­je­mandem bekannt.
  • Richten Sie eine sepa­rate E-Mail-Adresse für die Kom­mu­ni­ka­tion mit Ihrer Bank ein, ver­wenden Sie diese Adresse für keine anderen Zwecke und geben Sie sie nie­mandem ausser Ihrer Bank bekannt.
  • Lassen Sie falls mög­lich bei Ihrer Bank eine Trans­ak­ti­ons­au­to­ri­sie­rung ein­richten, damit alle Zah­lungs­auf­träge ab einer bestimmten Höhe durch Sie explizit und über einen anderen Kanal (z.B. Telefon) frei­ge­geben werden müssen, bevor diese aus­ge­führt werden.
  • Über­prüfen Sie regel­mässig Ihre Kon­to­aus­züge sowie online die letzten Buchungen und benach­rich­tigen Sie bei Unstim­mig­keiten unver­züg­lich Ihre Bank.

Was möchten Sie weiter zum Thema Sicherheit beim E-Banking wissen?

Jetzt für einen Kurs
anmelden und mehr lernen:

Grund­kurs

Der Grund­kurs zeigt die aktu­ellen Bedro­hungen im Internet auf und ver­mit­telt, wie Sie sich mit ein­fa­chen Mass­nahmen davor schützen können.

wei­tere Infor­ma­tionen

Pra­xis­kurs

Lernen und üben Sie an von uns bereit­ge­stellten Com­pu­tern die wich­tigsten Mass­nahmen für Ihre Com­puter- und E-Ban­king-Sicher­heit.

wei­tere Infor­ma­tionen

Send this to a friend