Startseite Navigation Inhalt Kontakt Sitemap Suche

Konto gehackt! Was nun?

Es ist der Alb­traum jedes Bank­kunden: Kri­mi­nelle ver­schaffen sich Zugriff aufs Konto und plün­dern dessen Inhalt. Wenn dies bereits pas­siert ist, geht es um die Begren­zung des Scha­dens – und darum, daraus zu lernen.

Das ist bei unbe­rech­tigtem Zugriff aufs eigene Bank­konto zu tun:

  • Bei ver­däch­tigen Trans­ak­tionen oder Feh­lern bei der Anmel­dung im E-Ban­king infor­mieren Sie umge­hend Ihr Finanz­in­stitut und lassen Sie den betrof­fenen E-Ban­king-Ver­trag und die Konten sowie Ihre Karten sperren.
  • Trennen Sie alle Geräte, die von Hackern oder Mal­ware betroffen sein könnten, sofort vom Netz und schalten Sie sie aus oder ver­setzen sie den Flug­modus. Setzen Sie die Geräte aber nicht unmit­telbar zurück, da sie von der Polizei für foren­si­sche Ana­lysen benö­tigt werden könnten.
  • Ändern Sie Ihre Pass­wörter von einem sepa­raten, nicht infi­zierten Gerät aus. Richten Sie wo immer mög­lich die Zwei-Faktor-Authen­ti­fi­zie­rung ein.
  • Wenn tat­säch­lich ein Betrug vor­liegt, erstatten Sie Straf­an­zeige bei der Polizei. Notieren Sie sich mög­lichst alle Ihnen ver­füg­baren Infor­ma­tionen zum Betrug bzw. Angriff.
  • Schützen Sie sich zukünftig vor unbe­rech­tigten Zugriffen mit unseren «5 Schritten für Ihre digi­tale Sicher­heit» und den Tipps für sicheres E-Banking.

Wie lässt sich ein Bank­konto hacken?

Die E-Ban­king-Por­tale der Schweizer Finanz­in­sti­tute sind gegen Hacker-Angriffe sehr gut abge­si­chert. Dass Kri­mi­nelle direkten Zugang zu den Com­puter-Sys­temen einer Bank erlangen, kann heute eigent­lich aus­ge­schlossen werden.

Eine Schwach­stelle ist aber der unacht­same Bank­kunde: Kommen die Hacker an seine Zugangs­daten, können sie sich damit in seinem Namen unbe­merkt am E-Ban­king anmelden und Trans­ak­tionen aus­lösen oder auf ver­trau­liche Infor­ma­tionen zugreifen. Dies kann bei­spiels­weise mit­tels eines Phis­hing-Angriffs oder durch eine Infek­tion mit spe­zi­eller Mal­ware geschehen. Dem Geschä­digten bleibt dann oft nur noch die Schadensbegrenzung.

Wie reagiert man im Scha­dens­fall richtig?

Das Wich­tigste vorweg: Im Ver­dachts­fall ist schnell zu reagieren! Liegt tat­säch­lich ein Betrug vor, muss der betrof­fene E-Ban­king-Ver­trag und die dazu­ge­hö­rigen Konten sofort gesperrt werden, um wei­teren Geld­ab­fluss zu verhindern.

In jedem Fall eines Betrugs­ver­dachts, zum Bei­spiel bei ver­däch­tigen Trans­ak­tionen oder Feh­ler­mel­dungen im E-Ban­king, sollten Sie umge­hend Ihr Finanz­in­stitut infor­mieren, um die not­wen­digen Schritte zu koor­di­nieren. Im Falle eines bestä­tigten Betruges erstatten Sie zudem Anzeige bei der Polizei.

Falls auch nach Rück­sprache mit Ihrem Finanz­in­stitut nicht bekannt ist, wie sich die Kri­mi­nellen Zugriff ver­schaffen konnten, sollten Sie primär davon aus­gehen, dass Fremde im Besitz Ihrer Zugangs­daten sind, und dass Ihr Gerät von einer Mal­ware, zum Bei­spiel einem Ban­king-Tro­janer, befallen wurde.

Um wei­teren Miss­brauch Ihrer mut­mass­lich ent­wen­deten Zugangs­daten zu unter­binden, sollten Sie das Pass­wort Ihres E-Mail-Post­fa­ches sowie die Pass­wörter all Ihrer Online-Konten vor­sorg­lich ändern – aber nicht mit Ihrem poten­tiell infi­zierten Com­puter oder Mobil­gerät, son­dern von einem sepa­raten Gerät aus. Ihr E-Ban­king-Zugang wurde bereits vor­gängig gesperrt, eine Pass­wor­t­än­de­rung erfolgt hier erst zu spä­terem Zeit­punkt, wenn die Sach­lage zusammen mit Ihrem Finanz­in­stitut geklärt wurde.

Wo immer mög­lich, sollte zudem eine Zwei-Faktor-Authen­ti­fi­zie­rung ein­ge­richtet werden – damit errei­chen Sie einen wesent­lich höheren Zugangsschutz.

Ihr Gerät sollten Sie vom Netz trennen und aus­schalten oder in den Flug­modus setzen, aber erst nach einer all­fäl­ligen poli­zei­li­chen Unter­su­chung neu auf­setzen.

Und nicht zuletzt werden Sie sich gegen künf­tige Betrugs­ver­suche wirksam schützen wollen. Befolgen Sie daher unbe­dingt die «5 Schritte für Ihre digi­tale Sicher­heit» und die Tipps für sicheres E-Ban­king – denn mit den rich­tigen Vor­sichts­mass­nahmen geben Sie Hackern keine Chance!

Sofort­mass­nahmen bei Verdacht:

  • Finanz­in­stitut infor­mieren und Konto sperren lassen
  • Inter­net­ver­bin­dung trennen
  • Pass­wörter ändern
  • Straf­an­zeige erstatten

Wei­ter­füh­rende Infor­ma­tionen für Interessierte

Kann die Bank Miss­brauch erkennen und stoppen?

Ein­zelne Finanz­in­sti­tute ver­fügen über ein Betrugs­er­ken­nungs­system, wel­ches ver­däch­tige Trans­ak­tionen meldet oder sogar auto­ma­tisch stoppt. Diese Sys­teme werden immer besser, bieten aber keine 100%-ige Sicher­heit. Und die Betrüger gehen immer geschickter und unauf­fäl­liger vor, um solche Sys­teme zu überlisten.

Nehmen Sie daher Ihre Eigen­ver­ant­wor­tung war und ver­lassen Sie sich nicht darauf, dass Ihre Bank Ihre Konten in jedem Fall vor unbe­rech­tigtem Zugriff wie etwa Phis­hing-Angriffen schützen kann.

Wer haftet im Schadensfall?

Die Haf­tungs­frage lässt sich nicht gene­rell beant­worten und muss von Fall zu Fall beur­teilt werden. Neben der eigent­li­chen Schuld­frage ist hier die Sorg­falts­pflicht entscheidend.

Da die Täter meis­tens unbe­kannt sind und vom Aus­land ope­rieren, gestaltet sich eine Straf­un­ter­su­chung oft schwierig. Häufig werden auch unwis­sende Mit­tels­männer, sog. Money Mules, ein­ge­setzt, um die Trans­ak­tionen zu ver­schleiern. Das trans­fe­rierte Geld ist in vielen Fällen verloren.

Grund­sätz­lich müssen sowohl die Finanz­in­sti­tute als auch deren Kunden ihre Sorg­falts­pflichten im Umgang mit Bank­konten und den darauf lie­genden Gel­dern erfüllen. Ein Gericht wird somit eine all­fäl­lige Ver­let­zung dieser Sorg­falts­pflicht prüfen, welche unter Umständen beim Kunden vor­liegen kann – zum Bei­spiel, wenn dieser seine Zugangs­daten jemand Fremdem ver­raten hat, bewusst oder auch unbewusst.

Um sich daher gar nicht erst mit Haf­tungs­fragen aus­ein­an­der­setzen zu müssen, schützen Sie Ihr Konto vor­beu­gend!

Was möchten Sie weiter zum Thema Sicherheit beim E-Banking wissen?

Jetzt für einen Kurs
anmelden und mehr lernen:

Grund­kurs

Lernen Sie die aktu­ellen Bedro­hungen im Internet kennen und wie Sie sich mit ein­fa­chen Mass­nahmen davor schützen und E-Ban­king sicher anwenden.

wei­tere Informationen

Online-Kurs Mobile Ban­king / Payment

Lernen Sie Mobile Ban­king und Mobile Pay­ment kennen und wie Sie solche Apps sicher nutzen.

wei­tere Informationen

Online-Kurs für unter 30-jährige

Lerne dein Smart­phone sicher zu ver­wenden. Neben Basics zeigen wir dir, was bzgl. Social Media, Clouds, Mobile Ban­king und Mobile Pay­ment wichtig ist.

wei­tere Informationen

Kurs für KMU

Ist Ihr Unter­nehmen genü­gend sicher? Lernen Sie, mit wel­chen Mass­nahmen Sie die Infor­ma­ti­ons­si­cher­heit in Ihrem Unter­nehmen deut­lich erhöhen.

wei­tere Informationen