Wer Bankgeschäfte über das Smartphone oder Tablet-PC abwickelt, sollte auch an die Sicherheitslücken und Risiken denken. Rechtsanwalt Helmut Winter von der Würzburger Kanzlei Winter & Kollegen erklärt die Rechtslage und gibt praktische Tipps, wie sich Bankkunden beim Onlinebanking via Smartphone dagegen schützen können, dass Fremde das Konto plündern.
Das Smartphone nicht aus den Augen lassen
Grundsätzlich gilt: Sobald ein Bankkunde über sein Smartphone Geldtransaktionen erledigt, darf die Bank sein Konto belasten. Wurde Geld überwiesen, ohne dass der Bankkunde die Überweisung selbst ausgeführt oder einem Dritten schuldhaft ermöglicht hat, muss die Bank die Buchung stornieren. Die Bank führt das Storno jedoch nur dann durch, wenn der Kunde seine Sorgfaltspflichten nicht vorsätzlich oder grob fahrlässig verletzt hat. Dies ist zum Beispiel der Fall, wenn der Bankkunde sein Mobiltelefon unbeobachtet im Café auf dem Tisch liegen lässt oder wenn er PIN und TAN zusammen aufbewahrt.
Meist können Banken beweisen, dass Abbuchungen mit gültiger PIN und TAN veranlasst wurden. Dann muss der Bankkunde belegen, dass er seine Sorgfaltspflichten nicht verletzt hat. Dasselbe gilt, wenn der Nutzer vergisst, sich beim Onlinebanking abzumelden und Dritte einen kriminellen Schaden anrichten können. „Das ist, als ob man die Hausschlüssel offen herumliegen lässt oder ohne abzuschließen aus dem Haus geht, und deshalb Diebe eindringen können. Insgesamt ist das Risiko des Kunden beim Onlinebanking via Smartphone sehr gering, solange er das mobile Endgerät so gut schützt wie seinen Geldbeutel oder seine Wohnungsschlüssel – also aufgepasst“, rät Helmut Winter als Partneranwalt der Roland Rechtsschutzversicherung.
Sicherheitsvorkehrungen wie für den Computer treffen
Um mobile Endgeräte vor Hackerangriffen und Zugriffen durch Unbefugte zu schützen, sollte der Verbraucher wie beim Computer bestimmte Sicherheitsvorkehrungen beachten. Zugangsdaten wie PIN und Codes sollte der Verbraucher selbst bestimmen und niemandem mitteilen. Empfehlenswert sind darüber hinaus Virenschutz- und Verschlüsselungsprogramme. Wenn man sogenannte Apps und Betriebssystem-Updates herunterlädt, ist darauf zu achten, dass die Quelle vertrauenswürdig ist. Um das Smartphone entsprechend zu schützen, empfiehlt Roland-Partneranwalt Winter: „Sicherheitssoftware wird regelmäßig getestet und verglichen. Der Kunde sollte sich hier genau informieren und sorgfältig die Geschäftsbedingungen seiner Bank und ihre Regeln zum Onlinebanking lesen, um die richtigen Sicherheitsvorkehrungen zu treffen.“
Empfängerkonto und Betrag kontrollieren
Bietet eine Bank eine Banking-App an, sollte der Verbraucher darauf achten, dass die Bank ein Sicherheitssystem nutzt, das auf dem neuesten Stand ist. Zum Beispiel sollte die TAN, mit der man eine Geldtransaktion bestätigt, nicht auf das Endgerät übermittelt werden, das der Bankkunde zum Onlinebanking nutzt. Das SMS-TAN-System ist für Smartphones daher ungeeignet.
Ein aktuelles Verfahren mit hohem Sicherheitsniveau ist das Chip-TAN-Verfahren. Das dafür benötigte Gerät, den TAN-Generator, erhält der Bankkunde bei seiner Bank. Bei diesem Verfahren wird die TAN nicht übermittelt, sondern der Bankkunde schiebt seine persönliche Bankkarte mit Chip in den TAN-Generator. Unter Verwendung des Empfängerkontos und des Betrags wird dann für die jeweilige Transaktion eine spezifische TAN errechnet. „Auf diese Weise erkennt der Kunde, welcher Betrag wohin überwiesen wird, wenn er den Zahlungsvorgang auslöst“, erklärt Rechtsanwalt Winter und rät: „Wer mit dem Smartphone Onlinebanking betreiben will, sollte sich bei seiner Bank über das Verfahren genau informieren.“
Haftung bei Kartenmissbrauch beachten
Bankkunden haften für unerklärliche Abbuchungen, die mit ihrer persönlichen Bankkarte veranlasst wurden, auch ohne Verschulden bis zu 150 Euro. Die Bank muss jedoch nachweisen, dass die Transaktion wie vereinbart vorgenommen und ordnungsgemäß aufgezeichnet wurde. Um nicht haftbar gemacht zu werden, muss der Bankkunde konkret beweisen können, dass er den Vorgang nicht selbst ausgeführt hat. Über diese Haftungsverteilung sowie Möglichkeiten und Risiken des Onlinebanking muss die Bank den Kunden informieren. „Der effektivste Schutz für den Kunden besteht darin, dass die Bank keinen vertraglichen Anspruch gegen ihn hat, wenn er eine Geldtransaktion nicht autorisiert hat“, so ROLAND-Partneranwalt Winter. „Daher sollte man auf die Karte stets gut achtgeben und die Bewegungen auf dem Konto im Blick haben.“
EIn sehr informativer Artikel mit ganz vielen Tipps, auf die man unbedingt achten sollte, damit es am Ende nicht zu Problemen mit dem eigenen Konto kommt.