Hackerangriff 2023: Der jüngste Hackerangriff auf die Sparkasse und die Deutsche Kreditbank AG (DKB AG) hat für großes Aufsehen gesorgt. Zahlreiche Bankkunden mussten mit Entsetzen feststellen, dass ihre Konten geplündert wurden. In diesem Blog-Beitrag möchten wir Ihnen, der Anwaltskanzlei Herfurtner, einen umfassenden Überblick über die rechtlichen Aspekte dieses Falls geben und Sie darüber informieren, welche Schritte Sie unternehmen können, um Ihr Geld zurückzuerhalten.
Inhaltsverzeichnis
- Hintergrund des Hackerangriffs
- Rechtliche Grundlagen
- Mögliche Ansprüche der Geschädigten
- Gerichtsurteile zu ähnlichen Fällen
- Wie Anwaltskanzlei Herfurtner Ihnen helfen kann
Hintergrund – Hackerangriff 2023
Im April 2023 kam es zu einem beispiellosen Hackerangriff auf die IT-Systeme der Sparkasse und der Deutschen Kreditbank AG (DKB AG). Die Angreifer konnten dabei Zugriff auf die Konten von zahlreichen Kunden erlangen und diese in einem noch nicht abschließend geklärten Umfang plündern. Die Banken arbeiten derzeit mit Hochdruck daran, die Sicherheitslücken zu schließen und die gestohlenen Gelder zurückzuerlangen.
Rechtliche Grundlagen
Hackerangriff 2023: Im Falle eines Hackerangriffs auf Bankkonten sind verschiedene rechtliche Regelungen relevant:
- Bürgerliches Gesetzbuch (BGB): Insbesondere die Vorschriften des BGB zum Zahlungsdiensterecht, namentlich die §§ 675c-675j BGB, sind von Bedeutung. Sie regeln unter anderem die Haftung von Zahlungsdienstleistern (wie Banken) und Zahlungsdienstnutzern (wie Kunden) im Falle von nicht autorisierten Zahlungen.
- Zahlungsdiensteaufsichtsgesetz (ZAG): Das ZAG konkretisiert die Vorgaben des BGB und enthältzusätzliche Regelungen zur Aufsicht über Zahlungsdienstleister und deren Pflichten im Umgang mit Sicherheitsvorfällen wie Hackerangriffen.
- Datenschutz-Grundverordnung (DSGVO): Da bei einem Hackerangriff personenbezogene Daten der Bankkunden betroffen sein können, sind auch die Bestimmungen der DSGVO relevant. Insbesondere sind die Banken verpflichtet, den Datenschutz der Kunden zu gewährleisten und Datenpannen unverzüglich den zuständigen Behörden zu melden.
Hackerangriff 2023: mögliche Ansprüche der Geschädigten
Bankkunden, deren Konten im Zuge des Hackerangriffs geplündert wurden, können verschiedene Ansprüche geltend machen:
- Erstattungsanspruch gegen die Bank: Gemäß § 675u BGB haben Kunden einen Anspruch auf unverzügliche Erstattung des belasteten Betrags, wenn eine nicht autorisierte Zahlung – wie im Falle des Hackerangriffs – erfolgt ist. Die Bank hat dabei grundsätzlich den Nachweis zu führen, dass die Zahlung autorisiert war oder der Kunde die nicht autorisierte Zahlung zu vertreten hat.
- Schadensersatzanspruch gegen die Bank: Kunden können unter Umständen auch Schadensersatzansprüche gemäß § 280 BGB gegen ihre Bank geltend machen, wenn diese ihren Pflichten zur Sicherheit der Konten und Daten nicht hinreichend nachgekommen ist. Dies kann beispielsweise der Fall sein, wenn die Bank nachweislich Sicherheitslücken in ihren Systemen kannte, aber nicht angemessen darauf reagiert hat.
- Ansprüche gegen die Hacker: Grundsätzlich können Geschädigte auch direkt gegen die für den Angriff verantwortlichen Hacker vorgehen, etwa aufgrund von Eigentumsdelikten wie Diebstahl oder Betrug. In der Praxis gestaltet sich dies jedoch oft schwierig, da die Täter häufig schwer zu ermitteln und im Ausland ansässig sind.
Gerichtsurteile zu ähnlichen Fällen
In der Vergangenheit gab es bereits mehrere Gerichtsentscheidungen zu Hackerangriffen auf Bankkonten:
- Landgericht (LG) Düsseldorf, Urteil vom 24.02.2021, Az. 2 O 66/20: Das LG Düsseldorf entschied, dass eine Bank den Schaden eines Kunden infolge eines Phishing-Angriffs ersetzen muss, da sie nicht ausreichend auf mögliche Sicherheitsrisiken hingewiesen hatte.
- Oberlandesgericht (OLG) Köln, Urteil vom 26.01.2018, Az. 19 U 56/17: Das OLG Köln verneinte eine Haftung der Bank, da der Kunde seine Zugangsdaten grob fahrlässig offenbart hatte. In solchen Fällen trägt der Kunde das Risiko und hat keinen Anspruch auf Erstattung der verlorenen Gelder.
- Bundesgerichtshof (BGH), Urteil vom 26.07.2016, Az. XI ZR 91/16: Der BGH entschied, dass eine Bank bei missbräuchlichen Verfügungen mittels Online-Banking ihren Kunden den Schaden ersetzen muss, wenn sie diesen nicht unverzüglich nach Kenntnis der missbräuchlichen Verfügung informiert hat.
Die genannten Urteile zeigen, dass die Haftungsfrage im Einzelfall von verschiedenen Faktoren abhängt, wie etwa dem Verhalten der Bank und des Kunden oder den konkreten Sicherheitsvorkehrungen.
Wie die Anwaltskanzlei Herfurtner Ihnen helfen kann
Hackerangriff 2023: Wenn auch Ihr Bankkonto im Zuge des Hackerangriffs auf die Sparkasse und die DKB AG betroffen ist, stehen wir Ihnen als Anwaltskanzlei Herfurtner mit unserer Expertise und Erfahrung zur Seite.
Unsere Leistungen umfassen:
- Überprüfung Ihrer individuellen Ansprüche gegenüber Ihrer Bank
- Beratung hinsichtlich möglicher Schadensersatz- und Erstattungsansprüche
- Vertretung Ihrer Interessen gegenüber der Bank, Behörden und ggf. den Tätern
- Begleitung bei gerichtlichen Auseinandersetzungen
Wir empfehlen Ihnen, zeitnah zu handeln und sich anwaltlichen Beistand zu sichern, um Ihre Ansprüche bestmöglich durchzusetzen. Gerne stehen wir Ihnen für ein unverbindliches Erstgespräch zur Verfügung, um Ihre Situation zu besprechen und die nächsten Schritte zu planen.
Sollten Sie Fragen oder Anliegen haben, zögern Sie nicht, uns zu kontaktieren. Die Anwaltskanzlei Herfurtner ist für Sie da, um Ihnen in dieser schwierigen Situation kompetent und erfahren zur Seite zu stehen.
Unsere Rechtsanwälte stehen Ihnen bundesweit und im deutschsprachigen Ausland zur Verfügung.
Philipp Franz | Rechtsanwalt | Associate
Arthur Wilms | Rechtsanwalt | Associate
Wolfgang Herfurtner | Rechtsanwalt | Geschäftsführer | Gesellschafter
Aktuelle Beiträge aus dem Rechtsgebiet Bank- und Kapitalmarktrecht
BilMoG: Bilanzrechtsmodernisierungsgesetz – Effiziente Bilanzierung nach neuem Recht
Erfahren Sie, wie das BilMoG das Handelsrecht reformiert und die Bilanzierung sowie Abschlussprüfung in Deutschland modernisiert.
Solvency II: Neue EU-Standards für Versicherungen und deren Kapitalanforderungen
Erfahren Sie mehr über Solvency II, die bestimmenden EU-Standards zur Festlegung der Kapitalanforderungen für Versicherer.
ESMA: Europäische Wertpapier- und Marktaufsichtsbehörde – Überwachung der europäischen Finanzmärkte
Erfahren Sie, wie die ESMA Europäische Wertpapier und Marktaufsichtsbehörde für Stabilität und Transparenz auf den EU-Finanzmärkten sorgt.
EBA: Europäische Bankenaufsichtsbehörde – Aufsicht über den Finanzsektor in Europa
Erfahren Sie, wie die EBA Europäische Bankenaufsichtsbehörde die Stabilität des Finanzsektors in der EU sichert.
Krypto-Automaten: BaFin-Razzia – das ist bekannt
Am 20. August 2024 führte die BaFin eine großangelegte Razzia gegen Betreiber von Krypto-Automaten in ganz Deutschland durch. Dabei wurden mehrere Automaten beschlagnahmt, die ohne die erforderliche Genehmigung betrieben wurden. BaFin-Razzia gegen Krypto-Automaten: Hintergrund und ... mehr