Hackerangriff 2023: Bankkonten bei Sparkasse & DKB AG betroffen

Hackerangriff 2023: Der jüngste Hackerangriff auf die Sparkasse und die Deutsche Kreditbank AG (DKB AG) hat für großes Aufsehen gesorgt. Zahlreiche Bankkunden mussten mit Entsetzen feststellen, dass ihre Konten geplündert wurden. In diesem Blog-Beitrag möchten wir Ihnen, der Anwaltskanzlei Herfurtner, einen umfassenden Überblick über die rechtlichen Aspekte dieses Falls geben und Sie darüber informieren, welche Schritte Sie unternehmen können, um Ihr Geld zurückzuerhalten.

Inhaltsverzeichnis

1. Hintergrund des Hackerangriffs
2. Rechtliche Grundlagen
3. Mögliche Ansprüche der Geschädigten
4. Gerichtsurteile zu ähnlichen Fällen
5. Wie Anwaltskanzlei Herfurtner Ihnen helfen kann

Hintergrund – Hackerangriff 2023

Im April 2023 kam es zu einem beispiellosen Hackerangriff auf die IT-Systeme der Sparkasse und der Deutschen Kreditbank AG (DKB AG). Die Angreifer konnten dabei Zugriff auf die Konten von zahlreichen Kunden erlangen und diese in einem noch nicht abschließend geklärten Umfang plündern. Die Banken arbeiten derzeit mit Hochdruck daran, die Sicherheitslücken zu schließen und die gestohlenen Gelder zurückzuerlangen.

Rechtliche Grundlagen

Hackerangriff 2023: Im Falle eines Hackerangriffs auf Bankkonten sind verschiedene rechtliche Regelungen relevant:

• Bürgerliches Gesetzbuch (BGB): Insbesondere die Vorschriften des BGB zum Zahlungsdiensterecht, namentlich die §§ 675c-675j BGB, sind von Bedeutung. Sie regeln unter anderem die Haftung von Zahlungsdienstleistern (wie Banken) und Zahlungsdienstnutzern (wie Kunden) im Falle von nicht autorisierten Zahlungen.
• Zahlungsdiensteaufsichtsgesetz (ZAG): Das ZAG konkretisiert die Vorgaben des BGB und enthältzusätzliche Regelungen zur Aufsicht über Zahlungsdienstleister und deren Pflichten im Umgang mit Sicherheitsvorfällen wie Hackerangriffen.
• Datenschutz-Grundverordnung (DSGVO): Da bei einem Hackerangriff personenbezogene Daten der Bankkunden betroffen sein können, sind auch die Bestimmungen der DSGVO relevant. Insbesondere sind die Banken verpflichtet, den Datenschutz der Kunden zu gewährleisten und Datenpannen unverzüglich den zuständigen Behörden zu melden.

Hackerangriff 2023: mögliche Ansprüche der Geschädigten

Bankkunden, deren Konten im Zuge des Hackerangriffs geplündert wurden, können verschiedene Ansprüche geltend machen:

1. Erstattungsanspruch gegen die Bank: Gemäß § 675u BGB haben Kunden einen Anspruch auf unverzügliche Erstattung des belasteten Betrags, wenn eine nicht autorisierte Zahlung – wie im Falle des Hackerangriffs – erfolgt ist. Die Bank hat dabei grundsätzlich den Nachweis zu führen, dass die Zahlung autorisiert war oder der Kunde die nicht autorisierte Zahlung zu vertreten hat.
2. Schadensersatzanspruch gegen die Bank: Kunden können unter Umständen auch Schadensersatzansprüche gemäß § 280 BGB gegen ihre Bank geltend machen, wenn diese ihren Pflichten zur Sicherheit der Konten und Daten nicht hinreichend nachgekommen ist. Dies kann beispielsweise der Fall sein, wenn die Bank nachweislich Sicherheitslücken in ihren Systemen kannte, aber nicht angemessen darauf reagiert hat.
3. Ansprüche gegen die Hacker: Grundsätzlich können Geschädigte auch direkt gegen die für den Angriff verantwortlichen Hacker vorgehen, etwa aufgrund von Eigentumsdelikten wie Diebstahl oder Betrug. In der Praxis gestaltet sich dies jedoch oft schwierig, da die Täter häufig schwer zu ermitteln und im Ausland ansässig sind.

Gerichtsurteile zu ähnlichen Fällen

In der Vergangenheit gab es bereits mehrere Gerichtsentscheidungen zu Hackerangriffen auf Bankkonten:

• Landgericht (LG) Düsseldorf, Urteil vom 24.02.2021, Az. 2 O 66/20: Das LG Düsseldorf entschied, dass eine Bank den Schaden eines Kunden infolge eines Phishing-Angriffs ersetzen muss, da sie nicht ausreichend auf mögliche Sicherheitsrisiken hingewiesen hatte.
• Oberlandesgericht (OLG) Köln, Urteil vom 26.01.2018, Az. 19 U 56/17: Das OLG Köln verneinte eine Haftung der Bank, da der Kunde seine Zugangsdaten grob fahrlässig offenbart hatte. In solchen Fällen trägt der Kunde das Risiko und hat keinen Anspruch auf Erstattung der verlorenen Gelder.
• Bundesgerichtshof (BGH), Urteil vom 26.07.2016, Az. XI ZR 91/16: Der BGH entschied, dass eine Bank bei missbräuchlichen Verfügungen mittels Online-Banking ihren Kunden den Schaden ersetzen muss, wenn sie diesen nicht unverzüglich nach Kenntnis der missbräuchlichen Verfügung informiert hat.

Die genannten Urteile zeigen, dass die Haftungsfrage im Einzelfall von verschiedenen Faktoren abhängt, wie etwa dem Verhalten der Bank und des Kunden oder den konkreten Sicherheitsvorkehrungen.

Wie die Anwaltskanzlei Herfurtner Ihnen helfen kann

Hackerangriff 2023: Wenn auch Ihr Bankkonto im Zuge des Hackerangriffs auf die Sparkasse und die DKB AG betroffen ist, stehen wir Ihnen als Anwaltskanzlei Herfurtner mit unserer Expertise und Erfahrung zur Seite.

Unsere Leistungen umfassen:

• Überprüfung Ihrer individuellen Ansprüche gegenüber Ihrer Bank
• Beratung hinsichtlich möglicher Schadensersatz- und Erstattungsansprüche
• Vertretung Ihrer Interessen gegenüber der Bank, Behörden und ggf. den Tätern
• Begleitung bei gerichtlichen Auseinandersetzungen

Wir empfehlen Ihnen, zeitnah zu handeln und sich anwaltlichen Beistand zu sichern, um Ihre Ansprüche bestmöglich durchzusetzen. Gerne stehen wir Ihnen für ein unverbindliches Erstgespräch zur Verfügung, um Ihre Situation zu besprechen und die nächsten Schritte zu planen.

Sollten Sie Fragen oder Anliegen haben, zögern Sie nicht, uns zu kontaktieren. Die Anwaltskanzlei Herfurtner ist für Sie da, um Ihnen in dieser schwierigen Situation kompetent und erfahren zur Seite zu stehen.