Datenklau

22. August 2019 04:46; Akt: 22.08.2019 04:46 Print

Konto gehackt – so reagiert man richtig

Verdächtige Zahlungen oder gesperrtes Login: Was tun, wenn Fremde Zugriff auf das Bankkonto haben? Und bekommt man gestohlenes Geld zurück?

Ein sicheres Passwort ist einer der Wege, wie man es Hackern schwer macht. 7 Tipps. (Video: SDA)
Zum Thema
Fehler gesehen?

30'000 Franken wurden einem Schweizer Revolut-Kunden kürzlich gestohlen. Er vermutet, dass die Betrüger an seine Login-Daten zur Smartphone-Bank gekommen sind.

Umfrage
Wie sicher fühlen Sie sich im Internet?

Woran erkennt man eigentlich, dass man Opfer eines Hacker-Angriffs geworden ist und dass Fremde Zugang aufs Bankkonto haben? Und bekommt man das Geld von der Bank zurück? Das sind die Antworten:

Wie merke ich, dass ich gehackt wurde?

«In der Regel merkt man es erst, wenn es schon zu spät ist», sagt Oliver Hirschi, IT-Sicherheitsexperte an der Hochschule Luzern. Auf dem Konto geschehen Dinge, die man selbst nicht veranlasst hat, die Bank meldet verdächtige Zahlungen oder man kann sich plötzlich nicht mehr ins Konto einloggen. Darum empfiehlt Hirschi Sicherheitssoftware für Handy und Computer – dann besteht zumindest die Chance, dass man frühzeitig vor Phishing-Angriffen, Malware oder Trojanern gewarnt wird.

Was sollte ich tun?

Als Erstes gilt es, betroffene Accounts oder Karten sofort sperren zu lassen. Zudem sollte man die Bank beziehungsweise Anbieter über den Sachverhalt informieren, so Hirschi. Je schneller, desto besser: «Banken können zum Teil bei bereits ausgelösten Transaktionen das Geld wieder zurückholen.» Sicherheitshalber sollte man Geräte, die von Hackern oder Malware betroffen sein könnten, sofort vom Netz nehmen.

Muss ich mein Passwort ändern?

Ja, und zwar nicht nur fürs E-Banking. Es gilt, Passwörter auf allen Portalen zu wechseln, so Hirschi – denn wer weiss, welche Daten die Angreifer sonst noch ergattern konnten. Zudem empfehlen Sicherheitsexperten wo immer möglich eine Zwei-Faktor-Authentisierung einzurichten, sodass für das Login zwei Geräte benötigt werden.

Bekomme ich das Geld zurück?

Das kommt auf den konkreten Fall an. «Häufig stehen die Chancen schlecht», sagt Harald Bärtschi, Finanzmarktrechtsexperte an der Zürcher Hochschule für Angewandte Wissenschaften. In den Geschäftsbedingungen der Banken wird das Risiko bei solchen Angriffen meist auf den Kunden abgewälzt. Sie müssen in der Regel auf die Kulanz der Anbieter hoffen. Manche Banken, etwa die PostFinance, geben offiziell an, Schäden bei Malware oder Phishing bis zu einem Betrag von 100'000 Franken zu übernehmen. Anders sieht es aus, wenn Beweise vorliegen, dass der Anbieter seine eigenen Sicherheitspflichten verletzt hat. In so einem Fall könnte ein Kunde gegen das Institut klagen und einen Anspruch auf Rückerstattung geltend machen.

Muss ich die Polizei rufen?

Bärtschi empfiehlt, Strafanzeige einzureichen: «Auch wenn es in solchen Fällen schwierig ist, dass man die Täter erwischt, ist es doch einen Versuch wert.» Und ohne eine polizeiliche Untersuchung sind die Chancen noch geringer. Zudem würden solche Meldungen helfen, systematische Betrüger und deren Maschen aufzudecken. Dann könne die Melde- und Analysestelle Informationssicherung des Bundes (Melani) eine Warnung herausgeben, die zwar dem Betroffenen wenig hilft, aber womöglich andere Personen vor dem gleichen Schicksal bewahrt.

Was passiert als Nächstes?

Anbieter und Polizei müssen erst mal abklären, was genau passiert ist. «Es kann durchaus länger dauern, bis man wieder vom Anbieter hört», so Bärtschi. In der Zwischenzeit solle man versuchen, aus der Erfahrung zu lernen und vorbeugende Massnahmen gegen solche Angriffe zu treffen.

Wie Sie Ihr Handy schützen, lesen Sie hier.

Kann ich bei der Untersuchung helfen?

Weil es gerade im Digitalbereich schwierig ist, Dieben auf die Schliche zu kommen, haben Konsumenten nur wenig Möglichkeiten, dazu beizutragen, sagt Hirschi. Einzig empfiehlt er, betroffene Geräte nicht mehr zu verwenden – allenfalls kann die Polizei diese für eine forensische Analyse gebrauchen. Darum sollte man sein Handy auch nicht auf die Werkseinstellungen zurücksetzen, sagt Hirschi: «So würde man womöglich Spuren vernichten.» Also: Handy ausschalten und allenfalls der Polizei vorlegen.

(rkn)

Kommentarfunktion geschlossen
Die Kommentarfunktion für diese Story wurde automatisch deaktiviert. Der Grund ist die hohe Zahl eingehender Meinungsbeiträge zu aktuellen Themen. Uns ist wichtig, diese möglichst schnell zu sichten und freizuschalten. Wir bitten um Verständnis.

Die beliebtesten Leser-Kommentare

  • GASANO am 22.08.2019 05:46 Report Diesen Beitrag melden

    Es gibt gaaanz, gaaaanz blöde Fragen.

    Dieser Artikel war mal wieder so interessant wie die Frage: Was geschieht, wenn ich nach dem Erwachen nicht atme?

    einklappen einklappen
  • E. Alderson am 22.08.2019 07:06 via via Mobile Report Diesen Beitrag melden

    das Wichtigste habt ihr vergessen

    Klickt nicht ohne zu überlegen jeden Link an!

  • R. Evolut am 22.08.2019 06:33 via via Mobile Report Diesen Beitrag melden

    Bravo - sehr informativ. Nicht.

    Wow. Jetzt bin ich so froh, dass ich diesen Artikel gelesen habe.

Die neusten Leser-Kommentare

  • StanX am 23.08.2019 11:12 via via Mobile Report Diesen Beitrag melden

    Revolut ist keine richtige Bank

    Um in der Schweiz als Bank zu gelten, müssen klare Regeln befolgt werden, welche von der Finma vorgegeben und deren Einhaltung streng kontrolliert werden. Revolut ist ein Unternehmen mit Sitz in England und einer "spezialisierten" Banklizenz (was immer das heissen mag). Die Firma ist somit mit keiner richtigen europäischen Bank zu vergleichen. Nicht zuletzt, was die Sicherheit betrifft! Da will man Gebühren sparen und erleidet einen riesigen Verlust. Da bezahlt man doch besser Gebühren...

  • Lenard am 23.08.2019 08:09 Report Diesen Beitrag melden

    Keine Zahlungen mit Handy

    Ich habe keine aktiven Bezahlapps auf dem Handy. Für meine Bankzahlungen habe ich eine uralt-Laptop ohne e-mail - Programm. Mit dem gehe ich ausschliesslich auf die Homepage meiner Bank und tätige so meine Zahlungen. Keinerlei weitere Internet-Aktivitäten. Zusammen mit den bei jedem Login wechselnden Sicherheitscodes denke ich, dass ich so ziemlich sicher bin.

  • Realist am 22.08.2019 20:51 Report Diesen Beitrag melden

    BANK-VERANTWORTUNG IST GEFRAGT

    Die Banken zocken nur ab, aber von Sicherheit- Verantwortung überhaupt keine Spur. Schweizer-Regierung + Parlament muss für die Schweiz eine eigene Lösung finden, und zwar heute und nicht erst morgen - so kann es nicht weiter gehen wie bis anhin. DAS BUNDESHAUS MUSS AUS DEM DORNRÖSCHEN-SCHLAF ENTLICH AUFWACHEN.

    • Herr nicht ganz Hugo Unselbstständig! am 23.08.2019 11:11 Report Diesen Beitrag melden

      Ultra Realist

      Wenn man zu Faul für alles ist, und dann die Schuld auf dritte schiebt ,was ist man DANN? MIMIMI Ich habe in die Hose gemacht, warum hilft mir der Bundes7rat nicht? Er hätte mich warnen können damit ich aus meinem Dornröschen schlafe erwache !

    einklappen einklappen
  • Dr. T am 22.08.2019 17:05 via via Mobile Report Diesen Beitrag melden

    Länge besser als Komplexität...

    Die Länge des Passwortes ist genauso wichtig wie die Komplexität, wenn nicht wichtiger!! Kann man nachrechnen...

  • Sina am 22.08.2019 10:51 Report Diesen Beitrag melden

    Nutzlos

    "Bärtschi empfiehlt, Strafanzeige einzureichen: ". Das ist vollkommen nutzlos. Man kann kaum in Worte fassen wie nutzlos das ganze ist. Noch nutzloser ist nur der Hinweis auf der Milchpackung, dass sie Milch enthält.