ich lese hier eigentlich immer nur mit. Das Forum finde ich richtig gut. Nun zu meinem Anliegen:
ein Freund von mir rief mich gerade an und teilte mir mit, das in seinen Online-Banking Konto eingebrochen worden sei. Er macht Banking auf einem imac und die Freigabe erfolgt auf einem Handy mit einer App. Das Konto wird wohl bei einer Sparda Bank geführt. Wie der Einbruch genau erfolgte, kann weder er sagen noch die Bank. Das Konto wurde gesperrt. Bis zu seinem Banktermin am Donnerstag soll er jetzt nachweisen, das er seine IT-Systeme von einem externen Experten hat untersuchen lassen.
Wie würdet ihr vorgegehen, wie ist Eure Meinung dazu ? Wohnsitz ist zwischen Düsseldorf und Köln.
Dein Freund sollte nicht alleine hingehen. Und dann darum bitten, dass ihm Fragen schriftlich zugehen. Es ist eher ein Thema für den Verbraucherschutz oder einen Anwalt.
Zum Datenschutz kann man bei dem Termin auch fragen, wo die Informationen nach Art 33+34 DS-GVO sind. Aus meiner Sicht ist der Vorfall für die Bank meldepflichtig gegenüber der Datenschutzaufsicht
Gerade einer Sparda-Bank würde ich so ein dreistes Auftreten gar nicht zutrauen, aber … .
Ich würde auch sagen, dass hier im ersten Schritt die Verbraucherzentrale NRW eine gute Anlaufstelle wäre.
Anmerkung:
Zusammenfassung
Nichtsdestotrotz wird man seitens der Bank auf „Anwenderfehler“ hoffen. Das Stichwort „iMac“ lässt vermuten, dass in Verbindung damit ein „iPhone“ als Smartphone verwendet wird (iMac u. iPhone sind systemtechnisch bekanntermaßen sehr, sehr nahe beieinander).
Erst einmal Strafanzeige stellen. Das ist aus meiner Sicht das Wichtigste. Das ist sowas wie das „Jetzt-werde-ich-ernstgenommen-Ticket“ bei der Bank.
Danach mal die Bank fragen, aufgrund welcher Rechtsgrundlage oder wirksamen Geschäftsbedingung eine „Untersuchung von einem Experten“ in unangemessen kurzer Zeit zu erfolgen hat und was mit „Experte“ gemeint ist. Meine Vermutung ist, dass sich das Mitarbeiter bei der Bank ganz einfach ausgedacht haben.
Etwas spät, dennoch würde ich das gerne noch dazu beitragen, obwohl es eigentlich nicht im Vorfeld so aussieht, das hier das Opfer in der Beweispflicht ist, würde ich dafür sorgen das ich für die Zeit wo die Zugriffe stattfanden (falls die Zeiten ungefähr bekannt sind) Verbindungsdaten, Firewalllogs, system, proxys Wlan logs aus dem Router zu kopieren und separat zu speichern, mir auch Notizen machen wie ich das Sicherheitssystem der Bank/App etc gewöhnlich genutzt habe, wer sich sonst noch zu den Zeiten in seinen im Wlan befunden hat, wie bekannt ist das Passwort? Weiß das halbe Darf das PW vom Gastzugang ? . Die Bank müsste ja die Serverlogs für die Auswertung bei der Polizei bereitstellen, zumindest gehe ich davon aus das irgendjemand daran Interesse hat wie das Möglich war und was alles angestellt wurde mit dem Konto.
Ich würde glatt behaupten wenn es dem Angreifer nicht gerade über seine Netzwerkinfrastruktur und seine befallene Hardware gelungen ist, was die Bank aufgrund Ihrer Sicherheitszertifizierung, natürlich strikt ablehnen wird und man ihm ja direkt einen Experten nahe gelegt hat was hier nicht der Bank negativ auszulegen ist, weil Banken sind gegen solche Vorfälle versichert und Anwälte von Versicherungen sind die reinsten Kampfsäue wenn es um die Ablehnung von Leistungen geht und könnten ohne das die Bank dem großartig widersprechen kann Dir eine Falle nach der anderen stellen ihm fahrlässigkeit vorwerfen und er steht da erstmal,weiß nicht ob man der Bank noch vertrauen kann, der Schaden wir bis zur Klärung auch nicht ersetzt und da würde ich mir mit der Sicherung und der Rekonstruieren der Ereignisse innere Sicherheit verschaffen.
Und in so einem Fall ist es für mich logisch alles was zur Klärung nützlich ist irgendwie zu sichern, ob ungewöhnlichen Aktivitäten in seinem Netzwerk stattgefunden haben oder alles ganz ruhig und wenn man darüber keine Aufzeichnen hat wenn man sie irgendwann vielleicht gebrauchen kann… denn kommt es zum Rechtsstreit dauert es bestimmt ewig bis hier die Beweisaufnahme ein entscheiden Wende einnimmt und man auch damit rechnen muss das berechtigter Zweifel an einer Unschuld eine Teilschuld bedeutet.
Ich hab zwar keinen Plan von solchen oder ähnlichen Fällen aber wenn es um Geld geht sind Versicherungsanwälte mit die schlimmste Gattung, das beruht auf persönlichen Erfahrungen aber in ganz anderen Sachlagen.
Du bist ganz und gar nicht zu spät. Vielen Dank.
Ich hatte gestern mit meinem Freund telefoniert und ihm die Hinweise aus dem Forum zum Thema weitergegeben. Er hatte schon unabhängig Strafanzeige erstattet und wurde dann bei der Polizei auch noch an eine speziell geschulte Mitarbeiterin verwiesen, mit der er sich ausgetauscht hat.
Morgen hat er wohl das Gespräch bei der Bank.
