Account gehackt, wer haftet?

Internetbetrug

In der digitalen Welt ist das Thema „Account gehackt“ ein immer präsenteres Problem. In diesem Beitrag möchte ich als Fachanwalt für IT-Recht einige wertvolle Tipps und Informationen darüber geben, wer im Falle eines gehackten Accounts haftet und wie Sie sich am besten schützen können.

Account gehackt? Betrügerischen Machenschaften

Die betrügerischen Machenschaften im Internet nehmen seit Jahren stetig zu. Das Ziel der Betrüger ist die Erlangung von persönlichen Daten der Opfer. Potentielle Opfer eines Hackerangriffs können all diejenigen sein, die über einen Account, also über eine Zugangsberechtigung bei einer Internetseite verfügen. Denn immer dann, wenn Internetnutzer ihre Daten preisgeben und sei es nur für das Erstellen eines Accounts, ist es kriminellen möglich an diese Daten zu gelangen.

Zu den größten und beliebtesten Online-Händlern zählen zum Beispiel eBay und Amazon. Nutzer, die auf diesen Seiten bestellen möchten, müssen sich dazu zunächst einen Account einrichten. Doch was passiert, wenn der Account bei einem Online-Händler gehackt wird und Dritte von dem eigenen Konto aus Bestellungen tätigen oder Zahlungen vornehmen?

Ich möchte Ihnen in diesem Beitrag die wichtigsten Fragen rund um das Thema des Hacking, der anschließenden missbräuchlichen Nutzung des Accounts und der daraus resultierenden Frage der Haftung beantworten.

Was bedeutet „Account gehackt“?

Ein gehackter Account bedeutet, dass unbefugte Personen Zugriff auf Ihr Konto erhalten haben und möglicherweise Ihre persönlichen Daten oder Zugangsdaten missbraucht haben. Häufig geschieht dies durch Phishing-Angriffe oder den Diebstahl von Passwörtern. Das betrifft nicht nur E-Mail-Konten, sondern auch soziale Netzwerke, Online-Banking, Online-Shops oder Streaming-Dienste.

Wer haftet bei einem gehackten Account?

Grundsätzlich ist derjenige zur Haftung verpflichtet, der den Schaden verursacht hat. Im Falle eines gehackten Accounts ist das in der Regel der Hacker selbst. Allerdings ist es oft schwierig, den Täter ausfindig zu machen und rechtlich zur Verantwortung zu ziehen. In solchen Fällen wird die Haftungsfrage meist anhand der individuellen Umstände geklärt.

Haftung des Nutzers

In einigen Fällen kann auch der Nutzer selbst haftbar gemacht werden, etwa wenn er fahrlässig oder grob fahrlässig gehandelt hat. Beispiele dafür sind die Verwendung von leicht zu erratenden Passwörtern oder das Ignorieren von Sicherheitshinweisen des Anbieters. Um sich vor einer möglichen Haftung zu schützen, sollten Sie daher stets für ausreichenden Schutz Ihrer Accounts sorgen und sich an die jeweiligen Sicherheitsrichtlinien halten.

Haftung des Anbieters

In manchen Fällen kann auch der Anbieter des gehackten Accounts haftbar gemacht werden, wenn er beispielsweise nicht ausreichend für die Sicherheit der Nutzerdaten gesorgt hat oder den Angriff hätte verhindern können. Dies ist jedoch eher die Ausnahme, da die Anbieter meist umfangreiche Sicherheitsvorkehrungen treffen, um Hackerangriffe abzuwehren.

Wie können Sie sich vor einem gehackten Account schützen?

Um sich vor einem gehackten Account zu schützen, gibt es verschiedene Maßnahmen, die Sie ergreifen können:

Verwenden Sie sichere Passwörter

Ein sicheres Passwort sollte mindestens 12 Zeichen lang sein und aus einer Kombination von Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen bestehen. Vermeiden Sie es, persönliche Informationen wie Geburtsdatum, Namen von Familienmitgliedern oder Haustieren in Ihrem Passwort zu verwenden. Ändern Sie Ihre Passwörter regelmäßig und nutzen Sie für verschiedene Accounts unterschiedliche Passwörter.

Aktivieren Sie die Zwei-Faktor-Authentifizierung

Die Zwei-Faktor-Authentifizierung (2FA) bietet einen zusätzlichen Schutz für Ihren Account, indem sie eine zweite Sicherheitsstufe hinzufügt. Bei der Anmeldung müssen Sie neben Ihrem Passwort einen weiteren Code eingeben, der entweder über eine spezielle App wie Google Authenticator oder per SMS an Ihr Mobiltelefon gesendet wird. Dieser zusätzliche Schritt macht es für potenzielle Angreifer schwieriger, auf Ihren Account zuzugreifen, selbst wenn sie Ihr Passwort kennen.

Um die 2FA zu aktivieren, müssen Sie normalerweise in die Sicherheitseinstellungen Ihres Accounts gehen und die Option zur Aktivierung der Zwei-Faktor-Authentifizierung auswählen. Dabei können Sie wählen, ob Sie einen QR-Code mit einer App wie Google Authenticator scannen oder Ihre Mobiltelefonnummer hinterlegen, um den Code per SMS zu erhalten. Anschließend müssen Sie den generierten Code bei jeder Anmeldung zusätzlich zu Ihrem Passwort eingeben.

Viele Online-Dienste, wie lexoffice und Telekom, bieten die Möglichkeit, die Zwei-Faktor-Authentifizierung für Ihre Accounts zu aktivieren. Es wird dringend empfohlen, diese zusätzliche Sicherheitsmaßnahme zu nutzen, um Ihre digitalen Informationen und Accounts besser zu schützen.

Achten Sie auf verdächtige Aktivitäten und E-Mails

Seien Sie stets wachsam und achten Sie auf verdächtige Aktivitäten in Ihren Accounts, wie beispielsweise ungewöhnliche Anmeldeversuche oder verdächtige E-Mails, die Sie auffordern, Ihre Zugangsdaten einzugeben. Solche E-Mails können als Phishing-Versuche getarnt sein und sollten daher nicht geöffnet oder beantwortet werden.

Halten Sie Ihre Software und Geräte aktuell

Sorgen Sie dafür, dass Ihre Software, insbesondere Ihr Betriebssystem und Ihr Virenschutzprogramm, stets auf dem neuesten Stand ist. Installieren Sie Sicherheitsupdates so schnell wie möglich, um mögliche Schwachstellen zu schließen. Auch Ihre Geräte, wie Smartphone, Tablet oder Computer, sollten regelmäßig aktualisiert werden, um optimalen Schutz zu gewährleisten.

Was tun, wenn Ihr Account bereits gehackt wurde?

Sollten Sie feststellen, dass Ihr Account gehackt wurde, gibt es einige Schritte, die Sie sofort unternehmen sollten, um den Schaden zu minimieren und die Sicherheit Ihres Accounts wiederherzustellen.

Ändern Sie Ihr Passwort

Als Erstes sollten Sie Ihr Passwort ändern, um den unbefugten Zugriff auf Ihren Account zu unterbinden. Achten Sie dabei auf die oben genannten Tipps für ein sicheres Passwort.

Informieren Sie den Anbieter

Setzen Sie sich umgehend mit dem Anbieter des gehackten Accounts in Verbindung und informieren Sie ihn über den Vorfall. Der Anbieter kann Ihnen bei der Wiederherstellung Ihres Accounts helfen und möglicherweise weitere Sicherheitsmaßnahmen ergreifen, um solche Vorfälle in Zukunft zu verhindern.

Überprüfen Sie Ihre persönlichen Daten

Stellen Sie sicher, dass Ihre persönlichen Daten, wie Adresse, Telefonnummer oder Bankverbindung, nicht geändert oder missbraucht wurden. Sollten Sie Unregelmäßigkeiten feststellen, informieren Sie die betroffenen Stellen, wie zum Beispiel Ihre Bank, und lassen Sie Ihre Daten korrigieren.

Informieren Sie Freunde und Bekannte

Informieren Sie Freunde und Bekannte darüber, dass Betrüger Ihren Account gehackt haben. So sind sie auf mögliche betrügerische Nachrichten oder Anfragen vorbereitet. Dies kann helfen, weitere Schäden zu vermeiden und Ihre Kontakte zu schützen.

Täter verkaufen Ware über gehackten Account, müssen Händler haften?

Immer wieder gelingt es Tätern, Accounts von Händlern zu hacken und über diese Ware, die jedoch gar nicht vorhanden ist an unwissende Käufer zu verkaufen. Auch der Händler, dessen Account gehackt wurde bekommt in solchen Fällen meist gar nichts von dem Verkauf mit, er erfährt lediglich über eine Auftragsbestätigung von dem vermeintlichen Verkauf. Händler, deren Accounts gehackt wurden und über die missbräuchliche Verkäufe getätigt wurden, stehen nachdem sie von den Vorgängen erfahren haben meist einer großen Anzahl von Lieferaufforderungen entgegen. Doch müssen Händler nun auch tatsächlich liefern und für den Missbrauch des eigenen Accounts haften?

Missbräuchliche Nutzung

Wird über einen gehackten Account missbräuchlich Ware verkauft, so muss der Händler für eine solche missbräuchliche Nutzung nicht haften und schuldet auch nicht die Übergabe der verkauften Sache. Denn für einen wirksamen Kaufvertrag hätte der Vertrag mit dem wahren Inhaber des Accounts und der Gegenseite geschlossen werden müssen. Ein Vertrag kann in einer solchen Konstellation nur dann entstehen, wenn eine Vollmacht vorliegt und das Handeln des Dritten, also der Person die den Account gehackt hat, dem Kontoinhaber zugerechnet werden kann.

Täter, die den Account eines Händlers hacken und anschließend über diesen Waren verkaufen, tun dies ohne die Vollmacht des richtigen Besitzers. Der BGH hat entschieden, dass zwar ein Kaufvertrag eines Dritten mit dem Kontoinhaber zustande kommen kann, jedoch nur dann, wenn der Kontoinhaber der anderen Person Zugang zu seinem Konto gewährt oder zumindest ermöglicht hat, indem er das Passwort weitergegeben oder nicht ordnungsgemäß verwahrt hat  (Urteil vom 11.5.2011 – Az. VIII ZR 289/09).

Doch welche Maßstäbe dafür erforderlich sind macht ein anderes Urteil des BGH deutlich. Der BGH verneinte in einem Fall einen Kaufvertrag zwischen dem Kontoinhaber, bei dem es sich um den Ehemann der Frau handelte, die die Kontoinhaberin des Accounts ist und dem Käufer, weil der Ehemann ohne das Wissen seiner Frau Einrichtungsgegenstände zum Verkauf angeboten hat  (Urteil vom 11.05.2011 – Az. VIII ZR 289/09).

Eine generelle Haftung für die missbräuchliche Nutzung eines gehackten Accounts ist also generell ausgeschlossen, Kontoinhaber können nur bei bestimmten Fallkonstellationen und unter gewissen Umständen haftbar sein.

Account gehackt: Wer haftet, wenn die Hacker Daten verändern?

Ist es den Betrügern erst einmal gelungen den Account eines Händlers zu hacken, ist auch das verändern von Kontodaten keine Seltenheit. Täter verändern die Kontodaten des Accounts und erhalten so die eigehenden Zahlungen für Verkäufe, die der Händler tätigt. Doch kann der Händler in einem solchen Fall haftbar gemacht werden?

Auch hier erfahren Händler meist erst im Nachhinein von den Vorgängen. So zum Beispiel auf Nachfragen der Käufer, die die Ware bereits bezahlt, aber noch nicht erhalten haben. Es stellt sich hier nun erneut die Frage, wer in einer solchen Situation haften muss. Anders als bei dem Verkaufen von Waren über einen gehackten Account, bei dem erst gar kein wirksamer Kaufvertrag entsteht, liegt in diesem Fall ein wirksamer Kaufvertrag zwischen dem Händler und dem Käufer vor. Es kommt daher auf die Vertragserfüllung an, also ob sich beide Parteien an die Vereinbarungen im Vertrag gehalten haben. Der Kaufvertrag verpflichtet den Verkäufer, dem Käufer die Sache zu übergeben und den Käufer, dem Verkäufer den vereinbarten Kaufpreis zu zahlen. Doch genau daran fehlt es in der vorliegenden Fallkonstellation. Die Hacker haben die Kontodaten geändert und die Zahlung so auf ein fremdes Konto eingezahlt.

Hinsichtlich der Haftung ist es auch hier wieder entscheidend, ob der Gläubiger den Dritten zur Entgegennahme der Leistung oder den Schuldner zur Leistungserbringung an den Dritten ermächtigt hat oder aber die Leistung an den Dritten nachträglich genehmigt wurde. Natürlich liegt eine solche Genehmigung nicht vor, wenn Hacker die Kontodaten missbräuchlich verändern.

Wer in einem solchen Fall haften muss, ist von der Rechtsprechung noch nicht geklärt worden. Feststellen lässt sich nur, dass beide Parteien unwissentlich Hackern zum Opfer gefallen sind und grundsätzlich beide keine Schuld trifft. Doch wie sich die Rechtsprechung abschließend entscheiden wird, wer bei einem solchen Fall zu haften hat, steht noch nicht fest.

Account gehackt: Bedarf es vor Gericht eines Beweises des Hacking-Angriffs?

Grundsätzlich muss der Händler, dessen Account gehackt wurde, dies vor Gericht nicht nachweisen. Vielmehr muss der klagende Verkäufer beweisen, dass ein rechtswirksamer Vertrag mit dem Inhaber des Nutzer-Kontos zustande gekommen ist. In einem Urteil (Urteil vom 16.11.2006, Az. 28 U 84/06) des OLG heißt es „Die Beweislast dafür, dass der Beklagte das „Kaufgebot“ vom 20.10.2005 abgegeben und dadurch den Vertrag angenommen hat, wobei das Einstellen des Warenangebots als verbindliches Angebot zu werten wäre, liegt nach allgemeinen Regeln beim Kläger“.

Rechtliche Aspekte bei gehackten Accounts

Wenn Ihr Account gehackt wurde, ist es wichtig, die rechtlichen Aspekte zu berücksichtigen und zu wissen, welche rechtlichen Schritte Sie unternehmen können.

Haftung bei gehackten Accounts

Die Haftung bei gehackten Accounts kann komplex sein und von verschiedenen Faktoren abhängen. Im Allgemeinen gilt, dass sowohl Nutzer als auch Anbieter in der Verantwortung stehen, angemessene Sicherheitsmaßnahmen zu ergreifen, um Hackerangriffe zu verhindern. Wenn eine der beiden Parteien ihre Sorgfaltspflicht vernachlässigt hat, kann sie unter Umständen haftbar sein.

Strafrechtliche Verfolgung von Hackern

Das unbefugte Eindringen in fremde Accounts oder Computersysteme ist eine Straftat und kann sowohl zivil- als auch strafrechtliche Konsequenzen nach sich ziehen. Wenn Sie Opfer eines Hackerangriffs geworden sind, sollten Sie den Vorfall bei der Polizei melden. So können die Ermittlungsbehörden die Täter ermittelt und zur Rechenschaft ziehen.

Zivilrechtliche Schritte bei gehackten Accounts

In einigen Fällen kann es sinnvoll sein, zivilrechtliche Schritte gegen den Hacker oder den Anbieter des gehackten Accounts zu erwägen, insbesondere wenn Sie finanzielle Schäden erlitten haben. Ein Fachanwalt für IT-Recht kann Ihnen hierbei helfen, Ihre rechtlichen Optionen zu prüfen und die erforderlichen Schritte einzuleiten.

Zusammenarbeit mit Experten

Wenn Betrüger Ihren Account gehackt haben, kann es ratsam sein, Experten wie IT-Sicherheitsberater oder Rechtsanwälte hinzuzuziehen, um Ihnen bei der Bewältigung der Situation und der Wiederherstellung Ihrer Sicherheit zu helfen.

IT-Sicherheitsberater

Ein IT-Sicherheitsberater kann Ihnen dabei helfen, die Schwachstellen in Ihrem System zu identifizieren und zu beheben, die den Hackerangriff ermöglicht haben. Darüber hinaus kann er oder sie Empfehlungen für zusätzliche Sicherheitsmaßnahmen geben, um zukünftige Hacks zu verhindern.

Fachanwalt für IT-Recht

Ein Fachanwalt für IT-Recht kann Ihnen bei rechtlichen Fragen im Zusammenhang mit gehackten Accounts zur Seite stehen, wie zum Beispiel bei der Klärung der Haftungsfrage oder der Durchsetzung von Schadensersatzansprüchen. Ein solcher Anwalt kann auch bei der rechtlichen Bewertung von Verträgen und Nutzungsbedingungen von Online-Diensten helfen. So stellen Sie sicher, dass Ihre Rechte als Nutzer geschützt sind.

Fazit Account gehackt

Ein gehackter Account ist ein ernstzunehmendes Problem, das sowohl Nutzer als auch Anbieter betrifft. Die Frage der Haftung ist oft komplex und hängt von den individuellen Umständen ab. Um sich bestmöglich zu schützen, sollten Nutzer und Anbieter angemessene Sicherheitsmaßnahmen ergreifen und bei Bedarf Experten zurate ziehen. Sollten Sie dennoch Opfer eines Hackerangriffs werden, ist es wichtig, schnell zu handeln und die betroffenen Accounts zu sichern. Kommunikation mit den zuständigen Anbietern und Behörden kann entscheidend sein, um weitere Schäden zu verhindern und die Verantwortlichen zur Rechenschaft zu ziehen.

Zusammenfassend ist es von großer Bedeutung, dass alle Beteiligten. Nutzer, Anbieter und Behörden – gemeinsam an der Verbesserung der Cybersicherheit arbeiten und ständig auf dem neuesten Stand der Technik und Sicherheitspraktiken bleiben. Nur so kann das Risiko von gehackten Accounts und den damit verbundenen negativen Folgen effektiv reduziert werden.

Schreibe einen Kommentar

18 + sechzehn =

Consent Management Platform von Real Cookie Banner