Cyberangriffe nehmen weltweit zu
In Zeiten der fortschreitenden Digitalisierung sind Cyberangriffe auf Online-Broker keine Seltenheit mehr. Die sogenannte Neobroker wie Trade Republic, Scalable Capital und Co. locken ihre Kunden mit niedrigen Gebühren und einer benutzerfreundlichen App, doch oft geraten die Sicherheitsstandards dieser Plattformen ins Visier von Hackern. Cyberangriffe können gravierende Folgen haben: Sie betreffen nicht nur sensible Kundendaten, sondern im schlimmsten Fall auch Vermögenswerte. Doch was können Betroffene tun, wenn sie Opfer eines solchen Angriffs werden? Der nachfolgende Beitrag soll Betroffenen eine Übersicht über die wichtigsten rechtlichen Anspruchsgrundlagen nach einem Angriff auf das Brokerkonto und den damit verbundenen Verlust von Vermögenswerten aufzeigen.
Die zunehmende Bedrohung durch Cyberangriffe auf Online-Broker und Krypto-Börsen
Die Digitalisierung hat den Zugang zu Finanzdienstleistungen revolutioniert. Gleichzeitig hat sie jedoch die Angriffsfläche für Cyberkriminelle massiv vergrößert. Hacker greifen zunehmend Plattformen an, die große Mengen sensibler Daten verwalten – und Online-Broker sind hier ein lukratives Ziel.
Obwohl Neobroker und Anbieter von Krypto-Börsen wie Bison, Bitpanda oder Coinbase erhebliche Investitionen in Sicherheitsmaßnahmen tätigen (z.B. Zwei-Faktor-Authentifizierung und verschlüsselte Datenübertragung) reicht dies in manchen Fällen nicht aus. Gerade bei groß angelegten Hackerangriffen stehen die Verantwortlichen häufig vor der Herausforderung, Sicherheitslücken nachträglich zu schließen, während die Schäden bereits entstanden sind. Doch in der Regel ist es dann bereits zu spät und der Verlust von Vermögenswerten bei den Betroffenen bereits eingetreten.
Ein Cyber-Angriff ist ein gezielter Versuch, Computersysteme, Netzwerke oder digitale Geräte zu stören, zu manipulieren, unautorisiert auf Daten zuzugreifen oder Schaden zu verursachen. Cyber-Angriffe werden in der Regel von Einzelpersonen, Gruppen oder Organisationen durchgeführt, oft mit böswilligen Absichten wie Datendiebstahl, Erpressung, Sabotage oder Spionage:
Phishing: Täuschungsversuche, bei denen Angreifer gefälschte E-Mails oder Nachrichten senden, um Benutzer dazu zu bringen, sensible Informationen wie Passwörter oder Kreditkartendaten preiszugeben.
Ransomware: Schadsoftware, die ein System verschlüsselt und die Opfer zur Zahlung eines Lösegelds auffordert, um den Zugang wiederherzustellen.
DDoS-Angriffe (Distributed Denial of Service): Überlastung eines Servers durch eine massive Anzahl von Anfragen, um dessen Betrieb zu stören.
Man-in-the-Middle-Angriffe (MITM): Angreifer schleusen sich in die Kommunikation zwischen zwei Parteien ein, um Daten abzufangen oder zu manipulieren.
Zero-Day-Exploits: Angriffe, die Sicherheitslücken in Software ausnutzen, bevor diese vom Hersteller entdeckt oder gepatcht werden.
Malware: Umfasst Viren, Würmer, Trojaner oder Spyware, die entwickelt wurden, um Systeme zu infizieren und zu schädigen.
SQL-Injection: Ausnutzen von Schwachstellen in Datenbanken, um unbefugten Zugriff auf gespeicherte Daten zu erhalten.
Brute-Force-Angriffe: Systematisches Ausprobieren von Passwörtern oder Zugangsschlüsseln, bis der richtige gefunden wird.
Welche Ansprüche haben Betroffene nach einem Cyber-Angriff?
Wenn ein Hackerangriff auf einen Online-Broker oder das Benutzerkonto einer Krypto-Börse erfolgt, stellt dies regelmäßig einen unberechtigten Zugriff auf personenbezogene Daten dar – wie Namen, Adressen, Telefonnummern oder Bankverbindungen. Solche Daten sind nach der Datenschutzgrundverordnung (DSGVO) besonders geschützt. Betroffene haben hier grundsätzlich mehrere Möglichkeiten, ihre Ansprüche geltend zu machen.
Schadensersatz
Nach der DSGVO haben Betroffene Anspruch auf Schadensersatz für Schäden, die durch einen Verstoß gegen die DSGVO entstanden sind. Der Europäische Gerichtshof (EuGH) hat in seiner Rechtsprechung bereits klargestellt, dass dieser Schadensersatz auch immaterielle Schäden umfassen kann, also beispielsweise den Stress oder das Gefühl der Unsicherheit, das durch den Verlust von persönlichen Daten entsteht.
Allerdings umfasst der Schadensersatz nach der DSGVO nicht unbedingt den Verlust von Vermögenswerten, die durch den Angriff gestohlen wurden. Hierfür stehen Betroffenen andere Anspruchsgrundlagen zur Verfügung.
Anspruch auf Schadensersatz wegen Vertragsverletzung
Betroffene können sich direkt gegen den Broker wenden, mit dem sie einen Vertrag geschlossen haben. Als Anbieter einer Plattform ist dieser verpflichtet, angemessene Sicherheitsvorkehrungen zu treffen, um die Vermögenswerte und Daten seiner Kunden zu schützen. Kann nachgewiesen werden, dass der Broker fahrlässig gehandelt hat – etwa durch unzureichende Sicherheitsmaßnahmen – kann dies einen Anspruch auf Schadensersatz begründen.
Hierbei ist jedoch oft entscheidend, wie der Broker seine Allgemeinen Geschäftsbedingungen formuliert hat und ob er mögliche Haftungsausschlüsse wirksam vereinbart hat. In jedem Fall sollten Betroffene professionelle rechtliche Beratung in Anspruch nehmen, um ihre Erfolgsaussichten zu prüfen.
Daneben bestehen weitere Ansprüche, die jedoch vom konkreten Einzelfall abhängen und aus Gründen der Übersichtlichkeit hier ausgespart bleiben.
So sollten Betroffene nach einem Angriff vorgehen
Dokumentation des Vorfalls: Sammeln Sie alle Informationen, die den Hackerangriff betreffen, einschließlich verdächtiger Transaktionen oder Benachrichtigungen vom Broker.
Meldung beim Broker: Informieren Sie den Broker unverzüglich über den Vorfall. Viele Anbieter verfügen über spezielle Notfall-Hotlines oder Support-Teams, die sich um Sicherheitsvorfälle kümmern.
Anzeige erstatten: Cyberangriffe sollten zudem umgehend bei der Polizei gemeldet werden, da dies in den meisten Bedingungen von Neo-Brokern und Krypto-Börsen vertraglich geregelt ist.
Ansprüche vom Spezialisten prüfen: Die Prüfung durch einen spezialisierten Anwalt mit ausreichender juristischer Erfahrung in dieser speziellen Materie erhöht die Chancen auf eine Rückerstattung der Vermögenswerte sowie den mit dem Verlust entstanden weiteren Schäden und Kosten (insbesondere die Kosten für die Beauftragung des eigenen Rechtsanwalts).
Jetzt kostenloses Erstgespräch beim Spezialisten nutzen
Hackerangriffe auf Online-Broker sind nicht nur eine Bedrohung für sensible Kundendaten, sondern können auch massive finanzielle Schäden verursachen. Während der immaterielle Schaden durch die DSGVO grundsätzlich ersatzfähig ist, hängt die Erfolgsaussicht der Durchsetzung von Ansprüchen im Zusammenhang mit gestohlenen Vermögenswerten von konkreten Einzelfall ab. Betroffene sollten deshalb nach einem Hacker-Angriff umgehend handeln, den Vorfall möglichst vollständig dokumentieren und spezialisierte Rechtsanwälte konsultieren, um die bestehenden rechtlichen Möglichkeiten vollumfänglich auszuschöpfen.
Rechtsanwalt Markus Mehlig ist bundesweit mit Schwerpunkt im Bank- und Kapitalmarktrecht tätig. Er berät und vertritt eine Vielzahl von Betroffenen von Cyberattacken und unberechtigtem Zugriff auf Brokerkonten und Kryptobörsen wie Bison, Coinbase oder Bitpanda. Gerne steht er auch Ihnen in einem kostenlosen Erstgespräch zur Verfügung.
