Veröffentlicht von:

Rechtsanwalt Thomas Feil

Phishing – Rückerstattung des Geldes?

05.04.2024
5 Minuten Lesezeit

Opfer von Phishing-Vorfällen stehen oft vor dem Verlust großer Geldbeträge und fragen sich, ob eine Erstattung oder Entschädigung von ihrer Bank zu erwarten ist. Die Antwort darauf hängt von den individuellen Umständen des Falls ab. In meiner Kanzlei unterstütze ich Mandanten bundesweit dabei, nach einem Phishing-Vorfall rechtlich vorteilhaft vorzugehen. Dabei konnte ich bereits Erfolge erzielen, wie etwa ein positives Urteil vom LG Oldenburg, bei dem eine Bank zur Zahlung einer fünfstelligen Summe verurteilt wurde. Phishing bezeichnet den Diebstahl von Konto- und TAN-Daten zur Durchführung ungewollter Überweisungen und kann verschiedenste Formen annehmen. Die rechtliche Einschätzung, ob eine Rückerstattung oder Entschädigung möglich ist, hängt maßgeblich von den Details des Einzelfalls ab, insbesondere davon, ob der Phishing-Schaden ohne Zutun des Opfers oder durch Fahrlässigkeit entstanden ist. Grobe Fahrlässigkeit, beispielsweise durch die Nichtüberprüfung manipulierter Bankverbindungen oder die Eingabe aller TANs auf einer gefälschten Bankenwebseite, kann die Chancen auf eine Erstattung verringern, da die Banken in solchen Fällen oft einen Schadensersatzanspruch gegen den Kunden geltend machen. Ich biete Mandanten Hilfe bei der Durchsetzung ihrer Ansprüche auf Rückerstattung oder Entschädigung gegen die Bank an und erörtere die rechtlichen Schritte, die in ihrem spezifischen Fall möglich sind. Darüber hinaus gebe ich Empfehlungen, wie sich Bankkunden vor Phishing schützen können, wie beispielsweise durch Vorsicht bei unerwarteten Nachrichten, Überprüfung der korrekten Webseite, Nutzung verschlüsselter Verbindungen, regelmäßige Aktualisierung von Software sowie die Verwendung starker und regelmäßig geänderter Passwörter.

Um dieses Video anzuzeigen, lassen Sie bitte die Verwendung von Cookies zu.

Opfer von Phishing haben meist sehr viel Geld verloren. Sie fragen sich, ob sie von der Bank eine Rückerstattung oder wenigstens eine Entschädigung erwarten können. Dabei ist die Frage, ob eine Erstattung des Geldes erreicht werden kann, nicht pauschal zu beantworten.

Meine Kanzlei hilft Mandanten bundesweit dabei, sich nach einem Phishing-Vorfall rechtlich vorteilhaft zu verhalten. Vor dem LG Oldenburg konnte ich erst kürzlich ein positives Urteil erwirken: Die Bank musste meiner Mandantschaft eine fünfstellige Geldsumme als Schaden erstatten.

Sollten Sie nach Phishing die Rückerstattung Ihres Geldes gegen die Bank im Kopf haben, können Sie mich gern kontaktieren. ich schaue mir Ihren Fall genau an und schätze ein, ob eine Entschädigung oder Erstattung möglich ist. Auf Wunsch begleite ich Sie in der rechtlichen Auseinandersetzung mit der Bank – außergerichtlich und notfalls gerichtlich.

Im Folgenden möchte ich aufzeigen, welche Umstände nach einem Hacking mittels Phishing zu beachten sind, um eine rechtliche Auskunft darüber geben zu können, wie die Chancen einer Rückerstattung oder Entschädigung durch die eigene Bank stehen.

Der Sachverhalt – was ist genau passiert?

Jeder Phishing-Fall liegt anders. Zwar mag man auf den ersten Blick meinen, Phishing sei immer die „gleiche Masche“, doch dem ist nicht so.

Phishing bezeichnet grundsätzlich das Abfangen von Konto- und TAN-Daten eines Bankkunden zwecks Überweisungen gegen und/oder ohne seinen Willen auf ein fremdes Konto. Dabei werden die meisten Leute über Trojaner in E-Mail-Anhängen „gephisht“.

Doch nicht jeder Fall des Phishing liegt gleich. Bei einigen Fällen haben die Opfer selbst eine Überweisung getätigt, das Geld ging jedoch auf ein anderes Konto als dasjenige, welches die Opfer zunächst im Browser eintippten.

Hier liegt der Phishing-Angriff darin, dass der Browser im Moment der Überweisung für den Nutzer unsichtbar manipuliert wird – es wird zwar diese oder jene Bankverbindung als Ziel eingegeben, der Browser verändert im Hintergrund jedoch die Zahlen.

Oder aber Phishing geschieht derart, dass sowohl Bankdaten als auch TANs komplett „abgephisht“ und ohne das Zutun des Opfers Überweisungen getätigt werden. Dies sind die am häufigsten vorkommenden Fälle.

Warum der Sachverhalt für die Frage, ob eine Rückerstattung/Entschädigung durch die Bank angestrengt werden sollte, wichtig ist, liegt in den jeweiligen Besonderheiten des Einzelfalls. Wer völlig ohne eigenes Zutun plötzlich Überweisungen vom eigenen Konto entdeckt, die er nie getätigt hat, ist Opfer eines „klassischen“ Phishing-Falls.

Hier gibt es meist gute Chancen, dass die Bank eine Erstattung der Kosten, notfalls per Gericht durchgesetzt, vornimmt.

Wer jedoch beispielsweise das mobile-TAN-Verfahren nutzt und wessen Browser manipuliert wurde, merkt eventuell durch Unachtsamkeit bei der eigenen Überweisung nicht, dass die Zielverbindung manipuliert wurde. Hier kann dann von Fahrlässigkeit gesprochen werden. Dies ist mitunter der wichtigste Punkt, den es rechtlich zu überprüfen und klären gibt.

Was ist Phishing?

Phishing ist eine Form der Internetkriminalität, bei der Betrüger versuchen, an persönliche Daten von Internetnutzern zu gelangen, um sie zu missbrauchen. Der Begriff Phishing leitet sich von dem englischen Wort fishing (Angeln, Fischen) ab und bezieht sich auf das Angeln nach Passwörtern mit Ködern.

Wie funktioniert Phishing?

Phishing funktioniert meist über gefälschte E-Mails, Webseiten oder Kurznachrichten, die den Anschein erwecken, von einer vertrauenswürdigen Quelle zu stammen, wie zum Beispiel einer Bank, einem Online-Shop oder einem sozialen Netzwerk. Die Phishing-Nachrichten fordern die Empfänger auf, auf einen Link zu klicken, der zu einer präparierten Webseite führt, oder eine Datei zu öffnen, die eine Schadsoftware enthält. Auf der gefälschten Webseite werden die Nutzer dann dazu aufgefordert, ihre Zugangsdaten, Kreditkarteninformationen oder andere sensible Daten einzugeben. Diese Daten werden dann an die Betrüger weitergeleitet, die sie für kriminelle Zwecke nutzen können, wie zum Beispiel Kontoplünderung, Identitätsdiebstahl oder Online-Betrug.

Grobe Fahrlässigkeit als Problem

Wer eine Überweisung tätigt und per mobile-TAN jedoch eine andere Bankverbindung angezeigt bekommt, handelt eventuell fahrlässig, wenn er die Überweisung dennoch vornimmt.

Viele Nutzer des mobile-TAN-Verfahrens schauen nur auf die ihnen zugesandte TAN, nicht jedoch auf die weiteren Daten, die mitgeschickt werden. Der Nutzer hat die Möglichkeit, die Daten zu vergleichen. Stimmen sie nicht mehr überein mit dem, was eben noch im Browser eingetippt wurde, ist von Phishing auszugehen.

Banken stellen sich bei einer Forderung auf Rückerstattung oder Entschädigung dann auf den Standpunkt, dass grobe Fahrlässigkeit vorliegt. Somit hat die Bank einen Schadensersatzanspruch gegen den Bankkunden!

Grobe Fahrlässigkeit kann auch in anderen Konstellationen vorkommen. Häufig versuchen Hacker, durch Phishing an viele oder alle TANs ihrer Opfer zu gelangen. Hierfür „faken“ sie eine täuschend echt aussehende Onlinebanking-Website und fordern die Opfer auf, „zwecks Aktualisierung“ alle TANs einzugeben.

Viele glauben der Aufforderung und stellen dann fest, dass ihr Geld verschwunden ist. Banken werfen ihren Kunden, die durch diese Art Phishing ausgetrickst wurden, grobe Fahrlässigkeit vor.

Auch Gerichte sind hier streng und weisen darauf hin, dass es ungewöhnlich ist, mehr als 1 TAN pro Überweisung einzugeben und dass dies den Bankkunden hellhörig werden lassen müsste.

Meine Hilfestellung bei Phishing

Meine Kanzlei hilft Mandanten bundesweit, die ihr Geld zurückerhalten wollen, das sie durch Phishing verloren haben. Es geht um Ansprüche auf Rückerstattung oder Entschädigung gegen die eigene Bank – denn die Täter des Phishing sind meist nicht aufzufinden.

Ob eine Erstattung wahrscheinlich erscheint, ist eine Frage des Einzelfalls. Wenn Sie meine Hilfe benötigen, melden Sie sich bei mir und teilen Sie mir genau mit, was vorgefallen ist. Ich bespreche sodann mit Ihnen die möglichen rechtlichen Schritte gegen Ihre Bank.

Wie kann man sich vor Phishing schützen?

Um sich vor Phishing zu schützen, sollte man einige Vorsichtsmaßnahmen beachten:

Seien Sie misstrauisch gegenüber unerwarteten oder verdächtigen Nachrichten, die Sie auffordern, persönliche Daten preiszugeben oder eine Datei zu öffnen.
Überprüfen Sie die Absenderadresse, den Betreff und den Inhalt der Nachricht auf Rechtschreibfehler, Ungereimtheiten oder ungewöhnliche Formulierungen.
Klicken Sie nicht auf Links oder Anhänge in solchen Nachrichten, sondern geben Sie die Webadresse selbst in Ihren Browser ein oder rufen Sie die offizielle Telefonnummer des Absenders an.
Achten Sie auf das Vorhandensein eines Sicherheitssymbols (Schloss) und einer verschlüsselten Verbindung (https) in der Adresszeile Ihres Browsers, bevor Sie Daten auf einer Webseite eingeben.
Verwenden Sie ein aktuelles Antivirenprogramm und eine Firewall auf Ihrem Computer oder Smartphone und halten Sie Ihre Software und Apps auf dem neuesten Stand.
Ändern Sie regelmäßig Ihre Passwörter und verwenden Sie starke Passwörter, die aus Buchstaben, Zahlen und Sonderzeichen bestehen und nicht leicht zu erraten sind.
Melden Sie verdächtige Nachrichten oder Webseiten an die zuständigen Stellen, wie zum Beispiel Ihre Bank, den Betreiber der Webseite oder die Polizei.

Foto(s): Rechtsanwalt Thomas Feil

Rechtstipp aus den Rechtsgebieten

Bewerten Sie diesen Rechtstipp:

Artikel teilen:

Sie haben Fragen? Jetzt Kontakt aufnehmen!

Rechtsanwalt Thomas Feil

Veröffentlicht von:

Rechtsanwalt Thomas Feil

Bankrecht & Kapitalmarktrecht • IT-Recht

Wirtschaftsrecht

… weitere weniger

Zum Profil

Hier bekommen Sie Recht –
aktuell und schnell

Wir halten Sie rund ums Recht mit unserem wöchentlichen Newsletter auf dem Laufenden!

Hier mehr erfahren

Weitere Rechtstipps von Rechtsanwalt Thomas Feil

Ex-Mitarbeitende treten mit negativen Bewertungen nach: Wie Unternehmen sich wehren können ⚠️

Stell dir vor, du öffnest eines Morgens dein Lieblings-Bewertungsportal und findest eine Flut negativer Bewertungen über dein Unternehmen, alle verfasst von Ex-Mitarbeitenden. Ein Albtraum, oder? ... Weiterlesen
Schlechte Bewertungen auf „kununu.com“ entfernen ⚠️

In der heutigen digitalen Welt hat die Online-Reputation eines Unternehmens enormen Einfluss darauf, wie es von potenziellen Mitarbeitern und Kunden wahrgenommen wird. Plattformen wie kununu.com ... Weiterlesen
DKB Betrug durch Phishing ⚠️

Als Fachanwalt für IT-Recht verstehe ich die Komplexität und die emotionalen Auswirkungen, die ein Phishing-Angriff auf Ihr Online-Banking-Konto haben kann. In diesem umfassenden Blogbeitrag ... Weiterlesen

Alle Rechtstipps von Rechtsanwalt Thomas Feil

Weitere

Beiträge zum Thema

Phishing - was Sie wissen und beachten müssen!

15.02.2022

Die wichtigsten Fakten Betrüger versuchen durch Phishing an persönliche Daten einer dritten Person zu gelangen. ... Weiterlesen
Bank Schadensersatz: Rückerstattung bei Phishing und nicht genehmigten Überweisungen?

25.08.2023

Ihr Geld ist weg, die Bank winkt ab – und jetzt? Phishing, nicht genehmigte Überweisungen und Geldverlust erzeugen ... Weiterlesen
Schiffs- und Immobilienfonds: Finanzberater muss Anlegerin 60 % des Geldes zurückzahlen

10.09.2018

Eine Privatanlegerin aus Markt Indersdorf hatte auf Empfehlung eines Vermögensberaters aus Dachau ihre Ersparnisse ... Weiterlesen