ADAC-Phishing-Mail 2025: Wie Betrüger mit Fake-Sicherheitswarnungen Konten angreifen

und was Betroffene jetzt tun können!

„Unbekanntes Gerät mit Ihrem Konto verbunden“ – diese Nachricht verunsichert aktuell zehntausende Verbraucher. Sie sieht aus wie eine Sicherheitsmeldung des ADAC. In Wahrheit handelt es sich um einen raffinierten Phishing-Angriff – mit erheblichen Risiken für Ihre Daten, Ihre Identität und Ihr Geld. Ich erkläre, was Sie jetzt tun können – und welche Ansprüche Sie als Betroffene*r nach DSGVO haben.

1. Der Fall: Phishing-Mail im Namen des ADAC – so sieht sie aus

Viele Verbraucher erhalten derzeit E-Mails, die scheinbar vom ADAC stammen. Der Inhalt:

„ADAC Kreditkarte: Sicherheitswarnung – Unbekanntes Gerät mit Ihrem Konto verbunden“

Es wird behauptet, es habe eine verdächtige Anmeldung auf einem Konto gegeben – angeblich von einem iPhone XS aus Luxemburg.

Ein gelber Button mit der Aufschrift „Gerät jetzt sperren“ soll Empfänger dazu bringen, auf einen externen Link zu klicken. Dahinter lauert: Datenklau, Identitätsdiebstahl und finanzieller Schaden.

Die Verbraucherzentrale warnt: Diese Mails sind gefälscht, die Links führen nicht zur ADAC-Seite, sondern auf täuschend echte Betrugsseiten, auf denen persönliche Daten und Zahlungsinformationen abgegriffen werden.

2. Die rechtliche Seite: DSGVO greift – und eröffnet Ihnen echte Ansprüche

Auch wenn es sich „nur“ um eine Phishing-Mail handelt – wer dadurch finanziellen oder psychischen Schaden erleidet, hat konkrete Rechte nach der Datenschutz-Grundverordnung (DSGVO).

a) Art. 82 DSGVO – Schadensersatz bei Datenmissbrauch

Wenn durch Phishing:

• personenbezogene Daten erlangt und missbraucht werden,

• Geldbeträge durch Täuschung abhandenkommen oder

• Identitätsdiebstahl betrieben wird,

steht Betroffenen Schadensersatz zu – auch immateriell (z. B. psychischer Druck, Angst, Kontrollverlust).

Das betrifft nicht nur die Täter – sondern unter Umständen auch:

• Zahlungsdienstleister (wenn Sicherheitssysteme versagen),

• Banken (bei unrechtmäßiger Auszahlung),

• Unternehmen, die die Daten zu wenig geschützt haben.

b) Anspruch auf Auskunft und Löschung – Art. 15 & 17 DSGVO

Wenn unklar ist, woher die Betrüger Ihre E-Mail-Adresse oder Kreditkartendaten haben, können Sie:

• Datenauskunft verlangen: Wer hat Ihre Daten, woher stammen sie, wie wurden sie verarbeitet?

• Löschung Ihrer Daten fordern, wenn sie ohne Einwilligung oder rechtliche Grundlage verarbeitet wurden.

3. Was Sie jetzt tun sollten – Schritt für Schritt

1. Kein Klick auf Links

So echt die Mail aussieht: Klicken Sie nicht auf „Gerät jetzt sperren“. Das ist der Einstieg in den Angriff.

2. Screenshot & Beweise sichern

Speichern Sie die Mail, machen Sie Screenshots – das ist wichtig für Ihre rechtliche Absicherung.

3. Anzeige bei der Polizei erstatten

Phishing ist strafbar (§ 263a StGB, Computerbetrug). Eine Anzeige hilft – auch zivilrechtlich.

4. Rechtliche Prüfung Ihres Falls

Ich prüfe individuell:

• Ob ein DSGVO-Schaden geltend gemacht werden kann

• Ob Ihre Bank oder ein Zahlungsdienstleister haftet

• Ob Sie Anspruch auf Auskunft oder Löschung haben

4. Wann Sie Ansprüche geltend machen können – konkrete Beispiele

Beispiel 1:

Ein Mandant klickt auf den Link, gibt Kontodaten ein, 1.800 € werden abgebucht.

→ Ich mache Schadensersatz nach Art. 82 DSGVO geltend – zusätzlich Rückzahlung gegenüber der Bank.

Beispiel 2:

Eine Mandantin erhält solche Mails regelmäßig, hat Angst, dass ihre Daten im Umlauf sind, leidet unter Kontrollverlust.

→ Immaterieller Schaden – mit DSGVO begründeter Anspruch auf Schmerzensgeld (bis 5.000 € möglich).

Beispiel 3:

Ein Nutzer weiß nicht, woher seine Daten stammen, will alle Daten löschen lassen.

→ Ich fordere Auskunft und Löschung bei mehreren datenverarbeitenden Unternehmen – ggf. mit Klage.

5. Warum Sie nicht untätig bleiben sollten

Phishing-Mails sind nicht nur lästig – sie sind rechtswidrige Eingriffe in Ihre Privatsphäre, mit oft schwerwiegenden Folgen.

Die DSGVO gibt Ihnen mächtige Instrumente in die Hand – wenn Sie sie nutzen.

Ich helfe Ihnen dabei.

Fazit: Wer jetzt handelt, kann sich schützen – und Ansprüche durchsetzen

Ob Identitätsdiebstahl, Datenmissbrauch oder psychischer Schaden:

Wenn Sie von Phishing-Mails wie der angeblichen ADAC-Kreditkartenwarnung betroffen sind, haben Sie Rechte.

Ich prüfe Ihre Ansprüche – individuell, effektiv und mit dem Ziel, Schadensersatz durchzusetzen und Ihre Daten zu schützen.

FAQ – Häufige Fragen zu ADAC-Phishing und DSGVO

1. Muss ich auf die Phishing-Mail reagieren?

Nein – nicht antworten, nicht klicken. Aber: Beweise sichern und rechtlich prüfen lassen.

2. Habe ich Anspruch auf Schadensersatz?

Ja – bei Datenmissbrauch, finanziellen Verlusten oder psychischer Belastung können Ansprüche nach Art. 82 DSGVO bestehen.

3. Wer haftet für den Schaden?

Neben den Tätern können unter Umständen auch Banken, Zahlungsdienste oder datenverarbeitende Stellen haftbar sein – je nach Fall.

4. Was kostet die anwaltliche Prüfung?

Ich biete eine kostenfreie Ersteinschätzung an. Die Durchsetzung erfolgt auf Wunsch pauschal oder über Rechtsschutzversicherung.

Sie haben so eine Phishing-Mail erhalten?

Ich helfe Ihnen.

• Kostenfreie Ersteinschätzung

• Anspruch auf DSGVO-Schadensersatz prüfen

• Rechtssicher gegen Datenmissbrauch vorgehen

Kontaktieren Sie mich jetzt – bevor weitere Schäden entstehen.