Zur Navigation springen Zum Inhalt springen Zum Footer springen
Teilen

E-Mail

Facebook

Twitter

LinkedIn

Xing

Link

Phishing – was tun?

(2)

Phishing ist ein Phantasiewort, welches aus den englischen Worten „Password“ und „fishing“ zusammengesetzt ist und „Stehlen von Passwörtern“ bedeutet.

Beim Phishing versuchen die Täter über verschiedene Wege die Passworte, Zugangsdaten, PINs, TANs etc. von den Opfern zu stehlen. Im Fokus der Täter stehen hierbei Zugangsdaten und TANs von Bankkunden.

Die Täter versuchen über verschiedenste Wege an diese privaten Daten heranzukommen. Entweder schicken Sie täuschend echt aussehende E-Mails mit einem Link, um das Phishing-Opfer auf eine ebenfalls täuschend echt aussehende Bank-Homepage zu locken oder sie schicken Schadsoftware getarnt als Rechnungen, wichtige Mitteilungen etc., die dann die beispielsweise die Tastenanschläge speichert und an die Täter weiterleitet.

Wie ist die Rechtslage zivilrechtlich? 

Zivilrechtlich steht Ihnen als Opfer eines Phishing-Falles zunächst ein Anspruch gegen den Täter auf Rückzahlung des zu Unrecht abgebuchten Geldes zu. Allerdings wird das Geld meist auf ausländische Konten transferiert, wo es dann zeitnah abgehoben und das Konto gelöscht wird. 

Oder das Konto wurde unter einem falschen Namen eröffnet und es ist somit schwer bis gar nicht herauszufinden, wer der wahre Täter ist.

In bestimmten Fällen steht Ihnen als Phishing-Opfer aber auch ein Anspruch gegen Ihre eigene Bank zu. Zunächst ist an eine Haftung aus dem Vertragsverhältnis, welches zwischen der Bank und dem Kunden besteht, zu denken. 

Eine Haftung in diesen Fällen kann sich beispielsweise daraus ergeben, dass die Bank ein unsicheres Online-Banking-Verfahren verwendet oder ihre Kunden nicht (rechtzeitig) über eine neue Betrugsmasche warnt.

Ist es im Rahmen des Phishing-Angriffs zu einem sogenannten unautorisierten Zahlungsvorgang gekommen, haftet in der Regel die Bank gemäß § 675u BGB und Sie erhalten das Geld von Ihrer Bank zurück.

Allerdings kann die Bank dieser Haftung in bestimmten Fällen gemäß § 675v BGB entgehen. Gemäß § 675v Abs. 2 BGB braucht die Bank beispielsweise das Geld nicht an den Bankkunden zahlen, wenn dieser den Phishing-Fall durch ein grob fahrlässiges Handeln herbeigeführt hat. 

Ein grob fahrlässiges Handeln wurde unter anderem dann angenommen, wenn der Bankkunde nach einer Aufforderung 10 oder mehr TANs eingegeben hat (BGH, 24.04.2012, XI ZR 96/11).

Was können wir für Betroffene tun?

Die betroffene Bank wird ungern freiwillig das Geld an Sie zahlen. Daher versuchen die Banken zumeist, die „Schuld“ am Phishing-Fall bei ihrem Kunden zu suchen. 

Um hierfür etwas Schriftliches zu haben, senden die Banken bei einem Phishing-Fall ihren Kunden einen Fragebogen zu und fordern den betroffenen Kunden dazu auf, den Sachverhalt zu schildern. Ebenso beantragen auch die Banken Akteneinsicht in die Ermittlungsakten, wenn der Bankkunde Strafanzeige gestellt hat.

Damit Sie als Betroffener hierbei nicht unbewusst Angaben machen, die gegen Sie verwendet werden können, beraten wir Sie gerne. Zudem helfen wir Ihnen, Ihre Forderung gegenüber der Bank außergerichtlich und notfalls auch auf dem gerichtlichen Weg bestmöglich durchzusetzen.


Rechtstipp aus den Rechtsgebieten Bankrecht & Kapitalmarktrecht, IT-Recht

Sie haben Fragen? Gleich Kontakt aufnehmen!

Rechtstipps zum Thema

Rechtstipps des Autors

Newsletter

Neue Urteile, hilfreiche Tipps und Kurioses im wöchentlichen anwalt.de-Newsletter.