Phishing - welche Möglichkeiten haben Opfer?
- 3 Minuten Lesezeit
Wenn ein Anleger Opfer einer Phishing-Attacke geworden ist, gibt es verschiedene rechtliche und praktische Möglichkeiten, um Schäden zu begrenzen und potenziell Ansprüche geltend zu machen. Die wichtigsten Schritte und Optionen sind:
1. Sofortmaßnahmen nach einer Phishing-Attacke
- Sperrung von Konten und Karten: Sofort die betroffenen Konten, Kreditkarten oder Zugangsdaten bei der Bank sperren lassen. Banken bieten oft eine 24/7-Hotline für solche Fälle an.
- Anzeige bei der Polizei: Die Phishing-Attacke sollte umgehend bei der zuständigen Polizeidienststelle gemeldet werden. Ein schriftlicher Nachweis (Strafanzeige) kann für spätere Ansprüche wichtig sein.
- Mitteilung an die Bank: Informieren Sie die Bank oder den Finanzdienstleister über den Vorfall und lassen Sie prüfen, ob Transaktionen gestoppt oder rückgängig gemacht werden können.
- Beweissicherung: Dokumentieren Sie den Vorfall (z. B. Screenshots der Phishing-Mails, verdächtige Webseiten oder Chat-Verläufe) und speichern Sie alle relevanten Nachweise.
2. Prüfung der Haftung der Bank
Nach deutschem Recht (z. B. § 675u BGB und § 675v BGB) haftet die Bank grundsätzlich für unautorisierte Zahlungen. Es gibt jedoch Ausnahmen:
- Fahrlässigkeit des Kunden: Hat der Anleger seine Zugangsdaten (z. B. PIN oder TAN) fahrlässig weitergegeben, kann die Bank ihre Haftung teilweise oder vollständig ablehnen. Fahrlässigkeit liegt vor, wenn der Anleger leichtfertig auf Phishing-Mails reagiert hat.
- Obliegenheitspflichten: Banken müssen sicherstellen, dass sie robuste Sicherheitsvorkehrungen implementieren. Wenn die Bank ihren Pflichten zur Sicherheit nicht nachgekommen ist, kann dies ein Haftungsgrund sein.
3. Ansprüche gegenüber der Bank geltend machen
Wenn unautorisierte Transaktionen getätigt wurden, kann der Anleger die Rückerstattung des verlorenen Betrags verlangen. Die Bank trägt die Beweislast dafür, dass eine Zahlung autorisiert wurde. Wenn keine grobe Fahrlässigkeit vorliegt, hat der Anleger gute Chancen, den Schaden erstattet zu bekommen.
4. Ansprüche gegenüber Dritten
- Schadensersatz gegen Täter: Sollte der Täter identifiziert werden, kann der Anleger Schadensersatzansprüche nach §§ 823 ff. BGB geltend machen. In der Praxis ist dies oft schwierig, da Täter häufig anonym oder im Ausland agieren.
- Versicherungen: Einige Anleger haben Cyber-Versicherungen oder eine Klausel in ihrer Hausratversicherung, die Schäden durch Phishing abdeckt. Eine Prüfung der Versicherungsbedingungen lohnt sich.
5. Meldung an Verbraucherschutz und Behörden
- Verbraucherzentrale: Die Phishing-Attacke kann bei den Verbraucherzentralen gemeldet werden, die entsprechende Warnungen veröffentlichen.
- BaFin: Wenn der betroffene Dienstleister in Deutschland reguliert ist, kann auch die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) informiert werden.
6. Zivilrechtliche Klage
Wenn die Bank eine Rückerstattung verweigert, kann der Anleger zivilrechtlich gegen die Bank vorgehen. Dabei kann ein Anwalt helfen, die Erfolgsaussichten der Klage zu bewerten. Besonders relevant sind dabei die Fragen:
- Hat die Bank ausreichend Sicherheitsvorkehrungen getroffen?
- Hat der Anleger grob fahrlässig gehandelt?
7. Prävention zukünftiger Schäden
Nach einer Phishing-Attacke ist es wichtig, Sicherheitsmaßnahmen zu verstärken:
- Passwörter ändern: Alle Passwörter zu Konten und Diensten, die potenziell kompromittiert sein könnten, ändern.
- Anti-Viren-Software: Die Geräte auf Schadsoftware prüfen und mit einer aktuellen Anti-Viren-Software absichern.
- Sensibilisierung: Vorsicht bei E-Mails, Links oder Anhängen, die ungewöhnlich erscheinen. Banken fordern keine vertraulichen Daten per E-Mail oder Telefon an.
Fazit
Anleger haben mehrere Optionen, um nach einer Phishing-Attacke zu handeln. Die wichtigste Maßnahme ist, den Vorfall schnell bei der Bank und der Polizei zu melden. Eine juristische Prüfung kann helfen, Ansprüche durchzusetzen, insbesondere wenn die Bank ihre Sicherheitsstandards nicht eingehalten hat. Mit rechtlicher Unterstützung können Anleger ihre Chancen auf Schadensersatz deutlich erhöhen.
Rechtsanwalt im Bank- und Kapitalmarktrecht Johannes Goetz, Partner der Kanzlei Klamert & Partner PartGmbB, München, hat über 12 Jahre Prozesserfahrung und steht für eine Ersteinschätzung zur Verfügung.
Artikel teilen: