Phishing - welche Möglichkeiten haben Opfer?

  • 3 Minuten Lesezeit
Nach einer Phishing-Attacke sollten Anleger umgehend ihre Konten und Karten sperren, den Vorfall bei der Polizei melden, die Bank informieren und Beweise sichern. Die rechtlichen Schritte umfassen die Prüfung der Bankhaftung nach § 675u und § 675v BGB, wobei Fahrlässigkeit des Kunden oder mangelnde Sicherheitsvorkehrungen der Bank eine Rolle spielen können. Anleger können Ansprüche gegen die Bank auf Rückerstattung unautorisierter Transaktionen stellen und ggf. Schadensersatzansprüche gegen Täter oder über Versicherungen geltend machen. Zudem können Verbraucherschutzbehörden informiert und zivilrechtliche Klagen erwogen werden, insbesondere bei Verweigerung der Rückerstattung durch die Bank. Präventive Maßnahmen wie das Ändern von Passwörtern und die Verwendung aktueller Anti-Viren-Software sind für die Zukunft essenziell. Rechtsanwalt im Bank- und Kapitalmarktrecht Johannes Goetz bietet mit über 12 Jahren Prozesserfahrung Unterstützung und eine Ersteinschätzung an.

Wenn ein Anleger Opfer einer Phishing-Attacke geworden ist, gibt es verschiedene rechtliche und praktische Möglichkeiten, um Schäden zu begrenzen und potenziell Ansprüche geltend zu machen. Die wichtigsten Schritte und Optionen sind:


1. Sofortmaßnahmen nach einer Phishing-Attacke

  • Sperrung von Konten und Karten: Sofort die betroffenen Konten, Kreditkarten oder Zugangsdaten bei der Bank sperren lassen. Banken bieten oft eine 24/7-Hotline für solche Fälle an.
  • Anzeige bei der Polizei: Die Phishing-Attacke sollte umgehend bei der zuständigen Polizeidienststelle gemeldet werden. Ein schriftlicher Nachweis (Strafanzeige) kann für spätere Ansprüche wichtig sein.
  • Mitteilung an die Bank: Informieren Sie die Bank oder den Finanzdienstleister über den Vorfall und lassen Sie prüfen, ob Transaktionen gestoppt oder rückgängig gemacht werden können.
  • Beweissicherung: Dokumentieren Sie den Vorfall (z. B. Screenshots der Phishing-Mails, verdächtige Webseiten oder Chat-Verläufe) und speichern Sie alle relevanten Nachweise.

2. Prüfung der Haftung der Bank

Nach deutschem Recht (z. B. § 675u BGB und § 675v BGB) haftet die Bank grundsätzlich für unautorisierte Zahlungen. Es gibt jedoch Ausnahmen:

  • Fahrlässigkeit des Kunden: Hat der Anleger seine Zugangsdaten (z. B. PIN oder TAN) fahrlässig weitergegeben, kann die Bank ihre Haftung teilweise oder vollständig ablehnen. Fahrlässigkeit liegt vor, wenn der Anleger leichtfertig auf Phishing-Mails reagiert hat.
  • Obliegenheitspflichten: Banken müssen sicherstellen, dass sie robuste Sicherheitsvorkehrungen implementieren. Wenn die Bank ihren Pflichten zur Sicherheit nicht nachgekommen ist, kann dies ein Haftungsgrund sein.

3. Ansprüche gegenüber der Bank geltend machen

Wenn unautorisierte Transaktionen getätigt wurden, kann der Anleger die Rückerstattung des verlorenen Betrags verlangen. Die Bank trägt die Beweislast dafür, dass eine Zahlung autorisiert wurde. Wenn keine grobe Fahrlässigkeit vorliegt, hat der Anleger gute Chancen, den Schaden erstattet zu bekommen.


4. Ansprüche gegenüber Dritten

  • Schadensersatz gegen Täter: Sollte der Täter identifiziert werden, kann der Anleger Schadensersatzansprüche nach §§ 823 ff. BGB geltend machen. In der Praxis ist dies oft schwierig, da Täter häufig anonym oder im Ausland agieren.
  • Versicherungen: Einige Anleger haben Cyber-Versicherungen oder eine Klausel in ihrer Hausratversicherung, die Schäden durch Phishing abdeckt. Eine Prüfung der Versicherungsbedingungen lohnt sich.

5. Meldung an Verbraucherschutz und Behörden

  • Verbraucherzentrale: Die Phishing-Attacke kann bei den Verbraucherzentralen gemeldet werden, die entsprechende Warnungen veröffentlichen.
  • BaFin: Wenn der betroffene Dienstleister in Deutschland reguliert ist, kann auch die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) informiert werden.

6. Zivilrechtliche Klage

Wenn die Bank eine Rückerstattung verweigert, kann der Anleger zivilrechtlich gegen die Bank vorgehen. Dabei kann ein Anwalt helfen, die Erfolgsaussichten der Klage zu bewerten. Besonders relevant sind dabei die Fragen:

  • Hat die Bank ausreichend Sicherheitsvorkehrungen getroffen?
  • Hat der Anleger grob fahrlässig gehandelt?

7. Prävention zukünftiger Schäden

Nach einer Phishing-Attacke ist es wichtig, Sicherheitsmaßnahmen zu verstärken:

  • Passwörter ändern: Alle Passwörter zu Konten und Diensten, die potenziell kompromittiert sein könnten, ändern.
  • Anti-Viren-Software: Die Geräte auf Schadsoftware prüfen und mit einer aktuellen Anti-Viren-Software absichern.
  • Sensibilisierung: Vorsicht bei E-Mails, Links oder Anhängen, die ungewöhnlich erscheinen. Banken fordern keine vertraulichen Daten per E-Mail oder Telefon an.

Fazit

Anleger haben mehrere Optionen, um nach einer Phishing-Attacke zu handeln. Die wichtigste Maßnahme ist, den Vorfall schnell bei der Bank und der Polizei zu melden. Eine juristische Prüfung kann helfen, Ansprüche durchzusetzen, insbesondere wenn die Bank ihre Sicherheitsstandards nicht eingehalten hat. Mit rechtlicher Unterstützung können Anleger ihre Chancen auf Schadensersatz deutlich erhöhen.

Rechtsanwalt im Bank- und Kapitalmarktrecht Johannes Goetz, Partner der Kanzlei Klamert & Partner PartGmbB, München, hat über 12 Jahre Prozesserfahrung und steht für eine Ersteinschätzung zur Verfügung.



Artikel teilen:


Sie haben Fragen? Jetzt Kontakt aufnehmen!

Weitere Rechtstipps von Rechtsanwalt | Partner Johannes Goetz

Beiträge zum Thema