Sie warten auf eine E-Mail von uns? Schauen Sie bitte in Ihren Spam-Ordner! Probleme bei E-Mail-Anbietern. E-Mails landen vermehrt im Spam. Vielen Dank.

Erfahrung aus über 80.000 Mandaten
Über 150.000 kostenfreie Ersteinschätzungen ohne Risiko

Vorsicht Phishing: Bankkunden im Fokus von Cyber-Kriminellen

  • Betrüger haben es vor allem auf sensible Daten, wie Zugänge zu Online-Konten abgesehen.
  • Kunden können sich auf vielfältige Art und Weise schützen.
  • Grundsätzlich besteht ein Erstattungsanspruch gegen die Bank.
Aktualisiert am 07.02.23

Was ist Phishing?

Das Wort Phishing ist ein Zusammenzug aus den englischen Wörtern “password” und “fishing”. Und genau darum geht es – arglosen Internetnutzern geheime Daten, vor allem Passwörter zu entlocken. Mittels E-Mail oder Message werden die Nutzer dazu aufgefordert, Links oder Dateianhänge zu öffnen und anschließend ihre Zugangsdaten, etwa zu ihrem Online-Banking, einzugeben. Nicht selten installiert sich im Hintergrund eine Schadsoftware, die dann vom Nutzer unbemerkt auf dem gesamten Rechner oder im Netzwerk nach vertraulichen Daten sucht.

Ist der Zugang offen, haben die Betrüger freie Hand, Zahlungen zu veranlassen oder Kaufverträge abzuschließen. Die Phishing-Mails sind häufig recht professionell gemacht, enthalten das Firmenlogo oder Claims und imitieren in Aussehen und Wording oft recht genau das Original der Bank oder des Unternehmens. Meist enthalten sie klare Aufforderungen oder gar Drohungen, aktiv werden zu müssen, um einen Account wieder entsperren zu können oder Kontoinformationen zu aktualisieren, um das Online-Banking wieder uneingeschränkt nutzen zu können.

Sie sind Opfer von Phishing geworden? Wir handeln schnell!

Sie haben Unregelmäßigkeiten in Ihrem Online-Banking entdeckt und Ihre Bank weigert sich, Ihnen den entstandenen Schaden zu ersetzen? Unsere Expert:innen im Bankrecht prüfen kostenfrei und schnell, ob Sie das Geld von Ihrer Bank zurückfordern können und wie Ihre Chancen auf eine vollständige Erstattung stehen.

Die Tricks der Profis

Mittels gehackter oder weiterverkaufter Datensätze lassen sich automatisch täuschend echt aussehende Mails generieren, die sogar eine persönliche Ansprache an den Adressaten enthalten können. Dies macht es für den Empfänger schwerer, sofort zu erkennen, dass die nette Mail von der Hausbank eben gar nicht von der Hausbank stammt. Haben Cyber-Kriminelle gar ein ganzes E-Mail-Konto eines Unternehmens gekapert, bekommt nicht selten das ganze Adressbuch Post, die vom arglosen Kunden kaum als Phishing-Versuch zu identifizieren ist.

Beliebt ist auch das Spiel mit der Angst: Mails mit einer Zahlungsaufforderung oder mit der Drohung eines Inkassoverfahrens sollen Nutzer dazu bringen, in Sorge voreilig auf Dateianhänge oder Links zu klicken, um zu erfahren, wo und welche Außenstände sie haben. Wer in einer Nachricht dazu aufgefordert wird, Makros zu aktivieren, weil die Nachricht angeblich nur so darstellbar ist, sollte ebenfalls hellhörig werden und dies unterlassen. Ein Klick auf den Aktivieren-Button kann zur Installation von Schadsoftware führen. Post von der Personalabteilung mit Gehaltslisten der Firma oder vom Chef persönlich mit angehängten Tabellen zu Umsätzen und Gewinnen sind ebenfalls eine beliebte Masche. Denn neben Angst verleitet auch Neugierde gerne mal zum unbedachten Klick auf Dateianhänge.

Wie kann ich mich vor einem Phishing-Angriff schützen?

Das Wichtigste vorweg: Banken fordern niemals zur Herausgabe vertraulicher Daten per E-Mail, Chat oder Message auf! Besonders zu Jahresbeginn haben Phishing-Attacken dennoch Hochkonjunktur. Banken mahnen säumige Kunden, doch endlich den neuen AGBs zuzustimmen oder informieren über Preiserhöhungen. Idealer Angriffspunkt für Cyber-Kriminelle. Auch wenn die Phishing-Mail oft zunächst täuschend echt aussieht, gibt es nach Angaben der Verbraucherzentrale aber durchaus einige Merkmale und Indizien, auf die Bankkunden achten sollten, um nicht in die Falle zu tappen:

So schützen Sie sich vor Phishing-Versuchen:

  • Bleiben Sie ruhig! Informieren Sie sich über den Absender verdächtiger Mails und prüfen Sie die Plausibilität des Inhalts.
  • Ihre Bank fragt nicht per Mail nach Ihren Kontodaten und Passwörtern. Klicken Sie daher nicht auf Links, in denen Sie dazu aufgefordert werden.
  • Prüfen Sie vor Freigabe einer Zahlung immer, ob Empfänger und Zahlungsbetrag zum beabsichtigten Kaufgeschäft passen.
  • Vertrauliche Daten gehören nicht in die Öffentlichkeit und sollten weder schriftlich noch mündlich weitergegeben werden.
  • Registrieren Sie sich in Ihrem Online-Banking für die Zweiwege-Authentifizierung. Neben einem Passwort wird so außerdem ein SMS-Code, ein Fingerabdruck oder eine optische Erkennung via TAN-Generator nötig, um Zugriff auf Ihr Erspartes zu erlangen.
  • Öffnen Sie keine unbekannten Dateianhänge, eine Schadsoftware könnte sich im Hintergrund installieren und sensible Daten abgreifen.
  • Installieren Sie Anti-Viren-Programme auf Ihrem Rechner und führen Sie System- und Sicherheits-Updates immer zeitnah durch.
  • Verschieben Sie verdächtige Mails in den Spam-Ordner. Dieser sortiert dann in Zukunft für Sie vor.

Und wenn die Phishing-Falle zugeschnappt ist?

Wer einen Betrug durch Phishing vermutet, sollte sich umgehend mit seiner Bank in Verbindung setzen. Außerdem sollten z.B. Online-Zugang und Kreditkarten sofort gesperrt werden. Banken bieten auf ihren Webseiten Möglichkeiten, einen Betrugsverdacht zu melden. Viele Banken informieren auch aktiv zu aktuellem Phishing-Vorkommen und geben Warnhinweise. Verdächtige E-Mails können auch an die Verbraucherzentrale weitergeleitet werden. Diese werden dort ausgewertet und bei einer Häufung wird die Bevölkerung darüber in Kenntnis gesetzt. Sichern Sie betreffende Mails als Beweismittel und kontaktieren Sie einen Fachanwalt. Dieser kann eine Rückerstattung der Verluste erwirken.

Laut Gesetz sind Banken dazu verpflichtet, bei nicht autorisierten Zahlungsvorgängen den Betrag zu erstatten. Allerdings darf das Betrugsopfer nicht grob fahrlässig gehandelt haben. Das Opfer muss nachweisen können, dass die Phishing-Mail täuschend echt aussah und nicht leicht als solche zu erkennen war. Es handelt sich dabei immer um eine Einzelfallprüfung. Als Nachweis können die betreffenden Mails oder Screenshots von manipulierten Seiten dienen.

Ihre Bank zahlt nicht? – Lassen Sie sich beraten!

Wir prüfen für Sie kostenfrei, ob Sie einen Schadensersatzanspruch haben.

Häufige Fragen zum Thema Phishing

Im Zuge der Corona-Pandemie boten Betrüger vermeintlich neueste Informationen oder lockten mit Sonderangeboten für Masken, Tests etc. Hinter den Links verbargen sich aber keine Informationen und die Ware wurde auch nie geliefert.

Neuerdings verlegen sich die Betrüger vermehrt auf das Verschicken von WhatsApp-Nachrichten oder SMS. Auch hier sollen Links mit weiteren Informationen oder Rechnungen geöffnet werden, was dem Missbrauch von Daten Tür und Tor öffnet.

Mittlerweile gibt es spezielle Versicherungen, die private Cyberschäden ersetzen. Empfehlenswert ist auch eine Rechtsschutzversicherung, die einspringt, wenn die Bank sich weigert, den Schaden zu übernehmen.

Phishing-Versuche können bei der Verbraucherzentrale (phishing@verbraucherzentrale.nrw) oder der Bundesnetzagentur (Bundesnetzagentur - E-Mail Spam) gemeldet werden. Bei einigen Mail-Anbietern besteht auch die Möglichkeit, den Spam direkt zu melden.