Phishing: Bedeutung und Gefahren für Ihr Online-Banking

Ein Artikel von Torsten Fölsner
Phishing: Bedeutung und Gefahren für Ihr Online-Banking

Wenn es um Überweisungen oder andere Bankgeschäfte geht, wird immer mehr via Online-Banking abgewickelt. Das digitale Verfahren erspart den Gang zur lokalen Filiale, ein Transfer kann in kürzester Zeit von zu Hause oder auch von unterwegs über das Smartphone ausgeführt werden.


Mit dem Anstieg der Online Dienste im Bankenbereich wurde parallel eine deutlich erhöhte Zahl von kriminellen Angriffen auf Online-Banking-Konten und deren Kunden verzeichnet. Die Maschen der Täter werden dabei immer raffinierter und sind teilweise nur sehr schwer als solche zu erkennen.

Das Wichtigste in Kürze

  • Phishing: Gefälschte SMS, E-Mails und Webseiten, die genutzt werden, um die Bankinformationen der Opfer abzugreifen
  • Die Angriffe häufen sich und werden immer raffinierter
  • Um sich vor Phishing zu schützen, sollten Sie wachsam bleiben und Ihre Bankinformationen niemals leichtfertig herausgeben
  • Sind Sie Opfer eines Phishing-Angriffs geworden, sollten Sie schnell aktiv werden und sich bei Ihrer Bank melden, sowie Polizei und Ihren Anwalt informieren

Was bedeutet Phishing?

Unter Phishing versteht man das Versenden von gefälschten E-Mails oder SMS Nachrichten mit der Absicht, die Empfänger dazu zu verleiten, auf einen Betrug hereinzufallen. Auch gefälschte Webseiten kommen zum Einsatz. In der Regel zielen Phishing-Mails darauf ab, an die Log-in oder weitere Nutzerdaten zu gelangen, um sich dadurch Zugriff auf die Konten der Opfer zu verschaffen.

Der Begriff „Phishing“ leitet sich von „fishing“, also angeln, ab und verdeutlicht das Vorhaben der Betrüger, die nach Informationen und Daten fischen. Phishing-Angriffe können gezielt auf einzelne Kunden oder auf eine breite Masse wie etwa die Kunden einer bestimmten Bank ausgerichtet sein.

Bleiben Sie skeptisch bei dringenden Aufrufen 

In den meisten Fällen enthalten die Nachrichten einen dringenden Aufruf, dass beispielsweise durch eine Sicherheitslücke schnellstmöglich die Log-in-Daten erneut eingegeben werden müssen oder eine TAN-Eingabe erforderlich ist, da ansonsten das Banking-Portal nicht mehr erreichbar ist oder finanzielle Verluste drohen. Oft wird der Fall als besonders dringend betont, damit die potenziellen Opfer Angst bekommen und außerdem weniger Zeit zum Nachdenken haben.

Wieso Phishing-Angriffe immer weiter zunehmen

Mit der Anzahl der Kunden, welche Online-Portale für ihre Bankgeschäfte nutzen, steigt auch die Zahl der Phishing-Angriffe. Den Ursprung hatten Phishing-Nachrichten in den 1990er Jahren, ab den 2000er Jahren wurde die Zielgruppe vermehrt auf den Bankenbereich verlegt. Schon in den Anfängen erhielten die Nachrichten meistens einen gefälschten Link, durch welchen die Nutzer auf Fake-Seiten anstelle der echten Banken-Homepage geleitet wurden. Dort wurden sie dazu verleitet, Daten einzugeben, welche direkt von den kriminellen Betrügern abgegriffen wurden.

Mit wenig Aufwand wertvolle Beute erzielen

Cyberkriminelle haben in den vergangenen Jahren die Maschen stark ausgearbeitet. Zudem ist diese Art von Angriffen relativ einfach und mit wenig Kosten verbunden. Das Anlegen einer Phishing E-Mail-Adressen sowie das Versenden von Phishing E-Mails ist kostenlos. Dadurch gelangen die Betrüger mit wenig Aufwand an wertvolle und persönliche Daten der Kunden.

Laut einer Auswertung der Anti-Phishing Working Group (APWG) wurde 2021 ein Allzeithoch im Bereich der Phishing-Angriffe festgestellt und verzeichnete im Dezember mit über 300.000 registrierten Angriffen einen verdreifachten Wert verglichen den Jahren zuvor. Neben den Angriffen im Online Bankenbereich nahmen auch die Fälle im Zusammenhang mit Kryptowährungen stark zu.

Die rechtlichen Grundlagen beim Phishing

Wurde durch einen Phishing Angriff Geld gestohlen, haftet in der Regel die Bank. Sofern eine unautorisierte Überweisung vorliegt, muss das Kreditunternehmen gemäß 675u BGB für den Schaden haften. Wichtig ist, dass Sie umgehend aktiv werden und sich bei Ihrer Bank melden, sobald Sie den Betrug festgestellt haben. Auch die Inanspruchnahme von einem Fachanwalt ist ratsam, damit Sie rechtlich gesehen auf der sicheren Seite sind.

In einigen Fällen kann es passieren, dass das Bankunternehmen die Zahlung der Schadensumme verweigert, indem sie dem Kunden grobe Fahrlässigkeit vorwirft. Wurde grob fahrlässig gehandelt, haftet der Kunde.

Wann liegt eine grobe Fahrlässigkeit vor?

Eine grobe Fahrlässigkeit besteht immer dann, wenn die Sorgfaltspflicht in einem besonders schweren Maß verletzt worden ist.

Mögliche Beispiele für grob fahrlässiges Handeln:

  • Speichern der Log-in Daten auf dem Endgerät, mit welchem die Transaktionen durchgeführt werden
  • Preisgabe sensibler Daten oder eine PIN TAN Kombination am Telefon
  • Ungeschützte PIN Eingabe am Geldautomat
  • Vermerken der PIN auf der Kredit- oder EC-Karte

So können Sie sich erfolgreich schützen

Mit den nachfolgenden Tipps können Sie sich effektiv gegen Phishing und weitere Varianten im Bereich Cyberkriminalität schützen:

Vorsicht bei unbekannten Absendern:

Seien Sie bei E-Mail-Nachrichten und SMS, die angeblich im Namen der Bank versendet werden, vorsichtig. Kommt Ihnen der Absender oder die E-Mail-Adresse unbekannt vor, sollten Sie die Nachricht nicht öffnen. Auf gar keinen Fall sollten mögliche Links oder Datei-Anhänge in den Nachrichten geöffnet werden, da diese entweder Viren enthalten oder Sie auf eine gefälschte Webseite weiterleiten können.

Manuelle Eingabe der URL:

Geben Sie die URL der Bank Webseite immer eigenhändig ein. Dadurch vermeiden Sie, dass Sie auf Links von Betrügern klicken und auf gefälschten Seiten landen.

Achten Sie auf die Adresse:

Achten Sie in der Browserzeile darauf, dass die Adresse immer mit „https“ und nicht nur mit „http“ beginnt. Außerdem sollte sich ein Schloss-Symbol vor der Adresse befinden. Diese beiden Hinweise helfen Ihnen, zu erkennen, dass es sich bei der Webseite um eine gesicherte Seite handelt, welcher Sie vertrauen können.

Aktualisieren der Antiviren-Software:

Prüfen Sie Ihre Antiviren-Software regelmäßig auf Aktualität und installieren Sie bei Bedarf die neueste Version. Nur so können Sie sicher sein, dass Ihr Computer über einen ausreichenden Schutz vor Hacker Angriffen besitzt.

Speichern der Log-in-Daten:

Speichern Sie Ihre Log-in-Daten wie Passwörter, PIN TAN Kombinationen und weitere Zugangsdaten niemals auf dem gleichen Endgerät, mit welchem Sie Ihre Online Bankgeschäfte abwickeln. Im Schadensfall haben die Betrüger sonst ein leichtes Spiel, an diese wichtigen Daten zu gelangen.

Fake Anrufe der Bank:

Sobald Sie ohne persönliche Aufforderung von der Bank angerufen werden, sollten Sie misstrauisch werden. Geben Sie auf keinen Fall irgendwelche Informationen und Daten über das Telefon weiter. Oft sind die Betrüger sehr raffiniert und haben sich im Vorfeld bestens informiert, um Ihr Vertrauen zu gewinnen. Im Zweifelsfall rufen Sie persönlich bei Ihrer Filiale zurück und fragen nach, ob ein Mitarbeiter versucht hat, Sie zu kontaktieren.

Diese Schritte sollten Sie umgehend bei einem Phishing-Angriff in die Wege leiten

Sie haben den Verdacht, dass bei Ihnen ein Phishing Versuch stattgefunden hat oder Sie wurden bereits Opfer von einem Phishing-Betrug? Dann sollten Sie keine Zeit verlieren und die nachfolgenden Schritte in die Wege leiten:

1

Bank Account sperren

Der wichtigste Schritt besteht darin, umgehend Ihre Konten zu sperren oder sperren zu lassen. Für die Sperrung können Sie die kostenlose Nummer 116 116 kontaktieren. Neben der Sperrung sollten Sie ebenfalls umgehend sämtliche Passwörter und Log-in-Daten ändern.

2

Kreditinstitut kontaktieren

Melden Sie den Schaden so schnell wie möglich Ihrer Bankfiliale. Im besten Fall kann die Überweisung direkt zurückgeholt werden. Hierfür hat die Bank allerdings nur ein sehr knappes Zeitfenster zur Verfügung.

3

Anwalt einschalten

Schalten Sie einen Anwalt für Bankrecht ein. Bei Phishing-Angriffen sind neben der juristischen Expertise außerdem Kenntnisse im Bereich IT-Sicherheit wichtig, die ein gut vernetzter Rechtsanwalt ebenfalls bieten kann. Eine gute Kanzlei kann Sie bestens beraten und dafür sorgen, dass Sie Ihr Geld zurückerhalten.

4

Buchungen überprüfen

Prüfen Sie sämtliche Buchungen hinsichtlich Transaktionen, die Ihnen suspekt erscheinen und die Sie nicht zuordnen können. Markieren Sie die Einträge, damit diese speziell untersucht werden können.

5

Gedächtnisprotokoll anfertigen

Besonders wichtig ist ein Gedächtnisprotokoll mit sämtlichen Informationen rund um den Angriff. Sammeln Sie alle Phishing-Mails, fertigen Sie Screenshots von Phishing-Webseiten an und notieren Sie jede Kontaktaufnahme der Betrüger. Diese Hinweise helfen sowohl dem Anwalt, der Polizei als auch der Bank bei der Aufklärung.

6

Anzeige erstatten

Gehen Sie zur Polizei und erstatten Sie Anzeige. Somit ist der Fall aktenkundig. Vor allem, wenn neben dem Passwort weitere persönliche Daten gestohlen wurden und ein Identitätsdiebstahl vorliegt, kann das sehr gefährlich werden. Hier handelt es sich um eine Straftat, welche polizeilich verfolgt werden muss.

7

Geld zurückfordern

Im letzten Schritt sind Sie nun in der Lage, das gestohlene Geld erfolgreich von der Bank zurückzufordern.

Rechtsanwalt-Fölsner

Ihr Anwalt für den Ernstfall

Im Zusammenhang mit Phishing-Attacken sollten Sie nicht lange überlegen, sondern einen Fachanwalt kontaktieren. Als Anwalt für Bankrecht kann ich Sie bestmöglich beraten und im Ernstfall schlimme Folgen vermeiden.

 EINEN TERMIN VEREINBAREN
Rechtsanwalt-Fölsner

Nehmen Sie Ihr Recht vollumfänglich in Anspruch!

Lassen Sie sich von Ihrem Recht abbringen und verpassen Sie nicht die Chance, Ihre Interessen rechtssicher durchzusetzen. Wir setzen uns für Sie und für Ihr Recht ein!

  • Umgehende Rückmeldung
  • Schnelle Ersteinschätzung
  • Direkt weitere Handlungsmöglichkeiten
 EINEN TERMIN VEREINBAREN