Anwalt finden Für Unternehmen So funktioniert's Anwalt werden Ratgeber
Login / Registrieren
Hilfe erhalten
Alle Rechtsgebiete Anwälte in Ihrer Region
Schufa-Recht Erbrecht Strafrecht Familienrecht Betrug Bankrecht & Kapitalmarktrecht Migrationsrecht
Alle Rechtsgebiete Anwälte in Ihrer Region
Phishing-Radar 2026: Aktuelle Warnmeldungen & was Sie jetzt wissen müssen
Phishing-Radar 2026: Aktuelle Warnmeldungen & was Sie jetzt wissen müssen
Julia Pillokat
Beitrag von Julia Pillokat
Redakteurin für Rechtsthemen
Aktualisiert am
... Konto & Banking Phishing-Radar

Phishing-Angriffe nehmen seit Jahren zu – und 2026 erleben Verbraucherinnen und Verbraucher so viele Betrugsversuche wie noch nie. Betrüger fälschen E-Mails, SMS, Webseiten und Anrufe, um an persönliche Daten, Passwörter oder TANs zu gelangen.

Die Verbraucherzentrale dokumentiert täglich neue Fälle und zeigt, wie professionell Phishing mittlerweile gestaltet ist. Aktuelle Phishing-Warnungen finden Sie auf der Webseite der Verbraucherzentrale.

Im folgenden Ratgeber haben wir die wichtigsten aktuellen Fälle übersichtlich und verständlich zusammengefasst. Sollten sie von einem Phishing-Angriff betroffen sein, hilft Ihnen die deutschlandweit renommierte Anwaltsplattform advocado mit einer kostenlosen Ersteinschätzung durch einen spezialisierten Rechtsanwalt für Bank- und Kapitalmarktrecht:

  1. Fall schildern – Beschreiben Sie Ihr Anliegen bequem über unser Online-Formular und laden Sie – falls vorhanden – relevante Unterlagen hoch.
  2. Kostenlose Ersteinschätzung – Ein erfahrener Anwalt prüft Ihren Fall, erläutert telefonisch Ihre Erfolgsaussichten und mögliche Schritte und erstellt Ihnen ein transparentes Festpreisangebot.
  3. Entscheidung mit Kostensicherheit – Erst nachdem Sie alle Informationen zu Chancen und Kosten kennen, entscheiden Sie in Ruhe, ob Sie den Anwalt verbindlich mit der Wahrnehmung Ihrer Interessen beauftragen möchten.
Inhalt
  1. Schnell-Check: Was jetzt wichtig ist
  2. 1. Phishing-Radar: Aktuelle Warnmeldungen
  3. 2. Was ist Phishing?
  4. 3. Phishing-Opfer: Was tun? | 5 Schritte
  5. 4. Geld abgebucht: Was Banken prüfen – & warum es oft Streit gibt
  6. 5. Wann anwaltliche Unterstützung für Phishing-Opfer sinnvoll sein kann
  7. 6. Mit welchen Kosten Sie rechnen sollten
  8. 7. Missverständnisse rund um Phishing aufgeklärt
Hilfe erhalten

Phishing-Radar 2026: Aktuelle Warnmeldungen & was Sie jetzt wissen müssen

Phishing-Radar 2026: Aktuelle Warnmeldungen & was Sie jetzt wissen müssen
Julia Pillokat
Beitrag von Julia Pillokat
Redakteurin für Rechtsthemen
Aktualisiert am

Phishing-Angriffe nehmen seit Jahren zu – und 2026 erleben Verbraucherinnen und Verbraucher so viele Betrugsversuche wie noch nie. Betrüger fälschen E-Mails, SMS, Webseiten und Anrufe, um an persönliche Daten, Passwörter oder TANs zu gelangen.

Die Verbraucherzentrale dokumentiert täglich neue Fälle und zeigt, wie professionell Phishing mittlerweile gestaltet ist. Aktuelle Phishing-Warnungen finden Sie auf der Webseite der Verbraucherzentrale.

Im folgenden Ratgeber haben wir die wichtigsten aktuellen Fälle übersichtlich und verständlich zusammengefasst. Sollten sie von einem Phishing-Angriff betroffen sein, hilft Ihnen die deutschlandweit renommierte Anwaltsplattform advocado mit einer kostenlosen Ersteinschätzung durch einen spezialisierten Rechtsanwalt für Bank- und Kapitalmarktrecht:

  1. Fall schildern – Beschreiben Sie Ihr Anliegen bequem über unser Online-Formular und laden Sie – falls vorhanden – relevante Unterlagen hoch.
  2. Kostenlose Ersteinschätzung – Ein erfahrener Anwalt prüft Ihren Fall, erläutert telefonisch Ihre Erfolgsaussichten und mögliche Schritte und erstellt Ihnen ein transparentes Festpreisangebot.
  3. Entscheidung mit Kostensicherheit – Erst nachdem Sie alle Informationen zu Chancen und Kosten kennen, entscheiden Sie in Ruhe, ob Sie den Anwalt verbindlich mit der Wahrnehmung Ihrer Interessen beauftragen möchten.

Schnell-Check: Was jetzt wichtig ist

Unter Phishing versteht man den Versuch, Sie über gefälschte Nachrichten oder Webseiten dazu zu bringen, sensible Daten (z. B. Zugangsdaten, TANs, Karteninfos) preiszugeben – damit Täter anschließend Geld abziehen oder Konten übernehmen.

So ordnen Sie Ihren Fall schnell ein

Typische Situationen, die auf Phishing hindeuten können
Diese Liste hilft Ihnen, den Verdacht einzuordnen: Wenn einer dieser Punkte zutrifft, kann es Phishing sein – dann lohnt sich der Sicherheits-Check.

  • Sie haben einen Link oder QR-Code aus einer Nachricht geöffnet und sind auf einer „Login“-Seite gelandet.

  • Sie haben Zugangsdaten, TAN, PIN oder Kartendaten eingegeben oder in einer App eine Freigabe bestätigt.

  • Sie sehen ungewöhnliche Abbuchungen, neue Geräte im Online-Banking oder Sicherheitsmeldungen, die Sie nicht ausgelöst haben.

Alarmzeichen: Wenn das passiert ist, sofort absichern (nicht weiter ausprobieren)
Hier geht es nicht mehr um Einordnung, sondern um Schadensbegrenzung – weil Täter bereits Zugriff auf Zahlungen haben könnten.

  • Es wurde Geld abgebucht (oder Buchungen sind „in Bearbeitung“), die Sie nicht kennen.

  • Es wurden neue Empfänger angelegt oder Überweisungen/Daueraufträge tauchen auf, die Sie nicht erstellt haben.

  • Sie haben eine TAN oder App-Freigabe bestätigt, obwohl Sie selbst nichts veranlassen wollten (auch wenn es als „Storno“, „Sicherheitscheck“ o. Ä. dargestellt wurde).

Die wichtigste Frist

Melden Sie nicht autorisierte oder fehlerhafte Zahlungsvorgänge unverzüglich Ihrer Bank. Zusätzlich gibt es im Gesetz eine Ausschlussfrist von 13 Monaten – gerechnet ab dem Zeitpunkt, ab dem Sie über den Zahlungsvorgang informiert wurden.

Benötigte Informationen/Unterlagen

  • Verdächtige Nachricht als Screenshot (mit Absender, Datum/Uhrzeit)

  • Screenshot/Notiz zur Webseite (URL sichtbar) oder zum QR-Code

  • Transaktionsliste/Kontoauszug (betroffene Buchungen markieren)

  • Sperrbestätigung (Datum/Uhrzeit), Ticket-/Vorgangsnummern, Gesprächsnotizen

  • Aktenzeichen/Bestätigung einer Strafanzeige (falls erstellt)

Häufigster Fehler: Betroffene löschen die Nachricht oder klicken „zur Sicherheit“ noch einmal – dabei gehen Beweise verloren und Täter erhalten oft zusätzliche Informationen.

Fakt vs. Einzelfall: Was ist sicher – und wo kommt es wirklich darauf an?

Sicher (rechtlicher Rahmen, vereinfacht):

  • Ein Zahlungsvorgang ist gegenüber dem Zahler grundsätzlich nur wirksam, wenn er zugestimmt hat (Autorisierung).

  • Ist ein Zahlungsvorgang nicht autorisiert, sieht das Gesetz grundsätzlich eine Erstattung durch den Zahlungsdienstleister vor.

  • Bestreiten Sie die Autorisierung, muss der Zahlungsdienstleister u. a. nachweisen, dass eine Authentifizierung erfolgt ist und der Vorgang ordnungsgemäß aufgezeichnet/verbucht wurde.

Kommt darauf an (typische Streitpunkte):

  • Ob eine Zahlung als „autorisiert“ gilt, wenn Kund:innen unter Täuschung TANs eingeben oder App-Freigaben bestätigen.

  • Ob ein Vorwurf grober Fahrlässigkeit im Raum steht – das kann die Haftung maßgeblich verschieben.

  • Welche Warnhinweise, Sicherheitsmechanismen und Kommunikationswege im konkreten Fall eine Rolle spielen (Verfahren, Gerätebindung, Push-Freigaben, „Storno“-Tricks).

1. Phishing-Radar: Aktuelle Warnmeldungen

Wenn eine Phishing-Mail gut gemacht ist, fühlt sie sich oft „plausibel“ an: Ein angebliches Sicherheits-Update, eine Kontoprüfung, eine gescheiterte Zahlung – und dazu der Hinweis, man müsse „jetzt“ handeln. Genau solche Beispiele sammelt die Verbraucherzentrale im Phishing-Radar laufend. Die konkreten Texte und Links wechseln ständig – die Muster bleiben erstaunlich stabil.

Damit Sie schneller erkennen, worum es geht, finden Sie hier eine aktualisierte Auswahl aus den jüngsten Warnmeldungen – jeweils mit dem Kerntrick und den typischen Warnsignalen.

Aktuell häufig: „Sicherheit/Update“ als Vorwand im Online-Banking

  • 05.03.2026 – Sparkasse: angebliches Sicherheitsupdate / Systemaktualisierung
    Worum es geht: Die Mail behauptet, das Online-Banking werde aktualisiert und Sie müssten Details „bestätigen“ oder „einsehen“.
    Typisches Ziel: Zugangsdaten/weitere persönliche Daten abgreifen – über einen Link auf eine gefälschte Seite.
    Auffällig: Unpersönliche Anrede, dubiose Absenderangabe („Kundenservice“), Link in der Mail.

  • 27.02.2026 – Sparkasse: „Routineprüfung“ + pushTAN unter Fristdruck
    Worum es geht: Angeblich seien Kontodaten nicht mehr „auf Sicherheitsstand“, Zugang sei eingeschränkt; mehrere Fristen sollen Druck machen.
    Typisches Ziel: Klick auf den Link, danach Datenabgriff bzw. Vorbereitung weiterer Schritte.
    Auffällig: Mehrere Deadlines, Sperr-Drohung, unpersönliche Anrede, Link.

  • 26.02.2026 – Volksbanken/Raiffeisenbanken: „VR-SecureGo muss sofort erneuert werden“
    Worum es geht: „Unbefugter Zugriff“ wird behauptet – und eine „zwingende“ sofortige Erneuerung gefordert.
    Typisches Ziel: Sie sollen über den Link auf eine Fake-Seite und dort Daten eingeben.
    Auffällig: Starker Alarmton („sofort zwingend“), Layout-Fehler/ungewöhnliche Formatierung, Link.

  • 23.02.2026 – Commerzbank: „photoTAN-Registrierung bestätigen“
    Worum es geht: Eine Bestätigung sei nötig, sonst drohe eingeschränkter Kontozugang.
    Typisches Ziel: Klick auf den Link → Datenabgriff.
    Auffällig: Unstimmigkeiten in der Mail (z. B. eine Frist, die bereits in der Vergangenheit liegt), Link, generische Ansprache.

  • 25.02.2026 – N26: „Identitätsprüfung für Ihre Karte abschließen“
    Worum es geht: Angeblich verlangen „Sicherheitssysteme“ eine Verifizierung – mit kurzer 24-Stunden-Frist.
    Typisches Ziel: Login/Verifizierung über einen Link → Zugangsdaten abgreifen.
    Auffällig: Fehlende persönliche Ansprache, rote Warnoptik, Drohung („Sicherheitssperre“), Link.

  • 19.02.2026 – Volksbank: „Adressdaten bestätigen“
    Worum es geht: Ihre Adresse sei nicht aktuell, sonst werde Online-Banking eingeschränkt/Vertrag beendet.
    Typisches Ziel: Klick auf Link → Abgriff von Daten.
    Auffällig: Drohung mit Einschränkung/Beendigung, Link – trotz „persönlicher“ Ansprache.

Ebenfalls auffällig: „Datenaktualisierung“ im Namen einer Bank (easybank)

  • 04.03.2026 – easybank: „Kundendaten aktualisieren“
    Worum es geht: Unter dem Vorwand einer „routinemäßigen Überprüfung“ sollen Daten im Online-Banking aktualisiert werden – per Link.
    Typisches Ziel: Abgriff von Zugangsdaten/persönlichen Informationen.
    Auffällig: Unpersönliche Ansprache, unseriöse Absenderadresse, Link.

  • 24.02.2026 – easybank: „Sicherheitscheck“ mit Verweis auf EU-Vorgaben (PSD2)
    Worum es geht: Der Hinweis auf EU-Regeln soll Seriosität erzeugen; gleichzeitig wird mit Einschränkung gedroht, wenn nicht „bestätigt“ wird.
    Typisches Ziel: Klick → Fake-Login → Datenabgriff.
    Auffällig: Frist + Drohung + Link-Button.

Klassiker außerhalb des Bankings: PayPal & Streaming

  • 03.03.2026 – PayPal: „Kontoprüfung / ungewöhnliche Aktivität“
    Worum es geht: Sie sollen „zur Sicherheit“ Daten prüfen/aktualisieren, sonst drohen Einschränkungen.
    Typisches Ziel: Login über einen Link auf eine gefälschte Seite.
    Auffällig: Sprachfehler, merkwürdige Anrede, Druck durch angedrohte Einschränkungen, Link.

  • 02.03.2026 – Spotify: „Zahlung fehlgeschlagen – Zahlungsmethode aktualisieren“
    Worum es geht: Damit das Abo weiterläuft, sollen Zahlungsdaten über einen Button aktualisiert werden – „nur kurz“.
    Typisches Ziel: Kreditkarten- oder Login-Daten abgreifen.
    Auffällig: Fehlende persönliche Anrede, 48-Stunden-Druck, Link-Button.

Behörden-/Verbands-Masche: „Erstattung/Mahnung“ als Druckmittel

  • 20.02.2026 – ELSTER: „Steuererstattung gestoppt – Mahnung“
    Worum es geht: Eine Auszahlung sei blockiert wegen „unvollständiger Angaben“, daher müsse ein Formular über einen Link ausgefüllt werden.
    Typisches Ziel: Datendiebstahl (personenbezogene Daten, evtl. Bankdaten).
    Auffällig: „Mahnung“/„zwingend erforderlich“, Druck über angeblich gestoppte Erstattung, Lin

Was Sie aus den Meldungen direkt mitnehmen können

  1. Zeitdruck + Link ist fast immer der Kernmechanismus (24/48 Stunden, „sofort“, „sonst Sperre“).

  2. Der häufigste Vorwand lautet „Sicherheit/Update/Daten prüfen“ – egal ob Bank, Bezahldienst oder Behörde.

  3. Auffälligkeiten sind oft banal: unpersönliche Ansprache, merkwürdige Absender, Sprachfehler oder widersprüchliche Angaben (z. B. „Frist“ in der Vergangenheit).

Unberechtigte Kontoabbuchung?
Kostenlose Ersteinschätzung vom Anwalt erhalten!

Mit der bundesweiten Anwaltsplattform advocado finden Sie schnell und unkompliziert den passenden Anwalt – inklusive kostenloser Ersteinschätzung.

So funktioniert’s:

  • Fall online schildern

    Fall online schildern

    Nutzen Sie unser Kontaktformular „Kostenlose Ersteinschätzung“ / „Hilfe erhalten“, um Ihr Anliegen schnell und einfach online zu übermitteln.

  • Kostenlose Ersteinschätzung erhalten

    Kostenlose Ersteinschätzung erhalten

    Wir verbinden Sie kostenfrei mit einem erfahrenen advocado Partner-Anwalt, der auf Ihr Anliegen spezialisiert ist. Dieser prüft Ihren Fall und gibt Ihnen eine ehrliche Einschätzung Ihrer Erfolgsaussichten.

  • In Ruhe entscheiden

    In Ruhe entscheiden

    Auf Grundlage der Ersteinschätzung entscheiden Sie anschließend ganz in Ruhe, ob Sie den Anwalt beauftragen möchten. Dabei wissen Sie von Anfang an genau, welche Kosten im Fall einer Beauftragung entstehen können und wer diese übernimmt – transparent und planbar.

Kostenlose Ersteinschätzung

2. Was ist Phishing?

Phishing ist eine Form des Online-Betrugs, bei dem Täter versuchen, an sensible Daten zu gelangen. Ziel sind u. a.:

  • Online-Banking-Zugangsdaten
  • TANs
  • Passwörter für Onlineshops, E-Mail oder Bezahldienste
  • Kreditkartendaten

Betrüger geben sich dabei als seriöse Unternehmen aus – meist Banken, Versandhändler oder Streamingdienste.

Typische Merkmale:

  • Unpersönliche Anrede: „Sehr geehrte Kundin, sehr geehrter Kunde“
  • Druck & Fristen: „24 Stunden Zeit“, „Konto sonst gesperrt“
  • Links zu gefälschten Seiten
  • Rechtschreibfehler & unprofessionelles Layout
  • Ungewöhnliche Absenderadresse

Ziel ist immer, Sie dazu zu bringen, auf einen Link zu klicken oder persönliche Daten einzugeben.

Neben klassischen E-Mails gibt es heute besonders häufig:

  • Smishing (Phishing per SMS)

  • Vishing (Phishing per Telefonanruf)

  • Quishing (Phishing über manipulierte QR-Codes)

Die BaFin warnt im Finanzkontext ausdrücklich vor dem leichtfertigen Umgang mit sensiblen Daten und typischen Täuschungsmaschen.

3. Phishing-Opfer: Was tun? | 5 Schritte

Welche Schritte sinnvoll sind, hängt davon ab, wie weit der Angriff gegangen ist. Der rote Faden bleibt gleich: Zugänge sichern, Zahlungswege stoppen, Beweise sichern, Bank informieren.

Schritt 1: Sofort sperren, wenn Zugang oder Karte betroffen sein könnten

Wenn Sie nicht sicher ausschließen können, dass Täter Zugriff haben, ist Sperren oft der schnellste Schaden-Stopper. Der Sperr-Notruf 116 116 ist dafür eine zentrale Anlaufstelle (je nach Institut/Produkt). Notieren Sie Datum/Uhrzeit der Sperrung.

Schritt 2: Passwörter ändern – in der richtigen Reihenfolge

Starten Sie beim Konto, das „alles andere öffnet“: Ihr E-Mail-Postfach. Wer Zugriff darauf hat, kann häufig Banking-Passwörter zurücksetzen. Danach:

  • Online-Banking / Banking-App

  • Bezahldienste

  • Shops/Streaming (wenn dort Zahlungsdaten hinterlegt sind)

Schritt 3: Bank informieren – klar, kurz und dokumentierbar

Rufen Sie nicht nur an. Schreiben Sie zusätzlich (z. B. im sicheren Postfach der Banking-App oder per Brief/E-Mail an die offizielle Bankadresse) eine kurze Zusammenfassung:

  • „Ich bestreite die Autorisierung folgender Buchungen …“

  • Datum, Betrag, Empfänger/Referenz

  • Was passiert ist (z. B. Link, Fake-Login, Anruf, App-Freigabe)

Das schafft eine nachvollziehbare Zeitlinie, die später wichtig sein kann.

Schritt 4: Beweise sichern – ohne sich erneut zu gefährden

  • Screenshots der Nachricht (Absender sichtbar)

  • URL notieren (ohne erneut zu klicken)

  • Transaktionsliste exportieren / Kontoauszug sichern

  • Gesprächsnotizen: Datum/Uhrzeit, Name, Durchwahl, Ticketnummer

Schritt 5: Strafanzeige – wenn es passt

Bei Vermögensschäden oder Identitätsmissbrauch kann eine Anzeige sinnvoll sein. Die Polizei bietet je nach Bundesland Onlinewachen als Einstieg.
Wichtig: Eine Anzeige ersetzt nicht die Kommunikation mit der Bank – sie ist ein separater Baustein.

4. Geld abgebucht: Was Banken prüfen – & warum es oft Streit gibt

Wenn Geld abgebucht wurde, drehen sich Auseinandersetzungen häufig um zwei Fragen:

  1. Haben Sie dem Zahlungsvorgang zugestimmt (Autorisierung)?

  2. Falls nein: Gibt es Gründe, warum die Bank nicht (voll) erstatten muss? (häufiger Streitpunkt: grobe Fahrlässigkeit)

Warum „TAN bestätigt“ nicht automatisch „alles verloren“ bedeutet – aber ein Risikofaktor ist

Viele Täter nutzen einen Trick: Eine Freigabe wird als Sicherheitsmaßnahme verkauft („Storno“, „Sperre verhindern“, „Kontoschutz aktivieren“). Juristisch wird dann oft diskutiert, ob das wirklich eine Zustimmung zu dieser konkreten Zahlung war – und welche Warnsignale sichtbar waren.

Was die Bank typischerweise anfragt und warum

Wenn die Autorisierung streitig ist, muss der Zahlungsdienstleister u. a. nachweisen, dass eine Authentifizierung erfolgt ist und der Vorgang ordnungsgemäß aufgezeichnet/verbucht wurde.
Daraus ergeben sich in der Praxis häufig Rückfragen wie:

  • Über welches Verfahren (TAN/App) wurde freigegeben?

  • Von welchem Gerät/Standort (im Rahmen der technischen Aufzeichnung)?

  • Gab es Warnhinweise in der App?

  • Wurde ein neuer Empfänger angelegt?

Diese Punkte sind nicht automatisch „gegen Sie“ – sie sind Teil der technischen Rekonstruktion.

5. Wann anwaltliche Unterstützung für Phishing-Opfer sinnvoll sein kann

Ob anwaltliche Hilfe sinnvoll ist, hängt oft weniger am „Prinzip“, sondern an der Lage:

  • relevante Summen sind betroffen,

  • die Bank lehnt ab oder fordert wiederholt Nachweise,

  • die Situation ist komplex (mehrere Buchungen, mehrere Empfänger, Identitätsmissbrauch).

So kann ein Anwalt helfen:

1. Rückbuchung & Haftung klären

Viele Banken stellen sich quer – obwohl sie in bestimmten Fällen haften müssen (z. B. bei lediglich leicht fahrlässigem Fehlverhalten des Kontoinhabers).

Ein Anwalt prüft rechtlich fundiert:

  • Muss die Bank den Schaden ersetzen?
  • Hat die Bank Sicherungspflichten verletzt?
  • Wurden Fristen oder Sorgfaltspflichten eingehalten?

2. Kommunikation mit der Bank übernehmen

Betroffene stehen oft unter Stress. Ein Anwalt kann:

  • Schriftverkehr übernehmen
  • Forderungen geltend machen
  • Fristen wahren

3. Beträge zurückfordern

Gerade bei hohen Summen ist rechtliche Unterstützung entscheidend.

Über wie advocado können Betroffene ihren Fall schildern und eine kostenlose Ersteinschätzung durch spezialisierte Rechtsanwält:innen anfragen. Danach entscheiden Sie, ob Sie weitere Schritte beauftragen.

Unberechtigte Kontoabbuchung?
Wir helfen Ihnen!

Mit der bundesweiten Anwaltsplattform advocado finden Sie schnell und unkompliziert den passenden Anwalt – inklusive kostenloser Ersteinschätzung. Auf dieser Grundlage entscheiden Sie anschließend ganz in Ruhe, ob Sie den Anwalt verbindlich beauftragen möchten.

Kostenlose Ersteinschätzung

3 Beispiel-Fälle zur Orientierung

Fall 1: „PushTAN-Update“ per Mail

  • Ausgangslage: Mail im Namen der Bank, „Sicherheitsupdate nötig“, sonst drohe Sperre.
  • Vorgehen: Link nicht öffnen; Bankkontakt über offizielle Kanäle prüfen. Wenn bereits Daten eingegeben: Zugang sperren, Passwörter ändern, Bank informieren, Beweise sichern.
  • Ergebnis: Kein Schaden, wenn rechtzeitig abgebrochen; bei Dateneingabe hängt die Einordnung stark vom Einzelfall ab.
  • Learning: Druck + Link + „Update“ ist ein Klassiker.

Fall 2: Vishing-Anruf „Bank/Support“

  • Ausgangslage: Anrufer wirkt kompetent, verlangt TAN „zur Stornierung“ oder „Sicherheitsprüfung“.
  • Vorgehen: Auflegen, Bank über offizielle Nummer zurückrufen, Zugang sperren lassen.
  • Ergebnis: Schäden entstehen oft durch die „Storno-TAN“, die tatsächlich eine Freigabe ist.
  • Learning: Niemand Seriöses braucht TANs am Telefon.

Fall 3: „Zahlung fehlgeschlagen“ beim Abo-Dienst

  • Ausgangslage: Mail behauptet, die Zahlung sei fehlgeschlagen; ein Button soll Zahlungsdaten aktualisieren.
  • Vorgehen: Nicht über den Button gehen, sondern über die offizielle App/Website prüfen, ob wirklich ein Zahlungsproblem besteht.
  • Ergebnis: Wenn keine Daten eingegeben wurden, bleibt es meist beim „Beinahe-Betrug“.
  • Learning: Zahlungs-Vorwände sind ein Standard, weil sie „vernünftig“ klingen.

6. Mit welchen Kosten Sie rechnen sollten

Kosten sind für viele Betroffene der zweite Stressfaktor neben dem Schaden. Drei Punkte helfen, realistisch zu planen:

Erste Orientierung vs. laufende Vertretung

Eine Ersteinschätzung dient typischerweise dazu, die Lage grob einzuordnen (Ansatzpunkte, nächste Schritte, benötigte Unterlagen). Für eine weitergehende Vertretung (Korrespondenz, Verhandlungen, Durchsetzung) entstehen je nach Modell Kosten.

Wichtig ist vor allem Transparenz: Bevor Sie beauftragen, sollte klar sein, welcher Leistungsumfang enthalten ist (z. B. nur ein Schreiben an die Bank – oder fortlaufende Vertretung).

Wovon die Kosten in der Praxis abhängen

  • Schadenshöhe / Streitwert (wirkt sich auf Gebührenmodelle aus)

  • Komplexität (eine Buchung vs. mehrere Vorgänge/Empfänger)

  • Kommunikationsaufwand (Nachfragen, Ablehnung, erneute Stellungnahmen)

  • Ob es außergerichtlich bleibt oder ein gerichtliches Verfahren notwendig wird

Rechtsschutzversicherung & Kostenerstattung

  • Eine Rechtsschutzversicherung kann – je nach Vertrag – Kosten übernehmen (oft nach Deckungszusage).

  • Ob und in welchem Umfang Kosten später erstattungsfähig sind, ist einzelfallabhängig.

7. Missverständnisse rund um Phishing aufgeklärt

Richtig ist: Allein das Öffnen ist oft noch nicht der Schaden – riskant wird es bei Links/Anhängen oder wenn Daten eingegeben werden.

Was ist zu prüfen: Wurde ein Login durchgeführt? Wurde etwas heruntergeladen? Gab es eine Freigabe in der Banking-App?

Richtig ist: Banken informieren teils digital. Kritisch ist vor allem, wenn eine Nachricht mit Link/QR-Code zur Eingabe von Daten drängt oder Druck aufbaut.

Was ist zu prüfen: Passt die Domain/URL wirklich? Wird Zeitdruck erzeugt? Soll eine TAN/App-Freigabe ausgelöst werden?

Richtig ist: Das kann ein Streitpunkt sein. Entscheidend ist u. a. die Frage der Autorisierung und was die Bank zur Authentifizierung nachweisen kann.

Was ist zu prüfen: Welche Buchungen genau? Welche Hinweise wurden angezeigt? Welche Täuschung lag vor?

Richtig ist: Eine Anzeige kann sinnvoll sein, ersetzt aber nicht die Klärung mit der Bank.

Was ist zu prüfen: Wurde der Vorgang gegenüber der Bank sauber dokumentiert (Buchungen, Zeitlinie, Belege)?

Richtig ist: Ein QR-Code ist im Kern nur ein „verpackter Link“ – auch das kann auf Phishing führen.

Was ist zu prüfen: Woher stammt der Code? Führt er auf eine plausible offizielle Domain?

Transparenz-Hinweis

Dieser Beitrag informiert über die Rechtslage in Deutschland (Stand: 06.03.2026). Er ersetzt keine individuelle Rechtsberatung.

Quellen

  • § 675j BGB (Autorisierung)
  • § 675u BGB (Erstattung bei nicht autorisierten Zahlungsvorgängen)
  • § 675v BGB (Haftung des Zahlers, u. a. bei grober Fahrlässigkeit)
  • § 675w BGB (Nachweis der Authentifizierung)
  • § 676b BGB (Anzeige / Ausschlussfrist)
  • Verbraucherzentrale: „Phishing-Radar: Aktuelle Warnungen“ (Stand 05.03.2026)
  • BaFin: Hinweise zu Datendiebstahl/Phishing im Finanzkontext
  • BSI: Muster und Warnsignale bei E-Mail-Phishin

Letzte Aktualisierung

  • Aktualisiert auf den neuesten Stand: Die Beispiele und Warnhinweise wurden mit den aktuellen Phishing-Meldungen der Verbraucherzentrale (Stand 05.03.2026) ergänzt und ersetzt.
  • Besserer Einstieg: Gleich am Anfang steht jetzt kurz und verständlich, woran man Phishing erkennt und was man im Verdachtsfall als Erstes tun sollte.
  • Klarere rechtliche Einordnung: Der Text unterscheidet jetzt deutlicher, was in der Regel gilt und wann es auf die Details des Einzelfalls ankommt (z. B. bei Bestätigungen in der App oder TAN-Eingaben).
  • Praktischer gemacht: Es gibt eine konkrete Unterlagen- und Beweis-Checkliste, damit Betroffene wissen, was sie für Bank, Anzeige oder spätere Klärung sichern sollten.
  • Kosten ergänzt: Ein eigenes Kapitel erklärt, wovon mögliche Kosten abhängen (z. B. Aufwand/Komplexität) und worauf man achten sollte, bevor man Hilfe beauftragt.
  • Häufige Irrtümer ersetzt: Statt klassischer FAQs sind jetzt typische Missverständnisse erklärt – jeweils mit „was stimmt“ und „was sollte ich prüfen“.
  • Mehr Praxisbezug: Drei kurze Beispiel-Fälle zeigen, wie typische Situationen ablaufen können und welche Schritte jeweils sinnvoll sind.
Das könnte Sie auch interessieren
Konto & Banking
Auf Phishing reingefallen: Was tun bei Online-Betrug?
Wer auf Phishing reingefallen ist, hat Betrügern womöglich Zugriff auf sensible persönliche Daten gegeben. Warum hier ein Anwalt helfen kann, erfahren Sie in diesem Beitrag.
Weiterlesen
Konto & Banking
Phishing-Opfer: Geld zurück & Schadensersatz von der Bank fordern
Haben Betrüger sich per Phishing Kontodaten von ahnungslosen Verbrauchern erschlichen, können Phishing-Opfer ihr Geld zurückfordern. Wie das geht und wann die Unterstützung eines Anwalts sinnvoll ist, erfahren Sie in diesem Beitrag.
Weiterlesen
Hat Ihnen der Beitrag weitergeholfen?
264 Leser finden diesen Beitrag hilfreich.
Julia Pillokat
Julia Pillokat
Redakteurin für Rechtsthemen
Aktualisiert am
Kostenlose Ersteinschätzung u. a. durch
Levent Gökbuget
Levent Gökbuget
Rechtsanwalt Bankrecht und Kapitalmarktrecht
Mirco Lehr
Mirco Lehr
Rechtsanwalt Bankrecht und Kapitalmarktrecht
Stefan Schröder
Stefan Schröder
Rechtsanwalt Bankrecht und Kapitalmarktrecht
Nikolaus Lutje
Nikolaus Lutje
Rechtsanwalt Bankrecht und Kapitalmarktrecht
Philipp Caba
Philipp Caba
Rechtsanwalt Bankrecht und Kapitalmarktrecht
4,86 Ø / 5
Kunden bewerten unsere Partneranwälte für Bankrecht und Kapitalmarktrecht mit 4,86 von 5 Sternen.
Achtung
So entsteht unsere Sternebewertung

Unsere Sternebewertung basiert auf den Erfahrungen von Nutzerinnen und Nutzern, die über advocado erfolgreich Kontakt zu einer Anwältin oder einem Anwalt für Bankrecht und Kapitalmarktrecht aufgenommen haben.

Nach Abschluss einer kostenlosen Ersteinschätzung haben diese Nutzerinnen und Nutzer die Möglichkeit, ihren jeweiligen Anwalt oder ihre Anwältin individuell zu bewerten. Aus allen abgegebenen Einzelbewertungen wird ein durchschnittlicher Bewertungswert berechnet, der hier als Sternebewertung dargestellt wird.

Jetzt Ersteinschätzung erhalten
Fall in wenigen Worten schildern

Kostenlosen Rückruf vom Anwalt erhalten

Hilfe erhalten
Banner