Auf Phishing reingefallen: Was tun bei Online-Betrug?
Auf Phishing reingefallen: Was tun bei Online-Betrug?
Julia Pillokat
Julia Pillokat
Aktualisiert am

... Konto & Banking Auf Phishing reingefallen: Was tun?
Inhalt
  1. 1. Was ist Phishing? | Rechtslage
  2. 2. Auf Phishing reingefallen: Phishing-Beispiele
  3. 3. Auf Betrugsmasche reingefallen: Was zu tun ist
  4. 4. Phishing-Opfer: Bekommt man das Geld zurück?
  5. 5. Auf Phishing reingefallen: Wie kann ein Anwalt helfen?
  6. 6. FAQ zum Phishing
Ersteinschätzung erhalten

Auf Phishing reingefallen: Was tun bei Online-Betrug?

Auf Phishing reingefallen: Was tun bei Online-Betrug?

Wer auf Phishing reingefallen ist, hat Betrügern womöglich Zugriff auf sensible persönliche Daten gegeben. Phishing-Betrug kann hohe finanzielle Verluste bedeuten. Betrugsopfer können aber Anzeige erstatten. Ob sie das verlorene Geld von der Bank zurückbekommen, hängt vom Einzelfall ab. Warum hier ein Anwalt helfen kann, erfahren Sie in diesem Beitrag.

Auf einen Blick
  • Folgendes ist bei Verdacht auf Phishing zu tun: Bank informieren, Online-Passwörter ändern und Anzeige wegen Betrugs erstatten.
  • Ist nach Phishing-Betrug das Konto leer, haftet in der Regel die Bank.
  • Wer fahrlässig seine Daten weitergegeben hat, haftet selbst für finanzielle Verluste.
  • Ein Anwalt kann den Einzelfall prüfen und Phishing-Opfern helfen, ihr Geld zurückzufordern.

1. Was ist Phishing? | Rechtslage

Phishing ist Betrug, um an sensible Daten wie Kontodaten und Passwörter zu Online-Accounts zu kommen. Phishing bedeutet, dass Betrüger z. B. täuschend echt wirkende Fake-E-Mails oder SMS versenden, um ihre Opfer auf fingierte Webseiten zu locken und darüber sensible Daten zu erhalten.

Sind die nichts ahnenden Opfer auf das Phishing reingefallen, können Betrüger Identitätsdiebstahl begehen und mit den persönlichen Daten z. B. Überweisungen freigeben oder online Ware kaufen.

Phishing ist also eine Straftat – Betrug im Zusammenhang mit persönlichen Daten. Relevant bei Phishing-Betrug sind vor allem § 202a StGB (Ausspähen von Daten) und § 263a StGB (Computerbetrug).

2. Auf Phishing reingefallen: Phishing-Beispiele

Es gibt viele Wege, wie Betrüger per Phishing an sensible Daten kommen können:

Phishing per Mail: Betrüger schicken eine E-Mail, die auf den ersten Blick aussieht, als hätte eine Bank oder ein anderes bekanntes Unternehmen sie versendet. In dieser fingierten Phishing-E-Mail fordern Betrüger dann, auf einen Link zu einer gefälschten Webseite zu klicken und dort sensible persönliche Daten zu teilen.

Phishing per SMS (Smishing): Betrüger schicken eine SMS und geben darin z. B. vor, die Bank bräuchte dringend die Bestätigung sensibler Daten. Opfer sollen dann auf einen Link zu einer gefälschten Webseite klicken oder die persönlichen Daten teilen, indem sie auf die SMS antworten.

Phishing per Messenger: Betrüger versenden Phishing-Nachrichten per WhatsApp oder einen anderen Messenger-Dienst und werben z. B. für ein Gewinnspiel oder Rabattaktionen. Um teilzunehmen, sollen Betrugsopfer auf einen gefälschten Link klicken oder eine spezielle App installieren.

Phishing per Webseite: Auf fingierten Unternehmenswebseiten sollen Nutzer ihre Daten teilen. Die Links zu diesen Phishing-Webseiten werden in der Regel per E-Mail oder SMS versendet. Es kann aber auch sein, dass es Betrügern gelingt, sie z. B. bei Google oben zu platzieren.

Whaling: Dieser Phishing-Angriff ist gezielt auf Führungskräfte ausgerichtet, weil diese weitreichenden Zugriff auf sensible Unternehmensdaten haben. Die Betrüger erzeugen Zeitdruck, um z. B. eine Überweisung oder sensible Daten zu erzwingen.

Vishing: Betrüger rufen ihre Opfer per Telefon an und geben sich als Angestellte eines Unternehmens oder vertrauenswürdige Person aus, um Geld per Überweisung zu erhalten oder sensible Daten zu erfahren.

Phishing per Anruf & E-Mail (TOAD): Betrüger schicken ihren Opfern eine Phishing-Mail, rufen sie dann direkt an und geben sich als vertrauenswürdige Personen – z. B. Bank-Angestellte – aus. Sie bewegen ihre Opfer per Telefon dazu, die E-Mail zu öffnen und sensible Daten zu teilen oder Aktionen auszuführen, die ihnen schaden.

Auf Phishing reingefallen?
Auf Phishing reingefallen?

Ein advocado Partner-Anwalt erläutert Ihnen das mögliche Vorgehen in Ihrem Fall.

Jetzt Fall schildern

Auf Phishing reingefallen: Was tun? | Phishing-Opfer Erfahrungen

Phishing-Opfer verliert 50.000 € & bekommt das Geld nicht zurück

Ein Bankkunde hat eine Phishing-SMS erhalten, in der vermeintlich die Sparkasse ihn darüber informiert, sein Konto sei eingeschränkt. Daraufhin hat er per pushTAN-App die Erhöhung seines Überweisungslimits und anschließend eine Überweisung von 49.999 € freigegeben.

Damit hat der Bankkunde grob fahrlässig gehandelt. Das OLG Frankfurt am Main hat entschieden: Weil der Kunde die Überweisung selbst autorisiert hat, haftet die Bank nicht dafür, dass das Sparkasse-Konto leergeräumt ist. Er bekommt das verlorene Geld nicht erstattet (Urteil vom 06.12.2023, Az. 3 U 3/23 – noch nicht rechtskräftig).

Phishing-Opfer bekommt Erstattung von der Bank

Ein Betrüger hat sein Phishing-Opfer angerufen und sich als Sparkassen-Mitarbeiter ausgegeben. Er teilte dem Kunden mit, dass sein Konto aus Sicherheitsgründen gesperrt sei.

Daraufhin hat das Phishing-Opfer lediglich einen Auftrag zur Registrierung einer neuen Karte autorisiert. Er hat keine Überweisung auf das Konto des Betrügers freigegeben, sondern nur zugelassen, dass seine Bankkarte digital auf dem Handy des Betrügers gespeichert wird.

Das Landgericht Köln entschied, dass dadurch kein grob fahrlässiges Verhalten vorliegt und das Phishing-Opfer Anspruch auf Erstattung gegenüber der Bank hat (Urteil vom 08.01.2024, Az. 22 O 43/22 – noch nicht rechtskräftig).

3. Auf Betrugsmasche reingefallen: Was zu tun ist

Mit diesen 5 Schritten können Phishing-Opfer ihr Geld zurückholen:

  1. Phishing-Betrug melden: Informieren Sie Ihre Bank bzw. das betroffene Unternehmen über den vermeintlichen Phishing-Betrug. Dann können Unternehmen Sicherheitsmaßnahmen ergreifen und die Bank kann Ihr Konto sperren, um weiteren finanziellen Schaden zu verhindern.
  2. Zugangsdaten ändern: Ändern Sie die Zugangsdaten für die betroffenen Online-Konten. So kann niemand mehr Ihre Daten missbrauchen.
  3. Konten überprüfen: Überprüfen Sie Transaktionen bei der Bank und z. B. Online-Bestellungen. Überweisungen und Bestellungen, die Sie nicht veranlasst haben, können Sie womöglich stoppen.
  4. Beweise sichern: Sichern Sie die Phishing-Nachrichten, Kontoauszüge und andere zugehörige Daten, um Beweise für das Phishing zu haben. Nur so können Sie das verlorene Geld zurückfordern.
  5. Anzeige erstatten: Sie können bei Phishing eine Anzeige wegen Betrugs erstatten. Dann ermittelt die Polizei in Ihrem Fall und versucht, den Betrüger zu finden.
  6. Anwalt kontaktieren: Um das durch Phishing-Betrug verlorene Geld zurückzubekommen, kann sich die Hilfe eines Anwalts lohnen. Der Anwalt kann Ihren Fall prüfen und weiß, was zu tun ist, um Ihr verlorenes Geld zurückzubekommen.
Auf Phishing reingefallen?
Auf Phishing reingefallen?

Ein advocado Partner-Anwalt erläutert Ihnen das mögliche Vorgehen in Ihrem Fall.

Jetzt Fall schildern

Auf Telefonbetrug reingefallen: Was tun?

Erhalten Sie z. B. einen Anruf von einem vermeintlichen Bank-Angestellten, gilt Vorsicht vor Telefonbetrug.

Das können Sie zum Schutz vor Telefonbetrug per Phishing tun:

  • Haben Sie aktuell ein Anliegen bei Ihrer Bank? Support-Mitarbeiter kontaktieren Sie in der Regel nur, wenn Sie sich zuvor mit einem Problem gemeldet haben
  • Remote-Zugriff auf Ihren Computer verhindern: Erlauben Sie Support per Fernzugriff auf Ihren PC nur, wenn Sie tatsächlich ein Anliegen haben und Ihre persönlichen Daten vor dem Fernzugriff gesichert haben.
  • Keine persönlichen Daten weitergeben: Sobald Sie z. B. Kreditkartendaten oder Anmeldedaten weitergeben sollen, seien Sie vorsichtig.
  • Gespräch beenden: Vermuten Sie Telefonbetrug, können Sie auch direkt das Gespräch beenden.

Auf Phishing-SMS reingefallen: Was tun?

Sind Sie auf Phishing per SMS reingefallen, hängt das Vorgehen auch davon ab, ob Sie Daten geteilt haben:

Phishing-SMS geöffnet, aber keine Daten geteilt

Wenn Sie auf eine Phishing-SMS reingefallen sind, aber keine sensiblen Daten geteilt haben, kann es trotzdem sein, dass eine Schadsoftware auf Ihrem Gerät installiert wurde. Dadurch könnten Betrüger Ihre Eingaben abfangen und so an Kreditkarten-Informationen kommen.

Um das auszuschließen, können Sie eine Antivirensoftware installieren.

Phishing-SMS geöffnet und Daten geteilt

Haben Sie nach einer Phishing-SMS Daten geteilt, gilt: Passwörter überall ändern, wo Sie das geteilte Passwort verwenden. Haben Sie die Zugangsdaten zu Ihrem E-Mail-Konto geteilt, ändern Sie für alle Online-Konten die Anmeldedaten, die über diese E-Mail-Adresse laufen.

Denn: Haben Betrüger Zugriff auf Ihr E-Mail-Postfach, können sie auch die Passwort-vergessen-E-Mails abfangen und verhindern, dass Sie Ihre Zugangsdaten ändern.

Haben Sie keinen Zugriff mehr auf Ihre Online-Konten bzw. können die Zugangsdaten nicht ändern, kann Ihnen der Support des jeweiligen Anbieters helfen.

Auf Phishing-Mail reingefallen: Was tun?

Wenn Sie z. B. eine PayPal Phishing-Mail oder auf eine Amazon Phishing-Mail reingefallen sind und einen Link geöffnet haben, gilt: keine Panik. Sie können Folgendes tun:

  1. PC auf Schadsoftware überprüfen.
  2. Passwörter für alle Online-Konten ändern.

4. Phishing-Opfer: Bekommt man das Geld zurück?

Ob Phishing-Opfer ihr verlorenes Geld zurückbekommen, hängt von den Umständen im Einzelfall ab. Zu klären ist, ob Phishing-Opfer Mitschuld am Online-Betrug tragen oder die Bank für den Schaden haften muss.

Generell gilt: Für einen Kreditkartenbetrug nach Phishing haftet in der Regel die Bank und Bankkunden können ihr verlorenes Geld erstattet bekommen.

Denn: Haben Bankkunden die Überweisung der Phishing-Betrüger nicht selbst freigegeben, muss die Bank dafür haften, dass sie einfach eine nicht autorisierte Zahlung ausgeführt hat.

Zweiter entscheidender Faktor für die Haftung: Wenn Bankkunden nicht grob fahrlässig mit ihren Bankdaten umgegangen sind, können sie in der Regel nach Phishing Schadensersatz gegen die Bank geltend machen.

Denn: Bankkunden sind nur auf das Phishing reingefallen, weil die Betrüger täuschend echt wirkende E-Mails gesendet und Fake-Webseiten gebaut haben. Bankkunden können dann nicht eindeutig feststellen, dass Betrug vorliegt.

Trotzdem gilt: Ob Phishing-Opfer ihr Geld zurückbekommen, muss man im Einzelfall prüfen. Ein Anwalt für Bank- und Kapitalmarktrecht kann die Umstände des Phishing-Betrugs analysieren und einschätzen, ob Sie Schadensersatz gegen die Bank durchsetzen können.

5. Auf Phishing reingefallen: Wie kann ein Anwalt helfen?

Wer vermutet, Opfer von Phishing zu sein, muss schnell reagieren, um den Schaden zu begrenzen: Passwörter ändern, das Konto prüfen, mit der Bank auseinandersetzen – und eine Anzeige wegen Betrugs ist auch möglich.

Den Überblick zu behalten und richtig zu reagieren, wenn man viel Geld verloren hat, kann schwierig sein. Insofern kann die Unterstützung eines erfahrenen Anwalts für Phishing-Opfer sinnvoll sein.

So kann ein Anwalt Phishing-Opfern helfen:

  • Fall prüfen: Der Anwalt kann die Umstände des Phishing-Betrugs prüfen und die Haftungsfrage bei finanziellen Verlusten klären.
  • Beweise sichern: Der Anwalt kann die Beweise für den Betrug sammeln und den Behörden vorlegen.
  • Anzeige erstatten: Der Anwalt kann die Anzeige wegen Betrugs für Sie erstatten und den Ermittlungsbehörden die Beweise für den Phishing-Betrug vorlegen.
  • Kommunikation übernehmen: Der Anwalt kann die Auseinandersetzung mit den betroffenen Unternehmen, der Bank und den Ermittlungsbehörden übernehmen.
  • Geld zurückfordern: Der Anwalt kann Sie dabei unterstützen, von der Bank das verlorene Geld erstattet zu bekommen.
Auf Phishing reingefallen?
Auf Phishing reingefallen?

Ein advocado Partner-Anwalt erläutert Ihnen das mögliche Vorgehen in Ihrem Fall.

Jetzt Fall schildern

6. FAQ zum Phishing

Bekommen Sie Phishing-Mails, können sie dagegen z. B. Folgendes tun:

  • Spam-E-Mails melden & löschen.
  • E-Mail-Adressen blockieren.
  • Vorsichtig mit persönlichen Daten umgehen.
  • Unerwünschte Newsletter abbestellen.
  • Datenschutz-Einstellungen prüfen.
  • Spam-Filter nutzen.
  • E-Mail-Programm updaten.

Sind Sie auf Phishing reingefallen, können Sie Folgendes tun:

  • Bank über Ihren Verdacht auf Phishing-Betrug informieren.
  • Konto sperren, um Zugriff durch Betrüger zu verhindern.
  • Zugangsdaten für Ihre Online-Accounts ändern.
  • Beweise für das Phishing sammeln.
  • Anzeige wegen Betrugs erstatten.

Mit diesen Maßnahmen können Sie sich z. B. vor Phishing-Betrug schützen:

  • Bei E-Mails, SMS, Anrufen & Co. immer wachsam sein.
  • E-Mail-Adresse prüfen.
  • Keinen E-Mail-Anhang öffnen.
  • Links zu Webseiten prüfen.
  • Auf Rechtschreibfehler, fehlende Anrede, verzerrtes Logo des Unternehmens achten.
  • Auf verschlüsselte Verbindung zu Webseiten achten (https-Webseiten).
  • Kein öffentliches W-LAN nutzen.
  • Anti-Viren-Software installieren.
  • Regelmäßige Updates machen.
Hat Ihnen der Beitrag weitergeholfen?
58 Leser finden diesen Beitrag hilfreich.

Julia Pillokat
Über die Autorin
Julia Pillokat

Komplexe Rechtsthemen für Rechtsuchende verständlich aufzubereiten, braucht sprachliches Feingefühl. Als Teil der juristischen Redaktion von advocado gelingt es Julia Pillokat dank Germanistikstudium und ihrer Arbeit als Lektorin, für jedes Anliegen klare Lösungen zu formulieren, die dem Leser weiterhelfen.