Phishing – Rechtliche Folgen und Schutzmaßnahmen
Phishing ist eine der häufigsten und gefährlichsten Methoden des Internetbetrugs. Dabei versuchen Kriminelle, durch gefälschte E-Mails, Webseiten oder Nachrichten an vertrauliche Daten wie Passwörter, Bankdaten oder persönliche Informationen zu gelangen. Diese Betrugsmasche kann sehr alltäglich wirken, sodass viele erst zu spät merken, dass es sich dabei um Betrug handelt. Einige Betroffene berichten über E-Mails mit dem Hinweis, man soll einen Link zur Paketverfolgung klicken. Andere Betroffene erhalten SMS mit den Texten “Das ist meine neue Nummer”.
Die Opfer erleiden oft finanzielle Schäden, und auch Unternehmen sind zunehmend betroffen. Doch welche rechtlichen Möglichkeiten bestehen für Betroffene? Welche Schutzmaßnahmen können ergriffen werden? Und wie gehen Gerichte mit Phishing-Fällen um?
Wie funktioniert das Phishing?
Phishing bezeichnet eine betrügerische Methode, bei der Angreifer durch manipulative Techniken persönliche oder sensible Daten erlangen. In vielen Fällen imitieren sie vertrauenswürdige Institutionen wie Banken, Zahlungsdienstleister oder Behörden. Dies geschieht häufig durch:
- E-Mails mit gefälschten Links: Opfer werden auf täuschend echt aussehende Webseiten gelockt. Manche Cyberkriminelle imitieren dabei E-Mails von Versanddienstleister, um Betroffene über einen vermeintlichen “Sendungsverfolgungslink” zum Anklicken der getäuschten Links zu bewegen.
- Telefonanrufe („Vishing“) und SMS-Nachrichten („Smishing“): Betrüger geben sich als Bankmitarbeiter aus und fordern zur Weitergabe sensibler Daten auf. Teilweise geben sich manche Betrüger auch als Bekannte oder Familienmitglieder aus, um Vertrauen zu schaffen.
- Malware und Keylogger: Schadsoftware wird auf dem Rechner oder Smartphone installiert, um Zugangsdaten abzugreifen.
Wie wird Phishing rechtlich eingeordnet?
Phishing ist in Deutschland strafbar und kann verschiedene Straftatbestände erfüllen, darunter:
- Betrug (§ 263 StGB): Wer durch Phishing eine Vermögensverfügung erlangt, begeht einen Betrug.
- Ausspähen und Abfangen von Daten (§§ 202a, 202b StGB): Unbefugtes Erlangen von Daten ist strafbar.
- Fälschung beweiserheblicher Daten (§ 269 StGB): Die Erstellung täuschend echter Webseiten kann als Urkundenfälschung gewertet werden.
- Computerbetrug (§ 263a StGB): Manipulationen, die zur Täuschung von Computersystemen führen, fallen unter diesen Paragraphen.
Das Strafmaß variiert je nach Schwere des Falls, kann jedoch bis zu fünf Jahre Freiheitsstrafe oder eine Geldstrafe umfassen. Auch Unternehmen und Banken, die Opfer eines Phishing-Angriffs werden, haben rechtliche Möglichkeiten, gegen Betrüger vorzugehen.
Können Banken und Zahlungsdienstleister in Haftung genommen werden?
Viele Phishing-Attacken betreffen Bankkunden. Doch wer haftet, wenn Kriminelle Geld vom Konto abbuchen? Die rechtliche Grundlage findet sich im Zahlungsdiensteaufsichtsgesetz (ZAG) sowie im Bürgerlichen Gesetzbuch (BGB, insbesondere § 675u BGB).
- Banken haften grundsätzlich nicht für Schäden durch grob fahrlässiges Verhalten des Kunden. Wer beispielsweise TAN-Nummern leichtfertig herausgibt, kann seinen Anspruch auf Erstattung verlieren.
- Bei missbräuchlichen Abbuchungen haftet die Bank, wenn der Kunde die unautorisierte Zahlung meldet. Nach § 675u BGB muss eine Bank dem Kunden sein Geld zurückerstatten, es sei denn, der Kunde hat grob fahrlässig gehandelt.
Gerichtsurteile wie das des Bundesgerichtshofs (BGH, Urteil vom 26.01.2016 – XI ZR 91/14) haben bestätigt, dass Banken in der Regel haften, es sei denn, es kann dem Kunden ein eindeutiges Fehlverhalten nachgewiesen werden.
Wie können Sie sich schützen?
Prävention ist der beste Schutz gegen Phishing-Angriffe. Hier einige bewährte Maßnahmen:
- Misstrauen bei unerwarteten Nachrichten: Banken oder Behörden fordern niemals per E-Mail oder Telefon zur Eingabe sensibler Daten auf.
- Prüfung der URL und des Absenders: Seriöse Banken und Unternehmen nutzen oft Verschlüsselungen (https://). Auffällige Zeichen oder Tippfehler in der URL deuten auf Phishing hin. Auch unseriös wirkende E-Mail-Adresse werden meist nicht von Unternehmen verwendet.
- Zwei-Faktor-Authentifizierung (2FA): Diese bietet einen zusätzlichen Schutz für Online-Banking und andere Dienste.
- Aktuelle Software und Virenschutz: Sicherheitsupdates sollten regelmäßig installiert werden. Die Nutzung von bestimmten seriösen Apps, die Ihren Rechner sichern, bieten Schutz.
Aktuelle rechtlichen Schritte sind für Betroffene möglich?
Wer Opfer eines Phishing-Angriffs geworden ist, sollte sofort handeln:
- Bank oder Zahlungsdienstleister informieren: Sofortige Sperrung der Konten oder Kreditkarten kann weiteren Schaden verhindern.
- Anzeige bei der Polizei erstatten: Eine Strafanzeige kann Ermittlungen in Gang setzen. Es existieren bereits viele Spezialeinheiten bei der Polizei, die sich auf Cyberkriminalität spezialisiert haben.
- Meldung bei der Verbraucherzentrale oder dem Bundesamt für Sicherheit in der Informationstechnik (BSI): Dies hilft, andere Verbraucher zu schützen.
- Rechtsbeistand einholen: Anwälte mit Spezialisierung auf Bank- und Kapitalmarktrecht können helfen, Schadensersatzansprüche durchzusetzen. Wir haben uns bereits vor vielen Jahren auf Bank- und Kapitalmarktrecht spezialisiert. Dabei nehmen wir insbesondere das Thema des Datenschutzes und Phishing sehr ernst. Gerne helfen wir Ihnen als Betroffene weiter. Auch bereits vor einem solchen Vorfall helfen wir Ihnen rechtlich gerne weiter.
Fazit
Phishing ist eine ernsthafte Bedrohung, die sowohl Privatpersonen als auch Unternehmen betrifft. Die rechtlichen Rahmenbedingungen bieten Betroffenen jedoch Schutz und Möglichkeiten zur Schadensbegrenzung. Durch präventive Maßnahmen und schnelles Handeln im Betrugsfall kann das Risiko minimiert werden. Sollten Sie dennoch Opfer eines Phishing-Angriffs geworden sein, stehen Ihnen unsere Experten im Bank- und Kapitalmarktrecht gerne beratend zur Seite.
Sie brauchen rechtliche Unterstützung? Wir von GBK Legal sind für Sie da.
