Vom Experten gut beraten

Phishing II

Bei dem Wort „Phishing“ handelt es sich um einen zusammengesetzten Begriff welcher soviel bedeutet wie „Passwort angeln“. Dabei geht es um Fälle, in denen persönliche Zugangsdaten zum Online-Banking mittels gefälschter Emails erlangt werden. Der Vorgang ist oftmals ganz einfach und die Masche ändert sich kaum. Die Phishing-Täter verschicken gefälschte Emails und geben sich darin als ein seriöses Unternehmen - meist eine oder sogar Ihre Bank aus. In diesen Mails wird auf Grund banaler Begründungen von dem Empfänger verlangt, seine Konto- oder Kreditdaten auf einer durch einen Link erreichbaren Seite neu einzugeben. Diese ebenfalls falsche Website ist meist kaum vom Original zu unterscheiden. Hat man dort seine Daten eingegeben ist der Datenklau perfekt, und es wird nicht lange dauern, bis das erste Geld vom eigenen Konto - meist auf ein Ausländisches - überwiesen wird.

Nicht in allen Fällen übernimmt die Bank den entstandenen Schaden.

Das Landgericht Köln stellt in seinem Urteil vom 5. Dezember 2007 klar, dass auch die Phishing-Opfer selbst so genannte Sicherheitspflichten einzuhalten haben und nicht in allen Fällen ein Rückzahlungsanspruch gegen die Bank besteht. Von einem „technisch durchschnittlich begabten Anwender“ kann daher zumindest erwartet werden, dass dieser einen Virenschutz sowie eine Firewall auf seinem PC installiert. Er wird auch weiter dazu angehalten, diese regelmäßig auf den aktuellen Stand zu bringen. Das Gericht geht ebenfalls davon aus, dass offensichtlich gefälschte Emails sowie Webseiten vom Anwender auch erkannt werden und grundsätzlich keine Passwörter oder Daten per Email oder Telefon herausgegeben werden.

Die Anforderungen an potenzielle Phishing-Opfer erscheinen daher nicht gerade niedrig. Im Zuge dessen, dass Banken heutzutage enorme Verluste durch Phishing und ähnliche Betrugsmethoden erleiden, sind die oben genannten Erwägungen im Sinn aller Beteiligten wohl angemessen. In seinem Urteil vom 14. Juli 2011 hat das Landgericht Landshut diese Rechtsprechung nochmals bestätigt - in diesem Fall aber zu Lasten des zuständigen Bankinstitutes. In dem zugrunde liegenden Fall hatte sich auf dem PC des Phishing-Opfers trotz Firewall und Virusprogramm ein Trojaner eingeschlichen.

Als der Kunde Überweisungen per Onlinebanking tätigen wollte, wurde er auf eine Website weitergeleitet die der seiner Bank täuschend ähnlich sah. Dort wurde er aufgefordert, aus Sicherheitsgründen alle seine TAN-Nummern neu einzugeben. Nach mehrmaligem Probieren die Seite neu zu öffnen und das Problem anderweitig zu beheben, folgte er schließlich der Aufforderung und konnte sodann mit seinen Überweisungen fortfahren. Kurze Zeit später wurden mehrere tausend Euro auf ein ausländisches Konto überwiesen. In diesem Fall sah das Gericht es als richtig an, dass die Bank für den entstandenen Schaden aufkommen muss. Das Opfer hatte alle notwendigen Sicherheitsmaßnahmen getroffen und es bestand für ihn keine Chance den Betrug zu erkennen und zu verhindern.

Wie kann man sich gegen Phishing-Übergriffe wehren?

Um kein Opfer eines Phishing-Angriffs zu werden, sollte man bestimmte Vorsichtsmaßnahmen treffen und immer skeptisch bleiben. Zunächst sind nicht alle Phishing-Emails eine so gute Fälschung, als dass man sie nicht erkennen könnte. Oftmals befinden sich Rechtschreibfehler in der Email, es findet keine persönliche Anrede statt, der Inhalt oder der Anhang ist mehr als verwirrend oder es wird sogar gedroht, falls den Anweisungen nicht Folge geleistet wird. Auf vielen der gefälschten Webseiten fehlt zum Beispiel die https-Verschlüsselung nach dem Login.

Überhaupt sollte man vermeiden Emails zu öffnen, sofern man sich des Absenders nicht ganz sicher ist. Grundsätzlich kann man sich aber merken, dass seriöse Unternehmen in keinem Fall verlangen, persönliche Daten per Mail preiszugeben.