Veröffentlicht von:

Rechtsanwalt Thomas Feil

Phishing bei der Commerzbank ⚠️

03.04.2024
8 Minuten Lesezeit

Phishing-Angriffe stellen ein großes Risiko für Verbraucher dar, wobei auch Bankkunden, wie die der Commerzbank, immer wieder Opfer werden. Phishing ist ein Cyberangriff, der darauf abzielt, sensible Daten wie Passwörter oder Kreditkarteninformationen zu stehlen, oft durch gefälschte E-Mails oder Websites. Die Commerzbank, eine der größten Banken Deutschlands, ist von solchen Betrugsversuchen nicht ausgenommen, wobei Betrüger in deren Namen E-Mails verschicken, die auf gefälschte Websites mit vermeintlichen Sicherheitsanforderungen führen. Dies kann dazu führen, dass ahnungslose Kunden ihre Konten ungewollt leer räumen lassen. Werden Opfer eines Phishing-Angriffs, stellt sich die Frage nach der Möglichkeit, das verlorene Geld zurückzuerhalten. Obwohl die Täter strafrechtlich belangt werden sollten, ist die Identifizierung oft schwierig, was die Erstattung erschwert. Unter bestimmten Voraussetzungen kann die Commerzbank zur Verantwortung gezogen werden, sofern die Überweisung nicht durch den Kontoinhaber veranlasst wurde. Jedoch gibt es Fälle, in denen Kunden aufgrund vertragswidrigen Verhaltens oder grober Fahrlässigkeit haftbar gemacht werden können. Das Gesetz sieht vor, dass Kunden nur bei grober Fahrlässigkeit haften. Dies betrifft etwa die Herausgabe sensibler Daten wie TAN- oder PIN-Nummern. Wer grobe Fahrlässigkeit vermeiden will, sollte Anweisungen der Commerzbank folgen, wie das Ignorieren von E-Mails, die zur Preisgabe persönlicher Daten auffordern oder das Vermeiden, Links in solchen E-Mails zu öffnen. Für Phishing-Opfer der Commerzbank ist es wichtig, frühzeitig Schritte einzuleiten, um mögliche Schäden zu minimieren. Dazu gehören die Kontaktaufnahme mit der Bank, das Erstatten einer Strafanzeige und, falls notwendig, die Einleitung rechtlicher Schritte.

Um dieses Video anzuzeigen, lassen Sie bitte die Verwendung von Cookies zu.

Besucht man die Website der Verbraucherzentrale und befragt das dort eingerichtete Phishing-Radar, wird klar, dass nahezu kein Tag vergeht, an dem nicht gefälschte E-Mails im Umlauf sind.

Und tatsächlich hat nahezu jeder bereits mindestens einmal eine E-Mail erhalten, die vermeintlich von der eigenen Bank oder einem tatsächlich genutzten Dienst zu stammen scheint.

Auch die Commerzbank ist hiervon betroffen, da auch in ihrem Namen Phishing-E-Mails im Verkehr sind.

Wer ist die Commerzbank?

Die Commerzbank ist eine der größten Banken in Deutschland mit Sitz in Frankfurt am Main. Sie wurde 1870 gegründet und bietet eine breite Palette von Finanzdienstleistungen an, die sowohl Privatkunden als auch Unternehmen richten. Die Bank ist in mehreren Ländern aktiv und hat Niederlassungen weltweit. Die Commerzbank betreibt neben dem klassischen Bankgeschäft auch verschiedene Spezialfinanzierungen und ist im Bereich der Kapitalmärkte aktiv. Als einer der größten Kreditgeber Deutschlands spielt die Commerzbank eine wichtige Rolle in der deutschen Wirtschaft. Über die Jahre hat die Bank mehrere Fusionen und Übernahmen erlebt und ist Teil der deutschen Geschichte des Bankenwesens.

Was ist Phishing?

Phishing ist eine Art von Cyberangriff, bei dem Betrüger versuchen, sensible Informationen wie Benutzernamen, Passwörter, Kreditkartendaten und andere persönliche Daten von ahnungslosen Benutzern zu stehlen. Dies geschieht in der Regel durch das Versenden von gefälschten E-Mails oder Nachrichten, die so aussehen, als ob sie von einer vertrauenswürdigen Quelle stammen, wie z.B. einer Bank, einem sozialen Netzwerk oder einem Online-Dienst. Diese Nachrichten enthalten oft Links zu gefälschten Websites, die den echten zum Verwechseln ähnlich sehen. Die Opfer werden dann dazu verleitet, ihre persönlichen Informationen auf diesen gefälschten Websites einzugeben.

Phishing kann auch über andere Kommunikationskanäle wie SMS (Smishing), Telefonanrufe (Vishing) oder über soziale Medien erfolgen. Die Angreifer nutzen oft aktuelle Ereignisse, dringende Warnungen oder verlockende Angebote, um die Empfänger zum schnellen Handeln zu bewegen, ohne die Legitimität der Anfrage zu hinterfragen.

Um sich vor Phishing zu schützen, wird empfohlen, Links in unaufgefordert zugesandten Nachrichten kritisch zu betrachten, die Authentizität der Absender zu überprüfen, keine persönlichen Daten preiszugeben und auf die Sicherheitsmerkmale von Websites zu achten. Viele Browser und E-Mail-Dienste bieten zudem Schutzmechanismen und Warnungen vor bekannten Phishing-Versuchen.

Mediale Berichterstattung zu Phishing-Vorfällen bei Commerzbank

In den meisten Fällen sind die E-Mails, welche vermeintlich von der Commerzbank stammen, mit dem Betreff „Commerzbank Sicherheitszertifikat“ versehen. In dieser E-Mail ist ein anklickbarer Link enthalten, welcher die Empfänger auf eine vermeintliche Website der Commerzbank leitet.

Dort soll ein Sicherheitszertifikat bestätigt werden, damit das Online-Banking auch in Zukunft problemlos und sicher möglich ist. Die verlinkte Website ist allerdings ebenfalls gefälscht und zielt darauf ab, die Konten von Phishing-Opfern leerzuräumen.

Besonders perfide ist hierbei, dass die Medien davon berichten, dass Kunden der Drohung ausgesetzt sind, ohne das Sicherheitszertifikat bei einem Betrugsfall voll haftbar zu sein. Im Fall der Commerzbank wird also unmittelbar mit der Angst vor einem Phishing-Angriff gearbeitet, um einen solchen gerade durchführen zu können.

Wie funktioniert Phishing?

Beim Phishing handelt es sich um ein kriminelles Vorgehen, welches eng mit der Hacker-Bewegung zusammenhängt. Mithilfe verschiedener Methoden wird beim Phishing versucht, an Informationen zu gelangen. Besonders begehrt sind dabei Passwörter, aber auch TAN-Listen oder PIN-Codes sind sehr häufig Ziel von Phishing-Angriffen.

Das Phishing kann dabei in verschiedener Weise vonstattengehen. Die am weitesten verbreitete Variante ist mittlerweile das Phishing per E-Mail. Die Angreifer versenden E-Mails, welche den Anschein erwecken, von einer seriösen Stelle zu kommen, also beispielsweise auch der Commerzbank.

Was so eine Mail wirklich bedeutet: Konto möglicherweise gehackt!

In Wahrheit sind die E-Mails allerdings gefälscht und enthalten entweder Viren und Trojaner, welche den heimischen Computer ausspähen können, oder Links, welche das Opfer auf eine gefälschte Website locken sollen.

Aufgrund der fortschreitenden Qualität der gefälschten E-Mails und Websites werden die Opfer selten misstrauisch und leisten häufig der Aufforderung Folge, Passwörter, Benutzernamen, PIN-Nummern und TAN-Kombinationen auf der verlinkten Website oder als Antwort auf die E-Mail zu übermitteln.

Die Angreifer nutzen diese Informationen, um im Fall der Commerzbank sodann das Konto der Betroffenen leerzuräumen.

Rechtslage beim Phishing – Geld von der Commerzbank zurück?

Ist man zum Opfer eines gehackten und leer geräumten Kontos geworden, sitzt der Schock zunächst tief. Natürlich stellt sich sofort die Frage, ob das Geld, welches durch den Überweisungsbetrug von den Pishing-Angreifern ergaunert wurde, zurückerlangt werden kann.

Dabei ist es natürlich ohne Weiteres der Fall, dass die Phishing-Angreifer eine Straftat begangen haben und dem Opfer das Geld ersetzen müssten.

Hier liegt in der Praxis allerdings ein großes Problem, da die Angreifer nur in den seltensten Fällen tatsächlich ausfindig gemacht werden können. Ein Rückgriff auf diese ist daher zwar unbedingt zu versuchen, allerdings nur wenig erfolgsversprechend.

Konto leergeräumt bei Commerzbank? Probleme und Möglichkeiten

Gerade hierdurch wird das Verhältnis zwischen dem Kunden des leer geräumten Kontos und seiner Bank, hier also der Commerzbank, in den Fokus gerückt.

Als Kunde kann man nämlich durchaus das Geld auch von der Commerzbank zurückverlangen, allerdings nur unter bestimmten Voraussetzungen. Hier wird es in der Regel zu Auseinandersetzungen mit der Bank kommen, da diese naturgemäß nur wenig Bereitschaft zeigen wird, den Schaden zu ersetzen.

Die Banken werden dabei auf ihre weitreichenden Sicherheitsmaßnahmen verweisen und versuchen, die Schuld beim Opfer zu suchen.

In solchen Fällen sollten Sie sich allerdings nicht zu leicht mit einer solchen Antwort der Commerzbank begnügen. Vielmehr ist es vor der geltenden Rechtslage so, dass die Commerzbank den entstandenen Schaden grundsätzlich zu ersetzen hat.

Wie der Angreifer beim Phishing vorgeht und wieso Banken wie die Commerzbank nicht sofort das Geld zurück erstatten

Dies liegt daran, dass der Initiator des Phishing-Angriffs eine Überweisung vom Konto des Opfers vornimmt, welche vom Opfer nicht „veranlasst” war. In diesen Fällen handelt die Bank also ohne „Anweisung“ des Kontoinhabers, sodass diesem grundsätzlich kein Vorwurf gemacht werden kann, dass sein Konto leergeräumt wurde.

Die Commerzbank muss daher für den Schaden einstehen, was notfalls auch gerichtlich im Wege einer Klage geltend gemacht werden kann.

Ist dies der Grundsatz, gibt es allerdings auch durchaus Ausnahmen hiervon. In der Realität kann es nämlich durchaus der Fall sein, dass bei einem Phishing-Angriff die Commerzbank auch einen Anspruch gegen ihren Kunden geltend machen kann!

Commerzbank und Schadensersatz für Phishing Fälle?

Dies klingt zunächst zwar ungerecht, allerdings sorgen besondere Voraussetzungen dafür, dass hierdurch lediglich ein gerechter Ausgleich der gegenseitigen Interessen möglich ist. Konkret stützt sich der Anspruch der Commerzbank gegen das Phishing-Opfer auf ein vertragswidriges Verhalten des Kunden.

Hat dieser eine Pflicht aus dem Vertrag mit der Commerzbank verletzt, kann diese gegen den Kontoinhaber einen Schadensersatzanspruch geltend machen, welcher im Extremfall genauso hoch sein kann wie der Anspruch des Kunden.

Im Wege der Aufrechnung werden die bestehenden Ansprüche von Commerzbank und Kunde dann verrechnet, sodass im äußersten Fall der Anspruch des Kunden auf 0 € gekürzt wird.

Besonders bedeutsam ist daher, welche weiteren Voraussetzungen einen Anspruch der Commerzbank entstehen lassen. Dabei hat es früher schon ausgereicht, dass in den AGB der Bank aufgeführt war, dass Kunden ihre TAN- oder PIN-Nummern unter keinen Umständen herausgeben dürfen.

Fahrlässigkeit oder Phishing? Es kommt sehr darauf an, wer am Ende Schadensersatz leisten muss

Hat der Kontoinhaber dies trotzdem getan, konnte eine fahrlässige Pflichtverletzung angenommen werden. In diesen Fällen war der Kunde sodann meist schutzlos gestellt.

Diese Benachteiligung des Verbrauchers hat der Gesetzgeber als unerträglich angesehen und im Jahr 2009 sodann die Rechtslage angepasst. Die relevante Vorschrift findet sich nunmehr in § 675v Abs. 2 BGB, welcher regelt, dass der Kontoinhaber der Bank gegenüber nur haftet, wenn er bei der Herausgabe der Daten grob fahrlässig gehandelt hat.

Dies ist immer dann der Fall, wenn der Kunde die im Verkehr erforderliche Sorgfalt in besonders schwerem Maß verletzt hat. Genauer gesagt ist dafür nötig, dass das Phishing-Opfer sogar ganz naheliegende Überlegungen nicht angestellt und auch das nicht beachtet hat, was im gegebenen Fall jedem einleuchten musste.

Grob fahrlässig handeln Kunden nach dieser Definition vor allem, wenn sie langjährige Erfahrung mit dem Online-Banking haben und trotz allem der Aufforderung nachgeben, Passwörter oder eine große Anzahl von TAN-Nummern herauszugeben.

Grobe Fahrlässigkeit ist problematisch bei Fällen, in denen das Konto gehackt wurde

Ist dem Kontoinhaber eine solche grobe Fahrlässigkeit vorzuwerfen und kann er die Phishing-Angreifer nicht ausfindig machen, wird er also letzten Endes seinen Schaden selbst tragen müssen.

Hier liegt also der Knackpunkt, ob ein Kunde von der Commerzbank sein Geld zurückerlangen kann oder nicht!

Kommt es zu einer Klage, wird die Commerzbank in der Regel versuchen, ein solches grob fahrlässiges Verhalten ausfindig zu machen. Ihr Anwalt muss diesen Vorwurf sodann entkräften.

Was die Commerzbank den Kunden rät

Die Commerzbank hat natürlich ebenfalls Kenntnis, dass in ihrem Namen gefälschte E-Mails im Umlauf sind. Sie informiert ihre Kunden hierüber und fordert sie vehement dazu auf, niemals persönliche Daten preiszugeben, da es sich bei den E-Mails um Betrug handle.

Insbesondere solle man auf keinen Fall Fotos von aktuellen TAN-Listen hochladen, was von der Commerzbank niemals gefordert werde. Ebenfalls sollte unter keinen Umständen ein Link angeklickt werden, welcher sich in den E-Mails finde.

Tatsächlich versende die Commerzbank nur E-Mails an Kunden, welche den Newsletter abonniert haben. Andere E-Mails, die vermeintlich von der Commerzbank stammen, sollten direkt gelöscht werden. Bei Zweifeln besteht eine Hotline der Commerzbank, welche kontaktiert werden kann.

Auch die Kundenberater in den Filialen stünden bereit, um Zweifel zu beseitigen.

Meine Hilfestellung für Phishing-Opfer bei Commerzbank!

Sind Sie Opfer eines Phishing-Angriffs geworden und benötigen tatkräftige Hilfe, stehe ich Ihnen gern mit Rat und Tat zur Seite.

Ich kann für Sie mit der Commerzbank zunächst außergerichtlich kommunizieren, um im besten Fall eine gerichtliche Auseinandersetzung zu vermeiden.

Auch eine Strafanzeige bei der Polizei bzw. Staatsanwaltschaft kann ich für Sie stellen. Weigert sich die Commerzbank, Ihr Geld zu ersetzen, so kann ich notfalls auch rechtliche Schritte einleiten, was notfalls bis zu Klage-Einreichung gehen kann.

Foto(s): Rechtsanwalt Thomas Feil

Rechtstipp aus den Rechtsgebieten

Bewerten Sie diesen Rechtstipp:

Artikel teilen:

Sie haben Fragen? Jetzt Kontakt aufnehmen!

Rechtsanwalt Thomas Feil

Veröffentlicht von:

Rechtsanwalt Thomas Feil

Bankrecht & Kapitalmarktrecht • IT-Recht

Wirtschaftsrecht

… weitere weniger

Zum Profil

Hier bekommen Sie Recht –
aktuell und schnell

Wir halten Sie rund ums Recht mit unserem wöchentlichen Newsletter auf dem Laufenden!

Hier mehr erfahren

Weitere Rechtstipps von Rechtsanwalt Thomas Feil

Ex-Mitarbeitende treten mit negativen Bewertungen nach: Wie Unternehmen sich wehren können ⚠️

Stell dir vor, du öffnest eines Morgens dein Lieblings-Bewertungsportal und findest eine Flut negativer Bewertungen über dein Unternehmen, alle verfasst von Ex-Mitarbeitenden. Ein Albtraum, oder? ... Weiterlesen
Schlechte Bewertungen auf „kununu.com“ entfernen ⚠️

In der heutigen digitalen Welt hat die Online-Reputation eines Unternehmens enormen Einfluss darauf, wie es von potenziellen Mitarbeitern und Kunden wahrgenommen wird. Plattformen wie kununu.com ... Weiterlesen
DKB Betrug durch Phishing ⚠️

Als Fachanwalt für IT-Recht verstehe ich die Komplexität und die emotionalen Auswirkungen, die ein Phishing-Angriff auf Ihr Online-Banking-Konto haben kann. In diesem umfassenden Blogbeitrag ... Weiterlesen

Alle Rechtstipps von Rechtsanwalt Thomas Feil

Weitere

Beiträge zum Thema

Phishing - was Sie wissen und beachten müssen!

15.02.2022

Die wichtigsten Fakten Betrüger versuchen durch Phishing an persönliche Daten einer dritten Person zu gelangen. ... Weiterlesen
Phishing bei der Commerzbank

04.02.2023

Überall online zu sein hat Vorteile. Ständige Verfügbarkeiten von Informationen, Dienstleistungen und Unterhaltung ... Weiterlesen
Die versteckte Bedrohung: Commerzbank Spam-SMS und Phishing Mails entlarven | 2024

20.03.2024

Präventive Maßnahmen und Reaktionstipps bei Phishing-Versuchen In einer Ära, in der die Bedeutung digitaler ... Weiterlesen