Corinna Ruppel Rechtsanwältin
4,9 (235) C. Ruppel auf anwalt.de

Sparkasse Phishing

Sparkasse Konto gehackt & leergeräumt? Geld zurück nach Phishing-Attacke mit Online Banking Betrug

Sparkassen Kunden sind deshalb besonders häufig von Phishing-Attacken betroffen, weil die Sparkassenorganisation in Deutschland die größte Anzahl von Bankkunden hat. Der Großteil der Kunden nutzt heutzutage Online-Banking, sodass entsprechende Phishing-Methoden nahezu an der Tagesordnung sind. Die Betrüger versenden in dem Zusammenhang insbesondere E-Mails mit Links, die entweder auf dem Rechner einen Trojaner bzw. Virus installieren oder zur Eingabe persönlicher Daten auf einer gefälschten Webseite auffordern.

CDR Legal prüft Ihren Fall:
Direkt zum kostenlosen Erstgespräch

Das Wichtigste im Überblick

  • Phishing bei der Sparkasse ist deshalb sehr weit verbreitet, weil die Sparkassenorganisation insgesamt mehr als 30 Millionen Kunden zählt
  • Das Phishing kann auch bei Sparkassen-Kunden auf mehreren Wegen stattfinden, vor allen Dingen per E-Mail, SMS oder auf direktem Wege mithilfe einer gefälschten Internetseite
  • Dem Kunden kann beim Phishing nicht nur selbst ein finanzieller Schaden entstehen, sondern er kann sich sogar als sogenannter Finanzagent mitschuldig machen
  • Wenn Sie Opfer einer Phishing-Attacke geworden sind, sollten Sie im Hinblick auf Ihr Sparkassenkonto einige Punkte beachten und sofort eine Anzeige erstatten

Worum handelt es sich beim Phishing?

Phishing bei der Sparkasse und anderen Banken zählt leider heutzutage zu den beliebtesten Betrugsmaschen im Finanzbereich. Die Betrüger angeln im wahrsten Sinne des Wortes nach den Zugangsdaten der Kunden, um anschließend über das Konto betrügerische Aktivitäten durchführen zu können. Aus dem Phishing bei der Sparkasse entsteht meistens ein finanzieller Schaden und der Kunde kann sogar als Finanzagent rechtlich belangt werden, falls die entsprechenden Voraussetzungen erfüllt sind.

In den meisten Fällen funktioniert Phishing bei der Sparkasse und anderen Banken so, dass die Opfer unwissentlich ihre persönlichen Daten und Zugangsdaten in falsche Hände geben. Dies geschieht zum Beispiel über eine gefälschte Webseite, auf der angeblich aus Sicherheitsgründen zum Beispiel die Login-Daten des Kunden eingegeben werden sollen. Die Betrüger nutzen die Zugangsdaten anschließend, um beispielsweise Geld auf ihr eigenes Konto zu buchen.

Bei manchen Phishing-Attacken wird aber nicht nur das Konto des Betroffenen geplündert, sondern dieses wird zur Geldwäsche genutzt. Dann wird das Opfer des Phishing zum Finanzagenten und kann sogar strafrechtliche Probleme bekommen.

 
Weiterführende Rechtstipps bei Online Banking Betrug
Der Betrug im Internet nimmt zu. Die Täter agieren im Verborgenen und bleiben anonym. Wie gehen die Betrüger vor? Und wann muss die Bank haften?

Welches Ziel haben Betrüger beim Phishing von Sparkassen Kunden?

Es kann tatsächlich mehrere Ziele geben, die Betrüger mit der jeweiligen Phishing-Attacke auch bei Sparkassen Kunden verfolgen. In den letzten Jahren häufen sich zum Beispiel bei der Sparkasse Betrugsfälle, die Identitätsdiebstahl zum Ziel haben. Anschließend eröffnen die Betrüger unter dem Namen der Geschädigten Konten, die dann missbräuchlich verwendet werden. Gibt es bei der Sparkasse Betrugsfälle im Bereich Phishing, haben die Täter in der Regel eines der folgenden Ziele:

  • Kontoinhaber direkt schädigen, indem Geld vom Konto auf andere Konten transferiert wird
  • Identitätsdiebstahl betreiben
  • Geldwäsche durchführen, sodass Betrugsopfer zum Finanzagenten wird

Leider ist in der jüngeren Vergangenheit insbesondere der Identitätsdiebstahl bei Betrügern besonders beliebt geworden. Die Daten der Kunden werden anschließend genutzt, um beispielsweise auf deren Namen Waren zu bestellen, Konten zu eröffnen oder Kreditkarten zu ordern. Diese Masche ist für Betroffene besonders negativ, weil sie oft Wochen oder sogar Monate brauchen, um darüber aufzuklären, dass sie zum Beispiel die Bestellungen oder Kontoeröffnung nicht selbst durchgeführt haben.

Eine ebenfalls noch relativ junge Phishing-Masche besteht darin, das Konto der Geschädigten zur Geldwäsche zu nutzen. In dem Fall werden mitunter Jobs vorgetäuscht, im Rahmen derer die Opfer damit beauftragt werden, Geld auf andere Konten zu transferieren. Damit machen sie sich sogar unter Umständen mitschuldig der Geldwäsche, nämlich als sogenannte Finanzagenten.

Welche Phishing-Varianten gibt es in der Praxis?

Auch bei Sparkassen Kunden kommen mittlerweile mehrere Phishing-Varianten zum Einsatz, wenn zum Beispiel das Konto beim Online-Banking gehackt wird und die Sparkasse das betroffene Institut darstellt. Besonders häufig werden auch in Sparkassen Phishing-Attacken in der Form durchgeführt, als dass zunächst eine betrügerische E-Mail an den Sparkassen Kunden versendet wird.

Innerhalb der Mail wird der Kontoinhaber dazu aufgefordert, einen Link anzuklicken. Kommt der Sparkassenkunde dieser Aufforderung nach, wird er in der Regel auf eine betrügerische Webseite weitergeleitet. Hier sollen dann in der Regel die Zugangsdaten eingegeben werden, sodass die Betrüger diese abgreifen können.

Alternativ werden bei dieser Phishing-Attacke heutzutage auch häufiger Kurznachrichten (SMS) anstelle der E-Mails versendet. Die Masche als solche funktioniert dann allerdings genauso wie bei einer E-Mail. Manchen Betrüger sind auch bei Sparkassen Kunden auf noch direkterem Wege erfolgreich, nämlich indem die Bankkunden ohne Umwege über eine E-Mail oder SMS sofort auf einer betrügerischen Webseite ihre Zugangsdaten eingeben.

Diese Internetseite sieht der Original-Webseite der Sparkasse fast immer zum verwechseln ähnlich, ist jedoch eine Fälschung. Auf eine solche Internetseite gelangen Sparkassen Kunden beispielsweise durch einen Virus auf ihrem Rechner oder beim Vertippen der Adresse im Browser.

Weitere Wege, über die entsprechende Phishing-Varianten Schaden anrichten können, sind:

  • Schadprogramme wie Viren und Trojaner
  • Telefon (Anruf)
  • Schreiben per Post
CDR Legal prüft Ihren Fall:
Direkt zum kostenlosen Erstgespräch

Phishing bei der Sparkasse: Was sollten Kunden beachten?

Manchmal wird betroffenen Kunden beim Phishing auch ein falscher Kontostand bei der Sparkasse angezeigt. Der Grund besteht darin, dass so über einen längeren Zeitraum verschleiert werden kann, dass das Konto bereits leergeräumt wurde. Sind Sie von einer solchen oder einer anderen Phishing-Masche betroffen, ist es wichtig, die richtigen Schritte zu unternehmen.

Das gilt erst recht in der Prävention, damit es möglichst erst gar nicht zu Betrugsmaschen kommt bzw. diese nicht erfolgreich sind. Diesbezüglich haben Sparkassen Kunden unter anderem die folgenden Optionen, um sich gegen entsprechende Attacken durch Phishing zu schützen:

  • Nicht auf Links unbekannter Absender E-Mails oder per SMS klicken
  • Echtheitszertifikat der Sparkassen-Webseite prüfen
  • Zugangsdaten keinesfalls online oder auf dem Rechner sicheren
  • Tägliches Live-Update der Antischadsoftware durchführen
  • Eingabe der Sparkassen-Webseite im Browser stets per Hand vornehmen
  • Browserzeile muss immer mit „https“ beginnen
  • Erkundigen Sie sich bei angeblichen Anrufen eines Sparkassen-Mitarbeiters durch Rückruf bei einer bekannten Filiale, ob es sich dabei um einen „echten“ Anruf handelt
 
Aktuell betroffene Banken und Marktplätze (aktualisiert: 03/2023)
Jeden Tag melden Bankkunden unseren Bankrechtsanwälten neue Betrugsfälle. Unsere Mandanten sind besonders häufig Kunden bei:

Richtiges Verhalten nach einer Phishing-Attacke bei der Sparkasse

Sind Sie als Sparkassenkunde Opfer von Phishing geworden? Vielleicht haben Sie aber auch nur den Verdacht, dass es auf Ihrem Rechner zu einer Phishing-Attacke gekommen ist? In beiden Fällen sollten Sie kühlen Kopf bewahren und die richtigen Maßnahmen ergreifen. Dazu gehört im ersten Schritt, wenn möglich Beweise zu sichern. Dazu kann gehören, dass Sie einen Screenshot von der falschen Sparkassen-Webseite anfertigen.

Im zweiten Schritt sollten Sie Ihrer Sparkasse den Betrugsverdacht melden und darüber hinaus Anzeige bei der Polizei erstatten. Der Kontakt mit der Sparkasse ist deshalb wichtig, weil vielleicht noch die Möglichkeit besteht, betrügerisch transferierten Gelder zurückzuholen oder zumindest weitere Verfügungen zu unterbinden.

Dass Sie nicht nur der Sparkasse den Betrugsverdacht melden, sondern auch bei der Polizei eine Anzeige erstatten, ist vor allem bei Identitätsdiebstahl und Verdacht auf Geldwäsche enorm wichtig.

CDR Legal prüft Ihren Fall:
Direkt zum kostenlosen Erstgespräch

Haftung bei Sparkasse Phishing: Geld zurück, wenn …

Nach einer Phishing-Attacke stellen sich die Geschädigten natürlich die Frage, wer nun für den Schaden aufkommt. Prinzipiell sind die Betrüger für den Schaden haftbar zu machen, jedoch selten greifbar. Daher kommt in erster Linie die Sparkasse als kontoführendes Institut infrage, wenn es um die Haftung geht.

Ob die Sparkasse für den Phishing Schaden haften muss oder nicht, hängt davon ab, ob Sie als Sparkassenkunde grobfahrlässig gehandelt oder Ihre Sorgfaltspflichten massiv verletzt haben. Das könnte beispielsweise der Fall sein, wenn Sie Ihre Zugangsdaten absichtlich an Fremde weitergegeben haben oder beispielsweise kein Antiviren-Programm auf dem Rechner hatten. In der Rechtsprechung gibt es diesbezüglich unterschiedliche Urteile.

Urteil zur Haftung beim Phishing der Sparkasse

In der Vergangenheit gab es bereits mehrere Urteile, bei denen es um einen Schaden durch Phishing bei Sparkassen Kunden ging. So wurde eine Sparkasse beispielsweise mit einem Urteil vom 22. Juni 2018 seitens des Landgerichtes Kiel dazu verpflichtet, einen Betrag von 25.000 Euro wieder auf das Konto des Geschädigten Sparkassen Kunden zurückzuzahlen.

Im verhandelten Fall gab es beim Sparkassen Kunden einen Phishing-Angriff, wobei ein Geldbetrag in Höhe von rund 25.000 Euro auf ein unbekanntes Konto unter Verwendung des smsTAN-Verfahrens transferiert wurde. Innerhalb des Gerichtsverfahrens verweigerte die betroffene Sparkasse den Ersatz des Schadens, sodass das Landgericht Kiel ein Urteil fällen musste.

In der Urteilsbegründung gaben die Richter an, dass es sich in dem Fall um eine nicht autorisierte Überweisung gehandelt habe. Deshalb sei die Sparkasse für den Schaden haftbar zu machen. Zudem hatte der betroffene Kunde im verhandelten Fall weder sein für das smsTAN-Verfahren notwendiges Handy noch eine SIM-Karte verloren oder wurden ihm gestohlen.

Daher wurde vermutet, dass sich die Täter voraussichtlich auf illegale Art und Weise eine zusätzliche SIM-Karte verschafft hatten. Ebenfalls begründeten die Richter ihr Urteil damit, dass dem Kläger nicht nachzuweisen sei, dass er relevante Sicherheitsdaten unsicher gespeichert hätte.

In dem Zusammenhang würde es auch nicht genügen, dass die Sparkasse dies in Erwägung zog bzw. behauptete. Dementsprechend sahen die Richter auch keinen Grund dafür, eine Umkehr der Beweislast als rechtens zu betrachten. Grobe Fahrlässigkeit war dem Sparkassen Kunden ebenfalls nicht nachzuweisen.

 
Aktuell betroffene Dienste und Verfahren (aktualisiert: 03/2023)
Die Betrüger missbrauchen verbreitete Zahlungsdienste und Verifizierungsverfahren. Gemäß unserer Mandanten sehr häufig ausgenutzt in diesem Monat werden:

So kann CDR Legal Ihnen helfen

Sparkassen Kunden sind häufig von Phishing-Attacken betroffen, weil die Sparkassenorganisation eine besonders große Anzahl von Bankkunden betreut. Schon lange nutzen auch immer mehr Sparkassen Kunden Online-Banking und nicht mehr den Service der Geschäftsstelle. Glücklicherweise gibt es allerdings auch für Kunden der Sparkasse einige Möglichkeiten, sich erfolgreich gegen eine Phishing Attacke zu schützen.

Sollte es doch einmal zu einem erfolgreichen Angriff gekommen sein, ist es wichtig, zeitig entsprechende Maßnahmen zu ergreifen. Dazu gehört unbedingt, der Sparkasse den Schaden zu melden und bei der Polizei eine Anzeige zu erstatten. Bei der Haftung sieht es für die betroffenen Kunden oft sehr gut aus, sodass die Sparkasse den Schaden übernehmen muss.

Weigert sich die Sparkasse, sollten Sie sich an eine Anwaltskanzlei wenden. Die Kanzlei CDR Legal hat bereits viele Kunden im Bereich Online Banking vertreten und zu ihrem Recht verholfen. Im Rahmen eines kostenlosen Erstgesprächs können wir Ihre Möglichkeiten besprechen und Ihre Rechte gegenüber der Sparkasse geltend machen.

Wichtige Fragen, damit wir Sie gut beraten können:

  • Wann haben Sie den Online Banking Betrug bemerkt?
  • Welche Maßnahmen zur Schadensbegrenzung haben Sie ergriffen?
  • Wann haben Sie Ihre Bank informiert?
  • Wie gelangten die Betrüger vermutlich an Ihre Kontodaten?
  • Wie viel Geld haben die Betrüger insgesamt abgebucht?

Weiter zur kostenfreien Ersteinschätzung

Wie hilfreich fanden Sie den Artikel?

Klicken Sie auf die Sterne, um den Artikel zu bewerten

Durchschnittliche Bewertung: 4.8 / 5. Anzahl der Bewertungen: 141

Bisher gibt es keine Bewertungen des Artikel

We are sorry that this post was not useful for you!

Let us improve this post!

Tell us how we can improve this post?

RA Corinna D. Ruppel (LL.M.) – Ihre Anwältin

Anwältin Corinna Ruppel Portrait

Ihr kostenloses Erstgespräch:
08031 7968029

Melden Sie sich gerne zum monatlichen Rundmail mit über 5.000 Abonnenten an und erhalten Sie alle wichtigen Neuigkeiten zu der Entwicklung des Sachverhalts.

Die Autorin

Corinna Ruppel – Rechtsanwältin für Bankrecht und Kapitalmarktrecht in Rosenheim (Oberbayern)

Corinna Ruppel nutzt ihre Fachexpertise aus ihrer langjährigen Tätigkeit als Kreditspezialistin und Syndikusanwältin, um Privatpersonen und Unternehmen in allen Fragen rund um Bank- und Kapitalmarktrecht, Insolvenzrecht und Erbrecht zu beraten und zu vertreten. Dabei legt sie besonderen Wert auf Transparenz und eine vertrauensvolle Basis dem Mandanten gegenüber.

Ihr kostenloses Erstgespräch:
08031 / 7968029

Die Kanzlei

Persönliche Betreuung
Über 20 Jahre Erfahrung
Ex-Bankmitarbeiterin
Deutschlandweite Vertretung
Kostenloses Erstgespräch

Bekannt aus

Bekannt aus Die ZeitBekannt aus Kommentar der Frankfurter AllgemeinenBekannt aus Kommentar Süddeutschen