-
24/7 können Sie uns schreiben Fall schildern
-
Ihr kostenloses Erstgespräch 08031 / 7968029
-
Sie brauchen sofort Hilfe? Termin eintragen

Sparkasse Phishing
Sparkassen Kunden sind deshalb besonders häufig vom Phishing betroffen, weil die Sparkassenorganisation in Deutschland die größte Anzahl an Bankkunden hat. Ein Großteil der Kunden nutzt dabei das Online-Banking, was für Phishing Attacken besonders anfällig ist. Betrüger versenden in dem Zusammenhang insbesondere E-Mails mit Links, die entweder einen Trojaner oder Virus auf dem Computer installieren oder zur Eingabe persönlicher Daten auf einer gefälschten Webseite auffordern. Die gewonnenen Passwörter nutzen sie dann für kriminelle Zwecke.
Inhalte des Artikels
Das Wichtigste im Überblick
- Phishing bei der Sparkasse ist deshalb sehr weitverbreitet, weil die Sparkassenorganisation insgesamt mehr als 30 Millionen Kunden zählt. So gehören die Bankkunden zu den beliebtesten Zielgruppen der Cyberkriminellen.
- Die Täter erreichen das Bankkonto ihrer Opfer vorwiegend über betrügerische E-Mails, SMS oder auf direktem Wege über eine gefälschte Internetseite
- Dem Kunden kann beim Phishing nicht nur ein finanzieller Schaden entstehen, sondern er kann sich auch als sogenannter Finanzagent strafbar machen
- Wenn Sie Opfer einer Phishing-Attacke geworden sind, sollten Sie im Hinblick auf Ihr Sparkassenkonto einige Punkte beachten und sofort eine Anzeige erstatten
Ihr wirtschaftliches Interesse besitzt Priorität
CDR Legal ist Ihre Kanzlei im Bank-, Erb-, Kapitalmarkt- und Insolvenzrecht. Sie erhalten bei uns eine Kostenlose Ersteinschätzung zu Ihrem individuellen Fall. Als "Ihre Anwälte für Ihre Finanzen" steht für uns Ihr wirtschaftliches Interesse an erster Stelle.Weiterlesen
Worum handelt es sich beim Phishing?
Phishing bei der Sparkasse und anderen Banken zählt heutzutage leider zu den beliebtesten Betrugsmaschen im Finanzbereich. Die Betrüger angeln im wahrsten Sinne des Wortes nach den Zugangsdaten der Kunden, um anschließend das Konto für betrügerische Zwecke zu nutzen. Aus dem Phishing bei der Sparkasse entsteht meistens ein finanzieller Schaden. In einigen Fällen können Sie als Betroffener jedoch auch als Finanzagent rechtlich belangt werden, falls die entsprechenden Voraussetzungen erfüllt sind.
Grundlage für die Phishing Attacke sind in der Regel betrügerische E-Mails oder SMS, die angebliche Sicherheitswarnungen für Ihr Bankkonto oder ähnliche Benachrichtigungen aussprechen. In diesen befinden sich Links, die Sie zu gefälschten Webseiten weiterleiten. Die Besucher dieser Webseiten sollen hier ihre Daten eingeben, um die angeblichen Probleme beheben zu können.
So geben die Opfer in den meisten Fällen unwissentlich ihre persönlichen Daten in falsche Hände. Denn die gefälschten Webseiten unter dem angegebenen Link ähneln den originalen Internetseiten sehr, nur an einigen wenigen Stellen kann die Fälschung entdeckt werden. Haben die Betrüger erst einmal Zugriff auf Ihre Zugangsdaten, nutzen sie diese für kriminelle Zwecke.
Welches Ziel haben Betrüger beim Phishing von Sparkassen Kunden?
In der Regel verfolgen die Betrüger folgende Ziele beim Phishing:
- Nutzung vom Bankkonto für unautorisierte Transaktionen (Überweisungen ohne die Zustimmung des Kunden)
- Ausnutzen der Bankkunden für Geldwäsche
- Identitätsdiebstahl
Besitzen die Kriminellen erst einmal die Zugangsdaten zum Bankkonto ihrer Zielgruppen, können sie sich beim Sparkassen-Konto einloggen und unautorisierte Transaktionen durchführen. Oft überweisen sie einen hohen Betrag Ihres Geldes auf eigene Konten im Inland oder Ausland. So erkennen die Opfer oft als Erstes, dass ihr Sparkassen-Konto gehackt wurde.
Bei einer anderen Art des Phishings nutzen die Cyberkriminellen Sie für die Geldwäsche aus. In diesem Fall verwenden sie Ihr Bankkonto als Zwischenkonto, um die Herkunft illegaler Gelder zu verschleiern. Besitzer dieser Zwischenkonten werden als Finanzagenten bezeichnet, die sich als Mittäter strafbar machen können. Grundlage für eine Strafanzeige ist jedoch, dass Sie zumindest fahrlässig gehandelt haben müssen.
Auch der einfache Identitätsdiebstahl zählt zu den Zielen der Betrüger. Nicht immer versuchen die Täter gleich, Ihr Sparkassen-Konto zu hacken. Gelegentlich verwenden sie Ihre gestohlene Identität auch, um Konten bei anderen Unternehmen zu eröffnen oder Kreditkarten zu bestellen. Diese nutzen sie dann für ihre kriminellen Zwecke aus, um unter anderem Waren auf Ihre Kosten zu bestellen. Betroffene haben es hier oft schwer nachzuweisen, dass sie nicht selbst die Bestellungen ausgelöst haben.
Welche Phishing-Varianten gibt es in der Praxis?
Ist bei der Sparkasse Ihr Konto gehackt worden, sind Sie wahrscheinlich der beliebtesten Phishing Attacke zum Opfer gefallen. Der Einsatz von betrügerischen E-Mails hat in den vergangenen Jahren zugenommen. Unter dem Vorwand, Ihre Sicherheit beim Online-Banking zu erhöhen oder Einstellungen anzupassen, leiten Sie die Links in diesen Nachrichten auf gefälschte Webseiten. Geben Sie auf dieser gefälschten Webseite Ihre Daten zum Bankkonto ein, können die Täter diese abgreifen.
Alternativ werden bei dieser Phishing-Attacke heutzutage auch häufiger Kurznachrichten (SMS) anstelle der E-Mails versendet. Die Masche als solche läuft genauso wie bei einer E-Mail ab. Gelegentlich schaffen es die Täter auch, Sie über falsche Werbekampagnen bei Google oder über Trojaner direkt zur gefälschten Webseite zu leiten. Deswegen ist es besonders wichtig, dass Sie die Online-Banking-Seite immer manuell eingeben und Ihre Passwörter nie auf Ihrem Gerät speichern.
Die Besucher der gefälschten Webseite erkennen den Betrug fast nie. Denn die Aufmachung der kriminellen Internetseite ähnelt dem originalen Online-Banking der Sparkasse so sehr, dass die Fälschung kaum zu erkennen ist.
Weitere Wege Phishing Methoden für den Zugriff auf das Bankkonto und die Entstehung von Schäden sind:
- Schadprogramme wie Viren und Trojaner
- Telefon (Anruf eines angeblichen Sparkassen Mitarbeiters)
- Schreiben per Post
Phishing bei der Sparkasse: Was sollten Kunden beachten?
Gelegentlich wird betroffenen Kunden beim Phishing auch ein falscher Kontostand bei der Sparkasse angezeigt. Die Erklärung dafür ist, dass so über einen längeren Zeitraum verschleiert werden kann, dass das Konto bereits leer geräumt wurde. Sind Sie von einer solchen oder einer anderen Phishing-Masche betroffen, ist es wichtig, die richtigen Schritte zu ergreifen.
Das gilt erst recht in der Prävention, damit es möglichst erst gar nicht zu Betrugsmaschen kommt bzw. diese nicht erfolgreich sind. Diesbezüglich haben Sparkassen Kunden unter anderem die folgenden Optionen, um sich gegen entsprechende Attacken durch Phishing zu schützen:
- Nicht auf den Link in unbekannten E-Mails oder SMS klicken
- Echtheitszertifikat der Sparkassen-Webseite prüfen
- Zugangsdaten keinesfalls online oder auf dem Rechner speichern oder an Fremde weitergeben (Stichwort Sorgfaltspflichten)
- Tägliches Live-Update der Antischadsoftware durchführen
- Eingabe der Sparkassen-Webseite im Browser stets per Hand vornehmen
- Browserzeile muss immer mit „https“ beginnen
- Nutzung von Zwei-Faktor-Authentifizierungen mit TAN Nummern für die Zustimmung von Anmeldeversuchen und Überweisungen
- Regelmäßige Überprüfung Ihrer Einstellungen bei der Bank
- Erkundigen Sie sich bei angeblichen Anrufen eines Sparkassen-Mitarbeiters durch Rückruf bei einer bekannten Filiale, ob es sich dabei um einen „echten“ Anruf zu Sicherheitswarnungen handelt
Für Ihre Sicherheit ist es wichtig, dass Sie die Webadresse Ihrer Sparkasse immer händisch eingeben. Denn bei der Suche über Google können betrügerische Werbekampagnen Sie täuschen. Über eine Reichweitenmessung machen die Betrüger ihre Zielgruppen ausfindig, schalten Werbung für eine gefälschte Webseite und gelangen so an das Bankkonto ihrer Opfer. Auch wenn Google die Sicherheit in Bezug auf die Anzeigen immer erhöht, kann es kurzzeitig zu betrügerischen Werbekampagnen kommen.
Richtiges Verhalten nach einer Phishing-Attacke bei der Sparkasse
Sind Sie vom Phishing bei der Sparkasse betroffen und wurde Ihr Konto gehackt? Oder haben Sie den Verdacht, dass es auf Ihrem Rechner oder einem anderen Gerät zu einer Phishing-Attacke gekommen ist? In beiden Fällen sollten Sie einen kühlen Kopf bewahren und die richtigen Maßnahmen ergreifen. Dazu gehört im ersten Schritt mögliche Beweise zu sichern. So können Sie unter anderem Screenshots von den betrügerischen Nachrichten und der gefälschten Bank Webseite anfertigen.
Im zweiten Schritt sollten Sie Ihrer Sparkasse den Betrugsverdacht melden und darüber hinaus Anzeige bei der Polizei erstatten. Der Kontakt mit der Sparkasse ist deshalb wichtig, weil eventuell noch die Möglichkeit besteht, die unautorisierten Transaktionen zurückzuholen oder zumindest weitere Verfügungen zu unterbinden.
Dass Sie nicht nur der Sparkasse den Betrugsverdacht melden, sondern auch bei der Polizei eine Anzeige erstatten, ist vorwiegend bei Identitätsdiebstahl und Verdacht auf Geldwäsche enorm wichtig.
Sparkasse Konto gehackt: Geld zurück?
Nach einer Phishing-Attacke stellen sich die Geschädigten natürlich die Frage, wer für den Betrag des Schadens aufkommt. Prinzipiell sind die Betrüger für den Schaden haftbar zu machen, jedoch sind sie selten greifbar. Daher kommt in erster Linie die Sparkasse als kontoführendes Institut infrage, wenn es um die Haftung geht.
Ob Sie der Sparkasse gegenüber einen Anspruch auf Schadensersatz haben, hängt im Wesentlichen von Ihrem Beitrag zum Betrug ab. So wird zum Beispiel überprüft, ob Sie als Sparkassenkunde grob fahrlässig gehandelt oder Ihre Sorgfaltspflichten massiv verletzt haben. Das könnte etwa der Fall sein, wenn Sie Ihre Zugangsdaten absichtlich an Fremde weitergegeben haben oder kein Antiviren-Programm auf dem Rechner hatten.
Ist dies nicht der Fall, muss die Sparkasse auf Grundlage des Paragraphen 675u BGB für den Schaden haften. Dennoch gibt es in der Rechtsprechung unterschiedliche Urteile.
Urteil zur Haftung beim Phishing der Sparkasse
In der Vergangenheit gab es bereits mehrere Urteile, bei denen es um einen Schaden durch Phishing bei Sparkassen Kunden ging. So wurde eine Sparkasse beispielsweise mit einem Urteil vom 22. Juni 2018 seitens des Landgerichtes Kiel dazu verpflichtet, einen Betrag von 25.000 Euro wieder auf das Bankkonto des geschädigten Kunden zurückzuzahlen.
Im verhandelten Fall wurde das Sparkasse-Konto gehackt und ein Geldbetrag in Höhe von rund 25.000 Euro auf ein unbekanntes Konto überwiesen. Die Betrüger schafften es, das smsTAN-Verfahren zu nutzen. Innerhalb des Gerichtsverfahrens verweigerte die betroffene Sparkasse den Ersatz des Schadens, sodass das Landgericht Kiel ein Urteil fällen musste.
In der Urteilsbegründung gaben die Richter an, dass es sich in dem Fall um eine nicht autorisierte Überweisung gehandelt habe. Deshalb sei die Sparkasse für den Schaden haftbar zu machen. Zudem hatte der betroffene Kunde im verhandelten Fall weder sein für das sms TAN-Verfahren notwendiges Handy noch eine SIM-Karte verloren.
Daher wurde vermutet, dass sich die Täter voraussichtlich auf illegale Art und Weise eine zusätzliche SIM-Karte verschafft hatten. Ebenfalls begründeten die Richter ihr Urteil damit, dass dem Kläger nicht nachzuweisen sei, dass er relevante Sicherheitsdaten unsicher gespeichert hätte.
Darauf hatte die Sparkasse plädiert. Dennoch sahen die Richter keinen Grund dafür, eine Umkehr der Beweislast als rechtens zu betrachten. Grobe Fahrlässigkeit war dem Kunden ebenfalls nicht nachzuweisen.
So erhalten Sie mit CDR Legal Ihr Geld zurück
Die Betrugsfälle bei Sparkassen Kunden häufen sich, weil die Sparkassenorganisation eine besonders große Anzahl von Bankkunden betreut. Die häufige Nutzung des Online-Bankings macht die Kunden zu einem beliebten Angriffsziel der Kriminellen. Dies, obwohl die Sparkasse selbst eine Reichweitenmessung der Betrugsfälle vornimmt und immer wieder die Standards in Bezug auf Sicherheit anpasst. Glücklicherweise gibt es allerdings auch für Kunden der Sparkasse einige Möglichkeiten, sich erfolgreich gegen eine Phishing Attacke zu schützen.
Sollte es trotzdem zu einem erfolgreichen Angriff gekommen sein, ist es wichtig, zeitig entsprechende Maßnahmen zu ergreifen. Dazu gehört unbedingt, der Sparkasse den Schaden zu melden und bei der Polizei eine Anzeige zu erstatten. Bei der Haftung sieht es für die betroffenen Kunden oft vorteilhaft aus, dass die Sparkasse den Schaden laut Paragraph 675u BGB übernehmen muss.
Weigert sich die Sparkasse Ihren gestohlenen Betrag zurückzuerstatten, sollten Sie sich an eine Anwaltskanzlei wenden. Die Kanzlei CDR Legal hat bereits viele Kunden im Bereich Online-Banking vertreten und zu ihrem Recht verholfen. Im Rahmen eines kostenlosen Erstgesprächs können wir Ihre Möglichkeiten besprechen und Ihre Rechte gegenüber der Sparkasse geltend machen.
F.A.Q.
Wie kann ich mein Geld bei Sparkassen-Betrug zurückbekommen?
Wenn Sie Opfer eines Sparkassen-Betrugs geworden sind, sollten Sie zuerst die Sparkasse kontaktieren und den Betrug melden. Danach sollten Sie Anzeige bei der Polizei erstatten. Es kann auch hilfreich sein, einen Anwalt zu konsultieren, um Ihre rechtlichen Optionen zu verstehen. In einigen Fällen kann es möglich sein, das Geld zurückzubekommen, aber das hängt von den spezifischen Umständen des Betrugs ab.
Welche Ziele verfolgen Betrüger beim Sparkassen-Phishing?
Betrüger beim Sparkassen-Phishing verfolgen ein klares Ziel: Sie möchten an Ihre sensiblen Daten gelangen. Mit Hilfe dieser Daten können sie dann betrügerische Transaktionen durchführen oder Ihre Identität stehlen.
Wie schützt man sich gegen Sparkassen Phishing?
Sichern Sie sich gegen Sparkassen Phishing, indem Sie stets wachsam sind: Öffnen Sie keine verdächtigen E-Mails oder SMS, klicken Sie nicht auf unbekannte Links und geben Sie niemals Ihre vertraulichen Daten preis. Halten Sie Ihre Software und Sicherheitssysteme aktuell. Bei Zweifeln, kontaktieren Sie sofort Ihre Sparkasse.
Was tun bei Sparkasse-Konto-Betrug?
Sofort handeln ist das Gebot der Stunde! Benachrichtigen Sie unverzüglich Ihre Sparkasse und erstatten Sie Anzeige bei der Polizei. Wir unterstützen Sie dabei, Ihre Rechte durchzusetzen und Ihr Geld zurückzubekommen.
Wann muss die Sparkasse beim Phishing haften?
Die Sparkasse haftet in der Regel dann, wenn sie nicht ausreichend gegen Phishing-Angriffe vorgesorgt hat oder wenn sie trotz Kenntnis des Angriffs nicht schnell genug reagiert hat. Ein hohes Maß an Eigenverantwortung liegt jedoch beim Kunden. Es ist entscheidend, wie sorgfältig Sie mit Ihren persönlichen Daten umgehen.
Wie funktioniert das Phishing bei der Sparkasse?
Das Phishing bei der Sparkasse, wie bei anderen Banken, erfolgt in der Regel durch betrügerische E-Mails oder Websites, die Ihre persönlichen Daten abrufen wollen. Die Täter gaukeln dabei vor, dass sie von der Sparkasse sind. Schützen Sie sich, indem Sie keine sensiblen Daten preisgeben und verdächtige E-Mails melden.
Gibt es eine Haftungsobergrenze für Banken bei Betrug?
Nach deutschem Recht gibt es keine generelle Haftungsobergrenze für Banken bei Betrug. Wenn eine Bank nachweislich ihre Sorgfaltspflichten verletzt hat, kann sie grundsätzlich für den gesamten entstandenen Schaden haftbar gemacht werden.
Corinna Ruppel nutzt ihre Fachexpertise aus ihrer langjährigen Tätigkeit als Kreditspezialistin und Syndikusanwältin, um Privatpersonen und Unternehmen in allen Fragen rund um Bank- und Kapitalmarktrecht, Insolvenzrecht und Erbrecht zu beraten und zu vertreten. Dabei legt sie besonderen Wert auf Transparenz und eine vertrauensvolle Basis dem Mandanten gegenüber.