Im digitalen Zeitalter, in dem Online-Transaktionen zur Norm geworden sind, erhöht sich auch das Risiko von Betrugsfällen, insbesondere durch Phishing-Angriffe. Ein Fall, der im Dezember 2023 vor dem Landgericht Lübeck verhandelt wurde, wirft ein Schlaglicht auf die Bedeutung von Wachsamkeit bei der Nutzung von Online-Banking-Diensten. Ein Mann wurde Opfer eines Phishing-Betrugs, nachdem er auf eine gefälschte Bankwebsite gelockt und dazu verleitet wurde, persönliche Daten sowie Transaktionsfreigaben preiszugeben. Die Folge war ein erheblicher finanzieller Verlust.
Phishing ist ein auf elektronischen Weg durchgeführter Betrugsversuch, bei dem der Empfänger eine gefälschte E-Mail zugesendet bekommt, die er häufig jedoch nicht als solche im ersten Moment erkennt. Diese Angriffsmethode, in Form einer professionell wirkenden E-Mail, ist häufig so konzipiert, dass der Empfänger dazu gebracht wird, sensible Daten preis zu geben. Gemeint sind hier vor allem personenbezogene Daten.
Die Angreifer bedienen sich oft namhaft klingender Unternehmen oder Institutionen, die beispielsweise im Finanz- oder Handelsbereich ansässig sind. Der Begriff Phishing stammt aus dem englischsprachigen Raum und bezeichnet im Prinzip einen Angelausflug. Hierbei dient eine eigens für den Angriff konzipierte E-Mail dem Cyberkriminellen als Köder, wobei er diesen gleich mehrfach an seine möglichen Opfer, wie z.B. an Mitarbeiter eines Unternehmens, weiterleitet.
Im konkreten Fall passierte Folgendes: Trotz der sofortigen Erkenntnis des Betrugs und der Forderung nach Erstattung des verlorenen Geldes von seiner Bank, wurde die Forderung abgelehnt. Das Lübecker Gericht stützte seine Entscheidung auf die Feststellung, dass der Mann grob fahrlässig gehandelt habe. Er hätte die Anzeichen eines Betrugs erkennen und entsprechende Vorsichtsmaßnahmen treffen müssen. Insbesondere hätte der spätabendliche Anruf von einer angeblichen Bankmitarbeiterin, die Aufforderung zur Eingabe persönlicher Daten auf einer verdächtig erscheinenden Website und die Bitte um Freigabe einer Transaktion ohne vorherige Überprüfung, Warnsignale sein müssen.
Dieser Fall unterstreicht die Notwendigkeit, bei Online-Transaktionen äußerste Sorgfalt walten zu lassen. Es reicht nicht aus auf die Sicherheitsmaßnahmen der Banken zu vertrauen. Kunden müssen selbst proaktiv sein, um Betrugsversuche zu erkennen. Dazu gehört die kritische Überprüfung von Webseiten, auf denen sie sich anmelden, die Verifikation von Anrufern die sich als Bankmitarbeiter ausgeben und die genaue Überprüfung von Transaktionsdetails, bevor diese bestätigt werden.
Die Lehre aus diesem Fall ist klar: Es liegt in der Verantwortung jedes Einzelnen, potenzielle Bedrohungen zu erkennen und angemessen darauf zu reagieren. Der Schutz vor finanziellen Verlusten durch Betrug beginnt mit der Erkenntnis, dass man selbst die erste Verteidigungslinie ist.
Landgericht Lübeck, Urteil vom 19.12.2023; AZ – 3 O 83/23 –
Foto: Fran Rodríguez