Bankdaten ausgespäht, Konto leer geräumt? Wer Opfer eines Phishing-Angriffs geworden ist, sollte zügig reagieren. Dazu gehört es, eine Anzeige bei der Polizei zu erstatten sowie die Bank oder Sparkasse zu informieren und die Rückbuchung des abgeflossenen Geldes zu fordern. Betroffene sollten dabei aber nicht mehr preisgeben, als sie tatsächlich wissen. Darauf weist der Hamburger Rechtsanwalt Achim Tiffe hin.

Der Fachanwalt für Bank- und Kapitalmarktrecht erlebt in der Praxis immer wieder, dass Kundinnen und Kunden in solchen Fällen zu Mutmaßungen neigen. Gegenüber der Polizei oder des Finanzinstituts etwa spekulieren, wie die Kontodaten ausgespäht worden sein könnten - zum Beispiel, weil sie einen SMS-Link vermeintlicher Betrüger angeklickt haben. «Viele Banken fordern in solchen Fällen sogar aktiv dazu auf, den Hergang zu schildern», sagt Tiffe und rät zur Vorsicht.

Zu viele Details können im Verfahren schaden

Denn sollte die Bank nicht in der Lage sein, das abgebuchte Geld zurückzuholen oder die Transaktion zu stoppen, bleibt Betroffenen oft nur der Rechtsweg, um vielleicht wenigstens Teile ihres Vermögens wiederzusehen. In einem Zivilverfahren können sie versuchen, einen Erstattungsanspruch gegen die Bank durchzusetzen, weil diese womöglich eine Zahlung oder Überweisung durchgeführt hat, die nicht vom Kontoinhaber selbst autorisiert worden ist.

Die zuvor getätigten Mutmaßungen seien bei diesem Vorhaben hinderlich und könnten gegen den Kunden verwendet werden, sagt Tiffe. Denn in der gerichtlichen Auseinandersetzung ist es an der Bank, nachzuweisen, ob und inwieweit sich Betroffene schuldhaft verhalten haben. Mit den angestellten Spekulationen liefern Betroffene ihr die Argumente frei Haus, ein Erstattungsanspruch kann damit dahin sein.