Consorsbank Phishing: Aktuelle Warnung und Rechtshilfe

Betrüger versenden gefälschte E-Mails im Namen der Consorsbank, um an sensible Depot- und Kontodaten zu gelangen. Bankkunden müssen wissen, wann das Finanzinstitut für Schäden haftet und welche Rechte sie bei erfolgreichen Phishing-Angriffen haben.

Die Consorsbank gehört zu den beliebtesten Direktbanken in Deutschland und verwaltet Millionen von Kundenkonten. Diese Popularität macht sie zu einem attraktiven Ziel für Cyberkriminelle, die mit gefälschten E-Mails und Webseiten versuchen, an vertrauliche Zugangsdaten zu gelangen. Das sogenannte Consorsbank Phishing hat in den vergangenen Monaten deutlich zugenommen und führt regelmäßig zu erheblichen finanziellen Schäden bei betroffenen Kunden.

Besonders perfide: Die Betrüger nutzen täuschend echt wirkende E-Mails, die optisch kaum von echten Nachrichten der Bank zu unterscheiden sind. Sie fordern Empfänger auf, ihre Zugangsdaten zu "verifizieren" oder "zu aktualisieren", um angebliche Sicherheitsprobleme zu lösen. Wer auf diese Masche hereinfällt, riskiert den Verlust seiner gesamten Ersparnisse oder Wertpapierdepots. Die rechtlichen Konsequenzen sind komplex und hängen von verschiedenen Faktoren ab, die Geschädigte unbedingt kennen sollten.

Die Bandbreite der Schäden reicht von wenigen hundert Euro bis hin zu sechsstelligen Beträgen, wenn Betrüger Zugriff auf gut gefüllte Depots erhalten. Entscheidend für die Schadensregulierung ist die Frage, ob die Bank ihre Sorgfaltspflichten verletzt hat oder ob der Kunde grob fahrlässig gehandelt hat. Die Haftungsverteilung zwischen Bank und Kunde folgt dabei klaren gesetzlichen Regelungen, die jedoch in der Praxis oft umstritten sind.

Was ist Consorsbank Phishing rechtlich?

Phishing-Angriffe auf Consorsbank-Kunden stellen strafrechtlich den Tatbestand des Computerbetrugs nach § 263a StGB dar. Die Täter verwenden gefälschte E-Mails und Webseiten, um unrechtmäßig an fremde Vermögenswerte zu gelangen. Zusätzlich kann auch der Straftatbestand der Datenhehlerei § 202d StGB erfüllt sein, wenn die erlangten Zugangsdaten weiterverkauft oder anderweitig verwertet werden.

Zivilrechtlich haben Geschädigte verschiedene Anspruchsgrundlagen. Gegen die Bank können sie Schadensersatz nach § 823 BGB geltend machen, wenn diese ihre Schutzpflichten verletzt hat. Die Zahlungsdiensterichtlinie PSD2, die in § 675u BGB umgesetzt wurde, regelt die Haftungsverteilung bei nicht autorisierten Zahlungsvorgängen. Banken müssen grundsätzlich für Schäden aufkommen, es sei denn, der Kunde hat grob fahrlässig gehandelt.

Die Beweislast liegt dabei zunächst bei der Bank: Sie muss nachweisen, dass der Kunde seine Sorgfaltspflichten verletzt hat. Dies kann beispielsweise der Fall sein, wenn Zugangsdaten auf dem Computer gespeichert oder an Dritte weitergegeben wurden. Die PSD2-Regelungen haben die Rechtsposition der Bankkunden erheblich gestärkt und die Haftungsrisiken weitgehend auf die Kreditinstitute verlagert.

So funktioniert Consorsbank Phishing

Der typische Ablauf eines Phishing-Angriffs auf Consorsbank-Kunden folgt einem bewährten Muster. Zunächst versenden die Betrüger täuschend echte E-Mails, die angeblich von der Consorsbank stammen. Diese Nachrichten enthalten oft das korrekte Logo, die gewohnten Farben und sogar echte Kontaktdaten der Bank. Der Absender wird so manipuliert, dass er authentisch wirkt, obwohl die E-Mail von fremden Servern versendet wird.

Die E-Mails enthalten verschiedene Vorwände, um Empfänger zum Handeln zu bewegen. Häufig behaupten die Betrüger, das Konto oder Depot sei gesperrt worden, neue Sicherheitsbestimmungen erforderten eine Aktualisierung der Daten oder verdächtige Aktivitäten seien festgestellt worden. Diese Nachrichten erzeugen bewusst Zeitdruck und Unsicherheit, um rationale Überlegungen zu verhindern.

Der entscheidende Schritt erfolgt über einen Link in der E-Mail, der zu einer gefälschten Webseite führt. Diese Seiten sind optisch nahezu identisch mit dem echten Online-Banking der Consorsbank und enthalten alle gewohnten Elemente wie Eingabefelder für Benutzername, Passwort und TAN-Nummern. Sobald Kunden ihre Daten eingeben, werden diese an die Betrüger übertragen, die sie umgehend für nicht autorisierte Transaktionen nutzen.

Moderne Phishing-Angriffe verwenden zusätzlich Social-Engineering-Techniken, um die Glaubwürdigkeit zu erhöhen. Dazu gehören personalisierte Anreden mit echten Namen, Bezugnahme auf aktuelle Ereignisse oder sogar der Verweis auf tatsächliche Kontostände, die aus anderen Datenquellen stammen. Diese psychologischen Manipulationstechniken machen es selbst vorsichtigen Bankkunden schwer, die Fälschung zu erkennen.

Warnsignale erkennen: Typische Merkmale von Consorsbank Phishing

• Unpersönliche Anrede: Echte E-Mails der Consorsbank enthalten immer den vollständigen Namen des Kunden, während Phishing-Mails oft nur "Sehr geehrte Damen und Herren" oder ähnliche Floskeln verwenden.
• Dringlichkeit und Zeitdruck: Betrüger fordern fast immer sofortiges Handeln und drohen mit Kontosperrungen oder anderen negativen Konsequenzen bei Nichtbeachtung der Aufforderung.
• Verdächtige Absenderadressen: Die E-Mail-Adresse weicht von den bekannten Consorsbank-Adressen ab oder enthält zusätzliche Zeichen, Zahlen oder fremde Domains.
• Rechtschreibfehler und Grammatikfehler: Professionelle Bankkommunikation ist fehlerfrei, während Phishing-Mails oft sprachliche Mängel aufweisen, die auf maschinelle Übersetzungen hindeuten.
• Aufforderung zur Dateneingabe: Die Consorsbank fordert niemals per E-Mail zur Eingabe von Zugangsdaten, PIN-Nummern oder TAN-Codes auf einer verlinkten Webseite auf.
• Ungewöhnliche Links: Verdächtig sind URLs, die nicht mit "https://www.consorsbank.de" beginnen oder zusätzliche Zeichen, Subdomains oder fremde Endungen enthalten.
• Fehlende persönliche Daten: Echte Banknachrichten enthalten oft Teilinformationen zum Konto wie die letzten vier Ziffern der Kontonummer, während Phishing-Mails diese Details nicht kennen.
• Unpassende Anhänge: E-Mails mit ausführbaren Dateien (.exe, .zip, .scr) oder verdächtigen Dokumenten sind grundsätzlich als Betrugsversuch zu werten.

Besonders tückisch sind Phishing-Versuche, die aktuelle Ereignisse aufgreifen. So nutzen Betrüger beispielsweise neue Gesetze, Sicherheitsupdates oder sogar Pandemie-bedingte Änderungen als Vorwand für ihre gefälschten Nachrichten. Kunden sollten grundsätzlich skeptisch sein und im Zweifel direkt bei der Bank nachfragen, bevor sie auf Links klicken oder Daten eingeben.

Rechtslage und Haftung bei Consorsbank Phishing

Die Haftungsverteilung bei Phishing-Schäden richtet sich nach den Bestimmungen der Zahlungsdiensterichtlinie PSD2, die in Deutschland durch § 675u BGB und § 675v BGB umgesetzt wurde. Grundsätzlich haftet die Consorsbank für alle nicht autorisierten Zahlungsvorgänge und muss den entstandenen Schaden erstatten. Diese Haftung ist jedoch nicht unbegrenzt und hängt vom Verhalten des Kunden ab.

Die Bank kann sich von der Haftung befreien, wenn sie nachweist, dass der Kunde grob fahrlässig gehandelt hat. Grobe Fahrlässigkeit liegt vor, wenn elementare Sicherheitsregeln missachtet wurden, etwa durch die Weitergabe von Zugangsdaten an Dritte oder die Speicherung von PIN und TAN auf dem Computer. Auch das Ignorieren offensichtlicher Warnhinweise kann als grobe Fahrlässigkeit gewertet werden.

Entscheidend ist jedoch, dass die Beweislast bei der Bank liegt. Sie muss konkret darlegen und beweisen, welche Sorgfaltspflicht der Kunde verletzt hat. Allgemeine Behauptungen oder Vermutungen reichen nicht aus. Die Rechtsprechung hat die Anforderungen an diesen Nachweis in den vergangenen Jahren kontinuierlich verschärft und stellt hohe Hürden für eine erfolgreiche Haftungsbefreiung der Banken auf.

Zusätzlich können Geschädigte Schadensersatzansprüche nach § 823 BGB oder § 826 BGB gegen die Bank geltend machen, wenn diese ihre Schutzpflichten verletzt hat. Dies kann beispielsweise der Fall sein, wenn unzureichende Sicherheitssysteme den Phishing-Angriff ermöglicht haben oder die Bank nicht angemessen vor bekannten Betrugsmaschen gewarnt hat. Spezialisierte Anwälte für Bank- und Kapitalmarktrecht können die Erfolgsaussichten solcher Ansprüche bewerten.

Sofortmaßnahmen nach Consorsbank Phishing

• Zugangsdaten sofort ändern: Loggen Sie sich über die offizielle Webseite in Ihr Konto ein und ändern Sie alle Passwörter, PIN-Nummern und andere Sicherheitsmerkmale umgehend.
• Bank kontaktieren: Informieren Sie die Consorsbank telefonisch über den Vorfall und lassen Sie verdächtige Transaktionen sperren. Die Hotline ist rund um die Uhr erreichbar.
• Kontobewegungen prüfen: Überprüfen Sie alle Kontostände und Depotpositionen auf nicht autorisierte Transaktionen. Dokumentieren Sie alle Auffälligkeiten mit Screenshots.
• Strafanzeige erstatten: Erstatten Sie bei der örtlichen Polizei oder online Strafanzeige gegen unbekannt wegen Computerbetrugs. Dies ist wichtig für spätere Schadensersatzforderungen.
• Beweise sichern: Speichern Sie die Phishing-E-Mail, Screenshots der gefälschten Webseite und alle relevanten Kommunikation mit der Bank als Beweismittel.
• Computer überprüfen: Lassen Sie Ihren Computer von einem Experten auf Schadsoftware untersuchen, da Phishing oft mit Malware kombiniert wird.
• Andere Konten kontrollieren: Prüfen Sie auch andere Bankverbindungen und Online-Dienste, da Betrüger oft mehrere Ziele gleichzeitig angreifen.
• Rechtlichen Rat einholen: Konsultieren Sie einen spezialisierten Anwalt, um Ihre Ansprüche gegen die Bank zu prüfen und durchzusetzen.

Die ersten 24 Stunden nach einem Phishing-Angriff sind entscheidend für die Schadensbegrenzung. Je schneller Sie reagieren, desto größer sind die Chancen, weitere Verluste zu verhindern und Beweise zu sichern. Bei komplexeren Fällen von Identitätsdiebstahl können zusätzliche Maßnahmen erforderlich sein, um alle betroffenen Bereiche abzusichern.

Geld zurückfordern nach Consorsbank Phishing

Die Rückforderung gestohlener Gelder nach einem Phishing-Angriff folgt einem strukturierten Verfahren. Zunächst müssen Geschädigte die nicht autorisierten Transaktionen bei der Consorsbank reklamieren. Dies sollte schriftlich erfolgen und alle relevanten Details enthalten: Zeitpunkt des Phishing-Angriffs, betroffene Transaktionen und eine detaillierte Schilderung des Sachverhalts.

Die Bank ist nach § 675u BGB verpflichtet, den Schaden unverzüglich zu erstatten, sofern keine grobe Fahrlässigkeit des Kunden vorliegt. In der Praxis verweigern Banken jedoch oft die Erstattung und behaupten, der Kunde habe seine Sorgfaltspflichten verletzt. Dann ist es erforderlich, die rechtlichen Ansprüche durchzusetzen und die Beweislage genau zu analysieren.

Entscheidend für den Erfolg ist die Dokumentation des Schadens. Geschädigte sollten alle Belege sammeln: Kontoauszüge, E-Mail-Verkehr mit der Bank, Screenshots der Phishing-Nachrichten und Zeugenaussagen. Je lückenloser die Beweisführung, desto größer sind die Erfolgsaussichten bei der Geltendmachung von Schadensersatzansprüchen.

Bei der Rückforderung sind verschiedene Verjährungsfristen zu beachten. Ansprüche aus nicht autorisierten Zahlungsvorgängen verjähren grundsätzlich nach § 195 BGB in drei Jahren, wobei die Frist mit Kenntnis des Schadens zu laufen beginnt. Schadensersatzansprüche gegen die Bank können jedoch längeren Verjährungsfristen nach § 199 BGB unterliegen. Die erfolgreiche Rückforderung erfordert oft anwaltliche Unterstützung, da die rechtlichen Fragen komplex sind.

Wann lohnt sich anwaltliche Beratung?

Anwaltliche Beratung ist besonders dann sinnvoll, wenn die Consorsbank die Schadenserstattung verweigert oder nur teilweise leistet. Banken argumentieren häufig mit angeblicher grober Fahrlässigkeit des Kunden, ohne dies jedoch ausreichend zu belegen. Ein spezialisierter Anwalt kann die Rechtslage bewerten und die Erfolgsaussichten einer gerichtlichen Durchsetzung einschätzen.

Bei größeren Schadenssummen ab etwa 5.000 Euro übersteigen die möglichen Rückforderungen meist deutlich die Anwaltskosten. Zudem können Geschädigte bei erfolgreicher Klage die Erstattung der Rechtsanwaltsgebühren von der Bank verlangen. Das Kostenrisiko ist daher oft überschaubar, während die Chancen auf vollständige Schadenserstattung erheblich steigen.

Auch bei komplexeren Sachverhalten ist anwaltlicher Rat empfehlenswert. Dazu gehören Fälle, in denen mehrere Konten betroffen sind, die Bank unzureichende Sicherheitssysteme verwendet hat oder zusätzliche Schäden durch Identitätsmissbrauch entstanden sind. Erfahrene Anwälte kennen die typischen Argumentationsmuster der Banken und können gezielt Gegenargumente entwickeln.

Viele Anwaltskanzleien bieten eine kostenlose Erstberatung oder arbeiten auf Erfolgshonorarbasis, sodass Geschädigte das finanzielle Risiko einer rechtlichen Auseinandersetzung minimieren können. Eine frühzeitige rechtliche Beratung kann entscheidend dafür sein, ob die Rückforderung erfolgreich ist oder die Bank sich erfolgreich auf grobe Fahrlässigkeit des Kunden berufen kann.

Fazit: Consorsbank Phishing erfordert schnelles und rechtlich fundiertes Handeln

Phishing-Angriffe auf Consorsbank-Kunden nehmen kontinuierlich zu und werden immer raffinierter. Die rechtlichen Rahmenbedingungen haben sich jedoch deutlich zugunsten der Geschädigten entwickelt. Banken tragen nach der PSD2-Richtlinie grundsätzlich das Risiko für nicht autorisierte Transaktionen und müssen hohe Hürden überwinden, um sich auf grobe Fahrlässigkeit der Kunden zu berufen.

Entscheidend für eine erfolgreiche Schadensabwicklung sind schnelle Reaktion und sorgfältige Dokumentation. Geschädigte sollten unverzüglich alle Sicherheitsmaßnahmen ergreifen, die Bank informieren und rechtlichen Rat einholen. Die Erfolgsaussichten für eine vollständige Schadenserstattung sind bei professioneller Unterstützung deutlich höher als bei eigenständigen Verhandlungen mit der Bank.

Kanzlei Dr. Araujo Kurth – Ihr Partner im Bank- und Kapitalmarktrecht

Die Kanzlei Dr. Araujo Kurth berät und vertritt Mandanten bundesweit im Bank- und Kapitalmarktrecht. Rechtsanwalt Dr. Michel de Araujo Kurth M.A. verfügt über langjährige Erfahrung im Bankwesen und in der anwaltlichen Praxis und hat sich auf die Vertretung von Mandanten in bank- und kapitalmarktrechtlichen Streitigkeiten spezialisiert.

Die Kanzlei begleitet Mandanten sowohl außergerichtlich als auch vor Gericht – von der ersten rechtlichen Einordnung über die Kommunikation mit Banken, Zahlungsdienstleistern und Finanzinstituten bis zur Durchsetzung von Schadensersatz- und Rückforderungsansprüchen. Beratungen finden in den Büros in Frankfurt am Main, Darmstadt und Offenbach am Main sowie bundesweit per Videokonferenz statt.

Wenn Sie rechtliche Unterstützung benötigen, stehen wir Ihnen jederzeit zur Verfügung. Kontaktieren Sie uns über unser Kontaktformular für ein unverbindliches Erstgespräch – telefonisch, per E-Mail oder online.

FAQs – Häufig gestellte Fragen zu Consorsbank Phishing