Phishing:
Phishing ist eine Form des Internetbetrugs, bei der Angreifer durch gefälschte E-Mails oder Websites versuchen, an vertrauliche Informationen wie Passwörter, Kreditkartendaten oder Bankinformationen zu gelangen. Rechtlich wird Phishing primär als Betrug (§ 263 StGB) eingestuft, kann aber auch Delikte wie Identitätsdiebstahl und unbefugte Datenverarbeitung umfassen. Opfer von Phishing-Angriffen haben das Recht, Schadensersatzansprüche geltend zu machen und Strafanzeige zu erstatten. Darüber hinaus kann eine zivilrechtliche Haftung für die Täter bestehen, insbesondere wenn durch den Phishing-Angriff finanzielle Verluste entstanden sind.
Man-in-the-Middle-Angriffe:
Bei Man-in-the-Middle-Angriffen (MITM) schaltet sich der Täter zwischen zwei Kommunikationspartner ein, um Daten abzufangen, zu manipulieren oder umzuleiten. Diese Angriffe verstoßen gegen das Fernmeldegeheimnis (§ 206 StGB) und Datenschutzgesetze. Sie können auch als Computerbetrug (§ 263a StGB) oder unbefugter Datenabruf (§ 202a StGB) strafrechtlich relevant sein. Opfer können zivilrechtliche Schadensersatzansprüche stellen, insbesondere wenn durch den Angriff finanzielle Schäden entstanden sind oder persönliche Daten missbraucht wurden.
Haftung der Banken:
Im Falle von Phishing oder Man-in-the-Middle-Angriffen, bei denen Bankkunden finanzielle Verluste erleiden, richtet sich die Haftung der Banken nach den §§ 675v ff. BGB, insbesondere § 675u BGB. Hierbei wird die Haftung für nicht autorisierte Zahlungsvorgänge geregelt. Grundsätzlich haftet die Bank für Schäden, die durch unbefugte Kontozugriffe entstanden sind, es sei denn, sie kann nachweisen, dass der Kunde grob fahrlässig gehandelt hat (z.B. durch Weitergabe von Zugangsdaten).
Beweislast und Kundenverantwortung:
Die Beweislast für ein Verschulden des Kunden liegt bei der Bank. Kann die Bank nicht nachweisen, dass der Kunde grob fahrlässig oder betrügerisch gehandelt hat, muss sie in der Regel den Schaden ersetzen. Bei Nachweis grober Fahrlässigkeit des Kunden kann sich die Bank von der Haftung befreien.
Präventionspflicht der Bank:
Banken sind zudem nach § 675m BGB verpflichtet, effektive und dem Stand der Technik entsprechende Sicherheitsmaßnahmen zu implementieren, um solche Angriffe zu verhindern. Versäumnisse in diesem Bereich können zu einer Haftung der Bank führen.