• Sie möchten fürs Alter vorsorgen?
  • Nachhaltig investieren?
  • Steuern sparen?
  • Für Ihre Finanzen und Geldanlage einfach nichts mehr verpassen?
Wir versorgen Sie mit den interessantesten Beiträgen und Produkttests aus der Finanzwelt.
Versand zweimal pro Woche
Auf einen Blick
  • E-Mails der Norisbank mit dem Betreff “Wichtige Information zu Ihrer Kundenverbindung” und "Fehlende Zustimmung zu unseren aktuellen Preisen und Bedingungen" sorgen für Verwirrung unter den Kunden der Bank.

  • Es ist für die Kunden nicht deutlich erkennbar, ob es sich hierbei um eine Phishing-Nachricht oder eine echte Nachricht der Norisbank handelt.

  • In der E-Mail sollen Sie den aktuellen Preisen und Bedingungen zustimmen, indem Sie auf ein Button klicken. Andernfalls wird die Zusammenarbeit zwischen der Norisbank und Ihnen nicht fortgeführt.

  • Wir haben mit Rechtsanwalt Nils Rotermund von den Gansel Rechtsanwälten gesprochen und ihn zur Rechtslage befragt. 
12

Phishing E-Mails im Namen der Norisbank kommen täglich in die Postfächer der Verbraucher. In unserer Übersicht finden Sie die aktuellen Bedrohungen im Namen der Norisbank. Jetzt ist eine E-Mail im Umlauf, die für Verwirrung bei den Kunden der Norisbank sorgt. Die Nachricht mit dem Betreff “Wichtige Information zu Ihrer Kundenverbindung” von norisbank ([email protected])  erfüllt augenscheinlich die Merkmale einer Phishing-Nachricht. Doch ist diese E-Mail nun ein Fake oder doch echt?

 

Entwarnung: E-Mail “Wichtige Information zu Ihrer Kundenverbindung” - ist echt

Damit Sie nicht länger herumraten, wollen wir das Rätsel an dieser Stelle bereits auflösen. Bei der E-Mail mit dem Betreff “Wichtige Information zu Ihrer Kundenverbindung” vom Absender  norisbank ([email protected])  handelt es sich tatsächlich um eine E-Mail, die die Norisbank versendet hat. Grund für die Versendung der Nachricht ist das BGH-Urteil vom 27.04.2021. Darin wurde festgelegt, dass die Kunden einer Bank Preisänderungen und veränderten Bedingungen aktiv zustimmen müssen. Die Bank kann nicht wie bisher eine “Nichtreaktion” als Zustimmung werten.

 

Auch die E-Mail "Fehlende Zustimmung zu unseren aktuellen Preisen und Bedingungen" ist echt

Einige Tage nach dem Versand der ersten E-Mail mit dem Betreff "Wichtige Information zu Ihrer Kundenverbindung" versendet die Norisbank eine weitere E-Mail. Diese kommt vom Absender norisbank ([email protected]) und ist mit dem Betreff "Fehlende Zustimmung zu unseren aktuellen Preisen und Bedingungen" gekennzeichnet. Wie auch die erste E-Mail enthält die zweite als Erinnerung gedachte Nachricht ebenfalls einen Link zur Bestätigung. Die Vergehensweise ist identisch. Ihr Einverständnis mit den aktuellen Preisen sollen Sie durch Klick auf den Link erteilen. Sie müssen sich nicht mit Ihren Zugangsdaten einloggen. Auch bei dieser E-Mail handelt es sich um eine echte Nachricht, welche von der Norisbank versendet wurde. Doch Vorsicht: Diese echte E-Mail könnte schon morgen als Fälschung in Ihrem Postfach liegen. 

 

Entspricht die E-Mail der Norisbank den BGH-Vorgaben?

Das Urteil selber sorgt bei den Banken und Kunden für ordentlichen Trubel. Und die aktuelle E-Mail der Norisbank zeigt, dass es in diesem Bereich noch viele Fragezeichen gibt. Denn wie in dem Urteil vom BGH festgelegt, soll der Kunde aktiv den Bedingungen und Preisen zustimmen. Fraglich ist, ob diese Bestätigung ohne eindeutige Identifikation des Bankkunden nach den Vorgaben des BGH ausreichend ist. Nur nach einem Login im Onlinebanking der Bank kann diese zweifelsfrei den Kunden identifizieren und dessen Entscheidung annehmen. Schließlich müsste die aktive Zustimmung auf elektronischem Wege nach unserer Auffassung mit einer Unterschrift unter einer Vereinbarung vergleichbar sein.

In der E-Mail selber sollen Sie aber nur einen Button anklicken und die Sache scheint erledigt. Das Problem: Haben Sie beispielsweise einen Familien-E-Mail-Account kann jeder in Ihrer Familie diesen Button klicken. Sie selber haben dann aber nicht explizit zugestimmt. Damit hat die Norisbank in unseren Augen keine eindeutige Zustimmung des Kunden.

Bestes Beispiel: Aufgrund weitere Phishing-Merkmale haben uns ganz viele Leser die E-Mail mit dem Betreff “Wichtige Information zu Ihrer Kundenverbindung” weitergeleitet und gefragt, ob diese echt oder Fake ist. Theoretisch könnten wir für alle diese Leser auf den Button klicken und die Zustimmung erteilen. Das haben wir selbstverständlich nicht getan. Aber in diesem Fall hätte die Norisbank zwar eine Zustimmung, diese kommt aber nicht von dem Kunden selber, da dieser nichts angeklickt hat. Der Kunde ist also nicht eindeutig authentifiziert.

3
Online-Girokonto
 
Anbieter
Monatspreis
Dispozinsen
Jahrespreis
Girocard
 
1.
  0,00 €
2,66%
0,00 €
2.
0,00 €
Sofortdispo 6,65%
0,00 €
3.
  0,00 €
Sofortdispo 6,99%
0,00 €
ING
 

Wie ist die Rechtslage?

Wir haben mit Rechtsanwalt Nils Rotermund von der Kanzlei Gansel Rechtsanwälte gesprochen, die auch auf die unrechtmäßigen Gebühren von Banken spezialisert ist. Wir haben Herrn Rotermund gefragt, ob die Norisbank das Konto einfach so kündigen kann, wenn der Kunde der Aufforderung zur Bestätigung der aktuellen Gebühren nicht nachkommt?

"Tatsächlich kann die Bank ein Girokonto nicht ohne weiteres kündigen. Z.B. hat das Oberlandesgericht des Landes Sachsen-Anhalt entschieden, dass allein die Weigerung des Kunden, einer Preisanpassung zuzustimmen, eine Sparkasse nicht dazu berechtigt, sog. Girokonten auf Guthabenbasis aus wichtigem Grund zu kündigen. Die Drohung mit einem wohl tatsächlich gar nicht bestehenden Kündigungsrecht dürfte die Zustimmung ebenfalls unwirksam machen. Vermutlich weiß das auch die Norisbank und drückt sich deshalb so verklausuliert aus."

Kann die Norisbank einfach auf den Preisstand verweisen, der zuletzt mitgeteilt wurde. Was ist, wenn der Kunde die letzten Preismitteilungen nicht aufbewahrt hat?

"Der Verweis auf vermeintlich noch vorhandene frühere Preislisten reicht nicht aus. Die BGH-Entscheidung beruht gerade auf der Erwägung, dass eine „Preisanpassung durch Stillschweigen“ den gesetzlichen Schutzzweck unterläuft. Wenn ein Kunde schon die Preisanpassung nicht zur Kenntnis nimmt, wird er sich erst Recht nicht die Mühe machen, die ihm übersandten Unterlagen aufzubewahren."

Kann das Einverständnis des Kunden per einfacher E-Mail eingeholt werden und ist diese auch dann gültig, wenn der Kunde selbst den Link gar nicht angeklickt hat?

"Die ausdrückliche Zustimmung zur Vertragsänderung per e-Mail einzuholen, ist nicht ausgeschlossen, wenn der Kunde grundsätzlich der E-Mailkommunikation zugestimmt hat. Dagegen spricht insbesondere auch nicht die rein abstrakte Möglichkeit, dass auch andere auf das Konto zugreifen könnten. Die Erklärung wäre dann im Einzelfall zwar wohl unwirksam. Der Kunde müsste aber ausdrücklich darlegen, dass nicht er selbst die Zustimmung abgegeben hat."

Hinweis: Grundsätzlich kommt es immer auf die Details des Einzelfalls an, weshalb man im Zweifel den gesamten Vorgang anwaltlich prüfen lassen sollte.

 

E-Mail weist Anzeichen einer Phishing-Nachricht auf

Hinzu kommt, dass die E-Mail an sich Anzeichen von Phishing-Nachrichten aufweist. In unserem Phishing-Ratgeber haben wir beschrieben, woran Sie Phishing-E-Mails erkennen.

Besonders unglücklich löst die Norisbank in der E-Mail, dass sie den Kunden dazu auffordert, den Link anzuklicken, um zu etwas zuzustimmen. Sinnvoller wäre gewesen, wenn Sie sich in Ihr Konto per Onlinebanking oder über die Banking-App der Norisbank einloggen müssten und anschließend den Bedingungen und Preisen zustimmen könnten. Dann wären Sie auch eindeutig identifizierbar.

So sieht die echte E-Mail der Norisbank aus:

So sieht die E-Mail der Norisbank aus.

Zudem geht der Link nicht direkt auf die Webadresse, die Sie von der Norisbank kennen. Diese beginnt nämlich mit https://www.norisbank.de. Das Ziel des Links ist für Sie nicht eindeutig einsehbar. Nur wenn Sie mit der Maus über den grünen Button fahren, sehen Sie einen Ziellink. Dieser beginnt mit der Webadresse “https://mail.norisbank.de/...”. Aus Erfahrung wissen wir, dass dieser Link zur Norisbank gehört. Für Sie als Kunde ist das aber schwer zu erkennen.

 

Zeitdruck und Ankündigung der Kündigung der Zusammenarbeit

Wir warnen unsere Leser immer wieder, nicht auf E-Mails zu reagieren, welche eine Drohung enthalten. Denn in den meisten Fällen handelt es sich dann um Phishing-Nachrichten. Sie sollen unter Zeitdruck gesetzt werden und schnell reagieren. Damit würden Sie alle Vorsicht außer Acht lassen und in die Phishing-Falle tappen.

Auch die aktuelle E-Mail der Norisbank enthält Merkmale, welche wir sonst nur von Phishing-Mails kennen. Diese sind sogar noch rot umrandet.

Daher bitten wir Sie um Ihre aktive Zustimmung zu den aktuellen Preisen und Bedingungen mit Wirkung zum 1.10.2021, indem Sie unten auf den Button „Ja, ich bin einverstanden“ klicken. Nur dann können wir unsere Zusammenarbeit auf rechtlich sicherer Grundlage fortführen. [...] Bitte erteilen Sie uns schnellstmöglich über den Button 'Ja, ich bin einverstanden' Ihre Zustimmung.”

Ein gutes Gefühl hinterlässt diese unaufgefordert zugesandte E-Mail nicht. Das zeigen auch die Zusendungen unserer Leser innerhalb der letzten Tage.

 

Zustimmen - ja oder nein?

Generell raten wir unseren Lesern, keine Buttons in unaufgefordert zugesendeten E-Mails anzuklicken. Denn schon morgen könnte genau diese E-Mail als Phishing-Nachricht mit einem anderen Link unterwegs sein.

Wenn Sie den Button allerdings nicht anklicken, könnte dies dazu führen, dass die Norisbank Ihnen das Konto kündigt und die Zusammenarbeit für beendet erklärt. Was können Sie nun also tun?

Wir empfehlen Ihnen, den Link hinter dem Button genau zu prüfen. Fahren Sie mit der Maus über den Link und schauen Sie, wo dieser hinführt. Beginnt der Link mit “https://mail.norisbank.de/” handelt es sich um den richtigen Link. Wichtig ist, dass Sie darauf achten, dass auch das letzte Slash-Zeichen (/) vorhanden ist. Sollte es hinter dem “de” noch weiter gehen und der Slash nach rechts verschoben werden, dann haben Sie eine Phishing-Nachricht vorliegen.

Fraglich ist allerdings, ob der Klick auf den Button “Ja, ich bin einverstanden” auch vor Gericht als Ihre Zustimmung gelten würde.

 

Wir brauchen Ihre Hilfe

Haben Sie auch eine unglaubliche oder dubiose E-Mail im Namen einer Bank bekommen? Bitte leiten Sie uns diese an [email protected] weiter. Mit Ihrer Hilfe können wir entweder Entwarnung geben oder andere Verbraucher vor neuen Gefahren waren. Dadurch helfen wir gemeinsam letztlich allen Verbrauchern.

Biallo-Tipp:

Haben Sie eigentlich schon unseren Test zur Norisbank Banking-App gelesen? In unserer App-Test-Reihe für Banking-Apps haben wir auch diese Banking-App genauer unter die Lupe genommen.

Außerdem haben wir uns den Ratenkredit der Norisbank einmal genauer angesehen. Erfahren Sie, wo die Stärken und Schwächen des Darlehens liegen. In unserem Ratenkredit-Vergleich finden für Sie besten Darlehen.

Über die Autorin Franziska Baum

Bereits in ihrer Schulzeit war sie für die Jugendredaktion der Sächsischen Zeitung tätig. Nach ihrem Germanistik-Studium in Dresden sammelte sie weitere Erfahrungen als Online-Redakteurin bei führenden Technik-Magazinen und später im Verbraucherschutz. Seit 2016 war sie als Redakteurin am Aufbau des Onlineportals verbraucherschutz.com (früher onlinewarnungen.de) beteiligt. Dort betreute sie unter anderem den Social Media Bereich, plante und verfasste eigene Tipps, News und Anleitungen zu aktuellen Themen. Durch diese Arbeit hat sie ein ausgeprägtes Wissen im Bereich Verbraucherschutz angeeignet, welches sie bei biallo.de ebenso einbringt wie ihr Wissen im Social Media Bereich.

  Franziska Baum
Powered by Telsso Clouds