Phishing E-Mails im Namen der Norisbank kommen täglich in die Postfächer der Verbraucher. In unserer Übersicht finden Sie die aktuellen Bedrohungen im Namen der Norisbank. Jetzt ist eine E-Mail im Umlauf, die für Verwirrung bei den Kunden der Norisbank sorgt. Die Nachricht mit dem Betreff “Wichtige Information zu Ihrer Kundenverbindung” von norisbank (news@info.norisbank.de)
Entwarnung: E-Mail “Wichtige Information zu Ihrer Kundenverbindung” - ist echt
Auch die E-Mail "Fehlende Zustimmung zu unseren aktuellen Preisen und Bedingungen" ist echt
Einige Tage nach dem Versand der ersten E-Mail mit dem Betreff "Wichtige Information zu Ihrer Kundenverbindung" versendet die Norisbank eine weitere E-Mail. Diese kommt vom Absender norisbank (news@info.norisbank.de) und ist mit dem Betreff "Fehlende Zustimmung zu unseren aktuellen Preisen und Bedingungen" gekennzeichnet. Wie auch die erste E-Mail enthält die zweite als Erinnerung gedachte Nachricht ebenfalls einen Link zur Bestätigung. Die Vergehensweise ist identisch. Ihr Einverständnis mit den aktuellen Preisen sollen Sie durch Klick auf den Link erteilen. Sie müssen sich nicht mit Ihren Zugangsdaten einloggen. Auch bei dieser E-Mail handelt es sich um eine echte Nachricht, welche von der Norisbank versendet wurde. Doch Vorsicht: Diese echte E-Mail könnte schon morgen als Fälschung in Ihrem Postfach liegen.
Entspricht die E-Mail der Norisbank den BGH-Vorgaben?
Das Urteil selber sorgt bei den Banken und Kunden für ordentlichen Trubel. Und die aktuelle E-Mail der Norisbank zeigt, dass es in diesem Bereich noch viele Fragezeichen gibt. Denn wie in dem Urteil vom BGH festgelegt, soll der Kunde aktiv den Bedingungen und Preisen zustimmen. Fraglich ist, ob diese Bestätigung ohne eindeutige Identifikation des Bankkunden nach den Vorgaben des BGH ausreichend ist. Nur nach einem Login im Onlinebanking der Bank kann diese zweifelsfrei den Kunden identifizieren und dessen Entscheidung annehmen. Schließlich müsste die aktive Zustimmung auf elektronischem Wege nach unserer Auffassung mit einer Unterschrift unter einer Vereinbarung vergleichbar sein.
In der E-Mail selber sollen Sie aber nur einen Button anklicken und die Sache scheint erledigt. Das Problem: Haben Sie beispielsweise einen Familien-E-Mail-Account kann jeder in Ihrer Familie diesen Button klicken. Sie selber haben dann aber nicht explizit zugestimmt. Damit hat die Norisbank in unseren Augen keine eindeutige Zustimmung des Kunden.
Bestes Beispiel: Aufgrund weitere Phishing-Merkmale haben uns ganz viele Leser die E-Mail mit dem Betreff “Wichtige Information zu Ihrer Kundenverbindung” weitergeleitet und gefragt, ob diese echt oder Fake ist. Theoretisch könnten wir für alle diese Leser auf den Button klicken und die Zustimmung erteilen. Das haben wir selbstverständlich nicht getan. Aber in diesem Fall hätte die Norisbank zwar eine Zustimmung, diese kommt aber nicht von dem Kunden selber, da dieser nichts angeklickt hat. Der Kunde ist also nicht eindeutig authentifiziert.
Wie ist die Rechtslage?
Wir haben mit Rechtsanwalt Nils Rotermund von der Kanzlei Gansel Rechtsanwälte gesprochen, die auch auf die unrechtmäßigen Gebühren von Banken spezialisert ist. Wir haben Herrn Rotermund gefragt, ob die Norisbank das Konto einfach so kündigen kann, wenn der Kunde der Aufforderung zur Bestätigung der aktuellen Gebühren nicht nachkommt?
"Tatsächlich kann die Bank ein Girokonto nicht ohne weiteres kündigen. Z.B. hat das Oberlandesgericht des Landes Sachsen-Anhalt entschieden, dass allein die Weigerung des Kunden, einer Preisanpassung zuzustimmen, eine Sparkasse nicht dazu berechtigt, sog. Girokonten auf Guthabenbasis aus wichtigem Grund zu kündigen. Die Drohung mit einem wohl tatsächlich gar nicht bestehenden Kündigungsrecht dürfte die Zustimmung ebenfalls unwirksam machen. Vermutlich weiß das auch die Norisbank und drückt sich deshalb so verklausuliert aus."
Kann die Norisbank einfach auf den Preisstand verweisen, der zuletzt mitgeteilt wurde. Was ist, wenn der Kunde die letzten Preismitteilungen nicht aufbewahrt hat?
"Der Verweis auf vermeintlich noch vorhandene frühere Preislisten reicht nicht aus. Die BGH-Entscheidung beruht gerade auf der Erwägung, dass eine „Preisanpassung durch Stillschweigen“ den gesetzlichen Schutzzweck unterläuft. Wenn ein Kunde schon die Preisanpassung nicht zur Kenntnis nimmt, wird er sich erst Recht nicht die Mühe machen, die ihm übersandten Unterlagen aufzubewahren."
Kann das Einverständnis des Kunden per einfacher E-Mail eingeholt werden und ist diese auch dann gültig, wenn der Kunde selbst den Link gar nicht angeklickt hat?
"Die ausdrückliche Zustimmung zur Vertragsänderung per e-Mail einzuholen, ist nicht ausgeschlossen, wenn der Kunde grundsätzlich der E-Mailkommunikation zugestimmt hat. Dagegen spricht insbesondere auch nicht die rein abstrakte Möglichkeit, dass auch andere auf das Konto zugreifen könnten. Die Erklärung wäre dann im Einzelfall zwar wohl unwirksam. Der Kunde müsste aber ausdrücklich darlegen, dass nicht er selbst die Zustimmung abgegeben hat."
Hinweis: Grundsätzlich kommt es immer auf die Details des Einzelfalls an, weshalb man im Zweifel den gesamten Vorgang anwaltlich prüfen lassen sollte.
E-Mail weist Anzeichen einer Phishing-Nachricht auf
Hinzu kommt, dass die E-Mail an sich Anzeichen von Phishing-Nachrichten aufweist. In unserem Phishing-Ratgeber haben wir beschrieben, woran Sie Phishing-E-Mails erkennen.
Besonders unglücklich löst die Norisbank in der E-Mail, dass sie den Kunden dazu auffordert, den Link anzuklicken, um zu etwas zuzustimmen. Sinnvoller wäre gewesen, wenn Sie sich in Ihr Konto per Onlinebanking oder über die Banking-App der Norisbank einloggen müssten und anschließend den Bedingungen und Preisen zustimmen könnten. Dann wären Sie auch eindeutig identifizierbar.
So sieht die echte E-Mail der Norisbank aus: