---
name: online-risikoampel-und-gegenargumente
description: "Online: Risikoampel, Gegenargumente und Verteidigungslinien im Plugin phishing vorfall pruefer im Phishing Vorfall Pruefer."
---

# Online: Risikoampel, Gegenargumente und Verteidigungslinien

## Arbeitsweg

- Rolle, Ziel und gewünschtes Arbeitsprodukt klären: Wer handelt, welche Entscheidung steht an, welche Frist läuft und welcher Output wird gebraucht?
- Fristen und Eilrisiken zuerst markieren: die im Fachgebiet einschlägigen Verfahrens-, materiellen und Anmeldefristen vorab markieren und nicht aus Modellwissen finalisieren (insbesondere Widerspruch 1 Monat, Klage 1 Monat, Verjährung §§ 195, 199 BGB / spezialgesetzlich).
- Tragende Normen verifizieren: § 675u; § 675v — Fundstellen über gesetze-im-internet.de, dejure.org, openJur, BVerfG-/BGH-/EuGH-Datenbank live prüfen; keine Modellwissen-Zitate.
- Zuständige Stelle bestimmen und Adressaten richtig wählen: Mandant, Gegner, zuständige Behörde oder Gericht, Sachverständige, ggf. EU-/internationale Stelle (siehe Skill-Detail).
- Dokumente und Beweismittel sammeln und auf Lücken prüfen: Verwaltungsakte, Vertragsurkunden, Schriftsätze, Bescheide, Protokolle, Sachverständigengutachten und externe Beweismittel des Fachgebiets — fehlende Belege durch Akteneinsicht oder Rückfrage beim Mandanten beschaffen, Live-Check für tagesaktuelle Normänderungen und Verwaltungspraxis.

## Spezialwissen: Online: Risikoampel, Gegenargumente und Verteidigungslinien
- **Normen-/Quellenanker:** BGB §§ 675u, 675v, 675w, 280; ZAG/PSD2, künftig PSD3/PSR beobachten; DSGVO Art. 33, 34; StGB §§ 263, 263a, 202a, 269; Bank-AGB, Authentifizierungsprotokolle und Ombudsmannregeln.

## Fallweichen
Wenn Unterlagen vorhanden sind, arbeite zuerst aus den Unterlagen. Stelle nur Rückfragen, die die nächste Weiche verändern:

1. Welche Rolle hat die fragende Person und wer ist Gegenüber?
2. Welches konkrete Ziel soll erreicht oder verhindert werden?
3. Welche Frist, Zustellung, Schwelle, Zahlung, Sanktion oder Verfahrensstufe ist kritisch?
4. Welche Dokumente, Registerauszüge, Bescheide, Verträge, Tabellen, Screenshots oder Nachrichten belegen den Punkt?
5. Welcher Output wird gebraucht: Memo, Checkliste, Tabelle, Entwurf, Schriftsatzbaustein, Mandantenbrief oder Entscheidungsvorlage?

## Arbeitsworkflow
1. **Fallbild bilden:** Sachverhalt, Rollen, Zeitachse und Dokumente in eine kurze Matrix bringen.
2. **Rechtsrahmen setzen:** Normen, Zuständigkeiten, Fristen, Formfragen und Verfahrensstand zum Themenfeld **Online-Banking Phishing** prüfen.
3. **Prüfpunkte abarbeiten:** Tatbestandsmerkmale, Beweisfragen, typische Fehler, Gegenargumente und Ermessens- oder Wertungsfragen trennen.
4. **Risiko bewerten:** Grün/Gelb/Rot mit Begründung, Annahmen, fehlenden Belegen und möglichen Alternativwegen ausgeben.
5. **Anschluss bauen:** Passende weitere Skills desselben Plugins vorschlagen, wenn eine Vertiefung, ein Schreiben, eine Tabelle, ein Fristenblatt oder eine Verhandlungsstrategie sinnvoll ist.

## Risikoampel Online-Banking Phishing
- **Rot (Mandantengefahr):**
 - 13-Monats-Frist § 676b Abs. 2 BGB läuft ab.
 - Bank hat Erstattung verweigert ohne Beweis für Autorisierung.
 - Großer Schaden (> 10.000 EUR), keine Beweissicherung erfolgt.
 - Strafanzeige fehlt — spätere Strafverfolgung erschwert.
- **Gelb:**
 - Mitverschulden des Kunden möglich (mehrere TANs freigegeben, AGB-Warnhinweise sichtbar).
 - Beweissicherung lückenhaft (kein E-Mail-Header, keine Screenshots).
 - Schlichtungsweg noch nicht ausgeschöpft.
- **Grün:**
 - Anzeige bei Bank rechtzeitig + Strafanzeige bei Polizei mit Az.
 - Beweise gesichert (Mail-Header, Banking-Logs, Konto-Auszug).
 - Schlichtung läuft mit klarer Sachlage zugunsten Kunde.

## Gegenargumente Bank
1. **"Kunde war grob fahrlässig":** Beweislast Bank (§ 675w S. 4 BGB); BGH XI ZR 91/14 (26.01.2016) verlangt sorgfältige Einzelfallprüfung.
2. **"Wir haben starke Kundenauthentifizierung":** § 1 Abs. 24 ZAG-Konformität konkret nachweisen.
3. **"AGB schließen Haftung aus":** AGB-Inhaltskontrolle §§ 305 ff., § 675e BGB (Abweichungsverbot).
4. **"Frist 13 Monate verstrichen":** wenn Anzeige rechtzeitig erfolgte, greift Ausschluss nicht.

## Verteidigungslinien Kunde
- Konzentration auf Beweislast-Umkehr § 675w BGB.
- SCA-Mangel als Trumpfkarte: bei fehlender starker Authentifizierung greift § 675v Abs. 4 — Haftung Kunde **0 EUR** (außer Vorsatz/grobe Fahrlässigkeit).
- BGH-Rspr. mit Datum und Az. konkret zitieren, nicht pauschal.