Es ist ein Albtraum, der für immer mehr Bankkunden in Deutschland zur Realität wird: Sie loggen sich in Ihr Online-Banking ein und stellen fest, dass Ihr Konto leergeräumt ist. Tausende, oft zehntausende Euro wurden auf fremde Konten transferiert – von Ihnen angeblich autorisiert, tatsächlich aber von professionellen Kriminellen erbeutet. Sie sind Opfer eines Phishing-Angriffs geworden.
Die Betrugsmaschen werden immer raffinierter und sind von echter Banken-Kommunikation kaum noch zu unterscheiden. Die erste Reaktion der Bank ist in den meisten Fällen niederschmetternd: Man wirft Ihnen grobe Fahrlässigkeit vor und lehnt eine Erstattung des Schadens ab.
Lassen Sie sich davon nicht entmutigen! Die Rechtslage ist deutlich verbraucherfreundlicher, als die Banken es oft darstellen. Der Bundesgerichtshof (BGH) hat die Rechte von Phishing-Opfern in den letzten Jahren erheblich gestärkt. Als Fachanwältin für Bankrecht habe ich mich darauf spezialisiert, die Ansprüche geschädigter Bankkunden durchzusetzen und das verlorene Geld zurückzuholen.
Um Ihre Rechte zu verstehen, müssen Sie die Methoden der Täter kennen. Die Zeiten von plumpen E-Mails mit schlechter Grammatik sind längst vorbei. Heutige Angriffe sind hochprofessionell und psychologisch geschickt aufgebaut.
Eine E-Mail, die täuschend echt von Ihrer Bank zu stammen scheint. Absender, Logo und Design sind perfekt gefälscht.
Vorwand: „Aktualisierung unserer Sicherheitsstandards“, „Ihr Konto wurde vorübergehend gesperrt“, „Neue EU-Zahlungsrichtlinie (PSD2)“
Ziel: Gefälschte Login-Seite – Ihre Daten gehen direkt an die Betrüger.
Gleiche Masche per SMS. Die Nachrichten erzeugen oft besonderen Zeitdruck.
Vorwand: „Ihre pushTAN-Registrierung läuft ab“, „Eine verdächtige Transaktion wurde blockiert“
Ziel: Link auf gefälschte Seite – Dateneingabe durch Zeitdruck.
Direkter Anruf – die echte Telefonnummer Ihrer Bank wird im Display angezeigt. Massiver psychologischer Druck.
Vorwand: „Wir haben verdächtige Aktivitäten festgestellt – bitte geben Sie die Transaktion frei, um den Angriff zu stoppen“
Ziel: Überredung zur Transaktionsfreigabe in der App.
Nach Erbeutung der Login-Daten wird eine Überweisung ausgelöst. Der Nutzer gibt die Transaktion in der App frei, ohne Betrag und Empfänger zu prüfen.
Kritischer Moment: In der App werden Betrag und Empfänger-IBAN angezeigt – wer diese nicht prüft, autorisiert die betrügerische Überweisung.
Ihr zentraler Anspruch: § 675u BGB
Ihr wichtigster Verbündeter ist der § 675u des Bürgerlichen Gesetzbuches (BGB). Dieser Paragraph regelt die Haftung bei nicht autorisierten Zahlungsvorgängen:
§ 675u BGB – Haftung des Zahlungsdienstleisters bei nicht autorisiertem Zahlungsvorgang
(1) Im Fall eines nicht autorisierten Zahlungsvorgangs hat der Zahlungsdienstleister des Zahlers gegen diesen keinen Anspruch auf Erstattung seiner Aufwendungen.
(2) Er ist verpflichtet, dem Zahler den Zahlungsbetrag unverzüglich zu erstatten und, sofern der Betrag einem Zahlungskonto belastet worden ist, dieses wieder auf den Stand zu bringen, auf dem es sich ohne die Belastung durch den nicht autorisierten Zahlungsvorgang befunden hätte.
Was bedeutet das für Sie: Die Bank darf Ihr Konto für eine Überweisung, die Sie nicht genehmigt haben, nicht belasten. Hat die Bank das Geld bereits abgebucht, muss sie es Ihnen unverzüglich und in voller Höhe erstatten. Die Beweislast liegt bei der Bank.
Die Bank wird Ihren Erstattungsanspruch mit dem Argument kontern, dass Sie Ihre Sorgfaltspflichten grob fahrlässig verletzt haben (§ 675v BGB). Die entscheidende Frage ist: Hätten Sie den Betrugsversuch erkennen müssen? War der Angriff so professionell, dass auch ein sorgfältiger Bankkunde darauf hereinfallen konnte?
Früher haben Banken mit dem sogenannten Anscheinsbeweis argumentiert: Wenn eine Transaktion mit der korrekten PIN und TAN durchgeführt wurde, spricht der erste Anschein für ein Verschulden des Kunden. Doch diese Rechtsprechung ist heute überholt!
Was Gerichte heute als grob fahrlässig werten – und was nicht:
Entscheidende Wende durch den EuGH?
Das Schlussplädoyer des Generalanwalts im Verfahren C-70/25 stärkt die Rechte von Bankkunden erheblich: Banken müssen nicht autorisierte Zahlungen grundsätzlich unverzüglich erstatten und können sich nicht allein auf eine angebliche grobe Fahrlässigkeit berufen.
Lassen Sie sich daher von einer ersten Ablehnung Ihrer Bank nicht entmutigen.
BGH kippt den Anscheinsbeweis
Urteil vom 26. Januar 2016, Az. XI ZR 91/14
In diesem Grundsatzurteil hat der BGH klargestellt, dass die bloße Verwendung von PIN und TAN keinen Anscheinsbeweis für ein grob fahrlässiges Verhalten des Kunden begründet. Die Bank muss beweisen, dass ihr Sicherungssystem zum Zeitpunkt des Angriffs praktisch unüberwindbar war und fehlerfrei funktioniert hat. In der Praxis können Banken diesen Beweis fast nie führen.
Dieses Urteil ist die Grundlage für die erfolgreiche Durchsetzung von Erstattungsansprüchen. Es zeigt: Die Bank ist in der Beweispflicht – nicht Sie. Lassen Sie sich von der ersten Ablehnung Ihrer Bank nicht entmutigen.
Rufen Sie sofort die zentrale Sperr-Notrufnummer 116 116 an und lassen Sie Ihr Online-Banking und alle betroffenen Karten sperren.
Machen Sie Screenshots von der Phishing-Mail oder SMS, speichern Sie den Link und notieren Sie sich den genauen Zeitpunkt des Vorfalls.
Gehen Sie zur Polizei und erstatten Sie Strafanzeige gegen Unbekannt. Nehmen Sie alle gesicherten Beweise mit.
Wichtiger Hinweis Ihrer Anwältin: Hier kann schon viel falsch gemacht werden. Weniger Angaben sind mehr. Schalten Sie möglichst bereits vor der Strafanzeige einen spezialisierten Anwalt ein – das kann entscheidend für den Ausgang Ihres Falls sein.
Fordern Sie Ihre Bank schriftlich unter Fristsetzung zur vollständigen Erstattung des abgebuchten Betrags gemäß § 675u BGB auf.
Lehnt die Bank die Erstattung ab, sollten Sie umgehend einen spezialisierten Anwalt einschalten. Idealerweise bereits bei Schritt 3.
Die Betrüger nutzen oft Konten bei deutschen Banken. Wenn die Empfängerbank bei der Zahlungsabwicklung trotz massiver Verdachtsmomente keine Prüfung vornimmt, kann sie unter Umständen ebenfalls haften.
Die Personen, die ihre Konten für die betrügerischen Transaktionen zur Verfügung stellen, machen sich der Geldwäsche strafbar. Sie haften Ihnen gegenüber auch zivilrechtlich auf Schadensersatz.
* Ich willige ein, dass mich die Kanzlei JACKWERTH Rechtsanwälte mittels Telefon, Email oder Post kontaktieren darf. Die Datenschutzhinweise habe ich zur Kenntnis genommen.
Wir analysieren regelmäßig neue Urteile und warnen vor aktuellen Betrugsmaschen. Hier finden Sie unsere neuesten Beiträge zum Thema Phishing & Online-Banking-Betrug:
Wenn Sie nur auf den Link geklickt, aber keinerlei Daten eingegeben haben, ist das Risiko gering. Zur Sicherheit sollten Sie dennoch Ihr Passwort ändern und Ihre Kontobewegungen genau beobachten.
Nein, das ist zu pauschal. Wenn Sie am Telefon von einem vermeintlichen Bankmitarbeiter unter Druck gesetzt wurden, eine Transaktion freizugeben, kann Ihnen nicht automatisch grob fahrlässiges Verhalten vorgeworfen werden. Hier kommt es auf die genauen Umstände des Einzelfalls an.
In vielen Fällen ja, es kommt jedoch auf die individuellen Vertragsbedingungen an. Im Rahmen unserer Erstbewertung stellen wir gerne eine Deckungsanfrage für Sie bei Ihrer Versicherung.
Das hängt vom Einzelfall ab. Manchmal lenken die Banken nach einem anwaltlichen Schreiben schnell ein. In anderen Fällen muss der Anspruch gerichtlich durchgesetzt werden, was mehrere Monate dauern kann. Als weitere Option ist auch die Beantragung eines Schlichtungsverfahrens denkbar.
Sie sind Opfer eines Phishing-Angriffs geworden und Ihre Bank weigert sich zu zahlen? Nutzen Sie die Möglichkeit eines kostenfreien und unverbindlichen Erstgesprächs per Telefon oder Videocall.
In diesem Gespräch klären wir die grundsätzlichen rechtlichen Möglichkeiten Ihres Falls und erläutern Ihnen das mögliche weitere Vorgehen. Anschließend entscheiden Sie, ob eine vertiefende Prüfung sinnvoll ist.
