Phishing-Opfer im Online-Banking? Ihre Rechte gegenüber der Bank

Immer mehr Bankkunden werden Opfer von Phishing-Angriffen: Betrüger verschaffen sich mit täuschend echten E-Mails oder Webseiten Zugang zu sensiblen Zugangsdaten – und veranlassen damit nicht autorisierte Überweisungen. Doch was viele nicht wissen: Die Chancen, von der Bank eine Erstattung zu erhalten, stehen oftmals gut.

Die Bank trägt die Beweislast – und das ist Ihre Chance

Wird eine Überweisung durch Phishing-Daten ausgelöst, handelt es sich in der Regel nicht um eine vom Kunden autorisierte Transaktion. In diesem Fall greift § 675u BGB: Die Bank ist verpflichtet, dem Kunden den abgebuchten Betrag zu erstatten – sofern sie nicht beweisen kann, dass der Kunde die Zahlung tatsächlich autorisiert hat.

Die Anforderungen an diesen Nachweis sind hoch:

• Die Bank muss lückenlos darlegen, dass keine technischen Fehler vorlagen,
• dass ihre Sicherheitssysteme den gesetzlichen Standards entsprachen,
• und dass der Kunde den Auftrag bewusst selbst ausgeführt (autorisiert) hat.

Allein die Tatsache, dass ein Login mit korrekten Zugangsdaten erfolgte, reicht hierfür nicht aus. Auch eine 2-Faktor-Authentifizierung führt nicht automatisch zur Annahme, dass der Kunde selbst gehandelt hat.

Aber: Auch der Kunde steht in der Pflicht

Trotz der günstigen Rechtslage müssen Kunden auch ihren Teil beitragen. Das Gesetz verpflichtet sie, sorgsam mit Zugangsdaten umzugehen und bei Verlust oder Missbrauch sofort eine Sperranzeige zu erstatten (§ 675l BGB). Bei grob fahrlässigem Verhalten – etwa der Weitergabe von TANs an Dritte oder unbedachter Eingabe auf gefälschten Webseiten – kann sich die Bank auf § 675v BGB berufen und eine Haftung des Kunden geltend machen.

Die Abgrenzung zwischen einfachem Fehler und grober Fahrlässigkeit ist juristisch jedoch komplex – und stets eine Einzelfallentscheidung. Auch hier bestehen gute Chancen, eine volle Haftung des Kunden zu vermeiden, wenn die Bank den konkreten Pflichtverstoß nicht nachweisen kann.

Fazit: Wer schnell reagiert und anwaltlich begleitet wird, erhöht seine Erfolgschancen erheblich

Die rechtlichen Instrumente geben Bankkunden starke Mittel an die Hand, um sich gegen die Folgen von Phishing zu wehren. Dennoch sind die Hürden im Einzelfall hoch, und die Bank wird sich meist auf vermeintliche Sorgfaltspflichtverstöße berufen. Eine rechtliche Prüfung und professionelle Argumentation sind daher entscheidend.

Sind Sie Opfer eines Phishing-Angriffs geworden?

Lassen Sie prüfen, ob Ihnen ein Anspruch auf Erstattung zusteht – wir vertreten Ihre Interessen gegenüber Ihrer Bank mit Nachdruck. Wenden Sie sich hierzu an Herrn Rechtsanwalt Tilmann Schellhas, Fachanwalt für Bank- und Kapitalmarktrecht. Er vertritt Bankkunden seit Jahren hierzu bundesweit.