Phishing & Betrug beim Online Banking Konto wurde geplündert? So holst Du Dein Geld zurück

Expertin für Recht - Dr. Britta Beate Schön
Dr. Britta Beate Schön
Finanztip-Expertin für Recht

Das Wichtigste in Kürze

  • Wenn Du online auf Betrüger reingefallen bist und Geld auf Deinem Konto fehlt, wurdest Du wahrscheinlich Opfer von sogenanntem Phishing. 
  • Laut Gesetz hast Du einen Anspruch darauf, dass die Bank Dir Überweisungen wieder auf Dein Konto gutschreibt, sofern Du sie nicht veranlasst hast.
  • Banken verteidigen sich in der Regel damit, dass Du als Kontoinhaber grob fahrlässig gehandelt hättest. Aber diesen Vorwurf muss die Bank spätestens vor Gericht beweisen.
  • Du musst nicht auf dem Schaden sitzen bleiben. Mit anwaltlicher Unterstützung hast Du gute Chancen, dass die Bank Dir das Geld zurückzahlt.

So gehst Du vor

  • Wurde von Deinem Konto von Betrügern Geld abgebucht, musst Du umgehend Deine Bank anrufen, das Konto sperren lassen und den Schaden melden. 
  • Genauso schnell musst Du Deinen Fall bei der Polizei anzeigen. Das kannst Du vor Ort tun oder Du erstellst online eine Strafanzeige wegen Betrugs beim Online-Banking. 
  • Du forderst die Bank auf, Dir das Geld wieder gutzuschreiben. Lehnt sie ab, brauchst Du wohl rechtliche Unterstützung. Wir haben eine Liste mit zehn empfehlenswerten Anwaltskanzleien zusammengestellt. 

Vorsicht, Phishing! Jeder kennt das: E-Mails oder Whatsapp-Nachrichten von unbekannten Absendern. Oft handelt es sich dabei um Betrüger, die wollen, dass Du irgendeinen Anhang öffnest oder irgendwas anklickst. Darauf fällst Du nicht herein. Aber was passiert, wenn Dich ein angeblicher Bankmitarbeiter anruft, weil Dein Konto gesperrt ist? Dir kommt es zwar komisch vor, aber Du vertraust ihm. Und auf einmal wird Dein Konto geplündert. Ein Alptraum – das Geld ist erstmal weg. Wir erklären Dir, wie Du in dieser Situation am besten vorgehst und an wen Du Dich wenden kannst, damit Du nicht auf Deinem Schaden sitzen bleibst.

Phishing: Welche Betrugsmaschen gibt es beim Online-Banking?

Die Zahl der Phishing-Fälle im Online-Banking ist in den vergangenen Jahren kontinuierlich gestiegen. Darin sind sich Polizei, Verbraucherschützer und Rechtsanwälte auf der IFF-Konferenz im Mai 2024 einig. Dabei handelt es sich um die Konferenz für Finanzdienstleistungen, die das Institut für Finanzdienstleistungen e.V. organisiert. Die Schadenssummen bewegen sich nach den Erkenntnissen der Experten zwischen 1.000 und 100.000 Euro pro Konto, durchschnittlich geht es um Beträge zwischen 5.000 und 25.000 Euro.

Was ist Phishing?

Beim Phishing wenden Betrüger und Betrügerinnen besondere Methoden an, um an Deine sensiblen und personenbezogenen Daten zu gelangen. Insbesondere auf Bankdaten haben sie es abgesehen. Klassisches Phishing funktioniert über E-Mails, Kurznachrichten SMS oder auch Briefe. Dadurch werden Bankkunden auf Webseiten weitergeleitet, auf denen sie ihre Zugangsdaten zum Online-Banking eingeben sollen.

Mit den ergaunerten Daten versuchen dann in der Regel andere Kriminelle, auf Dein Bankkonto zuzugreifen – und im nächsten Schritt, Geld vom Konto zu überweisen. Damit der Transfer funktioniert, kontaktieren die Betrüger Dich per Telefon und geben sich als Bankmitarbeiter aus. Du sollst dann etwas über Deine Banking-App freigeben. Machst Du das, dann fließt Dein Geld auf das Konto der Betrüger und wird oft an Kryptowährungs-Börsen weitergeleitet. Das hat Staatsanwalt Kai Michaelis auf der IFF-Konferenz in Hamburg berichtet. 

In der folgenden Tabelle haben wir typische Betrugsmethoden zusammengetragen, von denen uns die Kanzleien, die an unserer Finanztip-Umfrage teilgenommen haben, aus ihrer Praxis berichteten. Im ersten Schritt geht es immer darum, dass die Betrüger und Betrügerinnen an Deine Bankdaten kommen. Im zweiten Schritt benötigen sie noch eine Freigabe oder Handlung, um dann zum Beispiel eine digitale Debitkarte freizuschalten, ein zusätzliches Mobiltelefon für das sogenannte PushTAN-Verfahren zu hinterlegen oder um Überweisungen zu tätigen.

Typische Betrugsmaschen beim Online-Banking 

Phishing E-Mails oder SMSGefälschte Nachrichten verleiten das Opfer, eine Website zu öffnen und dort seine Bankdaten einzugeben.
VerkaufsplattformenDas Opfer bietet über ein Verkaufsportal Dinge an. Ein möglicher Käufer meldet sich und bietet Kauf und eine sichere Abwicklung der Zahlung über eine besondere Website an. Dort werden die Bankdaten abgefischt.
Pin-BriefeBetrüger verschicken Briefe und bitten Kunden um Angabe ihrer Pin. Oder sie veranlassen Kunden, online eine neue Pin zu beantragen und fangen sie ab, um Zugang zum Konto zu bekommen. 
gefälschte Bank-WebseitenEs gelingt einem Betrüger, eine gefälschte Webseite einer Bank im Ranking einer Suchmaschine zu platzieren. Das Opfer gelangt zu seinem Online-Banking über eine Suchmaschine auf die gefälschte Seite und gibt dort seine Zugangsdaten ein.
Anrufe von BankmitarbeiternDer Betrüger ruft als vermeintlicher Bankmitarbeiter an und verleitet das Opfer, Bankdaten weiterzugeben. Vorher hatten die Betrüger meist schon Zugang zum Konto.

Quelle: Finanztip-Recherche, Antworten der Kanzleien, die an der Umfrage im Juni 2024 teilgenommen haben (Stand: Juli 2024)

Die Betrugsmethoden beim Online-Banking sind vielfältig und werden immer professioneller. Täter setzen laut dem Bayerischem Justizministerium Künstliche Intelligenz bei Phishing-Angriffen ein, um ihre Täuschungsmethoden noch weiter zu perfektionieren. Es ist nicht leicht zu erkennen, ob es sich bei einer E-Mail oder einer Aufforderung von der Bank um Phishing handelt oder nicht. Das gilt nicht nur für ältere Menschen, sondern genauso für junge Menschen, die mit Online-Banking und digitalen Prozessen aufgewachsen sind. 

Die Untersuchung „Bank oder Betrüger?“, die die Verbraucherzentrale Bundesverband (VZBV) im Mai 2024 vorstellte, bestätigt die Unsicherheit der Kunden und Kundinnen. Die Teilnehmer wurden mit Abläufen und E-Mails aus dem Bereich des Zahlungsverkehrs konfrontiert, die sie als betrügerisch oder unverdächtig einordnen sollten. Das Ergebnis der Untersuchung: Die Teilnehmer konnten betrügerische Phishing-Mails nicht zuverlässig von echten E-Mails ihrer Bank unterscheiden. Vor diesem Hintergrund können Banken oder Gerichte einem Betrugsopfer nicht ohne Weiteres vorwerfen, sie hätten den Betrug erkennen müssen. Denn so einfach ist es nicht.

Tipp: Wenn Dir beim Online-Banking, einer SMS, E-Mail oder einem Anruf etwas seltsam vorkommt, dann kannst Du erst einmal den Phishing-Radar der Verbraucherzentrale nutzen. Sie listet dort fortlaufend aktuelle Phishing-Betrügereien auf. Verdächtige E-Mails kannst Du auch melden, damit andere nicht in die gleiche Falle tappen: phishing@verbraucherzentrale.de

 

Was tun, wenn Du auf Phishing reingefallen bist?

Solltest Du bemerken, dass Du auf eine Phishing-Attacke reingefallen bist und Geld auf Deinem Konto fehlt, das Du nicht überwiesen hast, musst Du drei Dinge sofort erledigen.

1. Du änderst Deine Passwörter und lässt Dein Konto sperren

Zuerst solltest Du alle Passwörter für Apps und Webseiten ändern und das Online-Banking und dazugehörige Karten über Deine Bank sperren lassen. Mach das telefonisch. Das geht am schnellsten. Die verdächtigen E-Mails solltest Du übrigens nicht löschen. Sie können in der Auseinandersetzung mit der Bank als Beweis dienen. 

2. Du gehst zur Polizei

Dann solltest Du zur Polizei gehen und Anzeige erstatten. Dazu kannst Du eine Polizeidirektion in Deiner Nähe aufsuchen und den Vorfall dort zu Protokoll geben. Wichtig ist, dass Du gegenüber der Polizei keine Vermutungen anstellst. Alles, was Du dort zu Protokoll gibst, kann in einem Gerichtsverfahren auch gegen Dich verwendet werden. Rechtsanwalt Achim Tiffe empfahl gegenüber der Stiftung Warentest deshalb, nur das zu sagen, was man weiß: Dass Geldbeträge ohne Autorisierung vom Konto abgebucht wurden. 

Du kannst die Strafanzeige auch online stellen. Das geht in fast allen Bundesländern. Dazu musst Du ein Formular ausfüllen. Neben Angaben zu Deiner Person musst Du schildern, was passiert ist und wie hoch der Schaden ist. Auch in dem Formular solltest Du nur angeben, dass Zahlungen von Deinem Konto abgingen, die Du nicht freigegeben hast. Du bekommst in der Regel sofort eine Bestätigung und ein Aktenzeichen. Für Dich ist immer die Online-Wache in Deinem Bundesland zuständig. In der Tabelle findest Du die Internetseiten der Polizei, bei denen Du einen Online-Banking-Betrug anzeigen kannst:

Hier kannst du online Strafanzeige erstatten 

Baden-WürttembergOnlinewache
Bayern    derzeit nicht möglich
BerlinOnlinewache
BrandenburgOnlinewache
Bremenderzeit nicht möglich
HamburgOnlinewache
HessenOnlinewache
Mecklenburg-VorpommernOnlinewache
NiedersachsenOnlinewache
Nordrhein-WestfalenOnlinewache
Rheinland-PfalzOnlinewache
SaarlandOnlinewache
SachsenOnlinewache
Sachsen-AnhaltOnlinewache
Schleswig-HolsteinOnlinewache
ThüringenOnlinewache

Quelle: Finanztip-Recherche, Webseiten der einzelnen Internetwachen (Stand: Juni 2024)

Wichtig: Du solltest Dir von der Anzeige nicht zu viel versprechen. Nur selten gelingt es Polizei und Staatsanwaltschaft, die Täter und Täterinnen zu ermitteln. Oft werden die Verfahren mangels Erfolgsaussichten eingestellt. Die Anzeige ist dennoch wichtig, damit Du gegenüber der Bank oder Sparkasse klarmachst, dass Du Opfer einer Straftat geworden bist. Zudem ist die Anzeige manchmal Voraussetzung dafür, dass die Ver­si­che­rung der Bank oder Sparkasse Deinen Schaden übernimmt.

3. Du meldest den Schaden bei Deiner Bank

In einem weiteren Schritt solltest Du umgehend bei Deiner Bank oder Sparkasse den Schaden melden. Das solltest Du auf jeden Fall in einem Brief oder einer E-Mail schreiben, damit Du einen schriftlichen Nachweis hast. Informiere Deine Bank oder Sparkasse auch darüber, dass Du bereits bei der Polizei Strafanzeige gegen Unbekannt gestellt hast.

Wie bekommst du Dein Geld zurück?

Das Geld ist weg. Von den Tätern kannst Du nur dann etwas erwarten, wenn die Polizei sie ermitteln kann und wenn das Geld dann noch da ist. Auch wenn Deine Bank für den Betrug oder die Phishing-Attacke nicht verantwortlich ist, hat sie als sogenannter Zahlungsdienstleister nach dem Gesetz bestimmte Pflichten zu erfüllen: Wenn Dritte unbefugt auf ein Konto zugreifen, muss die Bank den Betrag sofort wieder gutschreiben. So steht es im Gesetz (§ 675u BGB).

Du forderst deshalb Deine Bank auf, dass sie Dir Deinen Schaden erstattet, der Dir durch die Betrüger zugefügt wurde. Dazu solltest Du die Gutschrift der nicht autorisierten Zahlung verlangen. Aber ohne anwaltliche Unterstützung sind die Chancen nicht besonders gut. Weiter unten findest Du eine Liste mit empfehlenswerten Anwaltskanzleien.

Denn rechtlich gibt es zwei Vorwürfe, die Dir die Bank oder Sparkasse entgegenhalten wird:

1. Du hast die Abbuchung angeblich autorisiert

Gelingt Deiner Bank der Nachweis, dass Du selbst die Buchung getätigt hast, wird es eng. Dann stehen Deine Chancen nicht besonders gut, dass die Bank Dir das Geld wieder gutschreibt.

2. Du hast grob fahrlässig gehandelt

Selbst wenn Du die Abbuchung nicht freigegeben hast, kann Dir die Bank immer noch vorwerfen, Du hättest Dich „grob fahrlässig“ verhalten. Dabei handelt es sich um einen juristischen Begriff. Demnach handelst Du fahrlässig, wenn Du die erforderliche Sorgfalt außer Acht lässt – und zwar auf eine grobe Art und Weise. Es geht ein bisschen um die eigene Schusseligkeit: Die Gerichte beurteilen das konkrete Verhalten des Betrugsopfers und vergleichen es mit dem Verhalten anderer Bankkunden. 

Wichtig ist für Dich: Die Bank muss vor Gericht beweisen, dass Du grob fahrlässig gehandelt hast. Wenn nämlich ein Dritter missbräuchlich eine Tan genutzt hat, kann man nicht automatisch davon ausgehen, dass der Kontoinhaber grob fahrlässig war (BGH, 26.01.2016, Az. XI ZR 91/14). Beispiele, welches Verhalten Gerichte in der Vergangenheit für „grob fahrlässig“ hielten und welches nicht, findest du am Ende des Ratgebers.   

Gelingt der Bank der Beweis und hast Du leichtsinnig Deine Daten hergegeben, indem du zum Beispiel Aufträge mit einer Tan freigegeben hast, dann muss die Bank oder Sparkasse Dir die Abbuchungen nicht erstatten (§ 675v Abs. 3 BGB). Im Gegenteil: Die Bank hat dann die Möglichkeit, Schadensersatz von Dir zu verlangen. 

Umgekehrt bedeutet das auch: Kann man Dir keinen wirklichen Vorwurf machen, muss die Bank Deinen Schaden ersetzen. Denn Du hast die Überweisung selbst nicht autorisiert und konntest darüber hinaus den Betrug auch nicht erkennen. Das ergibt sich aus dem Gesetz (§ 675u BGB).

Kann die Schlichtungsstelle bei Phishing helfen?

Lehnt Deine Bank oder Sparkasse die Erstattung ab oder reagiert Sie auf Dein Schreiben nicht, kannst Du Dich zunächst kostenlos an die zuständige Schlichtungsstelle wenden. Es gibt verschiedene Stellen, je nachdem, ob Du Dein Konto bei einer Sparkasse, einer privaten oder öffentlichen Bank hast oder bei einer Volks- oder Genossenschaftsbank. 

Um die Schlichtungsstelle zu nutzen, brauchst Du keine anwaltliche Unterstützung, sie ist aber auch nicht ausgeschlossen. Einige Anwälte und Anwältinnen vertreten ihre Mandanten im Schlich­tungs­ver­fahr­en, besonders wenn die Betrugsopfer keine Rechts­schutz­ver­si­che­rung haben. Im Rahmen unserer Untersuchung legten uns einige Kanzleien erfolgreiche Schlichtungssprüche vor, wonach die Bank die Fehlbeträge dem Konto des Bankkunden wieder gutschreiben musste. 

Alle Schlichtungsstellen geben an, dass im Jahr 2023 Beschwerden über Phishing- und Betrugsfälle signifikant angestiegen sind – zum Teil mit erheblichen Schäden. In den Tätigkeitsberichten finden sich entsprechende Schlichtungsvorschläge, die zum Teil zugunsten der Verbraucher ausfielen. 

So zum Beispiel ein Vorschlag der Beschwerdestelle beim Bundesverband der Volks- und Raiffeisenbanken (W 43/23). Darum ging es: Die Kontoinhaberin machte einen Ausflug nach Groningen. Dort wurde ihre Geldbörse mit Mastercard gestohlen, mit der sie vorher Parkgebühren gezahlt hatte. Zwei Stunden später wurden mit ihrer Karte 600 Euro an einem Geld­au­to­ma­ten abgehoben. Dabei wurde die richtige Pin eingegeben. Die Bank vermutete, dass die Kundin Ihre Pin nicht sicher verwahrt habe – und sah die Schuld bei ihr. Anders die Schlichtungsstelle: Es sei nicht ausgeschlossen, dass die Diebe die Pin ausgespäht haben, als sie die Parkgebühren mit der Karte zahlte und dazu die Pin eingeben musste. Die Bank könne auch in einem Gerichtsverfahren kaum nachweisen, dass die Kundin grob fahrlässig gehandelt hat. Deshalb schlug der Schlichter vor, dass die Bank den Schaden erstattet.

Die Adressen der Schlichtungsstellen haben wir für Dich in der nachfolgenden Übersicht zusammengestellt.

Schlichtungsstellen und Ombudsleute für Banken und Sparkassen 

Art der Bankenteilnehmende BankenKontaktdaten und Link zum Beschwerdeformular
private BankenListe aller teilnehmenden Banken (u.a. Deutsche Bank, Commerzbank, ING-Diba, Postbank, Santander, Targobank)Kundenbeschwerdestelle beim Bundesverband deutscher Banken: Beschwerdeformular
öffentliche Banken

Liste aller teilnehmenden Banken (u.a. DKB, LBS Bayern, NRW Bank)

Kundenbeschwerdestelle beim Bundesverband Öffentlicher Banken Deutschlands: Beschwerdeformular
genossenschaftliche BankenListe aller teilnehmenden Banken (u.a. Volks- oder Raiffeisenbanken, Sparda-Banken, PSD-Banken)

Kundenbeschwerdestelle beim Bundesverband der Deutschen Volksbanken und Raiffeisenbanken: 
Beschwerdeformular

Sparkassen-FinanzgruppeListe aller teilnehmenden SparkassenKundenbeschwerdestelle beim Deutschen Sparkassen- und Giroverband: Beschwerdeformular
Sparkassen in Baden-WürttembergListe aller teilnehmenden SparkassenKundenbeschwerdestelle: Beschwerdeformular
private Banken, die an keiner anderen Schlichtung teilnehmenBanken ohne Schlichtungsstelle (z. B. N26 Bank)Schlichtungsstelle bei der Deutschen Bundesbank

Quelle: Finanztip-Recherche (Stand: Juni 2024)

Wichtig: Öffentliche Banken und genossenschaftliche Banken dürfen jeden Schlichtungsvorschlag ablehnen. Auch Sparkassen müssen dem Vorschlag der Schlichtungsstelle nicht folgen. Der Schlichtungsspruch des Bankenombudsmanns ist für die teilnehmenden privaten Banken nur bindend, wenn es um nicht mehr als 10.000 Euro geht.

Wann brauchst Du einen Anwalt?

Bist Du Opfer eines Betrugs geworden, ist es gut, wenn Du anwaltlichen Beistand an Deiner Seite hast – denn die Rechtsfragen sind kompliziert. Willst oder kannst Du Dich nicht selbst mit der Bank herumschlagen oder geht es um eine größere Summe von mehr als 3.000 Euro, brauchst Du auf jeden Fall anwaltliche Unterstützung. Mit einer Rechts­schutz­ver­si­che­rung kannst Du mit einer Anwältin oder einem Anwalt gegen Deine Bank oder Sparkasse vorgehen, ohne dass Du das Risiko der Anwalts- und Gerichtskosten trägst. Für den Fall, dass Du verlieren solltest.

Es ist nicht leicht, die richtige Rechtsanwaltskanzlei zu finden. Um Dir die Suche zu erleichtern, haben wir Anwälte nach Ihrer Erfahrung und Spezialisierung im Bankrecht gefragt und eine Liste mit neun empfehlenswerten Kanzleien zusammengestellt.

Diese Anwälte empfehlen wir 

Die folgenden Rechtsanwältinnen und Rechtsanwälte sind darauf spezialisiert, Bankkunden zu vertreten, die Opfer eines Online-Banking-Betrugs wurden. Sie sind sehr erfahren darin, die Rechte von Verbraucherinnen und Verbrauchern bei Phishing-Fällen und anderen Betrugsmaschen durchzusetzen. Warum wir diese Experten empfehlen und wie wir sie ausgewählt haben, liest Du am Ende dieses Artikels.

Stader
Kanzlei Stader, Köln
Kanzlei für Bankrecht
  • 3 Urteile und 36 gerichtliche Vergleiche erstritten
  • 2 Anwälte, 1 Fachanwalt für Bankrecht (Stader)
  • kostenlose Ersteinschätzung
Saleo
Kanzlei Saleo Rechtsanwälte, Bad Nauheim
Rechtsanwälte in der Rhein-Main-Region
  • 2 Urteile erstritten
  • 6 Anwälte, 1 Fachanwalt für Bankrecht (Koch)
  • kostenlose Ersteinschätzung
  • Mindeststreitsumme: 1.000 Euro
CDR
Kanzlei CDR Legal, Rosenheim
Ihre Anwälte für Ihre Finanzen
  • 2 Urteile und 52 gerichtliche Vergleiche erstritten
  • 3 Anwältinnen, 2 Fachanwältinnen für Bankrecht (Kes, Moll)
  • kostenlose Ersteinschätzung
Kaufmann
Kanzlei Kaufmann, Achim, Bremen
seit 15 Jahren Fachanwalt
  • 2 Urteile und 2 gerichtliche Vergleiche erstritten
  • 3 Anwälte, 1 Fachanwalt für Bankrecht (Kaufmann)
  • Kosten einer Erstberatung: 226,10 Euro
KWAG
Kanzlei KWAG, Bremen
  • 1 Urteil und 14 gerichtliche Vergleiche erstritten
  • 3 Anwälte, 2 Fachanwälte für Bankrecht (Ahrens, Buttler)
  • Kosten einer Erstberatung: 226,10 Euro
Kanzlei Juest & Oprecht, Hamburg
Kanzlei Juest & Oprecht, Hamburg
Mitglied Verein für Verbraucherrechte e.V.
  • 1 Urteil und 1 gerichtlichen Vergleich erstritten
  • 3 Anwälte, 2 Fachanwälte für Bankrecht (Tiffe, Husack)
  • Kosten einer Erstberatung: 226,10 Euro
Poppelbaum
Kanzlei Poppelbaum, Berlin
Kooperation und Beratung in der Verbraucherzentrale
  • 25 gerichtliche Vergleiche erstritten
  • 2 Anwälte, 1 Fachanwalt für Bankrecht (Poppelbaum)
  • kostenlose Ersteinschätzung
MSV
Kanzlei Müller Seidel Vos, Köln
  • 26 gerichtliche Vergleiche erstritten
  • 6 Anwälte, 4 Fachanwälte für Bankrecht (Müller, Seidel, Yoon, Maaz)
  • kostenlose Ersteinschätzung
  • Mindeststreitsumme: 2.500 Euro
Siburg
Kanzlei Siburg, Berlin
  • 11 gerichtliche Vergleiche erstritten
  • 2 Anwälte, 1 Fachanwalt für Bankrecht (Siburg)
  • kostenlose Ersteinschätzung
  • Mindeststreitsumme: 2.500 Euro
PSS
Kanzlei PSS, Wiesbaden
  • 10 gerichtliche Vergleiche erstritten
  • 2 Anwälte, 1 Fachanwalt für Bankrecht (Perabo-Schmidt)
  • Kosten einer Erstberatung: 226,10 Euro

Wie sind die Chancen, das Geld zurückzubekommen?

Deine Chancen sind nicht schlecht, zumindest einen Teil des Geldes zurückzubekommen.

In unserer Untersuchung haben wir Anwaltskanzleien danach gefragt, wie die Aussichten für Betrugsopfer sind, außergerichtlich eine Lösung mit den Banken und Sparkassen zu finden. Die Antworten: Es kommt sehr auf die betroffene Bank an und darauf, was tatsächlich passiert ist. 

Bei kleineren Summen bis etwa 1.000 Euro kommt es vor, dass die Bank den Schaden ersetzt oder zumindest zum Teil. Dann wird ein Vergleich geschlossen. Das ist oft eine schnelle und pragmatische Lösung, bei der Du Dir den Gang zum Gericht sparst. Einige Bankengruppen sollen es aber kategorisch ablehnen, ohne Gericht auch nur 1 Cent zu ersetzen. Sie sehen sich nicht in der Pflicht, sondern allenfalls die Betrüger. 

Hilft es, wenn Du klagst?

Reagiert die Sparkasse oder die Bank nicht, stellt sie sich stur und erstattet den Schaden nicht und hilft auch die Schlichtungsstelle nicht, bleibt nur noch die Klage. Die häufen sich derzeit bei den Gerichten, wie uns mehrere der getesteten Anwälte berichten, die auf Phishing-Fälle im Bankbereich spezialisiert sind. Allerdings enden nur wenige Klagen tatsächlich mit einem Urteil, in dem das Gericht auch das Ergebnis begründet. 

Es kommt vor, dass Banken oder Sparkassen sich mit dem Betrugsopfer einigen, aber erst nachdem eine Klage erhoben wurde. Die Angelegenheit wird dann im gegenseitigen Einvernehmen gegenüber dem Gericht für erledigt erklärt. Und das Gericht entscheidet nicht mehr in der Sache, sondern nur noch über die Kosten. Dabei berücksichtigt es die bisher vorgetragenen Argumente (§ 91a ZPO). Einige Kanzleien haben uns solche Beschlüsse vorgelegt, wonach die Banken die gesamten Kosten des Verfahrens übernehmen mussten. Die Kontoinhaber erhielten das Geld zurück.

Einige Banken lassen es auf eine Klage ankommen, erscheinen dann aber zum Beispiel gar nicht zur mündlichen Verhandlung und akzeptieren ein sogenanntes Versäumnisurteil (§ 331 ZPO). Das Gericht beschäftigt sich dann gar nicht mehr mit dem Sachverhalt, bewertet ihn nicht mehr rechtlich, sondern gibt dem Kläger zu 100 Prozent Recht.

Viele Gerichtsverfahren enden auch mit einem gerichtlichen Vergleich (§ 278 ZPO). Darauf soll das Gericht in jeder Phase des Verfahrens hinwirken. Das Betrugsopfer bekommt so zumindest einen Teil des Schadens ersetzt. Wie viel die Bank zahlt, hängt immer vom Einzelfall ab. Uns liegen gerichtliche Vergleiche vor, in denen sich die Bank dazu verpflichtet, die Hälfte des Schadens zu erstatten. Auch höhere Vergleichssummen von 70 oder 75 Prozent der Klagesumme kommen vor.

Wie urteilen die Gerichte in Phishing-Fällen?

Es gibt Urteile zugunsten der Banken und einige wenige zugunsten der Bankkunden. Das Problem ist: Jedes Urteil ist eine Entscheidung im Einzelfall. Es lässt sich nicht ohne Weiteres auf einen anderen Sachverhalt übertragen. 

Zudem urteilen die Gerichte oft erst Monate oder Jahre nach dem Phishing-Vorfall und dem Online-Betrug. Sie beschäftigen sich zum Teil mit Sachverhalten, die inzwischen technisch überholt sind. Das bedeutet, dass auch die Urteile zu einst gängigen technischen Verfahren schnell überholt sind und somit oft keine Rechtssicherheit für aktuelle Fälle bieten.

Gibt es Urteile zugunsten von Phishing-Opfern? 

Es gibt mittlerweile einige Urteile von Landgerichten zugunsten von Bankkunden, die Opfer von Phishing wurden. Zur Veranschaulichung stellen wir Dir ein paar interessante Entscheidungen vor, bei denen die Bank dem Phishing-Opfer den Schaden ersetzen musste. 

Das Landgericht Köln urteilte Ende 2023 zugunsten eines Bankkunden (20.11.2023, Az. 22 O 43/23). Demnach muss die Sparkasse Köln Bonn einem Kontoinhaber einen Schaden in Höhe von 14.000 Euro komplett ersetzen.

Das war passiert: Ein Betrüger erlangte Zugang zum Konto des Kunden. Dann erhielt dieser einen Anruf. Jemand gab sich am Telefon als Bankmitarbeiter aus. Das Konto sei aufgrund von aktuellen Betrugsvorfällen vorsorglich gesperrt worden, sie könnten es aber gemeinsam entsperren lassen, hieß es am Telefon. Der Betrüger setzte dabei auf das sogenannte Call-ID-Spoofing. Das bedeutet, dass dem Kunde eine Telefonnummer angezeigt wurde, die tatsächlich der der Sparkasse entsprach. Für die Entsperrung bat der Betrüger den Kunden dann um die Eingabe einer Transaktionsnummer (Tan) über die PushTAN-App der Sparkasse. So gelang es dem Täter, eine virtuelle Debitkarte zu registrieren, mit der er dann Geld ausgab – zum Beispiel indem er ApplePay benutzte. Die Bank ersetzte dem Kunden etwas mehr als 4.000 Euro sofort. Die restlichen 10.000 Euro klagte der Bankkunde ein – mit Erfolg.

Die Sparkasse musste dem Kunden auch den Restbetrag erstatten, denn er hätte laut Gericht darauf vertrauen können, dass hinter der Sparkassen-Nummer auch ein Mitarbeiter der Bank stecken würde. Damit handele es sich nicht um einen Fall grober Fahrlässigkeit. Auch der Hinweis in der Banking-App bei der Tan-Freigabe, dass es sich um die Registrierung einer Karte handele, war zu weit gefasst, um dem Kunden die Schuld zu geben. Das Urteil ist noch nicht rechtskräftig. Die Sparkasse hat das Oberlandesgericht gebeten, die Entscheidung zu überprüfen.

In einem anderen Fall mit einer Volks- und Raiffeisenbank sprach das Landgericht Stade einem Betrugsopfer knapp 25.000 Euro zu (30.06.2023, Az. 6 O 267/22). 

Das war passiert: Eine 26-jährige Studentin mit einem Minijob hatte einem Betrüger, der sich als Bankmitarbeiter ausgab, einen Aktivierungscode weitergegeben, um ein PushTAN-Gerät freizuschalten, da ansonsten das Konto gesperrt werde. Die anderen Bankzugangsdaten VR-Net-Key und Pin hatte er schon durch einen Phishing-Angriff abgegriffen. Der Betrüger verschaffte sich Zugang zum Konto, hinterlegte eine neue Telefonnummer, erhöhte das Überweisungslimit auf 25.000 Euro und überwies sodann 24.890 Euro vom Konto der Studentin auf ein Konto bei der N26-Bank. Der Verwendungszweck dieser Überweisung lautete: Renovierungsarbeiten, Lange Str. 56. 

Die Betrugsabteilung der Bank schöpfte Verdacht und wurde aktiv. Um die Überweisung zu überprüfen, rief eine Mitarbeiterin bei der Bankkundin an. Da der Betrüger im Online-Banking aber die Nummer der Studentin gelöscht und eine andere Telefonnummer eingetragen hatte, kam ein Gespräch mit der wirklichen Kontoinhaberin nicht zustande. Es meldete sich zunächst ein Mann, der dann eine weitere Person an den Apparat holte. Die Bankmitarbeiterin glaubte, mit der Kontoinhaberin zu sprechen. Nachdem die falsche Person erklärte, dass mit der Überweisung alles in Ordnung sei, gab die Bankmitarbeiterin die Überweisung frei. 

Das Gericht begründete seine Entscheidung damit, dass das Verhalten der Studentin in der Gesamtschau nicht grob fahrlässig war – sie hatte weder die Pin, noch den Net-Key oder eine Tan zur Autorisierung einer Überweisung abgegeben. Die Bank wollte das Urteil nicht akzeptieren und ging an das nächsthöhere Gericht. Aber auch das Oberlandesgericht Celle sah kein grob fahrlässiges Verhalten und bestätigte damit das Urteil des Landgerichts (Az. 3 U 64/23).

Auch das Landgericht Zweibrücken verurteilte eine Volks- und Raiffeisenbank dazu, einem Phishing-Opfer 19.800 Euro zu erstatten (23.01.2023, Az. 2 O 130/22). Das Gericht sah bei der Bank ein Mitverschulden, da sie als Zahlungsdienstleister eine ausreichende Systemsicherheit gewährleisten muss. Weil es daran fehlte, urteilte das Gericht zugunsten des betroffenen Bankkunden.

In einem anderen Verfahren verpflichtete das Landgericht Aachen die Bank, einem Ehepaar immerhin die Hälfte des Schadens zu ersetzen. Sie wurden ebenfalls von einem falschen Bankmitarbeiter angerufen. Der erklärte ihnen, das Sicherheitsverfahren müsse von dem bisherigen chipTAN-Verfahren auf das pushTAN-Verfahren umgestellt werden. Dazu müsste der Kontoinhaber seine Bankdaten auf einer Website eingeben, deren Link er über eine WhatsApp-Nachricht bekomme. Der Mann übermittelte die Daten. Mit drei Überweisungen wurden innerhalb der nächsten Tage 107.000 Euro abgebucht. Zuvor hatte der Bankkunde allerdings seine Sparkasse kontaktiert und über Probleme bei der Einrichtung des neuen Sicherheitsverfahrens berichtet. Die Bankmitarbeiterin vereinbarte mit den Kunden einen Termin, sperrte das Konto aber nicht.

Das Gericht warf den Bankkunden grobe Fahrlässigkeit vor. Zugleich sah es aber eine Mitschuld bei der Sparkasse (§ 254 BGB). Die musste deshalb die Hälfte des Schadens, immerhin 53.850 Euro, dem Konto wieder gutschreiben (LG Aachen, 06.02.2024, Az. 10 O 53/23).  

Gibt es Urteile zugunsten der Banken?

Es gibt auch Urteile, wonach die Sparkassen und Banken die Abbuchungen nicht erstatten mussten. 

Das Oberlandesgericht Frankfurt etwa hatte folgenden Fall zu bewerten: Ein Rechtsanwalt und Steuerberater wurde per SMS informiert, dass sein Konto gesperrt worden sei. Über einen Link sollte er sich für ein neues Anmeldeverfahren anmelden und das Konto so entsperren. Die SMS sah so aus, als ob sie von der Bank käme, also folgte er dem Link und wurde prompt von den Betrügern angerufen.

Der Anwalt bestätigte dann im Gespräch „etwas“ per Tan-App, wie es heißt. Tatsächlich erhöhte er mit der Freigabe sein Überweisungslimit von bisher 10.000 Euro auf ein Tageslimit von 50.000 Euro. Am selben Tag wurden von den Betrügern 49.999 Euro abgehoben. Der Bankkunde gab an, dass er diese Überweisung nicht autorisiert habe. Das Gericht ließ offen, ob nach dem ersten Anschein von einer Autorisierung der Abbuchung auszugehen ist – wie es das Landgericht gewertet hatte. Allerdings warf ihm das Oberlandesgericht grobe Fahrlässigkeit vor. Die Begründung: Wegen seiner beruflichen Erfahrung als Anwalt und Steuerberater sei davon auszugehen, dass er genug Erfahrung und Wissen habe, um Betrugsmaschen beim Online-Banking zu erkennen. Er habe einem Dritten Zugriff auf sein Konto erlaubt und dabei grob fahrlässig gehandelt (OLG Frankfurt, 06.12.2023, Az. 3 U 3/23). 

In einem anderen Fall in Nordrhein-Westfalen wurde eine ältere Frau Opfer eines Enkeltricks. Ein vermeintlicher Polizist hatte sie angerufen und behauptet, ihre Tochter habe einen Verkehrsunfall verursacht. Für die Freilassung der Tochter müsse die Mutter nun 25.000 Euro in bar zahlen. Normalerweise hob die Frau nur kleinere Summen bei der Bank ab, sie musste diese Abhebung anmelden und zur Filiale gehen. Sie hob das Geld ab und gab es einer unbekannten Person, die sich als Gerichtskassenmitarbeiter ausgab. Die Frau klagte später gegen die Bank. Sie sah eine Vernachlässigung der Warnpflichten der Bank. Das Landgericht wies die Klage ab. Die Bank habe keine Schutzpflichten verletzt und sei ihren gesetzlichen Pflichten nachgekommen (LG Dortmund, 24.01.2024, Az. 3 O 340/23).

Du siehst: Jeder Fall ist anders. Bevor Du vor Gericht ziehst, solltest Du mit Deiner Anwältin oder Deinem Anwalt besprechen, wie sie oder er Deine Chancen einschätzt und wie groß das Risiko ist, den Prozess zu verlieren. Je größer die Schadenssumme, desto höher sind die Gerichts- und Anwaltskosten.

So haben wir die Anwälte ausgewählt 

Wir haben im Mai 2024 29 Rechtsanwaltskanzleien zum Thema Betrug beim Online-Banking und Beratung von Phishing Opfern angeschrieben. Dazu wählten wir die Kanzleien aus, die am 7. Mai 2024 bei einer Google-Recherche nach den Begriffen „Rechtsanwalt, Phishing, Betrugsopfer, Konto, Betrug, Online-Banking, Bankbetrug“ angezeigt wurden. Wir werteten die ersten 30 angezeigten Websites pro Begriffskombination aus. Wir konnten bei diesen Suchanfragen 29 Rechtsanwaltskanzleien finden, die auf Ihrer Website zu unserem Thema Informationen zur Verfügung stellen. Eine Anwaltskanzlei leitete unsere Anfrage an weitere Rechtsanwälte weiter, die alle Mitglieder im Verein für Verbraucherechte sind und viel Erfahrung in der Beratung von Betrugsopfern im Bereich Online-Banking haben. Somit erhielten insgesamt 33 Rechtsanwaltskanzleien unsere Umfrage.

Rückmeldungen bekamen wir von 19 Anwaltskanzleien, von denen wiederum 15 am weiteren Auswahlverfahren teilnehmen konnten. Diese beschäftigten mehr als zwei Rechtsanwälte und davon mindesten eine Person mit der Qualifikation Fachanwalt für Bank- und Kapitalmarktrecht. Bei dieser Mindestgröße einer Kanzlei gehen wir davon aus, dass die Mandanten auch weiter gut vertreten werden, wenn einer der beiden Anwälte krank werden sollte oder sich im Urlaub erholt. Uns ist bewusst, dass die Zusatzqualifikation des Fachanwalts keine besondere Beratungsqualität garantiert; dadurch weist aber eine Kanzlei die Spezialisierung auf bankrechtliche Fragestellungen und regelmäßige Fortbildungen nach, die wir für die rechtliche Beratung rund um Betrug beim Online-Banking für sinnvoll halten. 

Alle 15 Kanzleien beantworteten unseren umfangreichen Fragebogen. Dieser enthielt unter anderem Fragen zu den Kosten einer Erstberatung, aber auch zur Erfahrung mit Banken und Gerichten. Wir erkundigten uns danach, ob sich aus den Berichten der Mandanten unterschiedliche Täuschungsvarianten typisieren lassen und inwiefern sich die Rechtsprechung bei diesen Fällen über die Jahre verändert hat.

Die tatsächliche Beratungsqualität können wir nicht bewerten, da wir sie nicht überprüfen können. Grundvoraussetzung für unsere Emp­feh­lung ist, dass die Kanzlei unsere Fragen vollständig beantwortet hat. Ihre Prozesserfahrung musste sie anhand von mindestens einem erstrittenen Urteil oder drei gerichtlichen Vergleichen anhand von gescannten Dokumenten belegen. Uns ist dabei bewusst, dass es für Mandanten in bestimmten Situationen nicht sinnvoll ist, eine Klage zu erheben und dass eine Kanzlei auch außergerichtlich für die Mandaten sehr gute Erfolge erzielen kann. Ein erstrittenes Urteil ist für uns dennoch wichtig, da sich andere Bankkunden eventuell darauf beziehen können und unklare Rechtsfragen gerichtlich geklärt werden können. Von den 15 Kanzleien können wir zehn Kanzleien empfehlen, die sämtliche Voraussetzungen erfüllen und bundesweit tätig sind.

Wir sortieren die Anwaltskanzleien nach den vorgelegten Urteilen in absteigender Reihenfolge. Sollten mehrere Kanzleien uns die gleiche Anzahl von Urteilen nachgewiesen haben, wird die Kanzlei mit den meisten erstrittenen Versäumnisurteilen zuerst genannt. In einigen Verfahren erklären Banken und Sparkassen den Streit für erledigt und zahlen die geforderte Summe. Das Gericht entscheidet dann nicht mehr in der Sache, sondern nur noch zu den Kosten (§ 91a ZPO). Die Anzahl von Beschlüssen zu den Gerichtskosten berücksichtigen wir bei der Sortierung, wenn eine Kanzlei gleich viel Urteile und Versäumnisurteile erstritten hat. Lässt sich auch dann noch keine Reihenfolge festlegen, bewerten wir die Anzahl der gerichtlichen Vergleiche. Einige Anwälte möchten wegen der Verschwiegenheitspflicht keine Angaben zu den Vergleichen veröffentlichen.

Übermittelt uns eine emp­foh­lene Kanzlei nach der Veröffentlichung ein weiteres erfolgreiches Urteil, werden wir das laufend aktualisieren. Die Sortierung der Emp­feh­lungen kann sich dann unter Umständen ändern. Unsere Untersuchung ist vorerst abgeschlossen. Weitere Anwaltskanzleien können wir derzeit nicht berücksichtigen.

* Was der Stern bedeutet:

Finanztip gehört zu 100 Prozent der gemeinnützigen Finanztip Stiftung. Die hat den Auftrag, die Finanzbildung in Deutschland zu fördern. Alle Gewinne, die Finanztip ausschüttet, gehen an die Stiftung und werden dort für gemeinnützige Projekte verwendet – wie etwa unsere Bildungsinitiative Finanztip Schule.

Wir wollen mit unseren Emp­feh­lungen möglichst vielen Menschen helfen, ihre Finanzen selber zu machen. Daher sind unsere Inhalte kostenlos im Netz verfügbar. Wir finanzieren unsere aufwändige Arbeit mit sogenannten Affiliate Links. Diese Links kennzeichnen wir mit einem Sternchen (*).

Bei Finanztip handhaben wir Affiliate Links aber anders als andere Websites. Wir verlinken ausschließlich auf Produkte, die vorher von unserer unabhängigen Experten-Redaktion emp­foh­len wurden. Nur dann kann der entsprechende Anbieter einen Link zu diesem Angebot setzen lassen. Geld bekommen wir, wenn Du auf einen solchen Link klickst oder beim Anbieter einen Vertrag abschließt.

Ob und in welcher Höhe uns ein Anbieter vergütet, hat keinerlei Einfluss auf unsere Emp­feh­lungen. Was Dir unsere Experten empfehlen, hängt allein davon ab, ob ein Angebot gut für Verbraucher ist.

Mehr Informationen über unsere Arbeitsweise findest Du auf unserer Über-uns-Seite.