Nach einem erfolgreichen Phishing-Angriff kommt es häufig zu unautorisierten Überweisungen oder Abbuchungen. Für Betroffene steht dann die zentrale Frage im Raum, ob die Bank zur Erstattung verpflichtet ist. Die rechtliche Lage ist dabei differenziert, bietet jedoch in vielen Fällen konkrete Ansatzpunkte für eine Rückforderung. Entscheidend ist, wie der Angriff ablief und ob dem Kunden ein Fehlverhalten vorgeworfen werden kann.
Kanzlei Wilms – Rechtsanwalt für Kryptobetrug & Online-Investmentbetrug
📞 +49 69 380 781 603
📩 info@anwalt-wilms.de
🌐 https://anwalt-wilms.de/kontakt/
Phishing Schaden ersetzt – Grundsatz der Haftung
Im deutschen Zahlungsverkehr gilt grundsätzlich:
Nicht autorisierte Zahlungen müssen von der Bank erstattet werden.
Das bedeutet: Wenn eine Überweisung oder Transaktion nicht wirksam vom Kontoinhaber freigegeben wurde, besteht zunächst ein Anspruch auf Rückerstattung.
Dieser Grundsatz wird jedoch durch eine wichtige Ausnahme eingeschränkt:
👉 die sogenannte grobe Fahrlässigkeit.
Phishing Schaden ersetzt – Was „grob fahrlässig“ bedeutet
Die Bank kann die Erstattung verweigern, wenn sie nachweisen kann, dass der Kunde grob fahrlässig gehandelt hat.
Doch genau hier liegt der zentrale Streitpunkt.
Grobe Fahrlässigkeit liegt nicht schon bei jeder Unachtsamkeit vor. Vielmehr muss ein besonders schwerer Verstoß gegen die Sorgfaltspflichten vorliegen.
Typische Diskussionen:
• Wurde eine TAN bewusst weitergegeben?
• Wurde eine offensichtlich falsche Website genutzt?
• Wurden Sicherheitswarnungen ignoriert?
In der Praxis versuchen Banken häufig, eine grobe Fahrlässigkeit anzunehmen – dies ist jedoch nicht immer gerechtfertigt.
Phishing Schaden ersetzt – Wann die Bank zahlen muss
Es gibt zahlreiche Konstellationen, in denen Banken zur Erstattung verpflichtet sein können.
Das ist insbesondere der Fall, wenn:
• die Phishing-Seite täuschend echt war
• der Angriff für den Kunden nicht erkennbar war
• keine klaren Warnhinweise vorlagen
• ungewöhnliche Transaktionen nicht überprüft wurden
Gerade bei professionellen Phishing-Angriffen ist es für Nutzer oft kaum möglich, die Täuschung zu erkennen.
Phishing Schaden ersetzt – Sicherheitsmechanismen der Banken
Banken sind verpflichtet, ihre Systeme so zu gestalten, dass Missbrauch möglichst verhindert wird.
Dazu gehören unter anderem:
• Erkennung ungewöhnlicher Transaktionen
• Sicherheitsabfragen
• Sperrmechanismen
• Monitoring von Zahlungsströmen
Werden solche Systeme nicht ausreichend eingesetzt, kann dies zugunsten des Kunden gewertet werden.
Phishing Schaden ersetzt – Bedeutung der TAN-Freigabe
Ein häufiger Streitpunkt ist die Frage, ob die Eingabe einer TAN als Zustimmung gilt.
Wichtig ist:
Auch wenn eine TAN eingegeben wurde, bedeutet dies nicht automatisch, dass der Kunde den Vorgang bewusst autorisiert hat.
Entscheidend ist:
• Wusste der Kunde, was er freigibt?
• Wurde er getäuscht?
• War die Darstellung irreführend?
In vielen Phishing-Fällen wird genau diese Täuschung ausgenutzt.
Phishing Schaden ersetzt – Typische Argumente der Banken
Banken lehnen Erstattungen häufig mit ähnlichen Begründungen ab:
• „Sie haben die TAN selbst eingegeben“
• „Sie haben Ihre Zugangsdaten weitergegeben“
• „Sie hätten den Betrug erkennen müssen“
Diese Argumente sind jedoch nicht automatisch rechtlich haltbar und sollten im Einzelfall geprüft werden.
Phishing Schaden ersetzt – Sofortiges Handeln ist entscheidend
Neben der rechtlichen Bewertung spielt auch das Verhalten nach dem Angriff eine Rolle.
Wichtige Maßnahmen:
• sofortige Meldung an die Bank
• Sperrung des Kontos
• Dokumentation des Vorfalls
• Anzeige bei der Polizei
Je schneller reagiert wird, desto besser kann der Schaden begrenzt werden.
Phishing Schaden ersetzt – Unterschiede je nach Zahlungsart
Banküberweisung
Hier kommt es stark auf die Autorisierung und die Prüfpflichten der Bank an.
Kreditkarte
Oft bestehen gute Chancen über Rückbuchungsverfahren.
Echtzeitüberweisung
Hier ist schnelles Handeln besonders wichtig, da die Ausführung sofort erfolgt.
Phishing Schaden ersetzt – Rechtliche Durchsetzung
Wird die Erstattung von der Bank abgelehnt, bedeutet dies nicht, dass keine Ansprüche bestehen.
Mögliche Schritte:
• schriftliche Geltendmachung des Anspruchs
• rechtliche Prüfung des Einzelfalls
• ggf. gerichtliche Durchsetzung
Viele Fälle lassen sich erst nach genauer Analyse richtig bewerten.
Phishing Schaden ersetzt – Realistische Erfolgsaussichten
Die Erfolgsaussichten hängen von mehreren Faktoren ab:
• Ablauf des Phishing-Angriffs
• Verhalten des Kunden
• Sicherheitsniveau der Bank
• Qualität der Dokumentation
In der Praxis zeigt sich, dass viele Fälle bessere Chancen haben als zunächst angenommen.
FAQ – Phishing Schaden ersetzt
Muss die Bank immer zahlen?
Nein, aber grundsätzlich bei nicht autorisierten Zahlungen – außer bei grober Fahrlässigkeit.
Was ist grobe Fahrlässigkeit?
Ein besonders schwerer Verstoß gegen Sorgfaltspflichten.
Reicht die TAN-Eingabe für eine Haftung?
Nicht automatisch – entscheidend ist die Täuschungssituation.
Was tun bei Ablehnung durch die Bank?
Anspruch prüfen lassen und ggf. weiter verfolgen.
Wie hoch sind die Chancen?
Das hängt stark vom Einzelfall ab.
Kanzlei Wilms
Rechtsanwalt für Kryptobetrug & Online-Investmentbetrug
📞 +49 69 380 781 603
📩 info@anwalt-wilms.de
🌐 https://anwalt-wilms.de/kontakt/