Anwalt im Bankrecht bei Phishing für Essen
jetzt Fachanwalt beauftragen

Online-Banking-Betrug in Essen: So setzen Phishing-Geschädigte ihre Ansprüche gegenüber der Bank durch

Nach einem Phishing-Angriff verschwindet Geld vom Konto, und die Bank verweigert die Erstattung. In den meisten Fällen muss die Bank nicht autorisierte Zahlungen jedoch zurückerstatten. Rogert & Ulbrich vertritt geschädigte Kontoinhaber für Kölmund prüft Ihren Rückzahlungsanspruch gegen die Bank, außergerichtlich wie vor Gericht. Wir setzen Ihre Ansprüche durch.

Wir setzen
Ihre Ansprüche
durch.

In nur 3 Schritten rechtliche Ansprüche durchsetzen
Einfach, bequem & schnell – wir setzten Ihr Recht durch.

Beauftragung

Erteilen Sie uns Ihr Mandat einfach & bequem per Online-Formular von zu Hause.

Klage & Prozess

Wir übernehmen alle weiteren Schritte für Sie. Lehnen Sie sich entspannt zurück.

Erfolg

Wir setzen Ihren Anspruch erfolgreich durch und Sie können den Erfolg direkt genießen.

Phishing im Online-Banking: Was Betroffene aus Essen gerade erleben

Phishing trifft jeden Tag Menschen, die nichts falsch gemacht haben außer einem realistisch wirkenden Hinweis zu vertrauen. Eine SMS der angeblichen Sparkasse, eine E-Mail zur Konto-Verifizierung, ein Anruf eines vermeintlichen Bankmitarbeiters: Die Täuschung ist heute so professionell, dass selbst aufmerksame Kontoinhaber darauf hereinfallen. Kurz darauf sind mehrere Tausend Euro überwiesen, oft ins Ausland, oft binnen Minuten.

Für Mandanten in Essen kommt ein weiterer Punkt hinzu: Die meisten regionalen Institute, von der Sparkasse über Volksbanken bis zu den großen Filialbanken, wickeln Zahlungen inzwischen fast ausschließlich digital ab. Freigaben laufen über pushTAN-Apps, photoTAN oder SMS-TAN. Genau diese Verfahren machen Phishing-Angreifer sich zunutze, indem sie Betroffene dazu bringen, eine Zahlung selbst freizugeben, ohne zu wissen, was sie freigeben.

Die erste Reaktion vieler Banken lautet: Sie hätten die Zahlung autorisiert, also bestehe kein Anspruch. Das ist in dieser Pauschalität rechtlich falsch. Ob eine Zahlung wirksam autorisiert war und ob Sie grob fahrlässig gehandelt haben, sind zwei verschiedene Fragen. Beide entscheidet nicht die Bank, sondern im Zweifel das Gericht.

Phishing-Schaden auf Ihrem Konto? Lassen Sie Ihren Rückzahlungsanspruch prüfen, bevor Sie die Ablehnung der Bank akzeptieren.

Wir kümmern uns um Ihren Fall – schnell & engagiert.

Beauftragen Sie uns jetzt

Ihre Rechte gegen die Bank: Rückerstattung nicht autorisierter Zahlungen

Der zentrale Anspruch von Phishing-Geschädigten ergibt sich aus § 675u BGB. Die Vorschrift regelt den Grundsatz klar: Bei einem nicht autorisierten Zahlungsvorgang hat die Bank gegen Sie keinen Anspruch auf den abgebuchten Betrag. Sie ist im Gegenteil verpflichtet, Ihnen den Betrag zu erstatten und das Konto wieder auf den Stand zu bringen, auf dem es ohne die unberechtigte Abbuchung stünde.

Wichtig ist der Zeitfaktor: Die Erstattung hat unverzüglich zu erfolgen, spätestens bis zum Ende des Geschäftstags, der auf Ihre Meldung folgt. Die Bank darf die Rückzahlung nicht mit dem Hinweis hinauszögern, sie prüfe den Fall noch. Eine bloße interne Prüfung rechtfertigt keine wochenlange Blockade Ihres Geldes.

Was bedeutet eigentlich nicht autorisiert?

Autorisiert ist eine Zahlung nur dann, wenn Sie ihr bewusst und mit Bezug auf den konkreten Zahlungsvorgang zugestimmt haben. Bei Phishing fehlt genau das. Sie haben zwar eine TAN eingegeben oder eine Freigabe in der App bestätigt, aber Sie wollten damit nicht die Überweisung an einen unbekannten Empfänger freigeben, sondern glaubten an einen völlig anderen Vorgang, etwa eine Sicherheitsprüfung oder die Stornierung einer falschen Buchung. Eine durch Täuschung erschlichene Freigabe ist keine wirksame Autorisierung im Sinne des Gesetzes.

Die Bank trägt die Beweislast

Häufig unterschätzt wird § 675w BGB. Ist zwischen Ihnen und der Bank streitig, ob ein Zahlungsvorgang autorisiert war, muss die Bank nachweisen, dass die Zahlung ordnungsgemäß authentifiziert und korrekt verbucht wurde. Allein die Aufzeichnung, dass eine TAN verwendet wurde, beweist noch nicht, dass Sie den Vorgang tatsächlich autorisiert oder grob fahrlässig gehandelt haben. Diese Beweislastverteilung ist einer der stärksten Hebel für Geschädigte.

Die Bank verweist auf eine angeblich von Ihnen erteilte Freigabe? Wir prüfen, ob die Voraussetzungen einer wirksamen Autorisierung überhaupt vorliegen.

Wann die Bank die Rückzahlung verweigert: der Streit um grobe Fahrlässigkeit

In der Praxis berufen sich Banken fast immer auf § 675v BGB. Diese Vorschrift regelt, wann der Kontoinhaber für den Schaden selbst einstehen muss. Der Grundsatz ist verbraucherfreundlich: Bei einem missbräuchlich genutzten Zahlungsinstrument haften Sie regelmäßig nur bis zu einem Betrag von 50 Euro. Den vollen Schaden tragen Sie nur, wenn Sie die Zahlung vorsätzlich ermöglicht oder grob fahrlässig gehandelt haben.

Der gesamte Streit dreht sich daher um die Frage der groben Fahrlässigkeit. Grob fahrlässig handelt, wer die im Verkehr erforderliche Sorgfalt in besonders schwerem Maß verletzt, also naheliegende Überlegungen nicht anstellt, die sich jedem aufdrängen mussten. Das ist eine hohe Hürde, und sie ist im Einzelfall zu beurteilen, nicht pauschal.

Die Rechtsprechung hat sich in den letzten Jahren mehrfach mit Phishing befasst. Die Tendenz: Allein die Eingabe einer TAN oder die Freigabe in der Banking-App begründet noch keine grobe Fahrlässigkeit. Entscheidend ist, wie professionell die Täuschung war, welche Warnhinweise die Bank konkret angezeigt hat und ob der Betroffene Anlass hatte, misstrauisch zu werden. Eine täuschend echte Nachbildung der Bankseite oder ein gut gemachter Anruf können die grobe Fahrlässigkeit gerade ausschließen.

Hinzu kommt ein Punkt, den Banken selten von sich aus ansprechen: Nach § 675v Abs. 4 BGB haften Sie auch bei eigenem Verschulden nicht, wenn die Bank keine starke Kundenauthentifizierung verlangt hat, also keine Absicherung über zwei unabhängige Faktoren. Versäumnisse auf Seiten der Bank verlagern das Risiko zurück auf das Institut.

Die Bank wirft Ihnen grobe Fahrlässigkeit vor? Diesen Vorwurf muss sie beweisen. Lassen Sie prüfen, ob er einer rechtlichen Kontrolle standhält.

Zur Erstberatung

Die häufigsten Phishing-Maschen und ihre rechtliche Bewertung

Phishing ist nicht gleich Phishing. Für die Frage der groben Fahrlässigkeit kommt es darauf an, wie der Angriff konkret ablief. Diese Maschen sehen wir in der Praxis am häufigsten:

Smishing: Eine SMS im Namen Ihrer Bank fordert zur Bestätigung oder Reaktivierung des Kontos auf und verlinkt eine gefälschte Login-Seite. Da die Nachricht oft im selben SMS-Verlauf wie echte Bank-SMS erscheint, ist die Täuschung besonders schwer zu durchschauen.
Pharming: Schadsoftware oder manipulierte Netzwerkeinstellungen leiten Sie trotz korrekter Eingabe der Bankadresse auf eine gefälschte Seite um. Hier liegt der Fehler technisch außerhalb Ihres Einflussbereichs.
Spoofing-Anrufe: Im Display erscheint die echte Telefonnummer Ihrer Bank, am Apparat ist jedoch ein Betrüger, der Sie unter Zeitdruck zur Freigabe in der App drängt. Die manipulierte Rufnummernanzeige nimmt dem Anruf jeden offensichtlichen Verdacht.
Falscher Bankmitarbeiter: Der Anrufer gibt vor, eine verdächtige Abbuchung stoppen zu wollen, und lässt Sie genau dadurch die betrügerische Zahlung freigeben. Die Geschichte ist plausibel und erzeugt Handlungsdruck.
Echtzeitüberweisung: Viele Angriffe nutzen die Sofortüberweisung, weil das Geld binnen Sekunden beim Empfänger ist und eine Rückholung kaum noch möglich ist. Das verschiebt den Fokus auf den Anspruch gegen die eigene Bank.

Für die rechtliche Bewertung ist jede dieser Maschen einzeln zu betrachten. Je raffinierter und je näher an der echten Kommunikation der Bank, desto schwerer fällt der Vorwurf der groben Fahrlässigkeit. Wir analysieren den Ablauf in Ihrem Fall im Detail und arbeiten genau die Punkte heraus, die gegen ein schweres Verschulden sprechen.

Sie sind unsicher, wie Ihr Fall einzuordnen ist? Schildern Sie uns den Ablauf, wir bewerten Ihre Erfolgsaussichten.

Fristen und Beweissicherung: Was Sie sofort tun sollten

Nach einem Phishing-Vorfall entscheidet das richtige Vorgehen in den ersten Stunden und Tagen oft über den Erfolg. Drei Dinge sind besonders wichtig.

Sofort melden und sperren lassen

Melden Sie die unberechtigte Abbuchung umgehend Ihrer Bank und lassen Sie Konto und Zugang sperren. Erstatten Sie zusätzlich Strafanzeige bei der Polizei. Beides dokumentiert, dass Sie nicht einverstanden waren, und ist später ein wichtiger Baustein Ihres Anspruchs.

Die 13-Monats-Frist beachten

Nach § 676b BGB sind Ihre Ansprüche ausgeschlossen, wenn Sie die Bank nicht spätestens 13 Monate nach dem Tag der Belastung über den nicht autorisierten Zahlungsvorgang unterrichten. Diese Frist setzt voraus, dass die Bank Sie ordnungsgemäß über die Belastung informiert hat, etwa per Kontoauszug. Verlassen Sie sich nicht auf diese Höchstfrist: Je schneller Sie reagieren, desto besser ist Ihre Position.

Beweise sichern

Bewahren Sie alles auf, was den Angriff belegt: die betrügerische SMS oder E-Mail, Screenshots der gefälschten Seite, Anrufprotokolle, die Kommunikation mit der Bank. Notieren Sie den genauen Ablauf, solange die Erinnerung frisch ist. Diese Unterlagen entscheiden später häufig darüber, ob sich der Vorwurf der groben Fahrlässigkeit entkräften lässt.

Weitere Informationen zu Ihren Rechten im Bankrecht finden Sie hier.

Die 13-Monats-Frist läuft ab dem Tag der Belastung. Warten Sie nicht, bis sie verstrichen ist, sondern lassen Sie Ihren Fall frühzeitig prüfen.

Außergerichtlich oder Klage: So setzen wir Ihre Ansprüche durch

Lehnt die Bank die Erstattung ab, ist das selten das Ende. Wir fordern die Bank zunächst außergerichtlich zur Rückzahlung auf, legen die rechtliche Lage dar und konfrontieren sie mit ihrer eigenen Beweislast nach § 675w BGB. In vielen Fällen lenken Institute bereits in diesem Stadium ein, weil ihre pauschale Ablehnung einer genauen Prüfung nicht standhält.

Bleibt die Bank bei ihrer Weigerung, setzen wir den Anspruch gerichtlich durch. Rogert & Ulbrich verfügt über umfangreiche Erfahrung in der Auseinandersetzung mit Banken und Finanzdienstleistern und hat eine Vielzahl von Verfahren gegen Institute geführt. Wir kennen die Argumentationsmuster der Banken und wissen, an welchen Stellen sie angreifbar sind.

Sonderfall: Phishing auf dem Geschäftskonto

Auch Unternehmen werden Ziel von Phishing, etwa wenn ein Geschäftskonto durch manipulierte Zahlungsfreigaben oder durch sogenanntes CEO-Fraud geplündert wird, bei dem sich Täter als Geschäftsleitung ausgeben. Hier gelten teilweise andere Maßstäbe als beim Verbraucher, weil bestimmte Schutzvorschriften zwischen Unternehmen und Bank abbedungen werden können. Ob und in welchem Umfang Ihr Unternehmen Ansprüche hat, hängt von den konkreten Vereinbarungen mit der Bank und vom Ablauf des Angriffs ab. Wir prüfen das für Sie und vertreten auch Unternehmen in Essen in solchen Fällen.

Sie wissen nicht, ob sich der Weg gegen Ihre Bank lohnt? Wir bewerten Ihre Erfolgsaussichten und machen transparent, was eine Durchsetzung realistisch bringt.

FAQs – Häufig gestellte Fragen zu Phishing und Bankrecht für Essen

Muss meine Bank das Geld nach einem Phishing-Angriff zurückzahlen?

Grundsätzlich ja. Bei einem nicht autorisierten Zahlungsvorgang ist die Bank nach § 675u BGB verpflichtet, Ihnen den Betrag zu erstatten und das Konto wiederherzustellen. Eine Ausnahme gilt nur, wenn Sie vorsätzlich oder grob fahrlässig gehandelt haben. Das muss die Bank beweisen, und der Vorwurf hält in vielen Phishing-Fällen einer genauen Prüfung nicht stand.

Was bedeutet grobe Fahrlässigkeit bei Phishing?

Grob fahrlässig handelt, wer die erforderliche Sorgfalt in besonders schwerem Maß verletzt. Allein die Eingabe einer TAN oder eine Freigabe in der Banking-App reicht dafür nicht aus. Entscheidend ist, wie professionell die Täuschung war und ob Sie konkreten Anlass hatten, misstrauisch zu werden. Bei einer täuschend echten Nachbildung der Bankkommunikation liegt grobe Fahrlässigkeit häufig gerade nicht vor.

Die Bank sagt, ich hätte die Zahlung selbst freigegeben. Habe ich trotzdem Ansprüche?

Ja, das ist gut möglich. Eine durch Täuschung erschlichene Freigabe ist keine wirksame Autorisierung. Wenn Sie geglaubt haben, einen anderen Vorgang zu bestätigen, etwa eine Sicherheitsprüfung, fehlt es an Ihrer bewussten Zustimmung zur tatsächlichen Überweisung. Die bloße Verwendung einer TAN beweist noch keine wirksame Autorisierung.

Wie schnell muss die Bank erstatten?

Bei nicht autorisierten Zahlungen hat die Erstattung unverzüglich zu erfolgen, spätestens bis zum Ende des Geschäftstags nach Ihrer Meldung. Die Bank darf die Rückzahlung nicht mit dem Hinweis auf eine laufende interne Prüfung über Wochen hinauszögern. Tut sie es dennoch, lässt sich der Anspruch durchsetzen.

Wer muss beweisen, dass ich grob fahrlässig war?

Die Bank. Nach § 675w BGB muss sie nachweisen, dass die Zahlung ordnungsgemäß authentifiziert war, und sie trägt auch die Beweislast für ein schweres Verschulden des Kontoinhabers. Die reine Aufzeichnung, dass eine TAN genutzt wurde, genügt dafür nicht. Diese Beweislastverteilung ist einer der wichtigsten Punkte zu Ihren Gunsten.

Welche Frist muss ich nach einem Phishing-Vorfall einhalten?

Nach § 676b BGB müssen Sie die Bank spätestens 13 Monate nach dem Tag der Belastung über den nicht autorisierten Zahlungsvorgang unterrichten, sonst sind Ihre Ansprüche ausgeschlossen. Diese Frist setzt voraus, dass die Bank Sie ordnungsgemäß über die Belastung informiert hat. Sie sollten dennoch so früh wie möglich reagieren, um Ihre Position nicht zu schwächen.

Was soll ich unmittelbar nach dem Betrug tun?

Melden Sie die Abbuchung sofort der Bank und lassen Sie Konto und Zugang sperren. Erstatten Sie Strafanzeige bei der Polizei und sichern Sie alle Beweise wie die betrügerische Nachricht, Screenshots und die Kommunikation mit der Bank. Diese Schritte dokumentieren, dass Sie nicht einverstanden waren, und stärken Ihren Anspruch.

Spielt es eine Rolle, ob ich eine Sofortüberweisung freigegeben habe?

Für die Rückholung des Geldes beim Empfänger ja, denn bei einer Echtzeitüberweisung ist der Betrag binnen Sekunden weg. Für Ihren Anspruch gegen die eigene Bank ändert das jedoch nichts an der grundsätzlichen Erstattungspflicht bei nicht autorisierten Zahlungen. Der Fokus liegt deshalb auf dem Anspruch gegen die Bank, nicht auf der oft aussichtslosen Verfolgung der Täter.

Gilt das auch für mein Geschäftskonto?

Hier gelten teilweise andere Maßstäbe. Zwischen Unternehmen und Bank können bestimmte Schutzvorschriften abbedungen werden, sodass es stark auf die konkreten Vereinbarungen ankommt. Ob Ihr Unternehmen Ansprüche hat, lässt sich erst nach Prüfung der Verträge und des Ablaufs beurteilen. Wir vertreten auch Unternehmen für Wuppertal in solchen Fällen.

Wann sollte ich einen Anwalt einschalten?

So früh wie möglich, am besten sobald die Bank die Erstattung ablehnt oder hinauszögert. Je eher der Fall geprüft wird, desto besser lassen sich Beweise sichern und Fristen wahren. Sind Sie rechtsschutzversichert, übernimmt die Rechtsschutzversicherung in vielen Fällen die Kosten der Auseinandersetzung, abgesehen von einer etwaigen vereinbarten Selbstbeteiligung. Wir prüfen für Sie, ob und in welchem Umfang Deckung besteht.

Professionelle Beratung & Betreuung

Wir bieten Ihnen eine professionelle & umfassende Erstberatung im Bereich Bank- und Kapitalmarktrecht an. Nutzen Sie Ihre Chance & vermeiden Sie Fehler.

Jetzt Erstberatung nutzen