Fachbeitrag 10.03.2026

Phishing beim Onlinebanking: Muss die Bank mir den entstandenen Schaden ersetzen?

Immer mehr Verbraucherinnen und Verbraucher werden Opfer von Phishing-Angriffen. Dabei nutzen Kriminelle täuschend echte Nachrichten, Webseiten oder sogar Telefonanrufe, um an sensible Daten zu gelangen. Die Täter verschaffen sich so Zugang zum Onlinebanking und veranlassen Überweisungen oder andere Zahlungen vom Konto der Betroffenen.

Viele Geschädigte sind nach einem solchen Vorfall verunsichert. Nicht selten lehnen Banken eine Erstattung zunächst ab und behaupten, der Kunde habe den Schaden selbst verursacht. Doch rechtlich ist die Situation häufig deutlich günstiger für Betroffene, als es auf den ersten Blick erscheint. In vielen Fällen besteht ein Anspruch darauf, dass die Bank den entstandenen Schaden ersetzt.

In diesem Beitrag erfahren Sie, welche Rechte Sie als Opfer eines Phishing-Angriffs haben, welche Pflichten Banken treffen und wie Sie sich gegen eine Ablehnung der Erstattung wehren können.

Wie Phishing-Betrug beim Onlinebanking funktioniert

Phishing ist eine Betrugsmasche, bei der Kriminelle versuchen, vertrauliche Zugangsdaten zu erlangen. Ziel ist es, an Login-Informationen, TAN-Nummern oder Kreditkartendaten zu gelangen.

Die Täter nutzen dafür häufig besonders überzeugende Methoden. Sie versenden E-Mails oder SMS, die angeblich von Ihrer Bank stammen. In den Nachrichten wird häufig behauptet, es gebe ein Sicherheitsproblem mit Ihrem Konto oder eine wichtige Aktualisierung sei erforderlich.

In vielen Fällen enthalten diese Nachrichten einen Link zu einer Webseite, die der echten Internetseite der Bank zum Verwechseln ähnlich sieht. Dort sollen Betroffene ihre Zugangsdaten eingeben oder eine Sicherheitsprüfung durchführen. Teilweise geben sich Täter auch telefonisch als Bankmitarbeiter aus und versuchen, ihre Opfer zur Herausgabe von TAN-Nummern zu bewegen.

Sobald die Kriminellen über diese Informationen verfügen, können sie Überweisungen auslösen oder Geld auf andere Konten transferieren. Der Schaden wird häufig erst bemerkt, wenn der Betrag bereits vom Konto verschwunden ist.

Welche Rechte haben Betroffene gegenüber ihrer Bank?

Im europäischen Zahlungsrecht gelten klare Regeln zum Schutz von Bankkundinnen und Bankkunden. Grundsätzlich gilt: Wurde eine Zahlung ohne wirksame Zustimmung des Kontoinhabers durchgeführt, handelt es sich um einen nicht autorisierten Zahlungsvorgang.

In solchen Fällen muss die Bank den Betrag grundsätzlich erstatten und das Konto so stellen, als wäre die Zahlung nie erfolgt.

Eine Ausnahme besteht nur dann, wenn der Kunde selbst betrügerisch gehandelt oder in besonders schwerer Weise gegen Sicherheitsregeln verstoßen hat. Banken sprechen hier häufig von sogenannter grober Fahrlässigkeit.

In der Praxis versuchen Banken jedoch häufig, sich auf diese Ausnahme zu berufen. Sie argumentieren beispielsweise, dass Betroffene ihre Zugangsdaten auf einer fremden Webseite eingegeben oder eine TAN bestätigt hätten.

Entscheidend ist jedoch: Nicht jede Fehlentscheidung im Internet stellt automatisch grobe Fahrlässigkeit dar. Gerade wenn Betrüger besonders professionell vorgehen oder ihre Täuschung kaum zu erkennen war, kann weiterhin ein Anspruch auf Erstattung bestehen.

Zudem trägt in vielen Fällen die Bank die Beweislast. Das bedeutet: Sie muss darlegen und nachweisen, dass der Kunde tatsächlich grob fahrlässig gehandelt hat.

Neue Entwicklungen könnten Verbraucherrechte stärken

In der juristischen Diskussion wird derzeit verstärkt darüber gesprochen, Banken stärker für Schäden durch Phishing verantwortlich zu machen. Hintergrund ist die Überlegung, dass Banken über umfangreiche Sicherheitsmechanismen verfügen und daher auch eine besondere Verantwortung tragen, ihre Kundinnen und Kunden vor Betrug zu schützen.

Wenn Sicherheitsmechanismen unzureichend sind oder verdächtige Transaktionen nicht rechtzeitig erkannt werden, kann dies eine Haftung der Bank begründen.

Für Betroffene kann sich dadurch die Möglichkeit ergeben, ihr verlorenes Geld schneller und einfacher zurückzufordern. Gerade bei professionell organisierten Phishing-Angriffen kann eine sorgfältige rechtliche Prüfung entscheidend sein.

Was Sie nach einem Phishing-Angriff unbedingt tun sollten

Wenn Sie vermuten, Opfer eines Phishing-Angriffs geworden zu sein, sollten Sie möglichst schnell reagieren. Schnelles Handeln kann entscheidend sein, um weiteren Schaden zu verhindern und Ihre Ansprüche zu sichern.

Informieren Sie sofort Ihre Bank und lassen Sie Ihr Onlinebanking sperren.

Dokumentieren Sie alle relevanten Informationen, etwa E-Mails, SMS oder Webseiten.

Fragen zum Thema? Senden Sie dem Autor, Guido Lenné, eine Nachricht.

Fertigen Sie Screenshots an, wenn möglich.

Erstatten Sie Anzeige bei der Polizei.

Fordern Sie Ihre Bank schriftlich zur Rückerstattung der unautorisierten Zahlung auf.

Selbst wenn Ihre Bank den Schaden zunächst ablehnt, sollten Sie sich davon nicht entmutigen lassen. In vielen Fällen lohnt sich eine rechtliche Überprüfung der Entscheidung.

Wie unsere Kanzlei Sie unterstützen kann

Wenn Ihr Konto durch Phishing belastet wurde und Ihre Bank die Rückerstattung verweigert, prüfen wir gerne Ihre rechtlichen Möglichkeiten.

Unsere Kanzlei unterstützt Betroffene unter anderem bei folgenden Schritten:

Rechtliche Analyse des gesamten Sachverhalts

Prüfung möglicher Ansprüche gegenüber der Bank

Durchsetzung von Erstattungsansprüchen

Korrespondenz mit Banken und Zahlungsdienstleistern

Vertretung vor Gericht, falls eine außergerichtliche Einigung nicht möglich ist

Gerade im Bereich Onlinebanking und Betrugsfälle kommt es häufig auf Details an. Eine sorgfältige rechtliche Bewertung kann entscheidend sein, um Ansprüche erfolgreich durchzusetzen.

Nutzen Sie unsere kostenlose telefonische Erstberatung

Wenn Sie durch einen Phishing-Angriff Geld verloren haben, sollten Sie Ihre rechtlichen Möglichkeiten möglichst früh prüfen lassen.

Wir bieten Ihnen eine kostenlose telefonische Erstberatung an. In diesem Gespräch können wir Ihren Fall kurz einschätzen und Ihnen erklären, welche Schritte sinnvoll sein können.

Einen Termin für die telefonische Erstberatung können Sie bequem online buchen.

Kontaktieren Sie uns gerne – wir unterstützen Sie dabei, Ihre Ansprüche gegenüber der Bank durchzusetzen.

👉 Bleiben Sie auch künftig über aktuelle Entwicklungen im Verbraucherrecht informiert und abonnieren Sie unseren kostenlosen Newsletter:
https://www.anwalt-leverkusen.de/newsletter.html

Guido Lenné - rechtsanwalt.com

Guido Lenné

Leverkusen
  • Arbeitsrecht,
  • Bankrecht

Fragen zum Thema? Senden Sie mir eine Nachricht und wir besprechen Ihren individuellen Fall.

Guido Lenné - rechtsanwalt.com
Autor

Guido Lenné

Rechtsanwalt
Fachbeitrag von einem unserer 55.149 Anwälte. Sind Sie Anwalt und möchten einen Fachbeitrag beisteuern, der im Durchschnitt 456 x pro Monat gelesen wird? Mehr zu unserem Kanzleimarketing für Anwälte.