Ein Klick auf den falschen Link – und das Konto ist leergeräumt. Phishing-Angriffe auf Online-Banking-Kunden nehmen dramatisch zu. Allein 2025 wurden in Deutschland über 130.000 Fälle gemeldet. Die gute Nachricht: In vielen Fällen haftet die Bank. Dieser Ratgeber zeigt Ihnen, was Sie sofort tun müssen und wie eine Privatrechtsschutzversicherung Sie schützt.
Wie funktioniert Phishing beim Online-Banking?
Phishing bezeichnet den Versuch von Kriminellen, über gefälschte E-Mails, SMS oder Webseiten an Ihre Zugangsdaten zu gelangen. Die Methoden werden dabei immer raffinierter:
- phishingKlassisches Phishing: Gefälschte E-Mails im Design Ihrer Bank fordern Sie auf, Ihre Zugangsdaten auf einer nachgebauten Webseite einzugeben.
- phishingSmishing (SMS-Phishing): Betrügerische SMS mit Links, die angeblich zu Ihrer Banking-App führen – oft mit dringenden Warnungen wie „Konto gesperrt“.
- phishingVishing (Voice-Phishing): Betrüger rufen an und geben sich als Bankmitarbeiter aus. Sie fordern TANs oder Zugangsdaten unter einem Vorwand.
- phishingMan-in-the-Browser: Schadsoftware manipuliert Ihre Banking-Sitzung in Echtzeit und leitet Überweisungen auf fremde Konten um.
- phishingSocial Engineering: Täter sammeln persönliche Informationen aus sozialen Netzwerken, um ihre Angriffe gezielt und glaubwürdig zu gestalten.
Sofortmaßnahmen: Was tun, wenn Sie Opfer geworden sind?
emergency Die ersten 60 Minuten sind entscheidend:
- Online-Banking sofort sperren – über die Hotline Ihrer Bank oder den Sperr-Notruf 116 116.
- Passwörter ändern – nicht nur fürs Banking, sondern auch für E-Mail und andere verknüpfte Konten.
- Strafanzeige erstatten – bei der Polizei, idealerweise bei der Onlinewache Ihres Bundeslandes.
- Bank schriftlich informieren – den Vorfall dokumentieren und die Rückbuchung beantragen.
- Beweise sichern – Screenshots der Phishing-E-Mail/SMS, Kontoauszüge, Zeitpunkte notieren.
Wann haftet die Bank?
Die rechtliche Grundlage bildet § 675u BGB: Bei einem nicht autorisierten Zahlungsvorgang muss die Bank den Betrag unverzüglich erstatten. Die Bank kann die Erstattung nur verweigern, wenn sie dem Kunden grobe Fahrlässigkeit nachweisen kann.
Die Beweislast liegt bei der Bank. Sie muss nachweisen, dass:
- gavelDer Zahlungsvorgang ordnungsgemäß authentifiziert wurde
- gavelKein technischer Fehler oder sonstige Störung vorlag
- gavelDer Kunde grob fahrlässig gehandelt hat
Was gilt als grobe Fahrlässigkeit?
Die Gerichte legen strenge Maßstäbe an. Als grob fahrlässig wurde bisher eingestuft:
- closeEingabe von 10 TANs auf einer einzigen Webseite (OLG München, 2023)
- closeWeitergabe der PIN am Telefon an einen angeblichen Bankmitarbeiter
- closeBestätigung einer pushTAN, obwohl man selbst keine Überweisung veranlasst hat
Jedoch: Das Anklicken eines Phishing-Links allein ist nach aktueller Rechtsprechung keine grobe Fahrlässigkeit, wenn die E-Mail täuschend echt aussah (LG Köln, Az. 22 O 43/24). Auch die Eingabe von Zugangsdaten auf einer professionell gefälschten Seite wurde mehrfach als einfache Fahrlässigkeit bewertet – mit der Folge, dass die Bank erstatten muss.
Aktuelle Urteile zum Online-Banking-Betrug
- gavelBGH 2024 (Az. XI ZR 57/23): Die Bank muss bei Phishing den Schaden erstatten, wenn sie nicht nachweisen kann, dass der Kunde die TAN bewusst an Dritte weitergegeben hat.
- gavelLG Frankfurt 2025: Eine Bank wurde zur Rückzahlung von 45.000 € verurteilt, nachdem ein Kunde auf eine SMS mit Link zur „Kontoaktualisierung“ hereingefallen war.
- gavelAG Düsseldorf 2025: Selbst bei einfacher Fahrlässigkeit beträgt die Selbstbeteiligung des Kunden maximal 50 € gemäß § 675v BGB.
So schützt eine Privatrechtsschutzversicherung
Wenn die Bank die Erstattung verweigert, brauchen Sie rechtliche Unterstützung. Eine Privatrechtsschutzversicherung übernimmt:
- check_circleAnwaltskosten für die außergerichtliche Forderung gegen die Bank
- check_circleGerichtskosten bei einer Klage auf Rückzahlung
- check_circleKosten für IT-forensische Gutachten als Beweis
- check_circleVertretung bei strafrechtlichen Vernehmungen als Geschädigter
Berechnen Sie mit dem Prozesskostenrechner, welche Kosten bei einer Klage gegen die Bank auf Sie zukommen könnten.
Fazit: Schnell handeln, Beweise sichern, Rechte kennen
Online-Banking-Betrug ist ärgerlich und beunruhigend – aber Sie stehen nicht schutzlos da. In den meisten Fällen haftet die Bank für den Schaden. Entscheidend ist, dass Sie sofort handeln, den Vorfall dokumentieren und sich rechtlich beraten lassen. Mit einer Privatrechtsschutzversicherung können Sie Ihre Ansprüche ohne Kostenrisiko durchsetzen.