Phishing: Wann die Bank haftet – und wie Sie Ihr Geld zurückbekommen

Phishing-Angriffe nehmen zu – und immer mehr Verbraucher sehen sich plötzlich mit einem leergeräumten Konto konfrontiert. Die Täter agieren raffiniert, nutzen täuschend echte E-Mails, Webseiten oder Anrufe und stehlen vertrauliche Daten. Die gute Nachricht: In vielen Fällen haftet Ihre Bank – und muss den Schaden erstatten.

Erfahren Sie, wann ein Anspruch auf Erstattung besteht, was Sie im Ernstfall tun sollten und wie ein spezialisierter Anwalt Ihre Rechte durchsetzt.

Sollten Sie von einem Phishing-Angriff betroffen sein, unterstützen wir Sie dabei, Ihr Geld von der Bank zurückzuerhalten und Ihre Rechte konsequent durchzusetzen.

So helfen wir Ihnen:

• Fall schildern – Beschreiben Sie Ihr Anliegen unkompliziert über unser Online-Formular.
• Kostenlose Ersteinschätzung – Wir prüfen Ihren Fall und erläutern Ihnen telefonisch Ihre Erfolgsaussichten gegenüber der Bank.
• Entscheidung mit Kostensicherheit – Nach der Ersteinschätzung entscheiden Sie in Ruhe, ob Sie uns beauftragen möchten. Sie wissen von Anfang an genau, welche Kosten entstehen und wer sie trägt.

• Phishing ist eine Betrugsmasche, bei der Kriminelle über gefälschte E-Mails, SMS, Anrufe oder Webseiten sensible Bankdaten stehlen.
• In vielen Fällen haftet die Bank bei unautorisierten Zahlungen – eine Erstattung ist laut § 675u BGB verpflichtend.
• Die Bank darf die Rückzahlung nur verweigern, wenn dem Kunden grobe Fahrlässigkeit nachgewiesen werden kann.
• Grobe Fahrlässigkeit liegt z. B. vor, wenn Zugangsdaten am Telefon preisgegeben oder offensichtliche Warnungen ignoriert wurden.
• Phishing-Opfer sollten sofort Konto und Karten sperren, Beweise sichern, Anzeige erstatten und rechtliche Beratung einholen.
• Wir helfen Betroffenen mit einer kostenlosen Ersteinschätzung und setzen uns dafür ein, dass die Bank die unberechtigten Abbuchungen wieder gutschreibt.

Der Begriff Phishing setzt sich aus Password und Fishing zusammen – es geht also um das „Angeln“ nach Passwörtern und sensiblen Daten. Kriminelle setzen dabei auf gefälschte:

• E-Mails („Phishing-Mails“)
• SMS („Smishing“)
• Webseiten (Fake-Logins von Banken oder Online-Shops)
• Anrufe („Vishing“)
• Messenger-Nachrichten (WhatsApp, Signal etc.)

Ziel ist stets, an vertrauliche Zugangsdaten zum Online-Banking oder Kreditkartendaten zu gelangen. In vielen Fällen installieren sich zusätzlich Schadprogramme, die im Hintergrund Daten ausspionieren.

Bank haftet in der Regel – bei nicht autorisierten Zahlungen

Laut § 675u BGB ist Ihre Bank verpflichtet, nicht autorisierte Abbuchungen zu erstatten – also Überweisungen oder Belastungen, die Sie nicht selbst freigegeben haben. Selbst wenn die Täter Zugriff auf Ihre Online-Banking-App hatten, muss die Bank in vielen Fällen zahlen.

Ausnahme: Grobe Fahrlässigkeit des Kunden (§ 675v BGB)

Nur wenn Sie grob fahrlässig gehandelt haben, darf die Bank die Erstattung verweigern. Beispiele für grob fahrlässiges Verhalten:

• Preisgabe der PIN am Telefon
• Eingabe von Daten auf erkennbar gefälschter Webseite
• Gemeinsame Aufbewahrung von Karte und PIN
• Installation unsicherer Software trotz Warnhinweisen

Wichtig: Die Bank muss grobe Fahrlässigkeit beweisen. Und die Rechtsprechung ist hier streng – nicht jeder Fehler führt zur Haftung des Kunden.

Leichte Fahrlässigkeit? Haftung maximal bei 50 Euro

Wenn Ihnen ein kleines Versehen passiert ist, gilt § 675v Abs. 1 BGB: In diesem Fall dürfen höchstens 50 € von Ihnen verlangt werden.

Wenn Sie Opfer von Phishing geworden sind, können Sie Folgendes tun:  

1. 1. Bank informieren & Konto sperren
      Rufen Sie sofort Ihre Bank an und lassen Sie Ihr Online-Banking und ggf. Karten sperren. Nutzen Sie dazu ggf. die Sperr-Hotline 116 116.
   2. Beweise sichern
      Speichern Sie E-Mails, Screenshots von SMS, URLs der Fake-Seite, Buchungsbelege etc. – alles kann später vor Gericht relevant sein.
   3. Zugangsdaten ändern
      Ändern Sie alle Passwörter – nicht nur beim Online-Banking, sondern auch bei E-Mail-Diensten oder Shopping-Plattformen.
   4. Anzeige bei der Polizei erstatten
      Melden Sie den Betrug – so können Ermittlungen beginnen und ggf. eine Rückverfolgung stattfinden.
   5. Anwalt kontaktieren
      Lassen Sie sich rechtlich beraten, bevor Sie gegenüber der Bank Angaben machen. Unbedachte Aussagen können Ihren Anspruch gefährden.

Ein Anwalt für Bank- und Kapitalmarktrecht kann:

• Den Vorwurf grober Fahrlässigkeit entkräften
• Den Rückzahlungsanspruch bei der Bank durchsetzen
• Sie bei der Beweissicherung unterstützen
• Deckungsanfrage bei Ihrer Rechtsschutzversicherung stellen
• Gegen Unternehmen vorgehen, die unrechtmäßig abgebucht haben

Ein erfahrener Anwalt kennt die juristische Argumentation, die Banken häufig verwenden – und kann gezielt dagegen vorgehen.

Ob Sie nach einem Phishing-Betrug Ihr Geld zurückbekommen, hängt vom Einzelfall ab.  

Die Chancen stehen aber gut, wenn:  

• Sie die Transaktion nicht autorisiert haben
• Keine grobe Fahrlässigkeit vorliegt
• Die Bank Sicherheitslücken hatte

In der Praxis versuchen Banken oft, die Verantwortung auf die Kunden abzuwälzen. Mit anwaltlicher Unterstützung erhöhen sich Ihre Erfolgschancen deutlich.

Mit diesen 8 Tipps können Sie sich effektiv vor Phishing schützen:

• Niemals Zugangsdaten über Links oder Mails eingeben.
• Keine Anhänge oder Links in verdächtigen Nachrichten öffnen.
• Zwei-Faktor-Authentifizierung aktivieren.
• Antiviren-Software und Updates regelmäßig durchführen.
• Keine PIN oder TAN per Telefon weitergeben.
• Verdächtige Nachrichten an die Bank oder Verbraucherzentrale melden.
• Sich über aktuelle Betrugsmaschen informieren (z. B. über den Phishing-Radar der Verbraucherzentrale).
• Keine Apps oder Software aus unbekannten Quellen installieren.