Online-Banking-Betrug: Die Haftung der Bank bei nicht autorisierten Online-Überweisungen ist ein komplexes Thema, das sowohl rechtliche als auch technische Aspekte umfasst. Die Täter nutzen gefälschte E-Mails oder Online-Anzeigen, um die Bankkunden auf gefälschte Login-Seiten zu locken, die im Design der Banken gestaltet sind. Dadurch werden Zugangsdaten abgegriffen oder ein neues Gerät oder eine Handynummer für das Online-Banking hinterlegt, um TANs für die Online-Überweisungen ohne Wissen der Betroffenen zu generieren (z.B. BestSign-App der Postbank).

Wer haftet bei leer geräumten Konto?

Im Hinblick auf die Haftungsfrage nach einer Phishing-Attacke gibt es in der Regel nur zwei Optionen, da die Täter leider oft nicht festgesetzt werden können. Grundsätzlich haben Bankkunden bei nicht autorisierten Überweisungen im Online-Banking einen Anspruch auf Wiedergutschrift gemäß § 675u Satz 2 BGB. Dies bedeutet, dass die Bank dem Kunden den Betrag zurückzahlen muss, wenn dieser den Zahlungsauftrag nicht autorisiert hat. Die Banken berufen sich oft darauf, dass sie von einem autorisierten Zahlungsauftrag ausgehen mussten, da der Kunde sich mit Anmeldenamen und PIN eingeloggt hat und die richtige TAN benutzt wurde. Doch die Rechtsprechung lehnt einfache Schlussfolgerungen ab und verlangt von der Bank den Nachweis, dass der Kunde das Abhandenkommen der Zugangsdaten nicht zu vertreten hat. Wenn Sie als Geschädigter grob fahrlässig gehandelt oder Ihre Sorgfaltspflichten verletzt haben, müssen Sie selbst für den Schaden haften.

Die Haftung der Bank für nicht autorisierte Überweisungen per Online-Banking

Das Oberlandesgericht Schleswig entschied (Beschluss vom 29.10.2018, Aktenzeichen 5 U 290/18), dass der Bankkunde nicht verpflichtet ist, eine Störung seines Mobiltelefons für TAN-Empfang unverzüglich der Bank mitzuteilen. Der Anscheinsbeweis im Online-Banking kann nicht zulasten des Bankkunden herangezogen werden, da keine festen Erfahrungssätze für typisches Fehlverhalten des Bankkunden existieren.

Das Oberlandesgericht Karlsruhe musste in einem Fall von Online-Banking Betrug entscheiden, wo unbekannte Täter Überweisungsaufträge in Namen des Bankkunden per E-Mail an Bankberater schickten. Die Bank führte diese Überweisungen ohne ausreichende Überprüfung aus, was zu einem hohen finanziellen Schaden des Bankkunden führte. Das Oberlandesgericht Karlsruhe betont in seinem Urteil vom 12.04.2022 (Aktenzeichen 17 U 823/20), dass die Bank das Vertragsverhältnis mit ihren Kunden dominiert und somit vorgibt, welche Auftragsform für sie ausreichend sicher ist. Wenn die Bank Überweisungsaufträge per E-Mail akzeptiert, trägt sie auch das Risiko für gefälschte Zahlungsaufträge durch Hackerangriffe auf E-Mail-Konten. In diesem Fall gab es keine Anhaltspunkte dafür, dass der Bankkunde selbst betrügerisch gehandelt hatte, daher hatte der Bankkunde einen Anspruch auf Gutschrift gegen ihre Bank.

Das Landgericht Oldenburg hat bestätigt, dass grobe Fahrlässigkeit nicht darin liegt, keine aktuellen Virenschutzprogramme zu verwenden. Der Angriff eines Trojaners allein ist kein Indiz dafür, dass ein Virenschutzprogramm fehlte oder unzureichend war. Ein regelmäßig aktualisiertes Virenschutzprogramm bietet keine vollständige Gewähr gegen neu entwickelte Trojaner (Urteil vom 15.1.2016, Aktenzeichen 8 O 1454/15).

Unter welchen Umständen kann die Bank eine Erstattung  bei Online-Banking Betrug verweigern?

Das Verhalten von Bankkunden wird von der Rechtsprechung als grob fahrlässig bewertet, wenn sie grundlegende Sicherheitsvorgaben der Banken nicht beachten. Ein grob fahrlässiges Verhalten liegt vor, wenn ein Bankkunde mehrere TANs eingibt, obwohl nur ein Auftrag ausgeführt werden soll (Amtsgericht Krefeld, Urteil vom 06.07.2012, Aktenzeichen 7 C 605/11). Ebenso wird die Weitergabe einer TAN am Telefon als grob fahrlässig eingestuft (vgl. Amtsgericht München, Urteil vom 05.01.2017, Aktenzeichen 132 C 49/15).

Darüber hinaus handelt ein Bankkunde grob fahrlässig, wenn er einer telefonischen Aufforderung eines vermeintlichen Mitarbeiters einer Bank folgt und diesem eine TAN schickt, um das bisherige Kennwort und die bisherige PIN zu ändern (vgl. Landgericht Köln, Urteil vom 10.09.2019, Aktenzeichen 21 O 116/19). Im Bereich des Online-Bankings ist ein Bankkunde verpflichtet, die ihm per SMS übermittelten Daten vor der Eingabe sorgfältig zu überprüfen. Dies gilt insbesondere dann, wenn der Kunde von seiner Bank zu einer angeblichen Testüberweisung aufgefordert wird (vgl. Oberlandesgericht Oldenburg, Beschluss vom 21.8.2018, Aktenzeichen 8 U 163/17).

Wenn es zu einem Missbrauch des Online-Bankings kommt, bedeutet das nicht automatisch, dass der Kunde grob fahrlässig gehandelt hat. Die Bank muss genau erklären, welche Pflichten der Kunde verletzt hat, bevor man von grober Fahrlässigkeit sprechen kann. Es reicht nicht aus, dass der Kunde sein Zahlungsauthentifizierungsinstrument (z.B. TANs, BestSign-App der Postbank) richtig verwendet und die Authentifizierung erfolgreich durchgeführt hat, um ihm grobe Fahrlässigkeit vorzuwerfen. Die Bank muss – wie bereits oben dargestellt – genauer darlegen, welche konkreten Verstöße gegen die Sicherheitsvorschriften vorliegen.

Sind Sie Opfer von Online-Banking Betrug?

Im Falle eines Online-Banking-Betrugs sollten sie ihr Konto sperren lassen, Strafanzeige bei der Polizei stellen und den Schaden bei der Bank anzeigen. Es ist ratsam, sich bei der Abwicklung solcher Fälle von einem Fachanwalt für Bank- und Kapitalmarktrecht beraten zu lassen, um ihre Rechte zu wahren und den Schaden zurückzufordern. Gerne unterstützt Sie Herr Rechtsanwalt Selter, Fachanwalt für Bankrecht, prüfen. Wir haben Erfahrungen Online-Banking Betrugsfällen. Zögern Sie nicht, uns unter der Rufnummer: 023195299601 zu kontaktieren. Gemeinsam finden wir die beste Lösung für Ihr Problem.

  • Mehr Informationen zum Schutz vor Betrüger-E-Mails finden Sie hier.
  • Mehr Informationen für Opfer von Cybercrime finden Sie hier.

Im Rahmen ihres Phishing-Radars führt die Verbraucherzentrale NRW eine fortlaufende Aufstellung der aktuellsten Phishing-Mails. Es ist jedoch zu beachten, dass diese Liste nicht vollständig ist und es auch andere betrügerische E-Mails gibt, die im Umlauf sind. Die Liste gibt jedoch wichtige Hinweise darauf, bei welchen E-Mails man als Nutzer wachsam sein sollte. Ein regelmäßiger Besuch des Phishing-Radar lohnt sich für Verbraucher.

Wer auf seinem Konto nicht nachvollziehbare Buchungen feststellt, sollte sofort handeln!

Sperren Sie bei Verdacht auf Online-Banking Betrug sofort den Zugang zu Ihrem Bankkonto über den kostenfreien Sperr-Notruf 116 116. Aus dem Ausland lautet die gebührenpflichtige Sperr-Hotline: +49 116 116. Erstatten Sie Anzeige bei der Polizei, um Ihre Daten auch für das Lastschriften-Verfahren sperren zu lassen.