Betrug im Online Banking - Rechte des Bankkunden

Die zunehmende Digitalisierung des Alltags führt auch zu einer Vermehrung von Missbrauchsfällen. Banken und Sparkassen weisen Ansprüche von Kunden im Falle eines Missbrauchs häufig zurück. Wir helfen Bankkunden, ihre Ansprüche gegen die Bank durchzusetzen.

Bank haftet für Betrug im Online Banking

Bei einem Betrug im Online Banking (bspw. Überweisungsbetrug oder mit Zahlungsdiensten) haftet grundsätzlich die Bank. Nur wenn die Bank dem Kunden eine grob fahrlässige Verletzung der Pflichten im Zusammenhang mit dem Online Banking nachweisen kann, scheidet eine Haftung der Bank aus.

Obwohl das Gesetz die Haftung für einen Überweisungsbetrug oder einen Kreditkartenbetrug grundsätzlich der Bank zuweist, kommt es zwischen der Bank und dem Kunden oftmals zu Streit um die Fragen, wer die Überweisung oder die Zahlung autorisiert hat und ob dem Bankkunden der Vorwurf eines grob fahrlässigen Umgangs mit den Sicherheitsmerkmalen des Online Bankings gemacht werden kann.

David Stader

Rechtsanwalt | Fachanwalt für Bankrecht & Kapitalmarktrecht

Unautorisierte Verfügung

Ausgangspunkt für die verschuldensunabhängige Haftung der Bank für einen Betrug des Online Bankings ist eine unautorisierte Verfügung. Der Überweisungsauftrag oder die Online Zahlung darf nicht von dem Kontoinhaber genehmigt worden sein. Wie die Autorisierung erfolgt, wird von den Banken unterschiedlich gehandhabt. Seit der Umsetzung der PSD2-Richtlinie ist es gesetzlich vorgeschrieben, dass die Verfügung durch eine 2-Faktor-Authentifizierung (sog. starke Kundenauthentifizierung) erfolgen muss. Diese setzt stets ein Wissenselement voraus (bspw. eine PIN, oder eine Kombination aus PIN und Benutzerkennung). Der zweite Faktor muss ein Besitzelement (bspw. Smarthphone oder TAN-Generator) oder ein Inhärenzelement (bspw. Fingerabdruckerkennung, Gesichtserkennung) sein.

Beweislast für die Verfügung

Wer die Verfügung mittels der 2-Faktor-Authentifizierung ausgelöst hat, ist weder für den Kunden, noch für die Bank leicht zu beweisen. Die Beweislast trägt zunächst die Bank. Die Beweislast kann aber auf den Kunden übergehen, wenn zugunsten der Bank ein Anscheinsbeweis für die Autorisierung durch den Kunden eingreift. Dieser kommt nach der Rechtsprechung des BGH nur in Betracht, wenn die Bank darlegen und beweisen kann, dass das verwendete Authentifizierungsverfahren praktisch unüberwindbar ist. Ob dies der Fall ist, muss im Einzelfall von der Bank bewiesen werden. Im smsTAN-Verfahren (auch mobileTAN oder mTAN genannt) kann eine praktische Unüberwindbarkeit nach unserer Ansicht aufgrund der unverschlüsselten Versendung von SMS und der Möglichkeit SMS-Nachrichten abzufangen, nicht angenommen werden.

Unverbindliche Erstberatung

Die Erstberatung zu dem Thema Missbrauch Onlinebanking ist kostenlos und unverbindlich. Nutzen Sie gerne unser kostenloses Erstberatungsangebot und lassen Sie Ihr Anliegen rechtlich durch unsere spezialisierten Rechtsanwälte prüfen.

Qualifizierte Erstberatung

Individuelle und umfassende Beratung durch spezialisierten Anwalt

Fachanwalt für Bankrecht

Geprüfte fachliche Qualifikation im Bankrecht

Erfahrene Prozessanwälte

Mehr als 700 Gerichtsverfahren gegen Banken

Einwand grober Fahrlässigkeit des Kunden

Neben der Frage der Autorisierung steht oftmals in Streit, ob der Kunde im Umgang mit den Sicherheitsmerkmalen des Online-Bankings (bspw. PIN, TAN) grob Fahrlässig gehandelt hat. Oftmals geht den Überweisungen ein Phishing Angriff der Täter voraus, den die Bank als Anknüpfungspunkt für den Vorwurf der groben Fahrlässigkeit macht. Die Anforderungen an eine grobe Fahrlässigkeit sind hoch. Der BGH verlangt hierfür einen "in objektiver Hinsicht schweren und in subjektiver Hinsicht schlechthin unentschuldbaren Verstoß gegen die Anforderungen der Nutzung" des Online-Bankings. Es kommt also stets auch auf die individuellen Kenntnisse und Fähigkeiten des Bankkunden mit modernen Kommunikationsmedien an.

Der Einwand grober Fahrlässigkeit ist aber grds. ausgeschlossen, wenn die Bank für die Autorisierung von Zahlungen keine starke Kundenauthentifizierung (= 2-Faktor-Autorisierung) verlangt. Ob das smsTAN-Verfahren grds. die Voraussetzungen einer starken Kundenauthentifizierung erfüllt, ist umstritten. Einige Banken haben dieses Verfahren daher bereits eingestellt.

Kein Anscheinsbeweis für grobe Fahrlässigkeit

Die Beweislast für das Vorliegen der groben Fahrlässigkeit trägt die Bank. Anders als in EC-Karten-Fällen gibt es beim Online Banking keinen Anscheinsbeweis für eine grobe Fahrlässigkeit des Kunden. Gelingt der Bank der Beweis nicht, muss sie die unautorisierten Beträge dem Kunden erstatten.

Erstberatung

Im Thema Missbrauch Onlinebanking bieten wir eine kostenlose und unverbindliche Erstberatung durch unsere spezialisierten Rechtsanwälte an. Nutzen Sie unser Angebot.

0

von uns erwirkte Erstattungen
(Stand: 10.12.2024)

Holen auch Sie Ihr Geld zurück!

Wir konnten bereits zahlreiche Mandanten dabei unterstützen, unautorisierte Abbuchungen, Überweisungen oder Kreditkartenzahlungen im Online-Banking zurückzuerhalten. Gerne helfen wir auch Ihnen!

Formen des Betrugs

Die Form des Betrugs beim Online-Banking sind vielfältig und entwickeln sich stetig weiter. Bei den nachfolgend dargestellten Methoden handelt es sich um die häufigsten Formen des Betrugs beim Online-Banking.

Phishing

Beim Phishing versuchen die Täter sich über täuschend echt gefälschte Webseiten, E-Mails oder SMS als Bank auszugeben und den Kunden zur Preisgabe der Authentifizierungsmerkmale (Benutzerkennung, PIN, TAN) zu bewegen. Mit den sodann erbeuteten Daten loggen sich die Täter in das echte Online-Banking ein und tätigen Überweisungen oder kapern den ganzen Zugang.

Im Online-Banking-Betrug

Verhältnis: unsere Mandate / Banken

Social Engineering

Beim Social Engineering werden keine technischen Hilfsmittel verwendet, um an die notwendigen Informationen zu kommen. Vielmehr treten die Täter unter einem Vorwand an die Kunden (häufig per E-Mail oder Telefon) heran und fordern die Kunden auf, die vertraulichen Informationen freiwillig preiszugeben. Oft ist dem Social-Engineering-Angriff ein Phishing-Angriff vorausgegangen, sodass die Täter bereits im Besitz von sensiblen Informationen des Kunden sind. In aktuellen Fällen gaben sich Täter als Bankmitarbeiter aus und täuschten durch ein sog. "Spoofing" die Telefonnummer der Bank vor, um den Kunden zu suggerieren, dass sie wirklich mit ihrer Bank telefonierten. Sodann veranlassten die Täter die Kunden dazu, die von ihnen ausgelösten TANs preiszugeben, mit denen Überweisungen ausgeführt oder das Online Banking vollständig gekapert wurde.

Man-in-the-Middle-Angriff

Beim Man-in-the-Middle-Angriff wird das digitale Endgerät des Kunden durch Schadsoftware infiziert. Diese späht sodann das Passwort für das Online Banking aus und leitet den Bankkunden beim Aufruf der Webseite auf eine gefälschte Seite der Täter um. Gleichzeitig loggen sich die Täter in das echte Online Banking mit den ausgespähten Daten ein und beauftragen eine Überweisung. Gibt der Kunde dann die durch die Täter ausgelöste TAN in die gefälschte Webseite ein, da er meint er würde eine echte Überweisung tätigen, autorisiert der Täter als Mann-in-der-Mitte mit dieser TAN seine eigene Überweisung auf der echten Webseite der Bank.

Ihr kompetenter Partner im Bankrecht.

Wir unterstützen Sie nach einem Online Banking Betrug.

Aktuelles

Achtung, Phishing-Gefahr! Betrüger zielen mit täuschend echten Briefen auf das photoTAN-Verfahren der Commerzbank ab. Wenn Sie einen solchen Brief erhalten, ist schnelles Handeln gefragt, um Ihr Konto zu schützen. Erfahren Sie hier, welche Schritte Sie sofort unternehmen sollten und was die rechtliche Lage bei unautorisierten Überweisungen ist.

von

In einem Fall von Online-Banking-Betrug hat die Comdirect Bank nach der Einreichung einer Klage vor dem Landgericht Itzehoe dem geschädigten Kunden den vollen Betrag von 23.358,93 Euro erstattet. Darüber hinaus erklärte sich die Bank bereit, die Verfahrenskosten vollständig zu übernehmen.

von

Die Deutsche Kreditbank AG (DKB) hat in einem von Fachanwalt David Stader geführten Verfahren dem Kunden, der Opfer eines Online-Banking-Missbrauchs wurde, den entstandenen Schaden in Höhe von 10.744,89 EUR nach anwaltlicher Inanspruchnahme vollständig erstattet. Auch die Anwaltskosten des Kunden übernahm die DKB.

von

Das Landgericht Aachen hat mit Urteil vom 06.02.2024 (10 O 53/23) die Sparkasse verurteilt, die Hälfte der ihren Kunden entstandenen Schadens aus einem Online-Banking-Betrug i.H.v. 107.700 Euro zu erstatten. Das Landgericht sah es als erwiesen an, dass die Mitarbeiterin der Sparkasse den Schaden durch eigenes Fehlverhalten zur Hälfte mitverursacht hat.

von

Vor dem Landgericht Kiel gibt die Förde Sparkasse ohne Widerstand auf, nachdem eine Kundin, vertreten durch RA David Stader, Klage auf Erstattung von mehr als € 18.000,- für unautorisierte Zahlungen aus einem Online-Banking Betrug eingereicht hatte. 

von

Das Landgericht Köln hat die Sparkasse Köln Bonn mit Urteil vom 08.01.2024 (22 O 43/23) zur Rückzahlung unautorisierter Zahlungen von insgesamt EUR 9.933,38, sowie zum Ersatz der vorgerichtlichen Rechtsanwaltsgebühren verurteilt. Das Verfahren führte Fachanwalt David Stader.

von

Das Landgericht Berlin hat mit Urteil vom 20.09.2023 (Az.: 10 193/22) die DKB zur Erstattung unautorisierter Zahlungen i.H.v. EUR 6.255,09 nebst Anwaltskosten verurteilt. Das Gericht sah es weder als erwiesen an, dass der Kunde die Zahlungen selbst vornahm, noch dass dass der Kunde den Schaden durch grob fahrlässiges Verhalten verursacht hatte.

von

Das Landgericht Halle (Saale) hat mit Urteil vom 23.06.2023 (Az.: 4 O 133/22) die dort beklagte Sparkasse auf Erstattung nicht autorisierter Zahlungen i.H.v. EUR 39.454,- verurteilt. Den von der Sparkasse geltend gemachten Schadensersatzanspruch wegen behaupteter groben Fahrlässigkeit des Kunden wies das Gericht zurück. Nach der Ansicht der Kammer erfüllte das dort verwendete manuelle Chip-TAN Verfahren die Anforderungen an eine starke Kundenauthentifizierung nicht.

von

Das Landgericht Köln hat mit Urteil vom 19.01.2023 (15 O 267/22) die Kreissparkasse Köln zur Erstattung unautorisierter Zahlungen i.H.v. insgesamt EUR 42.900,37 verurteilt, die mittels einer auf dem Smartphone der Täter installierten „digitalen Karte“ (Apple Pay) vorgenommen worden sind. Aufgrund der nichtssagenden Anzeige in der pushTAN-App musste der klagende Kunde nicht misstrauisch werden. Grobe Fahrlässigkeit lehnte das LG ab.

von

In einem von uns geführten Verfahren gegen die Postbank wurden die Klageforderungen unserer Partei nach Hinweisen in der mündlichen Verhandlung vor dem Landgericht Bonn vollständig und freiwillig erfüllt und eine Kostenübernahmeerklärung der Postbank abgegeben. Der bis dahin von der Postbank zur Verteidigung gegen die Forderung unseres Mandanten vorgebrachte Sachvortrag genügte dem Landgericht nicht. Weiteren Vortrag, insbesondere zum Sicherheitssystem der Bank, konnte oder wollte die Postbank nicht erbringen.

von

Cookie-Hinweis: Wir setzen auf unserer Webseite Cookies ein. Einige Cookies sind erforderlich, während andere uns helfen unser Online-Angebot zu verbessern. Details finden Sie hier:

Datenschutz Impressum