08. März 2026

Phishing im Namen einer Bank: Was tun, wenn nach einer angeblichen Datenprüfung Geld vom Konto abgebucht wurde?

Immer wieder geraten Bankkundinnen und Bankkunden ins Visier von Betrügern, die sich als seriöse Finanzinstitute ausgeben. Besonders verbreitet sind derzeit E-Mails, die angeblich von einer Bank stammen und zu einer „routinemäßigen Überprüfung“ von Kontodaten auffordern. Die Nachrichten wirken auf den ersten Blick seriös und sollen den Eindruck vermitteln, es handele sich um eine Sicherheitsmaßnahme der Bank.

Viele Betroffene bemerken erst dann, dass sie Opfer eines Betrugs geworden sind, wenn bereits Geld vom Konto verschwunden ist. In dieser Situation stellen sich zahlreiche Fragen: Muss man den Schaden selbst tragen? Kann die Bank zur Rückzahlung verpflichtet werden? Und welche Schritte sollten jetzt möglichst schnell eingeleitet werden?

Dieser Beitrag erklärt, wie die Betrugsmasche funktioniert und welche rechtlichen Möglichkeiten geschädigte Bankkunden haben.

Die Betrugsmasche hinter der angeblichen Datenüberprüfung

Die Täter versenden E-Mails, die optisch an offizielle Mitteilungen einer Bank erinnern. Darin wird behauptet, dass aus Sicherheitsgründen eine Überprüfung oder Aktualisierung der Kundendaten erforderlich sei. Teilweise wird auch darauf hingewiesen, dass das Konto andernfalls eingeschränkt werden könnte.

Empfänger der E-Mail werden über einen Link dazu aufgefordert, sich in ihr Online-Banking einzuloggen und ihre Daten zu bestätigen.

Der Link führt jedoch nicht zur echten Internetseite der Bank, sondern zu einer gefälschten Seite, die das originale Online-Banking-Portal täuschend echt nachbildet. Wenn Betroffene dort ihre Zugangsdaten eingeben, gelangen diese direkt in die Hände der Betrüger.

In vielen Fällen wird anschließend auch eine TAN abgefragt oder ein weiterer Sicherheitscode verlangt. Dadurch können Täter unmittelbar auf das Konto zugreifen und Überweisungen auslösen.

Wie der finanzielle Schaden entsteht

Sobald Kriminelle Zugriff auf das Online-Banking erhalten haben, handeln sie meist sehr schnell. Häufig werden innerhalb kurzer Zeit mehrere Überweisungen vorgenommen, um möglichst viel Geld zu erbeuten.

Typische Schadensfälle sind beispielsweise:

  • Überweisungen auf ausländische Konten
  • Mehrere kleinere Transaktionen, um Sicherheitsmechanismen zu umgehen
  • Missbrauch hinterlegter Kreditkarten
  • Einrichtung neuer Zahlungsempfänger im Online-Banking

Viele Betroffene stellen erst beim Blick auf ihre Kontoauszüge fest, dass ungewöhnliche Abbuchungen erfolgt sind. Die Schäden können dabei von einigen hundert Euro bis zu mehreren tausend Euro reichen.

Müssen Betroffene den Schaden selbst tragen?

In der Praxis vertreten Banken häufig die Auffassung, dass der Kunde selbst verantwortlich sei, wenn er seine Zugangsdaten auf einer Internetseite eingegeben hat. Deshalb lehnen Kreditinstitute Rückerstattungen nicht selten zunächst ab.

Rechtlich ist die Situation jedoch differenzierter.

Nach den Vorschriften zum Zahlungsdiensterecht gilt grundsätzlich: Eine Zahlung darf nur dann durchgeführt werden, wenn sie vom Kontoinhaber autorisiert wurde. Erfolgt eine Überweisung ohne Zustimmung des Kunden, handelt es sich um eine nicht autorisierte Zahlung.

In solchen Fällen muss die Bank den Betrag grundsätzlich erstatten.

Eine Ausnahme gilt nur dann, wenn dem Kunden grobe Fahrlässigkeit vorgeworfen werden kann. Banken argumentieren bei Phishing-Fällen häufig mit dieser Ausnahme.

Ob tatsächlich grobe Fahrlässigkeit vorliegt, muss jedoch immer im konkreten Einzelfall geprüft werden.

Gerichte berücksichtigen dabei unter anderem folgende Aspekte:

  • Wie überzeugend die Phishing-Seite gestaltet war
  • Ob die E-Mail typische Warnsignale enthielt
  • Welche Sicherheitsabfragen gestellt wurden
  • Ob ungewöhnliche Transaktionen von der Bank hätten erkannt werden können

Da Phishing-Angriffe immer professioneller gestaltet werden, ist keineswegs selbstverständlich, dass Kunden automatisch für den entstandenen Schaden haften.

Warum sich eine rechtliche Prüfung häufig lohnt

Viele Betroffene akzeptieren eine ablehnende Haltung der Bank zunächst und gehen davon aus, dass sie keine Chance haben, ihr Geld zurückzubekommen.

Tatsächlich zeigt die Praxis jedoch, dass eine genaue rechtliche Prüfung in vielen Fällen sinnvoll ist.

So kann beispielsweise relevant sein,

  • ob Sicherheitsmechanismen der Bank ausreichend waren
  • ob ungewöhnliche Überweisungen hätten erkannt werden müssen
  • ob eine schnelle Rückholung der Zahlung möglich gewesen wäre
  • ob weitere Beteiligte haftbar gemacht werden können

Je nach Sachlage kann eine vollständige oder teilweise Rückerstattung des Schadens möglich sein.

Welche Schritte Geschädigte jetzt unternehmen sollten

Wenn Sie bereits Opfer eines Phishing-Angriffs geworden sind und unberechtigte Abbuchungen auf Ihrem Konto feststellen, sollten Sie möglichst rasch handeln.

Zu den wichtigsten Maßnahmen gehören:

  1. Unverzügliche Kontaktaufnahme mit Ihrer Bank
  2. Änderung Ihrer Online-Banking-Zugangsdaten
  3. Prüfung sämtlicher Kontobewegungen
  4. Erstattung einer Strafanzeige
  5. Sicherung von Beweismitteln wie E-Mails oder Screenshots

Je schneller der Betrug erkannt wird, desto größer ist die Chance, dass Transaktionen gestoppt oder rückgängig gemacht werden können.

Unterstützung durch unsere Kanzlei

Wenn Sie durch eine Phishing-Mail einen finanziellen Schaden erlitten haben, unterstützen wir Sie bei der rechtlichen Durchsetzung Ihrer Ansprüche.

Unsere Kanzlei prüft für Sie insbesondere:

  • ob eine Rückerstattung durch die Bank verlangt werden kann
  • ob der Vorwurf grober Fahrlässigkeit tatsächlich gerechtfertigt ist
  • ob weitere Ansprüche gegenüber Zahlungsdienstleistern bestehen
  • welche Schritte zur Schadensbegrenzung sinnvoll sind

Darüber hinaus übernehmen wir auf Wunsch die Kommunikation mit der Bank und vertreten Ihre Interessen außergerichtlich und vor Gericht.

Gerade in Phishing-Fällen ist es wichtig, den Sachverhalt rechtlich präzise aufzuarbeiten und die richtigen Argumente gegenüber der Bank vorzubringen.

Jetzt handeln und kostenlose Erstberatung nutzen

Wenn Sie nach einer vermeintlichen Bank-Mail einen finanziellen Schaden feststellen mussten, sollten Sie Ihre rechtlichen Möglichkeiten frühzeitig prüfen lassen.

Unsere Kanzlei bietet Ihnen eine kostenlose telefonische Erstberatung an. In diesem Gespräch erhalten Sie eine erste Einschätzung Ihres Falls und erfahren, welche nächsten Schritte sinnvoll sein können.

Einen Termin für die telefonische Erstberatung können Sie bequem online buchen.

👉 Abonnieren Sie auch unseren kostenlosen Newsletter mit aktuellen Warnhinweisen zu neuen Betrugsmaschen und wichtigen rechtlichen Entwicklungen:
https://www.anwalt-leverkusen.de/newsletter.html

Zurück
Guido Lenné
Guido Lenné

Rechtsanwalt aus der Anwaltskanzlei Lenné.
Rechtsanwalt Guido Lenné ist auch Fachanwalt für Bank- und Kapitalmarktrecht.

Wir helfen Ihnen gerne! Kontaktieren Sie uns. Oder vereinbaren Sie hier online einen Termin für eine telefonische kostenfreie Erstberatung.


Zurück

Aktuelle Artikel aus dieser Kategorie

06. Mär 2026
PayPal-Rechnung erhalten, die Sie nie angefordert haben – steckt ein Betrug dahinter und was sollten Sie tun?
04. Mär 2026
Sparkassen-Phishing: Ich habe meine Daten eingegeben – haftet die Bank für den entstandenen Schaden?
01. Mär 2026
Forderung von PayPal über Kanzlei erhalten – was tun, wenn nie eine Mahnung angekommen ist?
Navigation öffnen Schließen E-Mail Telefon Suche Online-Terminvereinbarung Mehr lesen