Onlinebanking Betrug durch perfide Phishing- und Vishing-Angriffe hat einen Kunden um Zehntausende Euro gebracht. Der Geschädigte forderte von seiner Bank die volle Haftung für die fast 50.000 Euro unautorisierter Überweisungen. Doch das Gericht sprach ihm nur einen Bruchteil dieser Summe zu und wies den Großteil der Klage ab. Wann genau muss eine Bank also für Betrugsschäden im Onlinebanking aufkommen?
Das Wichtigste in Kürze
- Ein Kläger wurde durch Phishing-E-Mails und Vishing-Anrufe dazu gebracht, unautorisierte Zahlungen über sein Online-Banking und S-pushTAN-Verfahren auszulösen.
- Der Streit konzentrierte sich auf die Haftungsverteilung für 49.421,44 Euro unautorisierter Echtzeitüberweisungen.
- Das Gericht verurteilte die Beklagte zur Wiedergutschrift von 9.884,29 Euro an den Kläger.
- Die Klage wurde im Übrigen abgewiesen, und die Prozesskosten wurden im Verhältnis Kläger 4/5 zu Beklagte 1/5 aufgeteilt.
- Der Kläger machte geltend, dass die Beklagte für den Login ins Online-Banking keine starke Kundenauthentifizierung gemäß § 55 Abs. 1 Satz 1 Nr. 1 ZAG verlangte.
Quelle: OLG Dresden, Beschluss vom 05.05.2025, Az.: 8 U 1482/24
Online-Banking-Betrug: Wer haftet, wenn die pushTAN-App zur Falle wird?
Ein Klick auf den falschen Link, ein manipulatives Telefonat, fünf Bestätigungen in der Banking-App – und plötzlich sind 49.421,44 Euro vom Konto verschwunden. Dieser Albtraum wurde für einen Sparkassen-Kunden zur Realität und mündete in einem Rechtsstreit, der tief in die juristischen Abgründe des modernen Online-Bankings blickt. Der Fall, der es bis vor ein Oberlandesgericht schaffte, verhandelt eine der drängendsten Fragen für Millionen von Bankkunden: Wer trägt den Schaden, wenn Betrüger es mit einer raffinierten Masche schaffen, einen Kunden zur Freigabe von Überweisungen zu verleiten? Ist der Kunde allein schuld, weil er auf den Trick hereingefallen ist? Oder trifft auch die Bank eine Mitschuld, weil ihr Sicherheitssystem vielleicht doch nicht so lückenlos war, wie sie es bewirbt? Das Urteil liefert eine bemerkenswert differenzierte Antwort und verteilt die Haftung zwischen Bank und Kunde – ein Weckruf für beide Seiten, die Sicherheitsverantwortung im digitalen Zahlungsverkehr ernster denn je zu nehmen.
Der Weg in die Katastrophe: Ein Betrugsfall in drei Akten
Um die komplexe juristische Entscheidung des Gerichts nachzuvollziehen, ist es unerlässlich, den genauen Tathergang zu verstehen. Der Betrug vollzog sich nicht durch einen simplen Hack, sondern durch eine psychologisch ausgeklügelte, mehrstufige Attacke, die den Kunden schrittweise in eine Falle lockte.
Akt 1: Die Phishing-Mail und der fatale Login
Am 20. Februar 2022 beginnt das Unheil mit einer alltäglich wirkenden E-Mail im Postfach des späteren Klägers. Der Absender scheint der „Sparkasse Kundenservice“ zu sein. Die Nachricht kündigt eine angebliche, notwendige Aktualisierung des Online-Bankings an und fordert den Kunden auf, über eine Schaltfläche den Prozess zu starten. Der Kläger folgt der Anweisung und landet auf einer Internetseite, die der echten Login-Seite seiner Sparkasse zum Verwechseln ähnlich sieht. Hier begeht er den ersten entscheidenden Fehler: Er gibt seinen Anmeldenamen und seine PIN ein….