Neues BGH-Urteil zu Phishing
Startseite
»
Bank- und Kapitalmarktrecht
»
Bank und Versicherung

Neues BGH-Urteil zu Phishing

Inhaltsverzeichnis

Öffnet das Inhaltsverzeichnis

Wann ein Fehler nur ein „Augenblicksversagen“ und keine grobe Fahrlässigkeit ist

Ein aktuelles Urteil des Bundesgerichtshofs (XI ZR 107/24 vom 22.07.2025) schärft die Grenzen der Haftung beim Online-Banking. Obwohl die betroffene Kundin im konkreten Fall ihren Schaden nicht ersetzt bekam, stärkt das Urteil die Rechte von Verbrauchern, die durch Call-ID-Spoofing überrumpelt werden. Entscheidend ist die Unterscheidung zwischen einem entschuldbaren Augenblicksversagen und grober Fahrlässigkeit.

Buchen Sie jetzt online Ihre Rechtsberatung bei Hopkins Rechtsanwälten

Die Taktik: Wie Call-ID-Spoofing Vertrauen erschleicht

Phishing ist der Oberbegriff für Betrugsmethoden, mit denen Kriminelle an Ihre Zugangsdaten gelangen. Die aktuell gefährlichste Variante ist das Telefon-Phishing (Vishing), oft in Kombination mit Call-ID-Spoofing:

  • Der Trick: Sie erhalten einen Anruf, und auf Ihrem Display erscheint die echte Telefonnummer Ihrer Bank oder sogar der Polizei.
  • Der Druck: Ein angeblicher Bankmitarbeiter baut eine immense Drucksituation auf. Typische Vorwände sind angebliche „verdächtige Abbuchungen“, ein notwendiges „Sicherheitsupdate“ oder die „Reaktivierung Ihres Kontos“.
  • Das Ziel: Sie sollen in dieser Stresssituation dazu gebracht werden, unüberlegt eine oder mehrere Transaktionen per TAN oder Push-Nachricht in Ihrer Banking-App freizugeben.

Das Vorgehen ist so perfide, weil es durch die Anzeige der korrekten Rufnummer Ihre natürliche Skepsis gezielt aushebelt.

Die Rechtslage: Ihr Anspruch auf Erstattung gegen die Bank

Die rechtliche Auseinandersetzung nach einem Phishing-Angriff folgt einem klaren Muster:

Ihr grundsätzlicher Anspruch

Nach § 675u BGB gilt: Buchen Betrüger Geld ohne Ihre Zustimmung von Ihrem Konto ab, handelt es sich um einen „nicht autorisierten Zahlungsvorgang“. Ihre Bank ist gesetzlich verpflichtet, Ihnen den Betrag unverzüglich zu erstatten und Ihr Konto so zu stellen, als hätte die Abbuchung nie stattgefunden.

Der Einwand der Bank

Die Bank kann die Erstattung verweigern, wenn sie Ihnen grobe Fahrlässigkeit nachweisen kann (§ 675v Abs. 3 BGB). Das bedeutet, Sie müssten die Sorgfalt in besonders schwerem Maße verletzt haben – also einfachste und naheliegendste Sicherheitsüberlegungen außer Acht gelassen haben.

Lassen Sie sich beraten: Buchen Sie jetzt einen Termin bei Hopkins

Das BGH-Urteil: Die feine Linie zwischen Augenblicksversagen und grober Fahrlässigkeit

Das neue Urteil des BGH (Az. XI ZR 107/24 vom 22.07.2025) verdeutlicht genau diese Abgrenzung:

Was war im Fall passiert?

Die Kundin gab nach einem Anruf von Betrügern mehrfach und mit zeitlichem Abstand verschiedene TANs frei. Der BGH wertete dies als grob fahrlässig, da sie mehrfach die Chance hatte, innezuhalten und den Betrug zu erkennen. Ein einmaliges, entschuldbares Versagen lag hier nicht mehr vor.

Was bedeutet das für andere Spoofing-Fälle?

Der BGH betont, dass die Hürden für die Annahme grober Fahrlässigkeit hoch bleiben. Insbesondere bei einer echten Überrumpelungssituation durch professionelles Social Engineering kann ein Fehler als Augenblicksversagen gewertet werden. Dies gilt vor allem, wenn Sie unmittelbar nach dem Anruf zu einer einzigen, schnellen Handlung gedrängt werden.

➜ Wichtig: Die Bank trägt die volle Beweislast dafür, dass Sie grob fahrlässig gehandelt haben.

Checkliste: Was Sie als Betroffener sofort tun sollten

  1. Sofort handeln: Lassen Sie Ihren Online-Banking-Zugang und alle Karten umgehend sperren. Der schnellste Weg ist oft der zentrale Sperr-Notruf 116 116. Informieren Sie parallel Ihre Bank.
  2. Beweise sichern: Dokumentieren Sie alles: Gesprächsverlauf des Anrufs (Uhrzeit, Inhalt), Screenshots der Push-Nachrichten, Anrufnummer und Freigabeseiten in der Secure-App, relevante Kontoauszüge sowie die betrügerische E-Mail oder SMS.
  3. Zugriff prüfen: Kontrollieren Sie in Ihren Sicherheitseinstellungen, ob unbekannte Geräte mit Ihrem Konto verknüpft sind, und entfernen Sie diese. Ändern Sie umgehend Ihr Passwort. Fertigen Sie vorher eine Beweissicherung durch Screenshots an.
  4. Strafanzeige erstatten: Gehen Sie zur Polizei und erstatten Sie Anzeige. Notieren Sie sich das Aktenzeichen für die Kommunikation mit Ihrer Bank.
  5. Rechtliche Prüfung einleiten: Fordern Sie die Bank schriftlich zur Erstattung auf. Weigert sie sich, sollten Sie den Fall anwaltlich prüfen lassen. Oft sind auch unklare Warnhinweise oder missverständliche Texte in der Banking-App ein Ansatzpunkt.

Fazit: Ihre Chancen stehen oft besser als gedacht

Die Rechtslage ist für Opfer von Phishing-Angriffen grundsätzlich stark. Lassen Sie sich vom Einwand der groben Fahrlässigkeit nicht sofort entmutigen. Besonders bei professionell gemachten Angriffen mit Call-ID-Spoofing erkennen Gerichte an, dass ein Fehler in einer psychischen Ausnahmesituation passieren kann. Nun auch durch den BGH bestätigt! 

Gern bewerten wir Ihre Erfolgsaussichten und übernehmen die Kommunikation mit Ihrer Bank.

Schnell und einfach zum Anwalt: Buchen Sie jetzt Ihre Online-Rechtsberatung

Rechtsberatung buchen
Trustpilot

Mehr zum Thema

Bank und Versicherung

Zu allen Beiträgen
Dürfen Bausparkassen den Bausparvertrag kündigen?
Dürfen Bausparkassen den Bausparvertrag kündigen?
Invalidität in der privaten Unfallversicherung
Invalidität
Rückkaufswert der Lebensversicherung | Versicherungsrecht 2025
Rückkaufswert der Lebensversicherung
Berufsunfähigkeit: Diese Krankheiten werden anerkannt
Berufsunfähigkeit: Anerkannte Krankheiten