Kryptobetrug Bankhaftung: Wann muss die Bank für Verluste haften?
Warnpflichtverletzung, Transaktionsüberwachung, nicht autorisierte Zahlungen – wie Banken nach Kryptobetrug in die Haftung genommen werden können
Tausende Euro an eine gefälschte Kryptoplattform überwiesen, das Geld weg – und die Bank lehnt jede Erstattung ab. Dieses Szenario ist für viele Opfer von Kryptobetrug bittere Realität. Was viele nicht wissen: Die Bank ist nicht in jedem Fall aus der Verantwortung entlassen. Wenn sie Warnpflichten verletzt hat, auffällige Transaktionsmuster hätte erkennen müssen oder bekannte Betrugskonten weiter bedient hat, kann sie haftbar sein. Die Rechtsprechung hat in den vergangenen Jahren die Pflichten der Banken in diesem Bereich zunehmend schärfer definiert.
Hat Ihre Bank nach einem Kryptobetrug eine Erstattung verweigert oder auf Ihre Fahrlässigkeit verwiesen? Unsere Kanzlei prüft, ob die Bank ihre Pflichten verletzt hat, und setzt Ihre Ansprüche durch. Nehmen Sie jetzt Kontakt auf.
Kryptobetrug und Bankenhaftung: Warum die Bank nicht automatisch aus der Verantwortung ist
Wenn ein Anleger Geld auf eine betrügerische Kryptoplattform überwiesen hat, tendieren Banken dazu, jede Mitverantwortung abzulehnen. Das Argument lautet regelmäßig: Der Kontoinhaber hat die Überweisung selbst in Auftrag gegeben, daher sei die Zahlung autorisiert und eine Erstattung ausgeschlossen. Diese Position ist rechtlich angreifbar – und zwar aus mehreren Gründen.
Erstens ist die Autorisierung einer Zahlung keine Blankovollmacht für die Bank, jeden Auftrag bedenklos auszuführen. Banken haben eigenständige Pflichten zur Transaktionsüberwachung, zur Betrugsprävention und – nach neuerer Rechtsprechung – zur aktiven Warnung von Kunden, wenn bekannte Betrugsmuster erkennbar werden. Wer diesen Pflichten nicht nachkommt, haftet.
Zweitens gibt es Fälle, in denen die Autorisierung selbst angreifbar ist. Wenn eine Überweisung durch Phishing, Social Engineering oder eine manipulierte Banking-Sitzung erschlichen wurde, hat der Kontoinhaber keine wirksame Autorisierung erteilt. In diesen Konstellationen greift die gesetzliche Erstattungspflicht unmittelbar – unabhängig davon, ob die Bank Fehler gemacht hat.
Einen allgemeinen Überblick über rechtliche Wege bei Krypto-Betrug und Erstattungsansprüchen finden Sie in einem eigenen Beitrag unserer Kanzlei.
Die gesetzliche Erstattungspflicht der Bank: § 675u BGB im Krypto-Kontext
Nach § 675u BGB ist eine Bank verpflichtet, nicht autorisierte Zahlungsvorgänge unverzüglich zu erstatten und das Konto auf den Stand zurückzusetzen, der ohne den nicht autorisierten Vorgang bestanden hätte. Ein Zahlungsvorgang gilt als nicht autorisiert, wenn der Kontoinhaber keine wirksame Zustimmung erteilt hat.
Im Krypto-Betrugskontext ist die Abgrenzung zwischen autorisiertem und nicht autorisiertem Zahlungsvorgang besonders komplex. Wer selbst eine Überweisung an eine Kryptoplattform ausgelöst hat, ohne durch Phishing oder Manipulation dazu gebracht worden zu sein, hat technisch eine autorisierte Zahlung vorgenommen. In diesem Fall greift § 675u BGB zunächst nicht automatisch. Anders liegt es, wenn die Zahlung durch eine gefälschte Website, Social Engineering oder Fernzugriff auf das Gerät erschlichen wurde – dann fehlt die wirksame Autorisierung.
Die Bank kann in beiden Konstellationen die Erstattung verweigern oder kürzen, wenn dem Kunden grobe Fahrlässigkeit nach § 675v BGB nachgewiesen werden kann. Grob fahrlässig handelt, wer offensichtlich gefälschte Seiten nutzt, ausdrückliche Sicherheitswarnungen ignoriert oder Zugangsdaten auf Anfrage Dritter mitteilt. Was als grob fahrlässig gilt, entscheiden Gerichte – nicht die Bank. In der Praxis sind die Anforderungen an den Nachweis grober Fahrlässigkeit hoch.
Warnpflichtverletzung der Bank: Ein zentraler Haftungsgrund
Ein eigenständiger und zunehmend bedeutsamer Haftungsgrund ist die Verletzung der Warnpflicht. Banken sind nach der Rechtsprechung mehrerer Landgerichte und des Bundesgerichtshofs verpflichtet, ihre Kunden aktiv vor bekannten Betrugsmaschen zu warnen – insbesondere dann, wenn konkrete Hinweise darauf vorliegen, dass eine bestimmte Masche aktiv betrieben wird und die eigenen Kunden betrifft.
Diese Warnpflicht ist nicht abstrakt. Wenn eine Kryptoplattform in der BaFin-Warnliste steht, wenn das Bundeskriminalamt eine öffentliche Warnung vor einer bestimmten Masche herausgegeben hat oder wenn die Bank aus eigenen Transaktionsdaten erkennen kann, dass viele ihrer Kunden Geld an dieselbe Zieladresse überweisen, ist die Warnpflicht konkretisiert. Unterlassene Warnungen in diesen Situationen begründen eine Schadensersatzpflicht.
Zusätzlich hat der BGH in mehreren Entscheidungen klargestellt, dass Banken eine aktive Rolle bei der Betrugsprävention spielen müssen. Das bedeutet nicht, dass sie jeden Zahlungsauftrag des Kunden hinterfragen müssen. Es bedeutet aber, dass sie bei offensichtlich auffälligen Transaktionen – erste hohe Auslandszahlung an eine unbekannte Adresse, Überweisung an einen als Betrugskonto bekannten Empfänger, Muster wie beim Pig Butchering Scam – eine Nachfragepflicht haben oder die Transaktion vorsorglich blockieren müssen.
Mehr zu den typischen Betrugsmustern, die Banken hätten erkennen müssen, finden Sie in unserem Beitrag zu Internetbetrug und Bankenhaftung.
Transaktionsüberwachung als Bankenpflicht: Was Banken erkennen müssen
Moderne Banken betreiben automatisierte Transaktionsüberwachungssysteme, die auffällige Zahlungsmuster erkennen sollen. Diese Systeme sind gesetzlich vorgeschrieben – sowohl aus geldwäscherechtlichen Gründen als auch aus dem allgemeinen Sorgfaltsgebot, das Banken gegenüber ihren Kunden trifft. Wenn diese Systeme versagen oder auffällige Muster nicht zur Reaktion führen, kann das eine Haftung begründen.
Konkrete Muster, die eine Transaktionsüberwachung hätte erkennen müssen, sind in Kryptobetrugsfällen typischerweise folgende: Eine erste, ungewohnt hohe Auslandsüberweisung auf ein bisher nie genutztes Empfängerkonto; mehrere aufeinanderfolgende Zahlungen an dieselbe Adresse in kurzer Zeit; Überweisungen an Konten, die bereits in anderen Betrugsverfahren aufgetaucht sind; Transaktionsprofile, die vom gewohnten Verhalten des Kontoinhabers stark abweichen. Wenn die Bank keines dieser Signale zur Reaktion genutzt hat, muss sie erklären, warum nicht.
Dabei ist zu berücksichtigen, dass Banken nicht jeden Zahlungsauftrag proaktiv hinterfragen müssen. Die Grenze liegt dort, wo Auffälligkeiten für ein sorgfältig agierendes Kreditinstitut objektiv erkennbar waren und dennoch keine Maßnahmen ergriffen wurden. Diese Abgrenzung ist eine Rechtsfrage, die im Streitfall von einem Gericht beurteilt wird.
Kryptobörsen als zusätzlicher Haftungsadressat
Neben der Hausbank kann auch die Kryptobörse, auf die Vermögen eingezahlt wurde, als Haftungsadressat in Betracht kommen. Das gilt sowohl für regulierte Börsen, bei denen das eigene Konto des Geschädigten geführt wird, als auch unter bestimmten Voraussetzungen für Börsen, die als Zwischenstation für gestohlene Gelder genutzt wurden.
Wenn eine regulierte Kryptobörse ein Konto führt, über das regelmäßig betrügerisch erlangte Gelder abgewickelt wurden, und diese Transaktionsmuster im Rahmen der geldwäscherechtlichen Überwachung hätten auffallen müssen, kann eine Haftung in Betracht kommen. In diesen Fällen können zusätzlich Sperranträge gestellt werden, um noch vorhandene Vermögenswerte zu sichern, bevor sie weiter transferiert werden.
Die Nachverfolgung von Kryptotransaktionen über mehrere Börsen und Wallets hinweg ist technisch möglich und in der Praxis bereits erfolgreich eingesetzt worden. Mehr dazu finden Sie in unserem Beitrag zu Blockchain-Betrug und rechtlichen Maßnahmen.
Fallkonstellationen: In diesen Situationen haftet die Bank besonders häufig
Die Bankenhaftung nach Kryptobetrug ist nicht in jedem Fall gleich wahrscheinlich. Es gibt jedoch Konstellationen, in denen die Erfolgsaussichten einer Haftungsklage gegen die Bank besonders gut sind.
Phishing mit anschließender unberechtigter Transaktion – Wenn ein Kontoinhaber durch eine gefälschte Bankseite oder einen Betrug per Telefon dazu gebracht wurde, Zugangsdaten zu übergeben, und Täter anschließend selbst Transaktionen ausgelöst haben, liegt ein nicht autorisierter Zahlungsvorgang vor. Die Bank muss erstatten, soweit sie grobe Fahrlässigkeit des Kunden nicht nachweisen kann.
Bekanntes Betrugskonto als Empfänger – Wenn das Empfängerkonto der Überweisung bereits in anderen Betrugsverfahren aufgetaucht ist und die Bank davon Kenntnis hatte oder aus öffentlichen Warnlisten hätte haben müssen, haftet sie für die Nichtblockierung der Transaktion.
Keine Warnmeldung trotz BaFin-Eintrag – Wenn die Zielplattform, an die Geld überwiesen wurde, in der BaFin-Warnliste stand und die Bank ihre Kunden nicht informiert oder die Transaktion nicht gestoppt hat, ist die Haftungsgrundlage konkret.
Social Engineering mit Remote Access – Wenn Täter über ein Fernzugriffsprogramm selbst Transaktionen ausgelöst haben, während der Kontoinhaber anwesend, aber getäuscht war, haben die Täter – nicht der Kontoinhaber – die Zahlung veranlasst. Die Bank muss erstatten.
Auffällige Transaktionsmuster ohne Reaktion – Wenn Betrag, Empfänger und Zeitpunkt der Zahlung erheblich vom gewohnten Transaktionsprofil abwichen und die Bank dennoch ohne Rückfrage ausgeführt hat, kann eine Haftung wegen Verletzung der Überwachungspflicht in Betracht kommen.
Aktuelle Rechtsprechung zur Kryptobetrug Bankhaftung
Die Rechtsprechung zur Bankenhaftung nach Kryptobetrug und digitalem Anlagebetrug hat sich in den vergangenen Jahren in mehreren wichtigen Punkten entwickelt. Auch wenn ein einheitliches BGH-Urteil zur Kryptobetrug-Bankhaftung noch aussteht, lassen sich aus den vorliegenden Entscheidungen klare Linien ableiten.
Landgerichte haben in mehreren Verfahren festgestellt, dass Banken dann haften, wenn sie auffällige Transaktionsmuster nicht erkannt oder nicht darauf reagiert haben. Besonders relevant sind dabei Entscheidungen, in denen Gerichte die Warnpflicht der Bank konkretisiert haben: Wenn eine Masche öffentlich bekannt ist und die Bank ihre Kunden nicht informiert, ist das eine Pflichtverletzung mit Haftungsfolge.
Der BGH hat in seiner Rechtsprechung zu Social Engineering und Phishing ebenfalls klargestellt, dass erschlichene Zustimmungen keine wirksame Autorisierung darstellen und dass Banken bei der Bewertung der Fahrlässigkeitsschwelle den Grad der Täuschungsprofessionalität berücksichtigen müssen. Das bedeutet: Je professioneller die Masche, desto höher die Schwelle für grobe Fahrlässigkeit des Kunden – und desto stärker die Haftungsposition gegenüber der Bank.
Weitere Informationen zu Ihren Rechten bei verschiedenen Kryptobetrugsformen und den juristischen Wegen finden Sie in unserem Beitrag zu Kryptoinvestment und rechtlichem Schutz.
Wann lohnt sich anwaltliche Beratung zur Kryptobetrug Bankhaftung?
Anwaltliche Beratung zur Bankenhaftung lohnt sich in nahezu jedem Fall, in dem eine Bank nach Kryptobetrug eine Erstattung verweigert hat. Die Ablehnung der Bank ist keine Rechtsentscheidung – sie ist eine Interesseneinschätzung. Ein Anwalt für Bankrecht prüft den konkreten Sachverhalt: Wie ist die Zahlung zustande gekommen? War die Transaktion ungewohnt auffällig? Lag das Empfängerkonto auf einer Warnliste? Hat die Bank ihre Warnpflicht erfüllt? Diese Fragen lassen sich juristisch präzise beurteilen – und in vielen Fällen anders als die Bank behauptet.
Zusätzlich zur Bankenhaftung koordiniert die Kanzlei die Strafanzeige, prüft Blockchain-Tracing-Möglichkeiten zur direkten Rückforderung und stellt sicher, dass alle Ansprüche – gegen die Bank, gegen die Betreiber der Plattform und gegen Mittelspersonen – parallel und innerhalb der Fristen geltend gemacht werden. Fristen laufen auch dann, wenn die Bank noch auf die erste Anfrage nicht geantwortet hat.
Einen allgemeinen Überblick über sämtliche rechtliche Wege bei organisiertem Kryptobetrug finden Sie in unserem Beitrag zum Thema Anwalt für Finanzbetrug.
Fazit: Kryptobetrug Bankhaftung – die Bank ist keine neutrale Partei
Banken sind keine passiven Abwicklungsstellen für Zahlungsaufträge. Sie haben eigenständige Sorgfaltspflichten, Warnpflichten und Transaktionsüberwachungspflichten. Wer diese Pflichten nicht erfüllt, haftet – auch wenn der Kontoinhaber die Überweisung technisch selbst ausgelöst hat.
Die Rechtsprechung hat die Anforderungen an Banken in den vergangenen Jahren deutlich schärfer konturiert. Opfer von Kryptobetrug, die ihre Bank für eine Pflichtverletzung verantwortlich machen wollen, stehen damit nicht vor einer hoffnungslosen Aufgabe – sondern vor einer rechtlich nachvollziehbaren und in vielen Fällen durchsetzbaren Forderung. Entscheidend ist die sorgfältige Analyse des Einzelfalls und das frühzeitige Einleiten aller relevanten Schritte.
Kanzlei Dr. Araujo Kurth – Ihr Partner im Bank- und Kapitalmarktrecht
Die Kanzlei Dr. Araujo Kurth berät und vertritt Mandanten bundesweit im Bank- und Kapitalmarktrecht. Rechtsanwalt Dr. Michel de Araujo Kurth M.A. verfügt über langjährige Erfahrung im Bankwesen und in der anwaltlichen Praxis und hat sich auf die Vertretung von Mandanten in bank- und kapitalmarktrechtlichen Streitigkeiten spezialisiert.
Die Kanzlei begleitet Mandanten sowohl außergerichtlich als auch vor Gericht – von der ersten rechtlichen Einordnung über die Kommunikation mit Banken, Kryptobörsen und Ermittlungsbehörden bis zur Durchsetzung von Erstattungs- und Schadensersatzansprüchen. Beratungen finden in den Büros in Frankfurt am Main, Darmstadt und Offenbach am Main sowie bundesweit per Videokonferenz statt.
Wenn Sie rechtliche Unterstützung benötigen, stehen wir Ihnen jederzeit zur Verfügung. Kontaktieren Sie uns über unser Kontaktformular für ein unverbindliches Erstgespräch – telefonisch, per E-Mail oder online.
FAQs – Häufig gestellte Fragen zur Kryptobetrug Bankhaftung
Kann ich meine Bank haftbar machen, wenn ich Geld an eine betrügerische Kryptoplattform überwiesen habe?
Ja, unter bestimmten Voraussetzungen. Wenn die Bank ihre Warnpflicht verletzt hat, wenn sie auffällige Transaktionsmuster nicht erkannt hat oder wenn das Empfängerkonto als Betrugskonto bekannt war, kann eine Haftung in Betracht kommen. Ob das im konkreten Fall zutrifft, muss anwaltlich geprüft werden.
Was ist die Warnpflicht der Bank und wann ist sie verletzt?
Banken sind verpflichtet, Kunden aktiv vor bekannten Betrugsmaschen zu warnen, wenn konkrete Hinweise darauf vorliegen, dass eine bestimmte Masche aktiv betrieben wird. Die Warnpflicht ist verletzt, wenn die Plattform auf der BaFin-Warnliste stand, wenn öffentliche Warnungen vorlagen und die Bank trotzdem keine Maßnahmen ergriffen hat.
Muss die Bank erstatten, wenn mein Konto durch Phishing kompromittiert wurde?
Ja. Wenn Täter durch Phishing Zugangsdaten ergaunert und anschließend selbst Transaktionen ausgelöst haben, liegt ein nicht autorisierter Zahlungsvorgang vor. Die Bank muss nach § 675u BGB erstatten, soweit sie dem Kunden keine grobe Fahrlässigkeit nachweisen kann.
Was gilt als grobe Fahrlässigkeit im Sinne des Bankrechts?
Grobe Fahrlässigkeit liegt vor, wenn der Kontoinhaber die im Zahlungsverkehr gebotene Sorgfalt in besonders schwerem Maße verletzt hat – etwa durch Dateneingabe auf offensichtlich gefälschten Seiten oder durch Weitergabe von TAN-Codes auf telefonische Anforderung. Je professioneller die Täuschung gestaltet war, desto höher setzt die Rechtsprechung die Schwelle zur groben Fahrlässigkeit an.
Was ist ein auffälliges Transaktionsmuster im Sinne der Bankenhaftung?
Auffällig ist eine Transaktion, die erheblich vom gewohnten Verhalten des Kontoinhabers abweicht: erste hohe Auslandsüberweisung an ein unbekanntes Konto, mehrere aufeinanderfolgende Zahlungen in kurzer Zeit an dieselbe Adresse, Überweisung an einen als Betrugskonto bekannten Empfänger. Wenn die Bank solche Muster nicht erkannt und keine Rückfrage gehalten hat, kann das eine Haftung begründen.
Haftet die Bank auch, wenn ich die Überweisung freiwillig getätigt habe?
Das kommt auf den Einzelfall an. Wenn die Überweisung freiwillig, aber auf Grundlage einer Täuschung über die Natur der Plattform erfolgte, liegt keine wirksame Autorisierung im Rechtssinne vor. Zusätzlich kann eine Bankenhaftung auf die verletzte Warnpflicht oder unzureichende Transaktionsüberwachung gestützt werden – unabhängig davon, ob die Zahlung technisch vom Kontoinhaber ausgeführt wurde.
Kann auch die Kryptobörse haftbar sein, über die das Geld geflossen ist?
Unter Umständen ja. Wenn eine regulierte Börse ein Konto geführt hat, über das wiederholt betrügerisch erlangte Gelder abgewickelt wurden, und diese Muster im Rahmen der geldwäscherechtlichen Überwachung hätten auffallen müssen, kann eine Haftung in Betracht kommen. Zusätzlich können Sperranträge gestellt werden, um noch vorhandene Vermögenswerte zu sichern.
Was ist der Unterschied zwischen der Bankenhaftung und der direkten Klägerstellung gegen Täter?
Beide Wege schließen sich nicht aus. Die direkte Inanspruchnahme der Täter ist in vielen Fällen schwierig, weil diese anonym oder im Ausland operieren. Die Bankenhaftung richtet sich gegen einen inländischen, greifbaren und zahlungsfähigen Schuldner. Beide Wege sollten parallel verfolgt werden – koordiniert durch anwaltliche Unterstützung.
Welche Dokumente brauche ich für die anwaltliche Prüfung der Bankenhaftung?
Wichtig sind: Kontoauszüge mit den betreffenden Transaktionen, alle Kommunikation mit der Bank über die Erstattungsablehnung, Nachweise der gefälschten Plattform oder der Phishing-Kommunikation, Informationen über den Empfänger der Zahlung sowie alle Unterlagen der Strafanzeige. Je vollständiger die Dokumentation, desto präziser kann die rechtliche Einordnung erfolgen.
Wann lohnt sich ein Anwalt zur Kryptobetrug Bankhaftung?
Anwaltliche Beratung lohnt sich so früh wie möglich – insbesondere dann, wenn die Bank eine Erstattung abgelehnt hat. Ein Anwalt prüft alle Haftungsgrundlagen, koordiniert Strafanzeige und zivilrechtliche Klage parallel und stellt sicher, dass Verjährungsfristen gewahrt werden. Je früher die Begleitung einsetzt, desto mehr Handlungsoptionen stehen offen.