Kontakt

Online Banking gehackt – was tun?

Sie wollen sich bei ihrer Bank online einloggen und plötzlich ist das Online Banking gehackt – ein solcher Hackerangriff ist ein schwerwiegender Vorfall. Wer feststellt, dass unberechtigt Geld vom Konto abgebucht wurde oder Transaktionen erfolgt sind, die er selbst nicht veranlasst hat, befindet sich in einer belastenden Situation. Umso wichtiger ist es, rasch und rechtssicher zu handeln.

Betroffene von einem Online Banking Hackerangriff sind nicht schutzlos. Die Rechtslage sieht klare Haftungsverteilungen zwischen Bank und Kunde vor. Dennoch versuchen Banken nicht selten, sich der Erstattungspflicht zu entziehen – mit teils zweifelhaften Argumenten. Eine anwaltliche Unterstützung kann helfen, berechtigte Ansprüche durchzusetzen. Erfahren Sie mehr in diesem Artikel.

Ihr Online Banking wurde gehackt? Damit sind Sie nicht alleine. Immer mehr Menschen sind von Betrugsmaschen und Hacking betroffen. Als spezialisierte Anwälte im Bank- und Kapitalmarktrecht unterstützen wir Sie gerne bei Ihrem Anliegen. Vereinbaren Sie gerne ein unverbindliches Erstgespräch

Kontakt

Online Banking gehackt – typische Anzeichen für einen Hackerangriff

Ein unrechtmäßiger Zugriff auf das Online Banking zeigt sich häufig durch:

  • Unbekannte oder mehrfach fehlgeschlagene Login-Versuche
  • Veränderungen in den Kontaktdaten (E-Mail, Handynummer)
  • Neue TAN-Verfahren, die nicht selbst eingerichtet wurden
  • Abbuchungen oder Überweisungen an unbekannte Empfänger
  • E-Mails oder SMS mit TAN-Anforderungen, obwohl keine Transaktion beabsichtigt war

Sobald solche Hinweise vorliegen, besteht ein dringender Handlungsbedarf. Je länger Sie warten, desto schwieriger wird die Beweissicherung – und desto größer das Risiko, auf dem Schaden sitzenzubleiben.

Erste Schritte, wenn das Online Banking gehackt wurde

Wer bemerkt, dass das eigene Online Banking gehackt wurde, sollte folgende Sofortmaßnahmen ergreifen:

  1. Zugang sperren lassen: Die Bank muss umgehend informiert und der Online-Zugang gesperrt werden. Das geht zum Beispiel auch über den Sperrnotruf.
  2. Anzeige erstatten: Eine Strafanzeige bei der Polizei ist erforderlich – am besten mit konkreter Schilderung der Vorfälle.
  3. Transaktionen widersprechen: Unberechtigte Überweisungen müssen schriftlich bei der Bank beanstandet werden – idealerweise binnen 13 Monaten.
  4. Beweise sichern: Alle E-Mails, Kontoauszüge, Screenshots und sonstigen Hinweise auf den Angriff sollten dokumentiert werden.
  5. Rechtsanwalt einschalten: Ein spezialisierter Anwalt für Bankrecht prüft die Erfolgsaussichten und setzt Ansprüche durch.

Wer haftet bei Online Banking Betrug?

Rechtlich regelt § 675u BGB, dass der Zahlungsdienstleister – also die Bank – grundsätzlich verpflichtet ist, den Zahlungsbetrag zu erstatten, wenn der Zahler die Transaktion nicht autorisiert hat. Die Beweislast liegt hierbei bei der Bank. Sie muss also nachweisen, dass der Kunde die Zahlung freigegeben hat.

Eine Ausnahme gilt nur dann, wenn dem Bankkunden grobe Fahrlässigkeit vorgeworfen werden kann. Grobe Fahrlässigkeit liegt nach der Rechtsprechung etwa vor, wenn:

  • TANs auf betrügerische Phishing-Seiten eingegeben wurden
  • Zugangsdaten leichtfertig an Dritte weitergegeben wurden
  • Sicherheitswarnungen der Bank ignoriert wurden

Allerdings urteilen Gerichte in diesen Fällen oft verbraucherfreundlich. Selbst wer auf eine täuschend echt gestaltete Phishing-Seite hereingefallen ist, handelt nicht automatisch grob fahrlässig. Die Umstände des Einzelfalls sind entscheidend.

Online Banking gehackt: Bank lehnt Erstattung ab – was nun?

Nicht jede Bank erfüllt ihre Erstattungspflicht ohne weiteres. In vielen Fällen versuchen Banken, die Verantwortung auf den Kunden abzuwälzen – mit dem Hinweis, dieser habe die Sorgfaltspflichten verletzt oder sich gar mitschuldig gemacht.

Typische Ablehnungsgründe der Banken sind:

  • Der Kunde habe „offensichtlich“ seine Zugangsdaten preisgegeben
  • Die Transaktion sei mit korrekt eingegebener TAN erfolgt
  • Es habe keine Sicherheitslücke im System der Bank gegeben

Solche Argumentationen halten einer rechtlichen Prüfung häufig nicht stand. Der Hinweis auf die korrekte Verwendung einer TAN ersetzt nicht den Nachweis, dass der Kontoinhaber die Zahlung autorisiert hat. Auch die vermeintliche Fahrlässigkeit des Kunden muss konkret nachgewiesen werden.

Ein Anwalt für Bankrecht prüft, ob die Bank tatsächlich entlastet ist – und setzt Erstattungsansprüche notfalls gerichtlich durch.

Rechtliche Grundlage: § 675u BGB

Die maßgebliche Vorschrift des im Fall gehackten Online Bankings ist § 675u BGB. Danach gilt: „Im Fall einer nicht autorisierten Zahlungstransaktion hat der Zahlungsdienstleister dem Zahler den Zahlungsbetrag unverzüglich zu erstatten.“

Die Bank muss also sofort zahlen – ohne Abwarten und ohne Auflagen. Sie darf nur dann von dieser Pflicht abweichen, wenn sie zweifelsfrei beweist, dass die Transaktion autorisiert war oder der Kunde grob fahrlässig gehandelt hat (§ 675v Abs. 3 BGB).

Die gesetzliche Vermutung zugunsten des Kunden stellt sicher, dass nicht der Verbraucher alle technischen Details eines Angriffs erklären muss. Vielmehr trifft die Bank eine umfassende Darlegungs- und Beweislast.

Hackerangriff auf die Bank: Haftung bei grober Fahrlässigkeit

Wenn ein Kunde grob fahrlässig gegen die Sicherheitsvorgaben seiner Bank verstößt, kann die Bank den Ersatz verweigern oder nur teilweise leisten (§ 675v Abs. 2 BGB). Die Anforderungen an die grobe Fahrlässigkeit sind hoch – insbesondere bei gutgläubigem Verhalten in realistisch gestalteten Phishing-Attacken.

Als grob fahrlässig kann zum Beispiel gewertet werden:

  • Eingabe von TANs auf auffälligen Webseiten mit ausländischer Domain
  • Nichtbeachtung von Warnhinweisen im Online Banking
  • Aufbewahrung von PIN und TAN gemeinsam in einer Datei

Ob eine solche Pflichtverletzung vorliegt, hängt stets vom Einzelfall ab. Ein erfahrener Anwalt hilft dabei, unberechtigte Vorwürfe zu entkräften.

Online Banking gehackt: Gibt’s Schadenersatz trotz Autorisierung?

Auch wenn eine Transaktion technisch autorisiert wurde – etwa durch Eingabe einer TAN – besteht unter Umständen ein Anspruch auf Schadenersatz. Das ist etwa der Fall, wenn:

  • Das Sicherheitssystem der Bank unzureichend war
  • Eine Sicherheitslücke ausgenutzt wurde
  • Die Bank zu spät reagiert hat

In solchen Fällen haftet die Bank wegen Verletzung vertraglicher Schutzpflichten. Der Maßstab ist hier die Zumutbarkeit zum Schutz des Kundenkontos. Ein erfahrener Rechtsanwalt prüft, ob die Sicherheitsvorkehrungen der Bank dem Stand der Technik entsprachen und ob etwa eine Zwei-Faktor-Authentifizierung erforderlich gewesen wäre.

Fristen beachten: Rückforderung und Verjährung beim Online Banking

Die Rückforderung unautorisierter Zahlungen unterliegt bestimmten Fristen:

  • 13 Monate ab Belastung des Kontos (§ 675z BGB): Danach ist die Rückforderung ausgeschlossen, wenn die Bank nicht rechtzeitig informiert wurde.
  • 3 Jahre ab Jahresende (§ 195 BGB): Für Schadensersatzansprüche wegen Pflichtverletzungen der Bank gilt die reguläre Verjährungsfrist.

Es ist daher ratsam, zeitnah anwaltlichen Rat einzuholen. Wer zu lange zögert, riskiert den Verlust seiner Ansprüche.

Prävention: Wie lässt sich Online Banking schützen?

Neben der rechtlichen Absicherung empfiehlt sich auch die technische Vorsorge:

  • Verwendung sicherer Passwörter und Zwei-Faktor-Authentifizierung
  • Keine Eingabe von Zugangsdaten über Links in E-Mails oder SMS
  • Regelmäßige Kontrolle von Kontoauszügen und App-Aktivitäten
  • Nutzung aktueller Virenschutz-Programme
  • Keine Speicherung von Zugangsdaten im Browser

Ein informierter Umgang mit dem Online Banking reduziert das Risiko erheblich – schützt aber nicht in jedem Fall vor professionell organisierten Angriffen. Die rechtliche Verantwortung trägt letztlich die Bank.

Sie sind betroffen von den Problemen mit Ihrer Bank? Gemeinsam können wir Kontakt zur Bank aufnehmen und Ihre Rechte durchsetzen. Auch ein Zivilverfahren ist möglich. Wir haben bereits zahlreiche Mandanten in diesen Fällen betreut und wissen genau, worauf es ankommt. Kontaktieren Sie uns deshalb gerne und jederzeit für ein unverbindliches Erstgespräch.

Kontakt

Fazit: Bank haftet bei gehacktem Online Banking – mit Ausnahmen

Wer Opfer eines Online Banking Hacks wird, hat grundsätzlich Anspruch auf Erstattung des entstandenen Schadens. Die Bank darf eine Rückzahlung nur verweigern, wenn sie beweist, dass der Kunde die Zahlung autorisiert oder grob fahrlässig gehandelt hat.

Viele Banken berufen sich voreilig auf solche Ausnahmen – oft zu Unrecht. Ein auf Bankrecht spezialisierter Anwalt setzt Ihre Ansprüche durch und klärt, ob weitere rechtliche Schritte möglich sind. Warten Sie nicht zu lange, denn Fristen laufen schnell ab. Nutzen Sie Ihr Recht – und lassen Sie sich professionell vertreten.

Jetzt Anfrage stellen
Wir beraten Sie gerne umfassend und persönlich bei Ihrem Anliegen.
Kontakt
Lesen Sie mehr...
Kontakt
Ihre Kanzlei Dr. Araujo Kurth. Immer für Sie da
Jederzeit für Sie erreichbar
Dr. Michel de Araujo Kurth
Kontakt






    Adresse
    Berliner Allee 47
    64295 Darmstadt
    +49 6151 7076982
    [email protected]
    Öffnungszeiten
    Mo. – Fr. 08:00–18:00 Uhr
    envelopephone-handsetmap-markercrossmenuchevron-down