Banken und Gerichte verschärfen Haftung bei Phishing

Die Weihnachtszeit ist Hochsaison für Cyberkriminelle. Gleichzeitig verschärfen Gerichte die Haftung für Opfer von Phishing-Angriffen. Wer in der Banking-App falsch klickt, bleibt immer öfter auf dem Schaden sitzen.

Gerichte definieren “grobe Fahrlässigkeit” neu

Eine Serie von Grundsatzurteilen hat 2025 die Rechtslage für Betrugsopfer verschärft. Der Bundesgerichtshof (BGH) und das Oberlandesgericht (OLG) Oldenburg definieren neu, wo grobe Fahrlässigkeit beginnt. Für Bankkunden bedeutet das: Ein falscher Klick kann den Verlust des gesamten Kontoguthabens bedeuten – ohne Erstattung.

Das OLG Oldenburg urteilte im April 2025, dass Kunden grob fahrlässig handeln, wenn sie den Text einer Push-TAN-Nachricht nicht exakt prüfen. Im verhandelten Fall hatte eine Kundin eine “Geräteregistrierung” freigegeben, obwohl sie nur ihre Daten aktualisieren wollte. Die Bank musste den Schaden von über 10.000 Euro nicht ersetzen.

Phishing-Angriffe – von perfekt erzeugten KI-Mails bis zu gefälschten QR-Codes – führen zu hohen Verlusten und können Kunden binnen Sekunden zur Herausgabe von TANs verleiten. Gerichte werten solche Fälle zunehmend kritisch, wenn Nutzer keine einfachen Prüfregeln anwenden. Das kostenlose Anti-Phishing-Paket erklärt in vier praktischen Schritten, wie Sie Social-Engineering erkennen, Push-TAN-Manipulationen stoppen und Sicherheitschecks für QR-Codes durchführen. Inklusive Checklisten und Meldetipps für Banken. Anti-Phishing-Paket jetzt kostenlos herunterladen

BGH erkennt “Augenblicksversagen” an – mit Haken

Der Bundesgerichtshof brachte im Juli 2025 etwas Differenzierung. Die Richter stellten klar: Nicht jede Weitergabe einer TAN ist automatisch grob fahrlässig. Sie führten den Begriff des “Augenblicksversagens” ein. Damit sind Situationen gemeint, in denen Kunden durch geschicktes Social Engineering so unter Druck gesetzt werden, dass rationales Handeln aussetzt.

Doch das Urteil hat einen entscheidenden Haken: Wiederholte Fehler werden nicht verziehen. Im BGH-Fall hatte das Opfer am Folgetag erneut TANs eingegeben. Das werteten die Richter als nicht mehr entschuldbar. “Einmal kann passieren, zweimal ist grob fahrlässig”, fasst die Verbraucherzentrale zusammen.

Dresdner Urteil: Hoffnung auf Mithaftung der Banken?

Inmitten der strengen Rechtsprechung sorgte das OLG Dresden im Sommer 2025 für Aufsehen. Es verurteilte eine Sparkasse, einen Teil des Schadens zu übernehmen – obwohl der Kunde grob fahrlässig gehandelt hatte.

Die Begründung: Banken tragen eine Mitverantwortung, wenn ihre Sicherheitssysteme offensichtliche Betrugsmuster nicht erkennen. Im konkreten Fall wurden kurz nach der Aktivierung eines neuen Geräts ungewöhnlich hohe Summen ins Ausland überwiesen. Moderne Betrugserkennungssysteme hätten hier anschlagen müssen.

Dieses Urteil ist der erste Riss in der bisherigen “Alles-oder-Nichts”-Logik. Es könnte 2026 zu einer Trendwende führen, bei der Banken stärker in die Pflicht genommen werden.

KI und QR-Codes: Die neuen Gefahren

Die technische Raffinesse der Angriffe hat massiv zugenommen. Zwei Trends dominieren die aktuelle Sicherheitslage:

• KI-Polymorphismus: Phishing-Mails sind heute grammatikalisch perfekt und hyper-personalisiert. Kriminelle imitieren mit KI den Schreibstil von Bankberatern.
• Quishing (QR-Code-Phishing): Vor allem an Feiertagen finden Verbraucher physische Zettel in Briefkästen (“Paket konnte nicht zugestellt werden”) mit QR-Codes. Diese führen direkt auf gefälschte Bank-Login-Seiten.

Die juristische Bilanz 2025 zeigt eine klare Tendenz: Die Bequemlichkeit moderner Bezahlverfahren wird mit enormer Eigenverantwortung erkauft. Für 2026 wird erwartet, dass der Europäische Gerichtshof die uneinheitliche Rechtsprechung in Deutschland harmonisieren muss.

PS: Wussten Sie, dass einfache Verhaltensregeln und eine kurze Prüf-Checkliste oft den Unterschied zwischen sicherem Banking und hohen Verlusten ausmachen? Der gratis Report zeigt vier konkrete Schutzmaßnahmen gegen Quishing, welche Hinweise bei Push-TANs Verdacht erregen und wie Sie Vorfälle korrekt an Ihre Bank melden. Besonders hilfreich jetzt zur Weihnachtszeit, wenn die Betrugsaktivität steigt. Jetzt Gratis-Anti-Phishing-Guide sichern