Dernière minute
BRHomem é preso após importunar sexualmente mulher em supermercadoITSinner batte Djokovic 6-4 nel primo set della semifinaleCN公路局預警性封閉淡江大橋 以應對巴威颱風INTLUN Women Report: 1 Million Women and Girls Lose Access to Aid Amid Steepest Foreign Aid DeclineRUИгры непобедимых принца Гарри под угрозой отмены из-за нехватки средствRUСША согласились продолжить переговоры с Ираном, но режим прекращения огня завершен, заявил ТрампFRTour de France : Baptiste Veistroffer, le grand animateur des étapes de plaineDEEasyjet wird zum Spielball von FinanzinvestorenESDesarticulada red que explotaba a 26 mujeres en prostíbulos de EspañaBRPolícia Civil apreende drogas e prende quatro suspeitos em Angra dos ReisBRHomem é preso após importunar sexualmente mulher em supermercadoITSinner batte Djokovic 6-4 nel primo set della semifinaleCN公路局預警性封閉淡江大橋 以應對巴威颱風INTLUN Women Report: 1 Million Women and Girls Lose Access to Aid Amid Steepest Foreign Aid DeclineRUИгры непобедимых принца Гарри под угрозой отмены из-за нехватки средствRUСША согласились продолжить переговоры с Ираном, но режим прекращения огня завершен, заявил ТрампFRTour de France : Baptiste Veistroffer, le grand animateur des étapes de plaineDEEasyjet wird zum Spielball von FinanzinvestorenESDesarticulada red que explotaba a 26 mujeres en prostíbulos de EspañaBRPolícia Civil apreende drogas e prende quatro suspeitos em Angra dos Reis
Newsgather
BackGerichte unterschiedlich: Volle Erstattung bei Sparkassen-Phishing, nur 50% bei oberösterreichischer Bank
Gerichte unterschiedlich: Volle Erstattung bei Sparkassen-Phishing, nur 50% bei oberösterreichischer Bank
ACTU
Heise Online29.04.2026Law2 dk okumaGermany

Gerichte unterschiedlich: Volle Erstattung bei Sparkassen-Phishing, nur 50% bei oberösterreichischer Bank

OLG Koblenz spricht Opfer von Phishing-Betrug voll zurück, OOG Linz sieht geteilte Verantwortung bei 203.000 Euro Schaden

L'essentiel

  • Zwei Gerichte haben unterschiedlich über Schadensersatzansprüche von Phishing-Opfern entschieden.
  • Das OLG Koblenz verurteilte eine Sparkasse zur vollen Erstattung, weil selbst das Anklicken von SMS-Links und TAN-Eingabe nicht automatisch grobe Fahrlässigkeit begründe.
  • Das OLG Linz sprach einem Betrugsopfer hingegen nur 50% zu, da sowohl Bank als auch Kunde „besonders sorglos" gewesen seien – die Bank hätte die 41 Überweisungen über 203.000 Euro in 1,5 Stunden durch ihr Betrugserkennungssystem stoppen müssen.

Résumé généré par IA

Pourquoi c'est important

Phishing-Angriffe auf Bankkunden sind ein wachsendes Problem. Die Gerichte müssen entscheiden, wann Banken für Betrugsschäden haften und wann Kunden selbst fahrlässig gehandelt haben. § 675u BGB verpflichtet Banken zur Erstattung unautorisierter Zahlungen, außer der Kunde hat grobe Fahrlässigkeit begangen.

Taille de police

Gerichte stärken die Rechte von Bankkunden im Kampf gegen professionelles Phishing, allerdings in unterschiedlicher Weise. Während das Oberlandesgericht Koblenz (OLG) in drei Fällen eine Sparkasse zu voller Erstattung verurteilt hat, gibt es beim oberösterreichischen Oberlandesgericht Linz nur die Hälfte.

In allen Fällen klickten die Bankkunden auf irreführende Hyperlinks und fielen auf Anrufe angeblicher Bankmitarbeiter herein. Die Täter lösten Überweisungen in stattlicher Höhe aus. Dieses Geld wollten die Geschädigten von der Bank zurück, scheiterten aber in erster Instanz. In der Berufung waren sie erfolgreicher.

Die Koblenzer Richter stellen in einem heise online vorliegenden Urteil vom 17. April klar, dass selbst das Anklicken von Links in SMS und die Eingabe von Transaktionsnummern (TAN) im Online-Banking nicht automatisch den Vorwurf der groben Fahrlässigkeit rechtfertigen (Az. 8 U 682/24). Angesicht der Verpflichtung nach Paragraph 675u Bürgerliches Gesetzbuch (BGB), unautorisierte Zahlungen zu erstatten, muss die Sparkasse den Schaden tragen.

Im oberösterreichischen Fall (Az. 1 R 45/25f) haben die Täter dem Bankkunden weis gemacht, er würde Stornierungen betrügerischer Überweisungen autorisieren. Tatsächlich autorisierte er die betrügerischen Auslandsüberweisungen selbst: 41 in eineinhalb Stunden, zu insgesamt 203.000 Euro (überwiegend von einem Vereinskonto, dessen Obmann der Bankkunde war). Das war bei diesem Kunden ungewöhnlich, doch die Betrugserkennung (Fraud Transaction Monitoring, FTM) der Bank schlug nicht an.

Die Bank verwies im Gerichtsverfahren darauf, dass sie alle Kunden erst kurz vor dem Vorfall vor genau der eingesetzten Betrugsmethode gewarnt hatte. Sämtliche Zahlungen seien vom Kläger selbst mittels Zwei-Faktoren-System freigegeben worden, und ihr Betrugserkennungssystem sei branchenüblich. Der Kunde sei grob fahrlässig gewesen und müsse daher den Schaden selbst tragen.

Dem schloss sich das Landesgericht Linz an. Die Berufungsinstanz erkannte im Mai 2025 zwar ebenfalls grobe Fahrlässigkeit seitens des Betrugsopfers, doch seien beide Streitparteien „besonders sorglos" gewesen. Die Bank trage ähnlich hohe Teilschuld, weil sie ihre vertraglichen Schutz- und Sorgfaltspflichten verletzt habe, indem ihr Betrugserkennungssystem nicht ausreichend ausgestaltet gewesen sei.

„Die Häufung der Transaktionen (41 Überweisungen von insgesamt EUR 200.000,00 in nur 1 ½ Stunden), die ungewöhnlichen Zahlungsabläufe (abweichend vom bisherigen Zahlungsverhalten) und die Gesamtsituation hätten dazu führen müssen, dass das FTM anschlägt und die ungewöhnlichen Zahlungen stoppt", fasst das OLG Linz in seiner Präsentation des „Falles des Monats" April 2026 zusammen. Die Entscheidung ist rechtskräftig.

À surveiller

Perspective IA — des possibilités, pas des certitudes

  • Weitere Gerichtsverfahren zu ähnlichen Phishing-Fällen werden erwartet, da die Rechtslage noch nicht abschließend geklärt ist

    Probable · En quelques mois

  • Banken werden ihre Betrugserkennungssysteme (FTM) nachrüsten, um Haftungsrisiken zu minimieren

    Très probable · En quelques mois

Questions ouvertes

  • Welche konkreten technischen Anforderungen müssen Betrugserkennungssysteme erfüllen?
  • Wie wird „grobe Fahrlässigkeit" bei Phishing-Fällen definiert?
  • Gibt es Pläne für einheitliche europäische Standards?

Sujets liés

This article was originally published by Heise Online.

Articles liés

Plus sur ce sujetphishing