Phishing und falscher Anruf: Bank muss Hälfte zahlen

Gerichte stärken die Rechte von Bankkunden im Kampf gegen professionelles Phishing, allerdings in unterschiedlicher Weise. Während das Oberlandesgericht Koblenz (OLG) in drei Fällen eine Sparkasse zu voller Erstattung verurteilt hat, gibt es beim oberösterreichischen Oberlandesgericht Linz nur die Hälfte.

In allen Fällen klickten die Bankkunden auf irreführende Hyperlinks und fielen auf Anrufe angeblicher Bankmitarbeiter herein. Die Täter lösten Überweisungen in stattlicher Höhe aus. Dieses Geld wollten die Geschädigten von der Bank zurück, scheiterten aber in erster Instanz. In der Berufung waren sie erfolgreicher.

Die Koblenzer Richter stellen, wie berichtet, in einem heise online vorliegenden Urteil vom 17. April klar, dass selbst das Anklicken von Links in SMS und die Eingabe von Transaktionsnummern (TAN) im Online-Banking nicht automatisch den Vorwurf der groben Fahrlässigkeit rechtfertigen (Az. 8 U 682/24). Angesicht der Verpflichtung nach Paragraph 675u Bürgerliches Gesetzbuch (BGB), unautorisierte Zahlungen zu erstatten, muss die Sparkasse den Schaden tragen.

Im oberösterreichischen Fall (Az. 1 R 45/25f) haben die Täter dem Bankkunden weis gemacht, er würde Stornierungen betrügerischer Überweisungen autorisieren. Tatsächlich autorisierte er die betrügerischen Auslandsüberweisungen selbst: 41 in eineinhalb Stunden, zu insgesamt 203.000 Euro (überwiegend von einem Vereinskonto, dessen Obmann der Bankkunde war). Das war bei diesem Kunden ungewöhnlich, doch die Betrugserkennung (Fraud Transaction Monitoring, FTM) der Bank schlug nicht an.

Das hätte der Bank auffallen müssen

Die Bank verwies im Gerichtsverfahren darauf, dass sie alle Kunden erst kurz vor dem Vorfall vor genau der eingesetzten Betrugsmethode gewarnt hatte. Sämtliche Zahlungen seien vom Kläger selbst mittels Zwei-Faktoren-System freigegeben worden, und ihr Betrugserkennungssystem sei branchenüblich. Der Kunde sei grob fahrlässig gewesen und müsse daher den Schaden selbst tragen.

Dem schloss sich das Landesgericht Linz an. Die Berufungsinstanz erkannte im Mai 2025 zwar ebenfalls grobe Fahrlässigkeit seitens des Betrugsopfers, doch seien beide Streitparteien „besonders sorglos” gewesen. Die Bank trage ähnlich hohe Teilschuld, weil sie ihre vertraglichen Schutz- und Sorgfaltspflichten verletzt habe, indem ihr Betrugserkennungssystem nicht ausreichend ausgestaltet gewesen sei. „Die Häufung der Transaktionen (41 Überweisungen von insgesamt EUR 200.000,00 in nur 1 ½ Stunden), die ungewöhnlichen Zahlungsabläufe (abweichend vom bisherigen Zahlungsverhalten) und die Gesamtsituation hätten dazu führen müssen, dass das FTM anschlägt und die ungewöhnlichen Zahlungen stoppt”, fasst das OLG Linz in seiner Präsentation des „Falles des Monats” April 2026 zusammen. Die Entscheidung ist rechtskräftig.

(ds)