Jetzt mit einem Premiumeintrag mehr Mandate generieren & 1 Monat kostenlos testen

Phishing bei Kleinanzeigen: Ein aktuelles Urteil zur Eigenverantwortung im Netz

30.08.2025 • Redaktion fachanwalt.de Bankrecht und Kapitalmarktrecht

Das Amtsgericht München hat mit Urteil vom 21. Januar 2025 entschieden, dass Bankkunden, die ihre sensiblen Kreditkartendaten samt Freigabecodes an Dritte weitergeben, bei anschließenden betrügerischen Abbuchungen keinen Anspruch auf Erstattung durch die Bank haben. Das Gericht betonte die Eigenverantwortung der Nutzer im Umgang mit digitalen Zahlungswegen und zog klare Grenzen für die Haftung der Kreditinstitute.

Der Fall im Überblick: Betrug durch Phishing auf Kleinanzeigen.de

Ein Nutzer bot über das Online-Portal Kleinanzeigen.de einen Artikel zum Verkauf an. Nachdem sich ein vermeintlicher Käufer meldete, wurde der Verkäufer auf eine gefälschte Website weitergeleitet, die angeblich der Zahlungsabwicklung diente. Dort gab er sowohl seine Kreditkartendaten als auch einen per SMS erhaltenen Freigabecode ein. Kurz darauf wurden rund 2.400 Euro von seinem Konto abgebucht.

Die Bank lehnte eine Rückerstattung ab. Der Verkäufer klagte mit dem Argument, Opfer eines professionellen Betrugs geworden zu sein. Die Bank wiederum warf ihm grobe Fahrlässigkeit vor.

Entscheidung des Gerichts: Kein Schutz bei grober Fahrlässigkeit

Das Amtsgericht München (Az.: 222 C 15098/24) folgte der Auffassung der Bank. Die Preisgabe sensibler Daten auf einer unbekannten Website sei ein gravierender Sorgfaltsverstoß. Zusätzlich wog die Weitergabe des Freigabecodes schwer, da dieser ausdrücklich zur Autorisierung von Zahlungen dient.

Nach Ansicht des Gerichts kann von jedem "verständigen Nutzer" erwartet werden, dass er die Bedeutung eines Freigabecodes erkennt und nicht leichtfertig weitergibt. Das Verhalten des Verkäufers sei deshalb als grob fahrlässig einzustufen, was den Anspruch auf Erstattung durch die Bank ausschließe.

Juristische Bewertung: Was ist grobe Fahrlässigkeit?

Grobe Fahrlässigkeit liegt laut Rechtsprechung dann vor, wenn selbst einfachste, naheliegende Überlegungen nicht angestellt und grundlegende Sicherheitsprinzipien missachtet werden. In diesem Fall: Die fehlende Einsicht in die Bedeutung eines Freigabecodes.

Besonders im Zahlungsverkehr wird grobe Fahrlässigkeit streng beurteilt. Es gilt das Prinzip der "kundenadäquaten Sorgfalt": Auch bei privaten oder semi-professionellen Nutzern wird ein Mindestmaß an Aufmerksamkeit erwartet.

Bedeutung für Unternehmer und Verbraucher

Gerade für Unternehmer und Selbstständige, die regelmäßig digitale Plattformen wie Kleinanzeigen.de nutzen, ist dieses Urteil ein Weckruf. Ob Ankauf von Gebrauchtwaren oder Verkauf von Überschussmaterial: Die Sicherheit digitaler Zahlungsprozesse muss zur unternehmerischen Kernkompetenz gehören.

Das Urteil macht deutlich: IT-Sicherheit ist keine rein technische Disziplin, sondern Teil der allgemeinen Handlungssorgfalt. Wer online agiert, muss sich der grundlegenden Funktionsweise von Bezahlprozessen bewusst sein.

Tipp: Geben Sie niemals Ihre Kreditkartendaten, persönliche Sicherheitsmerkmale wie SMS-TANs oder Freigabecodes an Dritte weiter und führen Sie in Ihrem Unternehmen interne Richtlinien für Online-Zahlungen ein, wie Checklisten für Transaktionen oder mehrstufige Freigabeprozesse, um sowohl technische als auch organisatorische Sicherheit zu gewährleisten.

Schutzmaßnahmen gegen Phishing bei Kleinanzeigen

Interne Schulungen und klare Standards: Unternehmen sollten feste Schulungsformate etablieren, die auf typische Betrugsmethoden wie Phishing eingehen. Das Erkennen verdächtiger Websites, die Prüfung von Zahlungsaufforderungen und die Bedeutung von Authentifizierungsverfahren sollten zum Pflichtwissen gehören.
Technische Vorkehrungen treffen: Neben dem menschlichen Faktor unterstützen technische Schutzsysteme die IT-Sicherheit. Zwei-Faktor-Authentifizierung, aktuelle Antivirensoftware und klar geregelte Freigabeprozesse helfen, Risiken zu minimieren. Dennoch gilt: Kein System ersetzt die Sorgfalt des Nutzers.
Verbraucher können sich vor Phishing-Betrug schützen, indem sie niemals Kreditkartendaten oder persönliche Sicherheitsmerkmale wie SMS-TANs an Dritte weitergeben, insbesondere nicht an vermeintliche Käufer auf Online-Plattformen oder auf Internetseiten, deren Echtheit nicht zweifelsfrei überprüft wurde.

Zusammenfassung

Das Urteil des AG München stärkt die Position der Banken in Fällen von Phishing-Betrug, wenn der Kontoinhaber grob fahrlässig seine Sorgfaltspflichten verletzt hat. Die unvorsichtige Weitergabe sensibler Daten führt in der Regel zum Verlust des Anspruchs auf Rückerstattung unautorisierter Transaktionen. Die Entscheidung unterstreicht die Notwendigkeit einer hohen Sensibilität und Vorsicht bei Online-Transaktionen und im Umgang mit persönlichen Sicherheitsmerkmalen.

Symbolgrafik:© jamdesign - stock.adobe.com

Diesen Artikel bewerten:

Diesen Artikel teilen:

Fragen? Jetzt Fachanwalt.de-KI kostenlos fragen

Ihr Chatverlauf

Schildern Sie Ihr Problem ausführlich und erhalten innerhalb von Sekunden eine kostenlose KI-Ersteinschätzung:

Mit Nutzung unseres KI-Features akzeptieren Sie unsere Nutzungsbedingungen.

Sofortantwort 24/7

Nachfragemöglichkeit

Kostenlos!

Antwort erhalten

Weitere Artikel der Redaktion zum Thema

Wer zahlt, wenn die IBAN gefälscht wird? Das aktuelle BGH-Urteil zur Gefahrtragung bei Geldüberweisungen

08.12.2025 • Redaktion fachanwalt.deBankrecht und Kapitalmarktrecht

Der Bundesgerichtshof (BGH) hat in seiner Entscheidung vom 8. Oktober 2025 ( Az. IV ZR 161/24 ) entschieden, dass bei einer Geldüberweisung die Gefahr des Verlusts nicht auf den Gläubiger übergeht, wenn die Kontobezeichnung durch einen unbekannten Dritten in einem unwahrscheinlichen Kausalverlauf gefälscht wurde. Diese Klarstellung zur Gefahrtragung bei Geldüberweisungen ist für alle Unternehmen und Selbstständigen, die regelmäßig hohe Beträge transferieren, von eminenter Bedeutung. Der atypische Sachverhalt: Gefälschte IBAN durch Kontomanipulation auf dem Postweg Bei der Begleichung eines Pflichtteilsanspruchs wurde das Vergleichsdokument mit der korrekten IBAN gestohlen und von einer unbekannten Person manipuliert . Die Beklagten überwiesen daraufhin 20.000 Euro auf ein gefälschtes Konto und...

weiter lesen

Direktanspruch gegen Geldwäscher: Gericht schließt Mitverschulden des Opfers aus

14.11.2025 • Redaktion fachanwalt.deBankrecht und Kapitalmarktrecht

Mit seiner Entscheidung vom 17. Oktober 2024 ( Az. 29 U 100/24 ) hat das Oberlandesgericht (OLG) Frankfurt am Main die zivilrechtliche Haftung bei betrügerisch veranlassten Zahlungen präzisiert. Das Gericht stellte fest, dass Opfern von Telefonbetrug ein Direktzahlungsanspruch gegen den Geldwäscher zusteht. Kurz gesagt: Auch wenn das Opfer grob fahrlässig gehandelt hat, wird dessen Mitverschulden bei einem direkten Zahlungsanspruch gegen den Geldwäscher nicht angerechnet. Die Begründung der zivilrechtlichen Haftung Geldwäsche: Der deliktische Anspruch des Opfers Die dem Verfahren zugrunde liegende Sachlage betraf eine Klägerin, welche infolge eines organisierten Telefonbetrugs ( Phishing ) unter psychologischem Druck eine Überweisung an ein fremdes Konto autorisierte. Unmittelbar nach Gutschrift leitete der...

weiter lesen

Schadensersatz nach Phishing-Angriff: Neues Urteil verschiebt die Haftung

(2 Bewertungen) • 23.09.2025 • Redaktion fachanwalt.deBankrecht und Kapitalmarktrecht

Schadensersatz nach Phishing-Angriff: Neues Urteil verschiebt die Haftung

Mit seiner Entscheidung vom 5. Juni 2025 hat das Oberlandesgericht (OLG) Dresden die bisherige Rechtsprechung zum Thema Schadensersatz nach Phishing-Angriff maßgeblich erweitert. Das Gericht verurteilte eine Sparkasse zur Wiedergutschrift eines Teils des durch einen Betrug entstandenen Schadens auf dem Kundenkonto. Dies ist besonders bemerkenswert, da der Kunde den Schaden nach Ansicht des Gerichts durch sein grob fahrlässiges Verhalten mitverursacht hatte. Phishing: Die Masche der Betrüger und der Fall im Detail Der Vorfall begann mit einer täuschend echt wirkenden E-Mail , die den Kunden angeblich über eine notwendige Anpassung seines Online-Bankings informierte. Über einen Link gelangte er auf eine ebenfalls gefälschte Sparkassen-Website und gab dort seine Zugangsdaten ein. Wenige Tage später wurde er...

weiter lesen

Rechtliche Aspekte beim Tagesgeldkonto: Was Sparer zu Sicherheit, Steuerpflicht und Widerruf wissen sollten

01.09.2025 • Redaktion fachanwalt.deBankrecht und Kapitalmarktrecht

Das Tagesgeldkonto erfreut sich seit Jahren großer Beliebtheit, wenn es um die sichere und gleichzeitig flexible Anlage von Geld geht. Viele Sparerinnen und Sparer sehen darin eine Möglichkeit, kurzfristig liquide Mittel verfügbar zu haben und dennoch Zinsen auf ihr Guthaben zu erhalten. Doch trotz der scheinbaren Einfachheit stellen sich wesentliche rechtliche Fragen: Wie sicher ist das Geld tatsächlich? Welche Absicherung greift im Ernstfall, etwa bei einer Bankenkrise? Und welche steuerlichen Verpflichtungen ergeben sich für Anleger? Ebenso wichtig ist die Frage, ob ein abgeschlossenes Tagesgeldkonto widerrufen werden kann und welche Fristen in diesem Zusammenhang gelten. Wer diese Aspekte versteht, kann sein Tagesgeldkonto rechtlich sicher nutzen und böse Überraschungen vermeiden. Rechtliche Absicherung durch...

weiter lesen

Ihre Spezialisten