Jetzt mit einem Premiumeintrag mehr Mandate generieren & 1 Monat kostenlos testen

Schadensersatz nach Phishing-Angriff: Neues Urteil verschiebt die Haftung

(5 Bewertungen) • 21.02.2026 • Redaktion fachanwalt.de Bankrecht und Kapitalmarktrecht

Mit seiner Entscheidung vom 5. Juni 2025 hat das Oberlandesgericht (OLG) Dresden die bisherige Rechtsprechung zum Thema Schadensersatz nach Phishing-Angriff maßgeblich erweitert. Das Gericht verurteilte eine Sparkasse zur Wiedergutschrift eines Teils des durch einen Betrug entstandenen Schadens auf dem Kundenkonto. Dies ist besonders bemerkenswert, da der Kunde den Schaden nach Ansicht des Gerichts durch sein grob fahrlässiges Verhalten mitverursacht hatte.

Phishing: Die Masche der Betrüger und der Fall im Detail

Der Vorfall begann mit einer täuschend echt wirkenden E-Mail, die den Kunden angeblich über eine notwendige Anpassung seines Online-Bankings informierte. Über einen Link gelangte er auf eine ebenfalls gefälschte Sparkassen-Website und gab dort seine Zugangsdaten ein. Wenige Tage später wurde er telefonisch von einer angeblichen Sparkassen-Mitarbeiterin kontaktiert. Er folgte deren Anweisungen und autorisierte über seine S-pushTAN-App Transaktionen, die er für einfache Kontoeinstellungen hielt. In Wirklichkeit erhöhte er sein Tageslimit und gab zwei Überweisungen in Höhe von insgesamt rund 50.000 Euro frei.

Grobe Fahrlässigkeit des Kunden beim Phishing-Angriff

Der Kunde forderte von der Sparkasse die vollständige Rückbuchung des Betrages. Diese lehnte ab und begründete dies mit grober Fahrlässigkeit. Sowohl die erste als auch die zweite Instanz beurteilten das Verhalten des Kunden als grob fahrlässig. Ein solches Verhalten liegt vor, wenn eine Person die im Verkehr gebotene Sorgfalt in einem ungewöhnlich hohen Maße verletzt und dabei außer Acht lässt, was jedem einleuchten muss.

Das OLG Dresden (Az. 8 U 1482/24) argumentierte, dass die telefonische Freigabe von PushTANs an eine unbekannte Person eine solche eklatante Pflichtverletzung darstelle. Die Medien warnen seit Jahren umfassend vor derartigen Phishing-Angriffen.

Der überraschende Mitverschuldensanteil der Bank

Trotz der groben Fahrlässigkeit des Kunden bejahte das OLG Dresden einen Mitverschuldensanteil der Sparkasse. Das Gericht begründete dies damit, dass der Login-Prozess auf die Online-Banking-Seite der Bank zu einfach gestaltet gewesen sei. Das Gericht bemaß den Anteil der Bank am Gesamtschaden mit 20 Prozent. Damit muss die Sparkasse dem Kunden nun rund 10.000 Euro des Schadens wiedergutschreiben. Die Entscheidung schafft eine neue Perspektive auf die Haftung von Kreditinstituten bei Betrugsfällen.

Was das Urteil für Ihren Schadensersatz nach Phishing-Angriff bedeutet

Das Urteil des OLG Dresden bricht mit dem bisherigen Grundsatz, dass Bankkunden bei grober Fahrlässigkeit den gesamten Schaden selbst tragen müssen. Die Entscheidung ermöglicht nun eine differenzierte Abwägung der Verantwortung.

Neue Abwägung von Sorgfaltspflichten: Das Gericht stellt klar, dass nicht nur das Verhalten des Kunden, sondern auch die technischen und organisatorischen Abläufe der Bank eine Rolle spielen.
Mitverschulden des Zahlungsdienstleisters: Eine unzureichende Gestaltung des Anmeldeverfahrens oder andere Sicherheitsmängel können die Haftung der Bank begründen.
Präzedenzfall für die Rechtsprechung: Das Urteil könnte eine Welle ähnlicher Klagen auslösen und andere Gerichte dazu anregen, die Haftungsverteilung ebenfalls neu zu bewerten.

Tipp für die Praxis: Obwohl das Urteil Betroffenen neue Hoffnung gibt, sollten Sie sich bewusst sein, dass die Hauptverantwortung für die Sicherheit Ihrer Zugangsdaten bei Ihnen liegt. Seien Sie stets misstrauisch gegenüber E-Mails, SMS oder Anrufen, die Ihre Bankdaten abfragen. Geben Sie niemals Zugangsdaten oder TANs am Telefon weiter. Wenn Sie unsicher sind, legen Sie auf und rufen Sie die offizielle Hotline Ihrer Bank an.

Zusammenfassung

Das OLG Dresden hat in seinem Urteil klargestellt, dass Banken auch bei grob fahrlässigem Verhalten eines Kunden eine Mithaftung für Schäden aus Phishing-Angriffen tragen können. Die Entscheidung führt einen neuen Maßstab in die Rechtsprechung ein, indem sie die Sicherheit des Online-Banking-Verfahrens der Bank als Mitverschuldensgrund bewertet. Betroffene können nun trotz eigener Sorgfaltspflichtverletzung einen Anspruch auf teilweisen Schadensersatz nach Phishing-Angriff haben, was die Haftungslandschaft neu definiert.

Symbolgrafik:© jamdesign - stock.adobe.com

Diesen Artikel bewerten:

Diesen Artikel teilen:

Fragen? Jetzt Fachanwalt.de-KI kostenlos fragen

Ihr Chatverlauf

Schildern Sie Ihr Problem ausführlich und erhalten innerhalb von Sekunden eine kostenlose KI-Ersteinschätzung:

Mit Nutzung unseres KI-Features akzeptieren Sie unsere Nutzungsbedingungen.

Sofortantwort 24/7

Nachfragemöglichkeit

Kostenlos!

Antwort erhalten

Weitere Artikel der Redaktion zum Thema

Fehlerhafte Aufklärung über Kündigungsfristen: Ein Sieg für Anleger bei falscher Kapitalanlageberatung

05.03.2026 • Redaktion fachanwalt.deBankrecht und Kapitalmarktrecht

Das Landgericht Münster hat in seiner Entscheidung vom 15. Januar 2026 ( Az. 114 O 7/25 ) erkannt, dass Anleger bei einer fehlerhaften Aufklärung über Kündigungsfristen umfassenden Schadensersatz verlangen können. Eine falsche Kapitalanlageberatung liegt demnach bereits dann vor, wenn wesentliche Liquiditätshürden im Gespräch verschwiegen werden. Das Urteil stärkt die Position von Investierenden massiv, da diese mündlichen Aussagen des Beratungspersonals grundsätzlich vertrauen dürfen. Das Urteil des LG Münster zur Aufklärung über Kündigungsfristen Ein Anleger kaufte Ende 2019 Fondsanteile für 15.000 Euro, wurde aber von der Bank nicht über die zwölfmonatige Rückgabefrist informiert. Als er später sein Geld brauchte, war es gesperrt . Nach ständiger BGH-Rechtsprechung ersetzt die alleinige...

weiter lesen

Vertragsrecht im digitalen Zeitalter: Was gilt bei Online-Kreditverträgen?

(1 Bewertung) • 26.01.2026 • Redaktion fachanwalt.deBankrecht und Kapitalmarktrecht

Vertragsrecht im digitalen Zeitalter: Was gilt bei Online-Kreditverträgen?

Die Digitalisierung hat das Kreditgeschäft tiefgreifend verändert. Vertragsabschlüsse erfolgen zunehmend vollständig online, Kreditentscheidungen werden automatisiert getroffen, und Zusagen werden in Sekunden erteilt. Diese Entwicklung wirft im rechtsrelevanten Raum eine zentrale Frage auf: Wie und inwieweit lassen sich klassische Regeln des Vertragsrechts auf digitale Kreditabschlüsse übertragen – und wo ergeben sich rechtlich relevante Besonderheiten? Gerade im Bereich der Online-Sofortkredite treffen automatisierte Prozesse auf juristische Rahmenbedingungen von Angebot, Annahme und Bindungswirkung. Für die juristische Praxis ist es daher unerlässlich, die Schnittstellen zwischen allgemeinem Zivilrecht, Verbraucherkreditrecht und digitaler Vertragspraxis sauber zu bestimmen und zu ermitteln, an welchen Stellen die...

weiter lesen

Wer zahlt, wenn die IBAN gefälscht wird? Das aktuelle BGH-Urteil zur Gefahrtragung bei Geldüberweisungen

(1 Bewertung) • 08.12.2025 • Redaktion fachanwalt.deBankrecht und Kapitalmarktrecht

Wer zahlt, wenn die IBAN gefälscht wird? Das aktuelle BGH-Urteil zur Gefahrtragung bei Geldüberweisungen

Der Bundesgerichtshof (BGH) hat in seiner Entscheidung vom 8. Oktober 2025 ( Az. IV ZR 161/24 ) entschieden, dass bei einer Geldüberweisung die Gefahr des Verlusts nicht auf den Gläubiger übergeht, wenn die Kontobezeichnung durch einen unbekannten Dritten in einem unwahrscheinlichen Kausalverlauf gefälscht wurde. Diese Klarstellung zur Gefahrtragung bei Geldüberweisungen ist für alle Unternehmen und Selbstständigen, die regelmäßig hohe Beträge transferieren, von eminenter Bedeutung. Der atypische Sachverhalt: Gefälschte IBAN durch Kontomanipulation auf dem Postweg Bei der Begleichung eines Pflichtteilsanspruchs wurde das Vergleichsdokument mit der korrekten IBAN gestohlen und von einer unbekannten Person manipuliert . Die Beklagten überwiesen daraufhin 20.000 Euro auf ein gefälschtes Konto und...

weiter lesen

Direktanspruch gegen Geldwäscher: Gericht schließt Mitverschulden des Opfers aus

(1 Bewertung) • 14.11.2025 • Redaktion fachanwalt.deBankrecht und Kapitalmarktrecht

Direktanspruch gegen Geldwäscher: Gericht schließt Mitverschulden des Opfers aus

Mit seiner Entscheidung vom 17. Oktober 2024 ( Az. 29 U 100/24 ) hat das Oberlandesgericht (OLG) Frankfurt am Main die zivilrechtliche Haftung bei betrügerisch veranlassten Zahlungen präzisiert. Das Gericht stellte fest, dass Opfern von Telefonbetrug ein Direktzahlungsanspruch gegen den Geldwäscher zusteht. Kurz gesagt: Auch wenn das Opfer grob fahrlässig gehandelt hat, wird dessen Mitverschulden bei einem direkten Zahlungsanspruch gegen den Geldwäscher nicht angerechnet. Die Begründung der zivilrechtlichen Haftung Geldwäsche: Der deliktische Anspruch des Opfers Die dem Verfahren zugrunde liegende Sachlage betraf eine Klägerin, welche infolge eines organisierten Telefonbetrugs ( Phishing ) unter psychologischem Druck eine Überweisung an ein fremdes Konto autorisierte. Unmittelbar nach Gutschrift leitete der...

weiter lesen

Ihre Spezialisten