Stand: 07.03.2026
Wenn Kriminelle per Phishing, Spoofing oder falschem Bankanruf an Ihr Konto gehen, ist die wichtigste Frage nicht nur "Was habe ich angeklickt?", sondern "Habe ich diese Zahlung überhaupt wirksam autorisiert?" Genau hier setzen § 675j, § 675u, § 675v und § 675w BGB an.
Ein Zahlungsvorgang ist nur wirksam, wenn Sie ihm tatsächlich zugestimmt haben.
Bei nicht autorisierten Zahlungen muss die Bank den Betrag grundsätzlich unverzüglich erstatten.
Die bloße TAN-Nutzung beweist für sich genommen noch nicht, dass Sie autorisiert oder grob fahrlässig gehandelt haben.
Diese Seite ist eine allgemeine Orientierungshilfe und ersetzt keine individuelle Rechtsberatung. Ob die Bank erstatten muss, hängt immer von den konkreten Umständen ab: Was genau angezeigt wurde, wie der Angriff ablief und wie schnell Sie reagiert haben.
Trotzdem ist der rechtliche Ausgangspunkt klar: Nicht jede TAN-Eingabe ist automatisch eine wirksame Zustimmung zu einer Zahlung. Und nicht jedes Phishing-Opfer handelt grob fahrlässig.
Der entscheidende Punkt ist Ihre Zustimmung zum konkreten Zahlungsvorgang. Haben Sie nur vermeintlich einen Login bestätigt, ein Gerät registriert oder eine Sicherheitsprüfung freigegeben, dann spricht viel dafür, dass Sie gerade keine echte Zustimmung zu einer Überweisung oder Kartenzahlung erteilen wollten.
Wenn ein Zahlungsvorgang nicht autorisiert war, muss die Bank den belasteten Betrag grundsätzlich unverzüglich zurückbuchen. Genau deshalb ist die Einordnung "nicht autorisiert" im Phishing-Fall so wichtig. Sie verschiebt den Ausgangspunkt von "Sie müssen beweisen" zu "die Bank muss erklären, warum trotzdem wirksam autorisiert wurde".
Auf diesen Paragraphen berufen sich Banken gern mit dem Schlagwort "grobe Fahrlässigkeit". Das ist aber kein Automatismus. Entscheidend ist, ob Ihr Verhalten objektiv besonders schwerwiegend war oder ob Sie Opfer einer gut gemachten Täuschung wurden. Die Grenze ist im Einzelfall umkämpft und genau dort setzen gute Gegenargumente an.
Nach § 675w BGB reicht die bloße Aufzeichnung, dass Ihr Zahlungsinstrument oder eine TAN verwendet wurde, nicht allein aus. Die Bank muss mehr liefern als ein technisches Log. Für Betroffene ist das wichtig, weil viele Ablehnungsschreiben genau an dieser Stelle zu pauschal bleiben.
Die kurze Antwort lautet: Dann, wenn der Zahlungsvorgang nicht wirksam autorisiert war und die Bank Ihnen keine konkrete grobe Fahrlässigkeit nachweisen kann. In der Praxis sind vor allem diese Punkte entscheidend:
Sie glaubten, einen Login, eine Gerätefreigabe oder eine Sicherheitsmaßnahme zu bestätigen. Dann ist zweifelhaft, ob überhaupt eine Zustimmung zur konkreten Zahlung vorlag.
Wenn die Bank nur pauschal auf TAN, App-Freigabe oder ein registriertes Gerät verweist, ohne den exakten Freigabetext offen zu legen, ist das für einen belastbaren Nachweis oft zu dünn.
Sperrung, Meldung an die Bank, Anzeige und schriftliche Reklamation am selben oder nächsten Tag stärken Ihre Position erheblich.
Spoofing, echte Telefonnummern, täuschend echte Webseiten oder Anrufe unter massivem Zeitdruck sprechen gegen eine vorschnelle Annahme grober Fahrlässigkeit.
Wichtig: Diese Punkte entscheiden keinen Fall automatisch. Sie zeigen nur, wo Gerichte und Banken typischerweise streiten.
LG Köln
Das Landgericht Köln hat in einem Phishing-Fall betont, dass nicht jede App-Freigabe automatisch grobe Fahrlässigkeit bedeutet. Nach der gerichtlichen Bewertung spielte eine Rolle, dass die Täter mit Call-ID-Spoofing arbeiteten und der in der App angezeigte Text für einen durchschnittlichen Kunden missverständlich sein konnte.
Für Betroffene ist das ein starkes Signal: Gerichte schaün genau hin, was Ihnen tatsächlich angezeigt wurde und wie die Täuschung aufgebaut war.
OLG Dresden
Nach einer vom vzbv veröffentlichten Zusammenfassung hat sich das OLG Dresden 2025 mit fehlender starker Kundenauthentifizierung beschäftigt. Auch dieser Fall zeigt: Es geht nicht nur um das Verhalten des Kunden, sondern ebenso um die Sicherheit des Bankverfahrens selbst.
Für Ihren Fall heißt das: Fragen Sie nicht nur, was Sie getan haben, sondern auch, welche Sicherheitsinformationen und Freigabetexte die Bank überhaupt bereitgestellt hat.
Zugang sperren und Bank sofort informieren: Sperr-Notruf 116 116, Banking-App sperren, Karten blockieren und den Vorgang der Bank telefonisch melden.
Beweise sichern: Screenshot der Nachricht, URL, Freigabetext, Anrufliste, Kontobewegungen und jede Reaktion der Bank aufbewahren.
Strafanzeige erstatten: Das Aktenzeichen gehört später in Ihre Reklamation und in den Widerspruch.
Erstattung schriftlich verlangen: Stellen Sie klar, dass Sie die Zahlung nicht autorisiert haben, und fordern Sie das Transaktionsprotokoll mit dem genauen Freigabetext an.
Bei Ablehnung Widerspruch einlegen: Nutzen Sie unseren Musterbrief und setzen Sie eine klare Frist für die erneute Prüfung.
Kostenlose Hilfe
Wenn Ihre Bank bereits mit "grober Fahrlässigkeit" oder "autorisierter Zahlung" argumentiert, gehen Sie direkt zum Musterbrief. Dort finden Sie die passende Formulierung für den nächsten Schritt.
"Ich habe den konkreten Zahlungsvorgang nicht autorisiert. Bitte erstatten Sie den belasteten Betrag und übersenden Sie mir das vollständige Authentifizierungs- und Transaktionsprotokoll."