Geld zurück nach Überweisungsbetrug? Wann Banken für unautorisierte Überweisungen haften!

Nach Phishing oder Online-Banking-Betrug müssen unautorisierte Überweisungen nicht zwangsläufig zum endgültigen Geldverlust führen. Erfahren Sie, wann Banken nach dem ZaDiG haften und wie Sie Ansprüche auf Rückerstattung erfolgreich durchsetzen können.
Online-Banking-Betrug: Bankkunde prüft unautorisierte Überweisungen nach einem Phishing-Angriff und mögliche Ansprüche auf Rückerstattung nach dem ZaDiG.

Konto leergeräumt – muss die Bank den Schaden ersetzen?

Ein kurzer Klick auf einen täuschend echten Link, ein Anruf eines vermeintlichen Bankmitarbeiters und wenige Minuten später sind zehntausende Euro vom Konto verschwunden. Fälle von Phishing und Online-Banking-Betrug nehmen gerade in den letzten Jahren massiv zu.

Viele Betroffene gehen davon aus, dass sie den Schaden selbst tragen müssen – insbesondere dann, wenn sie die Überweisungen in der Banking-App selbst bestätigt haben.

Diese Annahme ist jedoch häufig falsch. Das österreichische Zahlungsdienstegesetz (ZaDiG 2018) schützt Bankkunden in vielen Fällen umfassend. Eine aktuelle Entscheidung des Oberlandesgerichts Linz (1 R 45/25f) bestätigt zudem, dass auch dann Ansprüche gegen die Bank bestehen können, wenn dem Kunden grobe Fahrlässigkeit in Zusammenhang mit der schädigenden Überweisung vorgeworfen wird.

Was sind unautorisierte Zahlungsvorgänge?

Nach dem ZaDiG darf eine Bank Geld grundsätzlich nur dann vom Konto abbuchen, wenn der Zahlungsauftrag vom Kontoinhaber autorisiert, sprich freigegeben, wurde.

Nicht jede technisch bestätigte Überweisung ist jedoch auch rechtlich wirksam autorisiert.

Gerade bei professionellen Phishing-Angriffen werden Bankkunden gezielt getäuscht. Die Täter geben sich als Bankmitarbeiter aus, behaupten Sicherheitsprobleme oder angebliche Hackerangriffe und bringen ihre Opfer dazu, Überweisungen oder Freigaben vorzunehmen.Ob in solchen Fällen tatsächlich eine wirksame Zustimmung zum Zahlungsvorgang vorliegt, ist eine juristische Frage und hängt stets vom konkreten Sachverhalt ab.

Das ZaDiG stärkt die Rechte von Bankkunden

Das Zahlungsdienstegesetz enthält mehrere Schutzmechanismen zugunsten von Bankkunden.

Insbesondere gilt, dass die Bank

  • nachweisen muss, dass der Zahlungsvorgang ordnungsgemäß autorisiert wurde und
  • die Beweislast dafür trägt, dass keine technischen Störungen vorlagen.

Liegt keine wirksame Autorisierung vor, besteht grundsätzlich ein Anspruch auf Erstattung des Zahlungsbetrages. Selbst wenn dem Kunden ein Sorgfaltsverstoß vorgeworfen wird, bedeutet dies nicht automatisch, dass sämtliche Ansprüche auf Rückerstattung gegen die Bank oder den Zahlungsdienstleister verloren gehen. Auch die Schutz- und Sorgfaltspflichten der Bank gegenüber ihren Kunden in Hinblick auf Fraud-Detection-Monitoring – das sind spezielle Systeme, die Überweisungen auf Betrugsindizien prüfen – müssen eingehalten werden.

Das aktuelle Urteil des OLG Linz

Das Oberlandesgericht Linz hatte über einen besonders spektakulären Phishing-Fall zu entscheiden.

Ein Bankkunde erhielt zunächst eine gefälschte E-Mail seiner Bank und anschließend einen Anruf eines vermeintlichen Mitarbeiters der Sicherheitsabteilung. Im Glauben, verdächtige Zahlungen verhindern zu müssen, bestätigte der Kunde innerhalb von rund eineinhalb Stunden insgesamt 41 Überweisungen auf ausländische Konten. Der Schaden belief sich auf rund 200.000 Euro.

Das Erstgericht wies die Klage vollständig ab. Das Oberlandesgericht Linz entschied jedoch anders. Zwar beurteilte das Gericht das Verhalten des Kunden als grob fahrlässig. Gleichzeitig stellte es aber fest, dass auch die Bank ihre vertraglichen Schutzpflichten verletzt hatte.

Das eingesetzte Fraud-Transaction-Monitoring hätte die ungewöhnlichen Transaktionen aufgrund nachstehender Faktoren erkennen müssen:

  • Außergewöhnlich hohe Gesamtsumme.
  • 41 Überweisungen innerhalb kurzer Zeit.
  • Deutliche Abweichung vom bisherigen Zahlungsverhalten.
  • Überweisungen auf zahlreiche ausländische Empfängerkonten.

Nach Ansicht des Gerichts hätte ein modernes Sicherheitssystem diese Vorgänge zumindest stoppen oder einer zusätzlichen Prüfung unterziehen müssen. Der Schaden wurde daher zwischen Bank und Kunde je zur Hälfte geteilt. Die Bank musste dem Kunden somit 50% des erlittenen Schadens ersetzen. Das Urteil ist rechtskräftig. 

Warum dieses Urteil so wichtig ist

Die Entscheidung zeigt – wie ich es auch in der Praxis häufig erlebe – deutlich, dass viele Banken vorschnell damit argumentieren, dass der Kunde selbst die Freigabe in der App erteilt habe und deshalb allein haften würde.

Banken treffen jedoch umfangreiche gesetzliche und vertragliche Schutz- und Sorgfaltspflichten gegenüber den eigenen Kunden. Moderne Betrugserkennungssysteme müssen ungewöhnliche Zahlungsvorgänge erkennen und geeignete Sicherheitsmaßnahmen auslösen.Versäumt die Bank diese Pflichten, kann sie trotz eines Fehlverhaltens des Kunden selbst haftbar sein.

Was Betroffene sofort tun sollten – Prozessführung gegen Banken erfordert Spezialisierung

Nach einem Online-Banking-Betrug kommt es auf schnelles Handeln an. Auseinandersetzungen mit Banken gehören zu den komplexesten Verfahren im Zivilrecht. Neben dem Zahlungsdienstegesetz spielen regelmäßig europarechtliche Vorgaben, bankvertragliche oder aufsichtsrechtliche Schutzpflichten, technische Fragen zur Authentifizierung sowie umfangreiche Beweisfragen eine entscheidende Rolle.

Empfehlenswert sind insbesondere folgende Schritte:

  • Bank unverzüglich verständigen und sämtliche Zahlungsinstrumente sperren lassen.
  • Rückforderung der unautorisierten Zahlungen verlangen.
  • Strafanzeige erstatten.
  • Sämtliche Kommunikation mit der Bank dokumentieren.
  • Den Fall rechtlich prüfen lassen.

Gerade bei hohen Schadenssummen entscheidet häufig die genaue rechtliche Auseinandersetzung mit dem Sachverhalt sowie die rechtsfreundliche Intervention darüber, ob Ansprüche erfolgreich durchgesetzt werden können oder nicht. Eine sorgfältige Analyse des Einzelfalls ist unerlässlich.

Fazit

Ein Phishing-Angriff oder Überweisungsbetrug bedeutet nicht automatisch den endgültigen Verlust Ihres Geldes.

Nach einem Online-Banking-Betrug zählt rasches Handeln. Je früher der Sachverhalt rechtlich geprüft wird, desto größer sind häufig die Erfolgsaussichten, Ansprüche auf Rückerstattung gegenüber der Bank durchzusetzen. Als Opfer eines Überweisungsbetrugs sind Sie insbesondere zur „unverzüglichen“ Meldung an die Bank verpflichtet.

Sie haben den Verdacht womöglich Opfer eines Phishing-Angriffs oder eines Überweisungsbetrugs geworden zu sein? Melden Sie sich gerne entweder telefonisch unter +43 676 98 38 003 oder via E-Mail an office@ra-brunsteiner.at zur Vereinbarung eines Besprechungstermins. Als bankrechtlich versierter Prozessanwalt stehe ich Ihnen jederzeit gerne mit Rat und Tat rechtsfreundlich zur Durchsetzung Ihrer Ansprüche auf Rückerstattung zur Verfügung.

Häufig gestellte Fragen (FAQ) zu Überweisungsbetrug

Wann haftet die Bank für unautorisierte Überweisungen?

Nach dem Zahlungsdienstegesetz (ZaDiG 2018) haftet die Bank grundsätzlich für nicht autorisierte Zahlungsvorgänge. Darüber hinaus kann eine Haftung auch dann in Betracht kommen, wenn die Bank ihre vertraglichen Schutz- und Sorgfaltspflichten verletzt hat, etwa weil ungewöhnliche Überweisungen trotz moderner Betrugserkennungssysteme nicht erkannt oder verhindert wurden.

Kann ich nach einem Phishing-Angriff mein Geld zurückbekommen?

Ja. Ob ein Anspruch auf Rückerstattung besteht, hängt vom konkreten Einzelfall ab. Entscheidend ist unter anderem, ob der Zahlungsvorgang rechtlich wirksam autorisiert wurde und ob die Bank ihren gesetzlichen und vertraglichen Pflichten nach dem ZaDiG bzw. Fraud-Detection-Monitoring nachgekommen ist.

Was ist eine unautorisierte Überweisung?

Eine unautorisierte Überweisung liegt vor, wenn der Kontoinhaber dem Zahlungsvorgang rechtlich keine wirksame Zustimmung erteilt hat. Ob dies der Fall ist, muss anhand der konkreten Umstände geprüft werden. Nicht jede technisch bestätigte Überweisung gilt automatisch als rechtlich autorisiert.

Welche Bedeutung hat das Urteil des OLG Linz zu 1 R 45/25f zum Online-Banking-Betrug?

Das Oberlandesgericht Linz hat klargestellt, dass auch Banken ihre Schutz- und Sorgfaltspflichten erfüllen müssen. Erkennt ein Fraud-Detection-System auffällige Überweisungen nicht, kann die Bank trotz eines groben Fehlverhaltens des Kunden zum Schadenersatz verpflichtet sein.

Was sollte ich nach einem Überweisungsbetrug sofort tun?

Informieren Sie unverzüglich Ihre Bank, lassen Sie Ihre Zahlungsinstrumente sperren, dokumentieren Sie sämtliche Kommunikation, erstatten Sie Strafanzeige und lassen Sie Ihren Fall möglichst früh rechtlich prüfen. Schnelles Handeln kann entscheidend für die erfolgreiche Durchsetzung von Rückerstattungsansprüchen sein.

Wann sollte ich einen Rechtsanwalt einschalten?

Insbesondere bei hohen Schadenssummen oder wenn die Bank eine Rückerstattung ablehnt, empfiehlt sich eine frühzeitige rechtliche Prüfung. Im Banken- und Zahlungsdiensterecht hängt der Erfolg häufig von einer sorgfältigen Analyse des Sachverhalts sowie der konsequenten Durchsetzung der Ansprüche gegenüber der Bank ab.

Jetzt Teilen:
Bild von Patrick Brunsteiner, LL.M. (WU)

Patrick Brunsteiner, LL.M. (WU)

Rechtsanwalt | Attorney at law

Das könnte Sie auch interessieren

Arzt im Gespräch mit Patientin im Behandlungszimmer – rechtliche Aufarbeitung eines möglichen Behandlungsfehlers im Rahmen der Arzthaftung.

Arzthaftung: Wenn medizinische Fehler rechtliche Folgen haben

Obwohl sie täglich Erstaunliches zum Wohle ihrer Patienten leisten, sind auch Ärzte nicht unfehlbar. Kommt es zu einem Aufklärungs- oder Behandlungsfehler, stellt sich für Betroffene schnell die Frage: Wer haftet und unter welchen Voraussetzungen? Dieser Artikel gibt einen verständlichen Überblick über das Thema Arzthaftung und zeigt, welche Rechte Patienten im Ernstfall haben.

Mehr Lesen

 

© 2026 Patrick Brunsteiner

Scroll to top