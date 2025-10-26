Es ist ein Fall, der Bankkunden aufhorchen lassen könnte – und den Geldhäusern Kopfzerbrechen bereiten dürfte. Nach einem perfiden Phishing-Angriff hat das Oberlandesgericht Dresden entschieden: Die Sparkasse muss einem betroffenen Kunden fast 10.000 Euro erstatten.

Der Grund: Auch die Bank, wie eben in diesem Fall die Sparkasse, trägt Verantwortung, wenn Online-Banking nicht ausreichend abgesichert ist.

Sparkasse: Betrüger erbeuten fast 50.000 Euro

Ein Sparkassen-Kunde wurde Opfer eines gut inszenierten Phishing-Betrugs. Alles begann damit, dass er seine Zugangsdaten auf einer täuschend echt wirkenden Fake-Webseite eingab. Doch damit nicht genug: Die Täter setzten noch eins drauf und kontaktierten ihn sogar telefonisch. Mit geschickter Gesprächsführung brachten sie ihn dazu, den Überweisungshöchstbetrag seines Kontos hochzusetzen. Kurz darauf bestätigte er eine Transaktion in Höhe von 49.421,44 Euro. In Echtzeit.

Im Nachhinein sagte der Mann vor Gericht aus, die S-pushTAN-App der Sparkasse habe ihm keine Details zur Überweisung angezeigt – weder Empfänger noch Betrag. Es sei lediglich eine allgemeine Freigabeaufforderung erschienen. Das Gericht schenkte dieser Aussage laut „techbook“ nur eingeschränkt Glauben, bewertete die Situation aber als „ungewöhnlich“. Dennoch: Der Kunde handelte grob fahrlässig, denn er tappte in eine klassische Phishing-Falle.

Auch die Bank trifft eine Mitschuld

Genau das, so das Gericht, sei mittlerweile als allgemeines Risiko bekannt und durch viele Medienberichte ausreichend thematisiert worden. Trotz des fahrlässigen Verhaltens des Kunden sieht das OLG Dresden auch die Sparkasse in der Verantwortung. Denn das eingesetzte pushTAN-Verfahren war nicht ausreichend gegen Missbrauch geschützt. Vor allem die Nutzung von TAN- und Banking-App auf demselben Gerät gilt als besonders riskant – ein Punkt, der bereits 2021 vor dem Landgericht Heilbronn kritisiert wurde.

Außerdem fehlte es laut Gericht an einer starken Kundenauthentifizierung. Betrüger konnten offenbar ohne größere Hürden Daten wie das Geburtsdatum oder die Kartennummer nutzen, um an die TAN-Freigabe zu kommen. „Eine zusätzliche Absicherung hätte den Schaden möglicherweise verhindern können“, heißt es etwa in der Urteilsbegründung.

Die Konsequenz: Die Sparkasse muss 20 Prozent des entstandenen Schadens übernehmen – das sind exakt 9.884,29 Euro. Obendrein wurden ihr die Anwaltskosten des Klägers auferlegt, in Höhe von 1.119,79 Euro. Eine Revision wurde vom Gericht abgelehnt.

Daher ist es ratsam: Wer auf Nummer sicher gehen will, kann auf die Tipps von Verbraucherschutzorganisationen setzen. Ihr Rat: Zwei-Faktor-Authentifizierung aktivieren und Banking- sowie TAN-Apps am besten auf separaten Geräten nutzen – so bleibt alles schön safe!