Krypto-Betrug & Haftung Bank: Anwalt erklärt Wege zum Geld zurück
Verfasst von
Max Hortmann
11 Dec 2025
•
Lesezeit:
Diesen Beitrag teilen
Das folgende Gutachten analysiert – exemplarisch anhand eines typischen Bank-Ablehnungsschreibens – die rechtlichen Voraussetzungen der Bankhaftung nach Krypto-Betrug. Viele der dort angeführten Argumente halten einer juristischen Prüfung nicht stand.“– RA Max N. M. Hortmann, Autor jurisPR-ITR / AZO, bekannt aus BR24, WirtschaftsWoche+ und Business Insider
1. Krypto-Betrug – Geld weg? Nicht notwendigerweise.
Eine juristisch-analytische Betrachtung am Beispiel eines Bank-Ablehnungsschreibens
Im Kontext betrugsinduzierter Zahlungsvorgänge – insbesondere bei Krypto-Betrug, Fake-Trading-Plattformen, Social-Engineering-Attacken und Man-in-the-Middle-Manipulationen – verwenden Banken häufig standardisierte Ablehnungsschreiben. Diese sind regelmäßig nach demselben Muster aufgebaut: Der Kunde habe „autorisiert“, die Bank sei „nur technische Zahlstelle“, und ein „Prüfanlass“ habe nicht vorgelegen.
Dieser Beitrag dient bewusst nicht der Wiederholung allgemeiner Grundsätze der Bankhaftung (um Doppelungen mit bestehenden Fachbeiträgen zu vermeiden), sondern der konkreten juristischen Analyse eines exemplarischen bankseitigen Ablehnungsschreibens. Es handelt sich also um einen fallorientierten Zugang, der zeigt, wie Kreditinstitute argumentieren – und warum diese Argumentationslinien in der juristischen Prüfung vielfach scheitern.
Aus anwaltlicher Sicht ist entscheidend: Selbst bei formal autorisierten Überweisungen können Banken haften, wenn Warn-, Hinweis- oder Prüfpflichten verletzt worden sind oder Risikosignale ignoriert wurden. Die maßgebliche Rechtsprechung des XI. Zivilsenats des BGH eröffnet in zahlreichen Sachverhaltskonstellationen Rückforderungs- oder Schadensersatzansprüche.
Als Rechtsanwalt und Autor der jurisPR-ITR und AZO, sowie als Experte, der regelmäßig in BR24, WirtschaftsWoche+ und Business Insider zur rechtlichen Behandlung von Online- und Krypto-Betrug Stellung nimmt, sehe ich täglich, dass Ablehnungsschreiben dieser Art nicht das Ende, sondern lediglich den Ausgangspunkt einer fundierten anwaltlichen Prüfung markieren.
CTA – Kostenfreie Ersteinschätzung Ihres konkreten Falls
2. Typische Betrugsszenarien – und warum Banken sie kennen müssen
(Fallorientierte Darstellung anhand typischer Ablehnungsargumente der Banken)
Die Analyse der vorliegenden bankseitigen Erwiderung zeigt ein wiederkehrendes Muster: Betrugsszenarien werden entweder verkannt, unzutreffend rechtlich eingeordnet oder in ihrer Gefährdungsrelevanz minimiert. Aus anwaltlicher Sicht ist jedoch festzustellen, dass gerade im Bereich des Krypto- und Online-Betrugs bestimmte Tatmodalitäten derart etabliert und dokumentiert sind, dass Banken diese erkennen müssen, wenn sie ihrer Sorgfaltspflicht gerecht werden wollen.
Im Folgenden werden die typischen Angriffsszenarien dargestellt, die in der Praxis eine zentrale Rolle spielen und deren Missachtung durch Banken haftungsrechtlich relevant sein kann.
2.1 Phishing und qualifiziertes Social Engineering
Bei klassischen Phishing- und Social-Engineering-Konstellationen erschleichen Täter – oft unter Nutzung täuschend echt wirkender Kommunikationskanäle – sicherheitsrelevante Daten wie PIN, TAN, Passwörter oder App-Freigaben. Besonders verbreitet sind „Call-ID-Spoofing“-Angriffe, bei denen im Telefondisplay die echte Banknummer erscheint. Die Täter bringen den Kunden anschließend dazu, vermeintlich sicherheitsrelevante „Gegenmaßnahmen“ auszuführen, die tatsächlich die Durchführung hoher Überweisungen ermöglichen.
Die von Banken in Ablehnungen häufig angeführte These, der Kunde habe die Zahlung „autorisiert“ und sei daher allein verantwortlich, greift hier rechtlich zu kurz. In qualifizierten Social-Engineering-Konstellationen ist vielfach fraglich, ob tatsächlich ein autorisierter Zahlungsvorgang i. S. d. § 675j BGB vorliegt oder ob die Autorisierung durch einen Identitätsbetrug strukturell entwertet wurde.
Diese Differenzierung wird in bankseitigen Schreiben regelmäßig übergangen – mit der Folge, dass Ansprüche vorschnell abgelehnt werden, obwohl eine vertiefte Prüfung geboten wäre.
2.2 Fake-Trading-Plattformen und Investment-Betrug
Eines der dominierenden Muster im Krypto-Bereich sind vermeintliche Handelsplattformen, die professionell wirken, aber tatsächlich keine realen Investments ausführen. Einzahlungen fließen nicht in Kryptowährungen oder Finanzprodukte, sondern direkt auf Konten der Täter oder ihrer Finanzagenten.
Banken stützen Ablehnungen häufig darauf, dass der Kunde „freiwillig investiert“ habe. Dabei wird übersehen, dass diese Fälle strukturell Phishing-Fällen ähneln, da der Kunde unter Täuschung zur Überweisung veranlasst wurde und die Empfängerkonten regelmäßig risikoträchtig, auffällig und bankseitig identifizierbar sind.
Hinzu kommt, dass Zahlungsströme zu E-Geld-Instituten, Sammelkonten oder Payment-Providern (häufig in Malta, Zypern, Portugal, Litauen oder UK) bankenaufsichtlich als Hochrisikoszenarien gelten. Entsprechende Zahlungsketten werden von Banken in Risikomodellen ausdrücklich abgebildet und müssen bei der Transaktionsüberwachung erkannt werden.
Ein bloßes „Wir hatten keinen Anlass zur Prüfung“ ist in diesen Fällen rechtlich nicht tragfähig.
2.3 Wallet-Umleitungen und Man-in-the-Middle-Angriffe
Bei Man-in-the-Middle-Angriffen oder manipulierten Wallet-Adressen wird die Bankverbindung oder die Krypto-Empfangsadresse unbemerkt verändert. Der Kunde glaubt, eine legitime Zahlung auszuführen, tatsächlich fließt das Geld auf ein Täterkonto.
Banken werten diese Konstellationen häufig als „kundenseitig autorisierte Überweisungen“. Juristisch ist jedoch zentral:
Die Autorisierung bezieht sich auf den gewollten Zahlungsempfänger, nicht auf die tatsächlich verwendete, betrügerisch manipulierte Kontoverbindung.
Eine formale Auslösung im Online-Banking ersetzt nicht das Erklärungsbewusstsein des Kunden hinsichtlich des tatsächlichen Zahlungsempfängers.
Diese Differenzierung fehlt in Ablehnungsschreiben praktisch vollständig – und eröffnet erhebliche Angriffspunkte für Erstattungs- und Schadensersatzansprüche.
2.4 Call-ID-Spoofing und „Sicherheitsüberweisungen“
Viele Opfer berichten von angeblichen „Bankmitarbeitern“, die sie telefonisch aufforderten, Überweisungen zur „Kontosicherung“ auszuführen. Solche Methoden sind bankenaufsichtlich seit Jahren bekannt, werden in internen Fraud-Warnsystemen abgebildet und gelten als klassische Social-Engineering-Muster.
Wenn eine Bank diese Verdachtsmomente ignoriert, in Ablehnungen jedoch jede Verantwortung bestreitet, steht dies in deutlichem Widerspruch zu etablierten aufsichtsrechtlichen Anforderungen an:
Praxisrelevanz: Warum Banken diese Szenarien erkennen müssen
Alle dargestellten Angriffskategorien – Phishing, Social Engineering, Fake-Broker, Wallet-Manipulation, Spoofing – sind seit Jahren dokumentiert, sowohl in:
der bankaufsichtlichen Literatur,
behördlichen Warnsystemen (BaFin, Europol, FATF),
der Fachrechtsprechung der Instanzgerichte,
als auch in zahlreichen Stellungnahmen und Hinweisen des XI. Zivilsenats.
Wenn eine Bank in einem Ablehnungsschreiben dennoch behauptet, es habe „keinerlei Anzeichen für einen Betrug“ gegeben, widerspricht dies nicht nur der praktischen Erfahrung, sondern vielfach auch den zumutbaren Erkenntnismöglichkeiten eines Kreditinstituts.
Grafische Darstellung eines Man-in-the-Middle-Angriffs, bei dem eine legale Überweisung technisch manipuliert wird. Zeigt die juristischen Analysepunkte wie Warnpflicht, Risikohinweise und Bankhaftung im Kontext professioneller Betrugsszenarien.
3. Die Standardreaktionen der Banken – und warum sie rechtlich nicht tragen
Die bankseitige Erwiderung folgt einem Schemata, das in der anwaltlichen Praxis nahezu standardisiert anzutreffen ist. Die Argumentation ist meist formal korrekt formatiert, greift jedoch dogmatisch zu kurz, lässt wesentliche Prüfungsschritte aus und verkennt regelmäßig die höchstrichterliche Rechtsprechung zu Zahlungsdiensteverhältnissen (§§ 675c ff. BGB), Warn- und Hinweispflichten sowie zu Haftungsverschiebungen bei betrugsinduzierten Transaktionen.
Im Folgenden werden die drei Kernbausteine solcher Ablehnungsschreiben analysiert und im Lichte der einschlägigen Rechtsgrundlagen eingeordnet.
3.1 „Der Kunde hat selbst überwiesen.“ – Die unzulässige Verkürzung des Autorisierungsbegriffs
Das zentrale Argument der Banken lautet regelmäßig, der Kunde habe die streitgegenständlichen Zahlungen „selbst autorisiert“. Diese Feststellung ist zwar technisch nachvollziehbar, juristisch aber unvollständig.
Der Autorisierungsbegriff des § 675j BGB ist zweistufig:
technische Auslösung, und
Erklärungsbewusstsein bezüglich des tatsächlichen Zahlungsvorgangs.
Gerade in Fällen von Man-in-the-Middle-Angriffen, Fake-Trading-Veranlassungen oder Spoofing-Telefonaten ist fraglich, ob der Kunde tatsächlich den objektiv erklärten Inhalt der Überweisung gewollt hat. Die Rechtsprechung hat mehrfach betont, dass das bloße „Klicken auf Bestätigen“ kein Erklärungsbewusstsein hinsichtlich eines betrügerisch manipulierten Zahlungsempfängers erzeugt.
Banken lassen diese dogmatische Feinheit regelmäßig unberücksichtigt – mit der Folge, dass fälschlicherweise ein „autorisierter Vorgang“ angenommen wird. Für Betroffene kann dies bedeuten, dass Ansprüche nach § 675u BGB (Erstattung nicht autorisierter Vorgänge) bestehen bleiben.
3.2 „Wir sind nur technische Zahlstelle.“ – Die Ausblendung vertraglicher Schutzmechanismen
Viele Banken berufen sich auf eine rein mechanische Rolle und behaupten, sie hätten „keinen Anlass zur Prüfung“ gehabt. Diese Sichtweise ignoriert vollständig, dass das Zahlungsdiensteverhältnis ein vertraglich geprägtes Dauerschuldverhältnis (§ 675f BGB) ist, das nicht nur Ausführungspflichten, sondern schutzpflichtige Nebenpflichtenumfasst.
Zu diesen Pflichten zählen unter anderem:
Warnpflichten bei erkennbaren Missbrauchsszenarien,
Hinweispflichten bei objektiv ungewöhnlichen Transaktionen,
Prüfpflichten im Rahmen des Risikomanagements,
pflichtgemäße Reaktion auf Red Flags, wie unklare Zweckänderungen, Empfängerketten, Auslandssegmente und FinTech-Zwischenschaltungen.
Die Rechtsprechung (BGH und einige OLGs) erkennt solche Pflichten ausdrücklich in Fällen an, in denen objektive Missbrauchs- oder Gefährdungsmomente vorliegen. Ein blindes „Durchwinken“ kann daher schadensersatzbegründendsein.
Die pauschale Selbstbeschreibung als „bloße Zahlstelle“ hält einer ernsthaften juristischen Analyse nicht stand.
3.3 „Es gab keinen Anlass zur Prüfung.“ – Die verfehlte Tatsachenbewertung
Ablehnungsschreiben enthalten regelmäßig die Behauptung, die Bank habe „keine Auffälligkeiten“ erkannt. Diese Aussage verkennt meist die konkrete Risikolage.
In nahezu sämtlichen Krypto-Betrugsfällen bestehen folgende prüfungsrelevante Indikatoren, die bankseitig erkennbar sind:
plötzliche hohe Auslandsüberweisungen,
Nutzung von Konten in Hochrisikostaaten,
Transferketten über E-Geld-Institute oder Sammelkonten,
wiederholte gescheiterte Überweisungen oder Rückrufversuche,
zeitnahe Kontaktaufnahme des Kunden wegen „Problemen“ oder „merkwürdigen Zahlungsaufforderungen“.
Nach gängigen Risiko- und Compliance-Standards (GwG, FATF-Guidance, EBA-Leitlinien) stellen diese Faktoren bereits für sich genommen Red Flags dar, die eine Rückfrage, Warnung oder vorläufige Aussetzung der Transaktion erforderlich machen können.
Wenn ein Kreditinstitut trotz vorhandener Risikomuster keinerlei Prüfung vornimmt und anschließend behauptet, es habe „keine Anhaltspunkte“ gesehen, kollidiert dies mit den aufsichtsrechtlichen Mindeststandards – und eröffnet die Möglichkeit bankseitiger Haftung wegen Verletzung vertraglicher Schutzpflichten.
CTA – Lassen Sie Ihr Ablehnungsschreiben prüfen
Viele bankseitigen Zurückweisungen sind juristisch unzutreffend. Ich prüfe für Sie:
✔ ob eine Haftung trotz formal autorisierter Überweisungen besteht, ✔ ob Warn- und Prüfpflichten verletzt wurden, ✔ und wie hoch Ihre konkrete Rückerstattungschance ist.
4. Die maßgeblichen Rechtsgrundlagen: Wann Banken haften müssen
Die Bewertung eines bankseitigen Ablehnungsschreibens erschöpft sich keineswegs in der Frage, ob der Zahlungsvorgang „autorisert“ war oder nicht. Das Zahlungsdienste- und Bankvertragsrecht zeichnet ein deutlich differenzierteres Haftungsregime, das sich aus der systematischen Verzahnung der §§ 675c ff. BGB, den vertraglichen Schutzpflichten des § 241 Abs. 2 BGB, sowie aus den aufsichtsrechtlichen Mindeststandards (insb. GwG, KAMaRisk, EBA-Guidelines) ergibt.
Im Rahmen einer anwaltlichen Prüfung müssen daher mehrere Rechtsfragen sauber voneinander getrennt werden. Gerade Ablehnungsschreiben der Banken vermischen diese Ebenen häufig – und gelangen deshalb zu unzutreffenden Ergebnissen.
4.1 Autorisierte vs. nicht autorisierte Zahlung (§ 675u BGB)
Die zentrale Grundnorm des Zahlungsdiensterechts ist § 675u BGB. Sie bestimmt, dass ein Zahlungsdienstleister den Betrag eines nicht autorisierten Zahlungsvorgangs unverzüglich zu erstatten hat.
Für die Praxis bedeutet dies:
Liegt keine wirksame Autorisierung vor, besteht ein strikter Erstattungsanspruch.
Die Bank kann sich nur durch den Nachweis einer grob fahrlässigen Pflichtverletzung des Kunden entlasten (§ 675v Abs. 3 BGB).
In der juristischen Prüfung ist daher zunächst festzustellen, was genau autorisiert wurde: → der tatsächlich ausgeführte Zahlungsvorgang oder lediglich dessen äußere Hülle?
Fake-Broker-Transaktionen (Täuschung über Zweck und Empfänger),
qualifiziertem Social Engineering (Spoofing-Anrufe, Sicherheitsüberweisungen),
technisch manipulierten Zahlungsinstrumenten.
In diesen Konstellationen tritt die formale Autorisierung hinter die Frage zurück, ob der Kunde den objektiven Erklärungsgehalt der Überweisung überhaupt verstanden oder gewollt hat.
Diese Kernfrage wird in Ablehnungsschreiben praktisch nie gestellt – zu Unrecht.
4.2 Haftung bei grober Fahrlässigkeit (§ 675v Abs. 3 BGB)
Selbst wenn ein Zahlungsvorgang als autorisiert einzustufen wäre, führt dies nicht automatisch zum Haftungsausschluss. Die Bank ist nur dann entlastet, wenn sie dem Kunden grob fahrlässiges Verhalten nachweisen kann.
Die Rechtsprechung fordert hierfür:
eine erhebliche Abweichung vom Sorgfaltsmaßstab eines durchschnittlichen Nutzers,
die Missachtung klarer Sicherheitswarnungen,
die Preisgabe sensibler Daten trotz eindeutiger Hinweise,
oder völlig unplausibles Verhalten.
In den meisten Krypto-Betrugsfällen handelt es sich jedoch gerade nicht um leichtsinnige Entscheidungen, sondern um hochprofessionelle Täuschungen, bei denen Täter die Legitimation und Kommunikationswege der Bank imitieren.
Banken behaupten dennoch regelmäßig pauschal eine „grob fahrlässige Preisgabe“, ohne den Kontext der Täuschung zu würdigen. Eine solche undifferenzierte Behauptung ist rechtlich unzureichend.
4.3 Vertragsrechtliche Warn- und Schutzpflichten (§ 241 Abs. 2 BGB)
Unabhängig vom Autorisierungsregime entfalten Zahlungsdienstleister in bestimmten Konstellationen vertragliche Schutzpflichten, die eine Intervention bei erkennbaren Gefährdungslagen gebieten.
Rechtlich anerkannt sind Warnpflichten beispielsweise bei:
erkennbaren Missbrauchssituationen,
offensichtlichen atypischen Transaktionen,
massiv ungewöhnlichen Auslandsüberweisungen,
Abweichungen vom bisherigen Zahlungsprofil,
Risikokonstellationen, die in Monitoring-Systemen eine „Red Flag“ darstellen.
Wenn Banken solche Anhaltspunkte ignorieren und Zahlungen ungeprüft ausführen, obwohl eine Rückfrage oder Verzögerung möglich und zumutbar gewesen wäre, kann dies eine Schadensersatzpflicht begründen.
Gerade Ablehnungsschreiben blenden diese Ebene vollständig aus, indem sie sich ausschließlich auf die formale Autorisierung stützen.
4.4 Prüfpflichten bei ungewöhnlichen Transaktionen
Das deutsche Zivilrecht verlangt keine umfassende Echtzeitkontrolle jeder Zahlung – doch es schließt spezifische Prüfpflichten in Risikosituationen ausdrücklich nicht aus.
Eine Prüfung kann erforderlich sein, wenn:
die Transaktion krass vom bisherigen Nutzungsverhalten abweicht,
der Verwendungszweck atypisch oder nicht plausibel ist,
Zahlungen in Kaskaden oder Serien auftreten,
Empfängerkonten in jurisdiktionellen Hochrisikobereichen liegen,
die Bank technische Hinweise auf Fehlversuche oder mehrfache Rückgaben erhält,
der Kunde selbst zuvor Zweifel geäußert hat.
Banken verlassen sich in Ablehnungen oft auf die Floskel „kein Anlass zur Prüfung“. Diese Pauschalbehauptung ist in Fällen komplexer Krypto-Betrugsszenarien häufig nicht haltbar.
4.5 Haftung trotz formaler Autorisierung – die „Schutzzweckrechtsprechung“
Der XI. Zivilsenat des BGH hat mehrfach betont, dass Schutzzwecküberlegungen maßgeblich sein können:
Wenn Autorisierung und tatsächlicher Empfänger auseinanderfallen,
Wenn Täuschungssachverhalte die Autorisierung unterlaufen,
Wenn Risikomuster objektiv erkennbar waren,
Wenn die Bank aufgrund ihrer Expertise und Monitoring-Systeme die Gefahr erkennen musste.
Deshalb kann eine Zahlung trotz formaler Auslösung haftungsrechtlich anders behandelt werden, als es ein Ablehnungsschreiben suggeriert.
CTA – Rechtsprüfung Ihrer Bankunterlagen
Ich prüfe für Sie:
✔ Autorisierung, ✔ Pflichtverletzungen der Bank, ✔ Erfolgsaussichten nach §§ 675u, 675v BGB und § 241 Abs. 2 BGB, ✔ sowie die tatsächliche Rückerstattungschance.
5. Warnsignale, die Banken nicht ignorieren dürfen
(Rechtsdogmatische Einordnung anhand eines exemplarischen Ablehnungsschreibens)
Banken behaupten in ihren Zurückweisungsschreiben häufig, es habe „keinerlei Auffälligkeiten“ gegeben, die eine Prüfung nahegelegt hätten. Diese Behauptung ist regelmäßig unzutreffend – und rechtlich problematisch. Denn die Risikomuster in Krypto-, Fake-Broker- und Social-Engineering-Konstellationen sind seit Jahren bekannt, aufsichtsrechtlich kodifiziert und in bankinternen Monitoring-Systemen ausdrücklich abzubilden.
Damit unterliegen Banken einer objektiven Erwartung, bestimmte Indikatoren – sogenannte Red Flags – zu erkennen und ihre Transaktionsausführung daran auszurichten.
Nachfolgend werden die zentralen Warnhinweise dargestellt, die nach anwaltlicher Erfahrung und nach der herrschenden Fachliteratur eine erhöhte Prüf-, Rückfrage- oder sogar Warnpflicht des Kreditinstituts begründen.
5.1 Hohe oder gehäufte Auslandsüberweisungen
Privatkundenkonten, die plötzlich hohe oder mehrfach nacheinander ausgeführte Auslandsüberweisungen tätigen, stellen ein klassisches Risikoszenario dar. Solche Transfers – häufig in Staaten wie Malta, Zypern, Litauen, Portugal oder UK – korrespondieren typischerweise mit bekannten Finanzagentenstrukturen oder betrügerischen Fake-Broker-Modellen.
Dass Banken in Ablehnungsschreiben behaupten, hierin „keinen Anlass zur Prüfung“ gesehen zu haben, widerspricht den Erkenntnissen der FATF, der EBA und den geldwäscherechtlichen Prüfstandards (§§ 10 ff. GwG). Ein Kreditinstitut muss solche Muster erkennen.
5.2 Wiederkehrende Zahlungen ohne plausiblen wirtschaftlichen Zweck
Überweisungsserien – oft in „runde Beträge“ gefasst, z. B. 5.000 €, 10.000 €, 25.000 € – sind ein hochtypischer Indikator für betrugsinduzierte Kontoabflüsse, insbesondere:
Kaskadenzahlungen an vermeintliche Trading-Plattformen,
„Nachschusszahlungen“, um angebliche Gewinne „freizuschalten“,
oder wiederholte „Gebühren“ für nicht nachvollziehbare Prozesse (z. B. Liquiditätsnachweis, Verification Fee).
Dass Banken diese Muster nicht erkennen, ist mit den Anforderungen des Risikomanagements nicht vereinbar.
5.3 Risikoländer und Risikokonten
Empfängerkonten, die bei E-Geld-Instituten, FinTech-Dienstleistern oder Banken in Hochrisikojurisdiktionen geführt werden, gelten aufsichtsrechtlich als besonders anfällig für:
Geldwäsche
Betrug
Asset Tracing-Erschwerung
rasches Weiterleiten („Layering“) der Gelder
Zahlreiche Behörden – BaFin, FCA, Europol – warnen regelmäßig vor diesen Strukturen. Ein bankinternes Monitoring muss sie daher als Red Flags abbilden.
Wenn eine Bank in einem Ablehnungsschreiben pauschal behauptet, derartige Transaktionen seien „nicht auffällig“, deutet dies auf eine unzureichende oder fehlerhafte Risikobewertung hin.
In Krypto-Betrugsfällen laufen Gelder häufig nicht direkt auf ein Täterkonto, sondern zunächst über ein FinTech- oder E-Geld-Institut, also über Sammel- oder Pooled-Accounts.
Diese Zahlungsketten sind im Geldwäsche- und Betrugsbereich seit Jahren bekannt und werden in Fachaufsätzen sowie in der BKR- und WM-Literatur als besonderes Gefährdungsmoment behandelt.
Ein Kreditinstitut, das Überweisungen an solche Zwischenstufen ohne jeden Prüfhinweis ausführt und später behauptet, „keine Red Flags“ erkannt zu haben, setzt sich einem erheblichen haftungsrechtlichen Risiko aus.
5.5 Fehlversuche, Rückrufversuche und technische Auffälligkeiten
Wenn eine Bank selbst erkennt, dass:
ein Empfängerkonto geschlossen ist,
eine Zahlung nicht zugestellt werden kann,
Rückrufe initiiert werden müssen,
Auffälligkeiten im Zahlungsweg bestehen,
muss sie diese Erkenntnisse in ihre Risikobeurteilung einbeziehen. Die Ignorierung solcher Informationen in einem Ablehnungsschreiben ist rechtlich nicht haltbar und indiziert eine Prüfpflichtverletzung.
5.6 Kundenseitige Warnsignale
Banken übersehen häufig einen einfachen, aber rechtlich hochrelevanten Faktor: Den Kunden selbst.
so muss dies in der risikoorientierten Betrachtung zwingend Berücksichtigung finden. Dass Banken diese subjektiven Indikatoren pauschal abtun, ist – juristisch betrachtet – eine unvollständige Tatsachenwürdigung.
5.7 Zusammenschau der Warnsignale
Nach geltendem Recht ist nicht erforderlich, dass ein einziges Warnsignal zwingend einen Prüfhinweis auslöst. Die Kombination mehrerer Indikatoren kann jedoch eine deutliche, objektiv erkennbare Gefährdungslage begründen.
Dies ist der Punkt, an dem Ablehnungsschreiben häufig scheitern: Sie prüfen die Indikatoren isoliert, statt sie in einer Gesamtbetrachtung zu würdigen, wie dies Risikomanagement, GwG-Pflichten und der Schutzzweck der §§ 675c ff. BGB verlangen.
CTA – Lassen Sie prüfen, ob in Ihrem Fall Warnsignale übersehen wurden
In vielen Fällen übersehen Banken eindeutige Hinweise, die eine Warn- oder Prüfpflicht ausgelöst hätten. Ich analysiere für Sie:
✔ sämtliche Transaktionen, ✔ alle Risikofaktoren, ✔ und die tatsächlichen Chancen auf Rückerstattung.
6. Die Rolle des Anwalts: Strukturierte Rechtsdurchsetzung als Schlüssel zur Rückerstattung
Die Durchsetzung von Erstattungs- oder Schadensersatzansprüchen nach betrugsinduzierten Überweisungen erfordert eine systematische juristische Aufarbeitung, die weit über das hinausgeht, was in bankseitigen Ablehnungsschreiben typischerweise berücksichtigt wird. Das anwaltliche Vorgehen folgt einem mehrstufigen methodischen Aufbau, der sowohl die zivilrechtliche Haftungsprüfung als auch die aufsichtsrechtlichen Risikovorgaben berücksichtigt.
6.1 Rekonstruktion des tatsächlichen Zahlungsgeschehens
Zu Beginn steht die lückenlose Dokumentation des Transaktionsverlaufs: Ein- und Auszahlungen, Umleitungspunkte, FinTech-Zwischenschaltungen, technische Besonderheiten sowie Kommunikationsverläufe müssen präzise erfasst werden. Auf dieser Grundlage wird bestimmt:
ob der Zahlungsvorgang autorisert oder nicht autorisiert i.S.d. § 675u BGB war,
ob ein Mitverschuldensvorwurf (§ 254 BGB; § 675v Abs. 3 BGB) tragfähig ist,
ob objektive oder subjektive Warnsignale bestanden.
Gerade die Detailgenauigkeit dieser Aufarbeitung bildet später die argumentative Grundlage, mit der bankseitige Abwehrstrategien entkräftet werden.
6.2 Prüfung von Warn-, Hinweis- und Prüfpflichtverletzungen der Bank
Die Analyse eines Ablehnungsschreibens verlangt eine eigenständige rechtliche Subsumtion, bei der geprüft wird, ob die Bank:
erkennbar atypische Muster übersehen hat,
Transaktionsauffälligkeiten falsch bewertet hat,
kundenseitig geäußerte Zweifel unzutreffend eingeordnet hat,
FinTech- oder Risikokonten nicht in die Gefahrenanalyse einbezogen hat.
Je nach Befund können Ansprüche aus:
§ 675u BGB (Erstattung nicht autorisierter Vorgänge),
§ 675v Abs. 1, 3 BGB (Schadensersatz bei Pflichtverletzung),
und im Einzelfall § 823 Abs. 2 BGB i.V.m. GwG-Pflichten
gegeben sein.
Banken unterschätzen häufig die Reichweite dieser Haftungstatbestände.
6.3 Formulierung der Anspruchsbegründung
Eine tragfähige Anspruchsbegründung erfordert eine rechtsdogmatisch saubere Argumentation, die:
das tatsächliche Betrugsgeschehen rekonstruiert,
die objektiven und subjektiven Warnsignale darlegt,
bankseitige Pflichtverletzungen herausarbeitet,
die einschlägige Rechtsprechung des BGH und der Obergerichte einbezieht,
sowie die bankseitige Kausalität und Zurechnung präzise adressiert.
In dieser Phase wird auch entschieden, ob:
zunächst eine außergerichtliche Vergleichsverhandlung angestrebt wird oder
die gerichtliche Geltendmachung geboten ist.
Viele Banken zeigen sich, konfrontiert mit einer substantiellen Anspruchsbegründung, deutlich kompromissbereiter als im Erstschreiben.
6.4 Regulierung: Vergleich oder Klage
Ist die Anspruchslage klar, bestehen mehrere Durchsetzungswege:
Vergleichslösung: Banken akzeptieren häufig Teilbeträge (20–60 %), wenn Pflichtverletzungen nachvollziehbar dargelegt werden können.
Gerichtliche Klärung: In Fällen systematisch fehlerhafter Ablehnungsargumente kann eine Klage sinnvoll sein, insbesondere um Präzedenzwirkung zu nutzen.
Die Entscheidung ist stets fallabhängig und wird mit dem Mandanten abgestimmt.
6.5 Strafrechtliche Flankierung
Parallel dazu erfolgt in der Regel die:
Erstattung einer Strafanzeige,
ggf. Einleitung eines Adhäsionsverfahrens,
sowie Zusammenarbeit mit Cyber-Einheiten im Bereich Asset Tracing.
Diese Schritte erhöhen die Chance, Vermögenswerte über Täterstrukturen oder Zwischenstellen (FinTechs, E-Geld-Institute) zu sichern.
CTA – Lassen Sie Ihre Erfolgsaussichten umfassend prüfen
Eine fachanwaltliche Auswertung entfaltet eine völlig andere Wirkung als eine laienhafte Beschwerde. Ich prüfe Ihren Fall vollständig und entwickle eine individuelle Strategie zur Rückforderung.
Forensische Darstellung einer Bankoberfläche mit markierten Risikotransaktionen und Diagrammen. Symbolisiert die Pflicht der Banken, Warnsignale bei Krypto-Betrug zu erkennen und Transaktionen zu prüfen.
7. Fazit: Die Ablehnung der Bank markiert nicht das Ende der Prüfung
Das in der Praxis weit verbreitete Missverständnis, die Begründung der Bank stelle eine abschließende, rechtlich verbindliche Bewertung dar, ist unzutreffend. Tatsächlich handelt es sich bei solchen Schreiben lediglich um eine einseitige Sichtweise des Kreditinstituts, die einer strukturierten juristischen Kontrolle standhalten muss.
Die Analyse zeigt:
Standardargumente wie „Autorisierung“, „keine Anhaltspunkte“ oder „nur Zahlstelle“ sind regelmäßig unvollständig oder falsch.
Banken treffen – je nach Konstellation – Warn-, Hinweis- und Prüfpflichten, deren Missachtung zu erheblichen Haftungstatbeständen führt.
Die Rechtsprechung eröffnet Geschädigten realistische Chancen auf (Teil-)Erstattung, auch wenn Überweisungen formal durch den Kunden ausgelöst wurden.
Die Prüfung muss fallbezogen, dogmatisch sauber und beweissichernd erfolgen.
Für Betroffene lautet deshalb die juristische Kernbotschaft:
Die Ablehnung der Bank ist nicht das letzte Wort – sondern der Ausgangspunkt für eine professionelle Anspruchsdurchsetzung.
CTA – Kostenfreie Ersteinschätzung Ihres Falls
Sie haben ein Ablehnungsschreiben Ihrer Bank erhalten oder wurden Opfer eines Krypto-Betrugs?
Kontaktieren Sie mich – diskret, strukturiert und unverbindlich:
FAQ – Häufige Fragen zu Krypto-Betrug und Bankhaftung
1. Meine Bank lehnt eine Erstattung ab. Habe ich trotzdem Chancen, mein Geld zurückzubekommen?
Ja. Ablehnungsschreiben der Banken basieren häufig auf Standardargumenten wie „Sie haben autorisiert“ oder „Wir sind nur Zahlstelle“. Diese Darstellung greift jedoch zu kurz. In vielen Fällen bestehen Ansprüche nach § 675u BGB (nicht autorisierte Zahlung), § 675v BGB (Pflichtverletzung der Bank) oder aus vertraglichen Schutzpflichten. Die Ablehnung ist daher keineswegs abschließend.
2. Kann die Bank auch dann haften, wenn ich selbst überwiesen habe?
Ja. Eine Überweisung ist nur dann „autorisiert“, wenn der Kunde den objektiven Inhalt der Zahlung verstanden und gewollt hat. Manipulierte Zahlungsempfänger, Fake-Trading-Plattformen, Spoofing-Anrufe oder Social Engineering können dazu führen, dass die formal ausgelöste Transaktion nicht rechtlich wirksam autorisiert ist. In solchen Fällen besteht ein Erstattungsanspruch der Höhe nach sofort und verschuldensunabhängig.
▶ Prüfung Ihres Falls: hortmannlaw.com/contact
3. Welche Pflichtverletzungen der Bank können zu Schadensersatz führen?
Banken treffen u. a. Warn-, Hinweis- und Prüfpflichten, wenn objektive Risikosignale vorliegen. Dazu gehören: – ungewöhnlich hohe Auslandsüberweisungen, – Zahlungen an Risikokonten und FinTech-Zwischenschaltungen, – auffällige Kontobewegungen, – wiederholte Rückrufe oder Fehlversuche, – Hinweise des Kunden auf verdächtige Vorgänge. Werden diese Indikatoren ignoriert, kann eine Schadensersatzpflicht entstehen.
▶ Lassen Sie prüfen, ob Ihre Bank Warnsignale übersehen hat.
4. Was gilt bei Krypto-Betrug über Fake-Trading-Plattformen?
Solche Konstellationen sind seit Jahren als Betrungsmuster dokumentiert. Banken müssen erkennen, wenn Gelder an Empfänger fließen, die typischerweise im Umfeld betrügerischer Trading-Plattformen auftauchen (z. B. E-Geld-Institute, Sammelkonten, Hochrisikostaaten). Eine Bank, die ohne Prüfung überweist, kann haftbar sein.
5. Welche Rolle spielt grobe Fahrlässigkeit des Kunden?
Die Bank haftet nicht, wenn der Kunde grob fahrlässig gegen Sicherheitsvorgaben verstoßen hat, etwa durch leichtfertiges Herausgeben von TANs. Allerdings liegt grobe Fahrlässigkeit nicht vor, wenn der Kunde Opfer einer hochprofessionellen Täuschung wurde – wie Call-ID-Spoofing, Man-in-the-Middle oder Fake-Banker-Anrufen. Banken berufen sich häufig unzutreffend auf grobe Fahrlässigkeit.
▶ Ich prüfe, ob der Vorwurf der Bank haltbar ist.
6. Was ist, wenn die Überweisung ins Ausland ging?
Auslandsüberweisungen – insbesondere in Hochrisikostaaten – sind ein wesentliches Warnsignal. Banken müssen solche Transaktionen prüfen und ggf. hinterfragen. Wird das nicht getan, obwohl die Überweisung objektiv atypisch war, kann die Bank haften.
▶ Kostenfreie Ersteinschätzung Ihrer Auslandsüberweisungen.
7. Wie lange habe ich Zeit, Ansprüche gegen die Bank geltend zu machen?
Die regelmäßige Verjährungsfrist beträgt drei Jahre, beginnend mit dem Jahresende der Kenntniserlangung. Bei verspäteter Kenntnis kann die Frist länger laufen. Wichtig ist eine frühzeitige anwaltliche Sicherung der Ansprüche.
▶ Ich prüfe Ihre Verjährungsfristen.
8. Sollte ich parallel eine Strafanzeige stellen?
Ja, in nahezu allen Fällen ist eine Strafanzeige sinnvoll. Sie dient nicht nur der Strafverfolgung, sondern auch der Vermögenssicherung (Asset Tracing). Eine Strafanzeige schließt zivilrechtliche Schritte gegen die Bank nicht aus.
▶ Unterstützung bei der strukturierten Aufbereitung der Strafanzeige: info@hortmannlaw.com
9. Was kostet ein Anwalt für die Rückholung von Betrugsgeldern?
Die Kosten hängen vom Umfang der Prüfung und der Komplexität der Transaktionen ab. Ich biete für viele Fälle Pauschalpakete an, damit Betroffene planbare Kosten haben. In einer Vielzahl von Fällen übersteigen die realistischen Rückholungschancen die Anwaltskosten.
In der Praxis bestehen gute Erfolgsaussichten, wenn: – Warnsignale erkennbar waren, – die Bank unkritisch überwiesen hat, – der Kunde nachweislich getäuscht wurde, – FinTech- oder Risikokonten involviert waren, – oder Überweisungen atypisch waren.
Jeder Fall ist individuell – eine strukturierte Prüfung ist entscheidend.
Für eine vertiefte Einordnung der Beweisführung im Zusammenhang mit betrugsinduzierten Krypto-Transaktionen – insbesondere zur Frage, wie Wallet-Informationen, Transaktionsverläufe und Blockchain-Daten rechtlich verwertbar gemacht werden können – verweise ich auf die folgende ausführliche Analyse:
Krypto-Betrug: Wallet-Beweise richtig sichern und durchsetzen
Dieser Beitrag ergänzt die hier dargestellte Analyse, indem er zeigt, wie digitale Zahlungsströme („On-Chain“ und „Off-Chain“) im Rahmen einer Bankhaftung oder eines zivilrechtlichen Schadensersatzanspruchs strategisch genutzt werden können.
🔷 Weiterführende Artikel
BETRUG – Überblick & Einordnung
„Adhäsionsverfahren und Schadensersatz im Krypto-Betrugsfall“
Entdecken Sie weitere Beiträge zu aktuellen Themen rund um Digitalrecht, Cybercrime, Datenschutz, KI und Steuerrecht. Unsere verwandten Artikel geben Ihnen zusätzliche Einblicke und vertiefende Analysen.
Cybercrime & Strafrecht
12/1/2025
December 1, 2025
Warum 2FA/3D Secure beim Raub wertlos ist – und die Bank trotzdem haftet
Eine starke Kundenauthentifizierung ist nur dann wirksam, wenn der Nutzer sein Gerät und seine biometrischen Merkmale freiwillig und eigenständig kontrolliert. Wird ein Smartphone geraubt oder unter Gewalt genutzt, ist die 2FA kein Sicherheitsmerkmal, sondern ein vom Täter missbrauchtes Werkzeug. Technische Logs oder „erfolgreiche“ 3D-Secure-Popups belegen keinen Kundenwillen. Das Zahlungsdiensterecht verlangt echte Zustimmung; die Bank trägt das Risiko, wenn Täter ein Gerät kompromittieren. Zahlungen über ein geraubtes Smartphone sind nicht autorisiert und müssen erstattet werden.l
Gewalt, Raub, Kontrollverlust: Warum Täterhandlungen dir nie zugerechnet werden
Täterhandlungen dürfen einem Opfer von Gewalt zu keinem Zeitpunkt zugerechnet werden. Weder Anscheinsbeweis noch Rechtsscheinkonstruktionen greifen, wenn der Betroffene die Kontrolle über sein Gerät nicht mehr besitzt. Grobe Fahrlässigkeit setzt ein subjektiv unentschuldbares Fehlverhalten voraus, das in einer Gewaltsituation per definitionem ausgeschlossen ist. Die Rechtsprechung bestätigt klar, dass Opfer eines Überfalls nicht für die Taten Dritter haften können und dass jede Form der Zurechnung oder Verantwortung in solchen Konstellationen gegen das System des Zahlungsdiensterechts verstößt.
Kreditkartenmissbrauch nach Gewalt und Überfall: Warum du nichts zahlen musst
Wer Opfer eines Überfalls wird und dadurch sein Handy oder seine Kreditkarte verliert, autorisiert keine der nachfolgenden Zahlungen. Das Zahlungsdiensterecht verlangt eine bewusste, freiwillige Willenserklärung; Gewalt zerstört diese Möglichkeit vollständig. Technische Protokolle einer 2FA oder 3D-Secure-Freigabe beweisen keinen Willen, sondern lediglich, dass Täter das Gerät unter Kontrolle hatten. Die PSD2 und die Rechtsprechung ordnen das Missbrauchsrisiko der Bank zu, nicht dem Opfer. Jede Belastung nach körperlicher Gewalt ist daher ein nicht autorisierter Zahlungsvorgang, der vollständig zu erstatten ist.
.jpg)
