Knowledge-Hub

Wissen & Analysen.

35 Beiträge.

EuGH C-70/25 2026 – Anwalt erklärt Bankerstattung bei nicht autorisierten ZahlungenIn der Rechtssache C-70/25 hat der Generalanwalt eine verbraucherfreundliche Linie vorgeschlagen: Bei nicht autorisierten Zahlungen soll die Bank zunächst unverzüglich erstatten und einen späteren Rückgriff wegen vorsätzlicher oder grob fahrlässiger Pflichtverletzung gesondert verfolgen. Das ist noch kein EuGH-Urtei...
Autorisierte Zahlung bei Krypto Betrug: Wann die Bank nicht haftet – PushTAN, Phishing, Spoofing | Anwalt 2026Dieser Leitfaden erklärt die häufigste Haftungsfalle bei Online-Betrug: Die Zahlung ist rechtlich autorisiert, obwohl sie aus Sicht des Betroffenen „betrügerisch“ war. Entscheidend ist der Unterschied zwischen autorisierten und nicht autorisierten Zahlungsvorgängen sowie die Frage grober Fahrlässigkeit im Umgang mit Sicherheitsmerkmalen (z. B. PushTAN, Freigabecodes, telefonische Anweisungen). Der Beitrag zeigt, wann Banken regelmäßig nicht erstatten müssen, welche typischen Verteidigungslinien Banken nutzen und wie eine seriöse anwaltliche Prüfung die Erfolgsaussichten realistisch einordnet.
BitBox, MetaMask, Trust Wallet: Krypto-Betrug ohne Hack und ohne PhishingAnlagebetrug mit BitBox, MetaMask und Trust Wallet: Kein Hack, keine Phishing-Masche – sondern täuschungsbedingte Eigenüberweisungen. Jetzt einordnen.
Verteidigung bei FIU-Meldungen und Kontosperrung.Unautorisierte Kontozugriffe und Rückforderung.
Wallet-Drainer Anwalt — Ledger, MetaMask und Approval-PhishingEine Signatur, alles weg: Drainer-as-a-Service hat die Bedrohungslage gedreht — vier Angriffsmuster, vier professionelle Anspruchsgegner.
TAN weitergegeben 2026 – Anwalt erklärt grobe Fahrlässigkeit bei BankbetrugPhishing, Call-ID-Spoofing und Fake-Bank-Anrufe führen häufig zu einer TAN-Freigabe. Das bedeutet nicht automatisch, dass die Bank nicht haftet. Entscheidend sind Autorisierung, Authentifizierung, angezeigte Auftragsdaten und der konkrete Vorwurf grober Fahrlässigkeit – ohne Garantieversprechen.
PhotoTAN, PushTAN, ChipTAN 2026 – Anwalt erklärt die Beweislast bei Online-Banking-BetrugBei Online-Banking-Betrug entscheidet oft nicht nur, ob ein TAN-Verfahren technisch verwendet wurde. Entscheidend ist, was dieses Verfahren rechtlich beweist. § 675w BGB trennt Authentifizierung, Autorisierung und grobe Fahrlässigkeit – ohne Garantieversprechen.
Geld zurück bei nicht autorisierter Zahlung 2026 – Anwalt erklärt die Erstattung durch die Bank (§ 675u BGB)§ 675u BGB ist der zentrale Ausgangspunkt, wenn Geld ohne wirksame Autorisierung vom Konto abgeflossen ist. Die Bank muss grundsätzlich den Kontostand wiederherstellen. In Betrugsfällen folgen aber fast immer Einwände über § 675v BGB und Beweisfragen nach § 675w BGB – ohne Garantieversprechen.
Bank verweigert Erstattung wegen grober Fahrlässigkeit 2026 – Anwalt erklärt Ihre Rechte (§ 675v BGB)§ 675v BGB ist die zentrale Norm, mit der Banken Erstattungsansprüchen bei nicht autorisierten Zahlungen entgegentreten. Grobe Fahrlässigkeit bedeutet aber mehr als einen einfachen Fehler. Entscheidend sind Sicherheitsmerkmale, Warnhinweise, Täuschungsablauf und Auftragsdaten – ohne Garantieversprechen.
Apple Pay missbraucht 2026 – Anwalt erklärt Bankhaftung bei digitaler KarteApple-Pay-Betrug betrifft häufig nicht nur eine einzelne Zahlung, sondern schon die Freischaltung einer digitalen Karte auf einem Gerät. Entscheidend sind Provisioning, SCA, Gerätebezug und spätere Autorisierung – ohne Garantieversprechen.
Mobile Payment Fraud 2026 – Anwalt erklärt Tokenisierung, Provisioning und digitale KarteMobile-Payment-Betrug betrifft digitale Karten, Wallets, Tokenisierung und Gerätefreigaben. Rechtlich muss zwischen Einrichtung, Authentifizierung, Zahlung und Beweislast getrennt werden. Entscheidend sind §§ 675u, 675v und 675w BGB sowie SCA-Regeln – ohne Garantieversprechen.
Mid-Ticket-Betrug zwischen 10.000 und 100.000 € – Anwalt erklärt, wann Recall oder Chargeback wirtschaftlich sinnvoll istWer durch Phishing, Fake-Trading, Love Scam, CEO-Fraud, Online-Banking-Betrug, Kreditkartenmissbrauch, PayPal-Betrug, eine fehlgeleitete Überweisung oder eine manipulierte Plattform einen Betrag zwischen 10.000 € und 100.000 € verloren hat, steht vor einer anderen Entscheidung als bei Kleinstschäden oder Millionenfällen.
Big-Ticket-Betrugszahlung zurückholen – Anwalt erklärt, wie Recall, Chargeback, Strafanzeige und Arrest koordiniert werdenWer durch Love Scam, Pig Butchering, Fake-Trading, CEO-Fraud, Phishing, Anlagebetrug, Online-Banking-Betrug oder eine manipulierte Plattform eine hohe fünfstellige, sechsstellige oder siebenstellige Betrugszahlung verloren hat, sollte nicht nur isoliert einen Recall beantragen, ein Chargeback versuchen oder Strafanzeige erstatten.
Unautorisierte Zahlung oder autorisierte Betrugsüberweisung – Anwalt erklärt, warum § 675u BGB nicht alles löstWer nach Phishing, CEO-Fraud, Fake-Trading, Love Scam, Pig Butchering, Krypto-Betrug, PayPal-Betrug oder einer Echtzeitüberweisung an Betrüger Geld verloren hat, hört von Banken häufig einen Satz: „Die Zahlung war autorisiert.“ Für Geschädigte klingt das wie das Ende des Falls. Juristisch ist es aber nur der Anfang der richtigen Einordnung. § 675u BGB hilft vor allem bei nicht autorisierten Zahlungsvorgängen.
PayPal-Käuferschutz, Chargeback und Bankhaftung – Anwalt erklärt die Unterschiede nach BetrugszahlungenWer nach Krypto-Betrug, Fake-Trading, Love Scam, Pig Butchering, Online-Shop-Betrug, Dienstleistungsbetrug, Phishing, Online-Casino oder einer sonstigen Betrugszahlung Geld zurückholen will, muss zuerst die richtige Zahlungslogik bestimmen.
SEPA Instant Recall – Anwalt erklärt, warum Echtzeitüberweisungen nach Betrug anders behandelt werden müssenWer nach Love Scam, Phishing, CEO-Fraud, Fake-Trading, Krypto-Betrug oder einer fehlgeleiteten Zahlung eine SEPA Instant-Überweisung an Betrüger ausgelöst hat, steht vor einem anderen Problem als bei einer gewöhnlichen Überweisung …
Krypto Betrug & Phishing (Fake Support/Spoofing): Anwalt erklärt „Trade Republic“, „Crypto.com“ & Login-WarnungenDieser Beitrag erklärt die häufigsten Betrugsmuster im Krypto-Umfeld, insbesondere Phishing-Angriffe mit angeblichem Support, Spoofing und zeitlich passenden Sicherheitswarnungen. Er zeigt, warum diese Angriffe so effektiv sind, weshalb Betroffene kein Fehlverhalten trifft und welche ersten Schritte nach einem Betrugsverdacht entscheidend sind.
Krypto Konto gehackt – fremder Login, Datenleck oder Phishing? Anwalt klärt Zugriff und HaftungNach einem Krypto-Betrug stellt sich die zentrale Frage, wie Täter Zugriff erlangen konnten. Der Beitrag zeigt, wie Login-Daten, Geräte, IP-Zugriffe und mögliche Datenlecks rechtlich überprüft werden können und warum die Ursachenklärung entscheidend für Haftungsfragen ist.
Krypto Wallet leer, Geld weg – Betrug, Phishing oder Hack? Was jetzt tun, Anwalt erklärtWenn das Krypto-Wallet plötzlich leer ist, stehen Betroffene unter massivem Zeitdruck. Dieser Beitrag erklärt, ob ein Betrug, Phishing oder ein unbemerkter Zugriff vorliegt und welche Schritte sofort notwendig sind, um rechtliche Chancen zu wahren und weitere Schäden zu verhindern.
Trade Republic Krypto Betrug – Geld weg nach Phishing? Haftung, Warnpflichten, was möglich istImmer häufiger erfolgen Krypto-Verluste über bekannte Broker wie Trade Republic. Dieser Beitrag beleuchtet typische Betrugsmuster, auffällige Transaktionen und die Frage, wann Warn- oder Interventionspflichten des Brokers rechtlich relevant werden können.
Bank-Betrug und Krypto-Zahlungen: Anwalt für Recall, VoP und AuditNach einer Betrugsüberweisung reicht die Frage nach dem Recall nicht aus. Der Beitrag zeigt anwaltlich, wie VoP, SCA, Rückgabegrund, Warnpflicht, Bankreaktion und Krypto-Bezug geprüft werden.
Plattforminformierter Betrug und Intermediärverantwortung – Haftung von Plattformen bei Datenlecks und Folgeschäden (AnwZert ITR 4/2026 Anm. 3)Plattformen sind nicht nur Kommunikations- und Transaktionsräume, sondern zugleich Dateninfrastrukturen: Sie erzeugen, bündeln und verarbeiten personenbezogene Daten in großem Umfang. Genau daraus entstehen Haftungsfragen, wenn ein Datenabfluss, Scraping oder ein unbefugter Zugriff nicht nur ein Datenschutzproblem bleibt, sondern nachgelagerte Vermögensdelikte wie Identitätsmissbrauch, Social Engineering oder nicht autorisierte Zahlungsvorgänge überhaupt erst ermöglicht. Der Beitrag analysiert diese Konstellation als plattforminformierten Betrug. Im Mittelpunkt steht die Frage, wann Plattformen nicht nur als neutrale technische Umgebung erscheinen, sondern als rechtlich relevante Intermediäre in die Verantwortung geraten: als datenschutzrechtlich Verantwortliche für Sicherheitsarchitektur und Voreinstellungen, als gegebenenfalls sektorregulierte Finanz- oder Kryptointermediäre und als Adressaten allgemeiner Organisations- und Verkehrssicherungspflichten. Im Fokus stehen insbesondere Art. 25, 32 und 82 DSGVO, die haftungsdogmatische Bedeutung von Default-Einstellungen und technischen sowie organisatorischen Maßnahmen, die sekundäre Darlegungslast bei Datenabfluss, die Kausalität zwischen Primärverstoß und Folgeschaden sowie die Rolle sektoraler Regime wie DORA und MiCA. Der Beitrag zeigt damit, wie sich Plattformhaftung bei Datenlecks und Folgeschäden dogmatisch sauber begründen und prozessual wirksam aufbauen lässt.
Anwalt Krypto-Betrug: Crypto.com Datenleck & Phishing – wenn Security-Scams professionell werdenImmer häufiger verlieren Anleger ihre Coins nicht durch einfache Phishing-Mails, sondern durch hochprofessionelle Social-Engineering-Angriffe, die interne Sicherheitsprozesse imitieren. In diesem Beitrag erklärt ein Anwalt für Krypto-Betrug, wie solche Angriffe funktionieren, welche Rolle mögliche Datenlecks spielen – und welche rechtlichen Schritte Betroffene jetzt prüfen sollten.
SIM-Swapping 2026 – Anwalt erklärt die Haftung bei Konto- und Wallet-Übernahme über die RufnummerBeim SIM-Swapping übernehmen Täter die Mobilfunknummer, fangen die smsTAN ab und räumen Konto oder Wallet leer. Rechtlich gilt § 675u BGB: Bei nicht autorisierten Zahlungen muss die Bank das Konto wieder ausgleichen, und sie trägt nach § 675w BGB die Beweislast. Der Beitrag ordnet Angriffsablauf, Haftungsverteilung zwischen Bank, Kunde und Mobilfunkanbieter sowie die zeitkritische Beweissicherung.
Quishing 2026 – Anwalt erklärt QR-Code-Betrug bei Banking, Wallets und ZahlungsfreigabenQuishing nutzt präparierte QR-Codes als Köder: über eine gefälschte Zielseite werden Zugangsdaten oder Zahlungsfreigaben abgegriffen. Entscheidend ist die Unterscheidung zwischen autorisierter und nicht autorisierter Zahlung. Der Beitrag ordnet die Einsatzfelder in Banking, Wallet und Zahlungsverkehr, erklärt die Haftungsverteilung und benennt die Prüfpunkte vor dem Scannen.
Anwalt für Haftung von Webhostern, Hostprovidern, DNS- und CDN-Anbietern bei Betrug und PhishingWebhoster, DNS-Resolver, CDN-Anbieter und Reverse-Proxies übernehmen unterschiedliche technische Rollen. Deshalb unterscheiden sich auch Haftung, Sperrpflichten und Verteidigungslinien. Entscheidend ist, ob der Dienst nur neutral durchleitet, Inhalte speichert, durch Proxy- oder CDN-Funktionen stärker eingebunden ist oder nach konkretem Hinweis nicht reagiert.
Anwalt für E-Mail-Provider-Haftung bei Phishing, Betrug, Fake-Mails und IdentitätsmissbrauchE-Mail-Provider haften nicht automatisch dafür, dass Täter ihre Dienste für Betrug oder Phishing nutzen. Beim reinen E-Mail-Transport steht die geschützte Kommunikation im Vordergrund, beim gespeicherten Postfach können Hosting-Elemente hinzukommen. Nach konkreter Missbrauchsmeldung können Account-Sperre, Datensicherung und Auskunft durchsetzbar sein.
Phishing & Cybercrime – wie Anwalt und Detektiv digitale Spuren sichernKombination aus IT-Forensik, IP-Tracing und rechtlicher Durchsetzung – Beweissicherung bei Identitätsdiebstahl.
Phishing Betrug – Anwalt bei Fake-Support und Online-TäuschungNeue Betrugsmaschen täuschen Bank-Hotlines und Kundensupport vor. Der Artikel analysiert die Täterstrategien beim Phishing und Fake-Support und zeigt, wie Betroffene rechtlich reagieren und Schadensersatz mit anwaltlicher Unterstützung fordern können.
Kreditkartenmissbrauch nach Gewalt und Überfall: Warum du nichts zahlen musstWer Opfer eines Überfalls wird und dadurch sein Handy oder seine Kreditkarte verliert, autorisiert keine der nachfolgenden Zahlungen. Das Zahlungsdiensterecht verlangt eine bewusste, freiwillige Willenserklärung; Gewalt zerstört diese Möglichkeit vollständig. Technische Protokolle einer 2FA oder 3D-Secure-Freigabe beweisen keinen Willen, sondern lediglich, dass Täter das Gerät unter Kontrolle hatten. Die PSD2 und die Rechtsprechung ordnen das Missbrauchsrisiko der Bank zu, nicht dem Opfer. Jede Belastung nach körperlicher Gewalt ist daher ein nicht autorisierter Zahlungsvorgang, der vollständig zu erstatten ist.
Warum 2FA/3D Secure beim Raub wertlos ist – und die Bank trotzdem haftetEine starke Kundenauthentifizierung ist nur dann wirksam, wenn der Nutzer sein Gerät und seine biometrischen Merkmale freiwillig und eigenständig kontrolliert. Wird ein Smartphone geraubt oder unter Gewalt genutzt, ist die 2FA kein Sicherheitsmerkmal, sondern ein vom Täter missbrauchtes Werkzeug. Technische Logs oder „erfolgreiche“ 3D-Secure-Popups belegen keinen Kundenwillen. Das Zahlungsdiensterecht verlangt echte Zustimmung; die Bank trägt das Risiko, wenn Täter ein Gerät kompromittieren. Zahlungen über ein geraubtes Smartphone sind nicht autorisiert und müssen erstattet werden.l
Anwalt für Providerhaftung bei Online-Betrug: Hoster, E-Mail-Provider, Domains, CDN und PlattformenWenn Betrugsseiten, Phishing-Mails oder Fake-Plattformen über technische Infrastruktur betrieben werden, kommen neben Tätern auch Hoster, E-Mail-Provider, Domain-Registrare, DNS-/CDN-Anbieter und Plattformen in den Blick. Entscheidend ist, welche Rolle der jeweilige Anbieter technisch einnimmt, wann er konkrete Kenntnis hatte und welche Maßnahmen nach einer qualifizierten Meldung zumutbar waren.
Fake-Profile, Identitätsvortäuschung und Social EngineeringDigitale Identitäten sind Angriffsziel von Phishing, KI-Bildfälschung und Social Engineering. Der Beitrag zeigt, welche Straftatbestände greifen, wie Beweise gesichert und Fake-Profile entfernt werden können.
Wallet-Drainer und Approval-Phishing – die vier Angriffsmuster auf Krypto-WalletsWallet-Drainer, Approval-Phishing, SIM-Swap und Quishing sind die vier dominanten Angriffsmuster auf Krypto-Wallets. Der Pillar erklärt die technische Mechanik, beschreibt die Sofortmaßnahmen nach einem Wallet-Verlust und ordnet die strafrechtlichen und zivilrechtlichen Hebel gegen Plattformen, Banken und Mobilfunkanbieter ein.
Krypto Betrug Anwalt 2026: Neue Muster zwischen Wallet-Abfluss, Fake-Support und Schein-AuszahlungKrypto-Betrug zeigt sich 2026 oft nicht mehr nur als klassische Täuschung. Viele Fälle verbinden Social Engineering, unautorisierten Wallet-Abfluss, Fake-Support und eine spätere Schein-Auszahlungsphase.