Phishing-Falle „Portalanmeldung“: Banken haften bei unklaren Freigabeaufforderungen

Presseschau

In der digitalen Welt des Online-Bankings lauern Betrüger mit immer neuen Maschen. Eine Taktik nutzt unklare Formulierungen bei Freigabeaufforderungen in Banking-Apps, um Verbraucher in die Falle zu locken. Die Schutzgemeinschaft für Bankkunden, Kapitalanleger und Versicherungsnehmer e.V. informiert über ein aktuelles Urteil, das die Rechte von Bankkunden stärkt: Ist die Aufforderung zur Freigabe einer Transaktion missverständlich, kann die Bank für den entstandenen Schaden haften.

Phishing-Falle „Portalanmeldung“: Banken haften bei unklaren Freigabeaufforderungen

In der digitalen Welt des Online-Bankings lauern Betrüger mit immer neuen Maschen. Eine Taktik nutzt unklare Formulierungen bei Freigabeaufforderungen in Banking-Apps, um Verbraucher in die Falle zu locken. Die Schutzgemeinschaft für Bankkunden, Kapitalanleger und Versicherungsnehmer e.V. informiert über ein aktuelles Urteil, das die Rechte von Bankkunden stärkt: Ist die Aufforderung zur Freigabe einer Transaktion missverständlich, kann die Bank für den entstandenen Schaden haften.

Das Problem: Die nichtssagende „Portalanmeldung“

Viele Bankkunden nutzen für Überweisungen oder andere Vorgänge eine Freigabe-App auf ihrem Smartphone. Bevor eine Transaktion ausgeführt wird, erscheint eine Push-Nachricht, die zur Bestätigung in der App auffordert. Doch was passiert, wenn diese Aufforderung so vage formuliert ist, dass der Nutzer gar nicht erkennen kann, was er da eigentlich freigibt?

Genau dies ist einer Bankkundin passiert, die über ein Kleinanzeigenportal etwas verkaufen wollte. Sie wurde von Betrügern per SMS auf eine gefälschte Webseite geleitet, wo sie ihre Kreditkartendaten eingab. Kurz darauf erhielt sie eine Push-Mitteilung ihrer Bank, einen Vorgang in ihrer Banking-App freizugeben. In der App erschien jedoch lediglich die Aufforderung, eine „Portalanmeldung“ freizugeben. Im Glauben, dies sei Teil des Verkaufsprozesses, gab die Kundin den Vorgang frei. Tatsächlich ermöglichte sie damit den Betrügern, ein neues Gerät für ihr Online-Banking zu registrieren. In der Folge wurden knapp 5.000 Euro von ihrer Kreditkarte abgebucht.

Die Gerichtsentscheidung: Banken müssen für Klarheit sorgen

Das Amtsgericht (AG) Stuttgart gab der Klage der Kundin gegen ihre Bank statt (Urt. v. 30.01.2025 - 1 C 3793/24, nicht rechtskräftig). Die Richter stellten klar: Ein Zahlungsdienstleister wie eine Bank ist verpflichtet, Freigabeprozesse so transparent und unmissverständlich zu gestalten, dass ein durchschnittlicher Nutzer verstehen kann, was er mit seiner Freigabe auslöst.

Die Bezeichnung „Portalanmeldung“ genügt diesen Anforderungen nicht. Sie lässt nicht erkennen, dass damit die Registrierung eines neuen Geräts für Zahlungsfreigaben gemeint ist und welche weitreichenden und gefährlichen Folgen dies hat. Die Bank hätte stattdessen klar und deutlich darauf hinweisen müssen, dass mit dieser Freigabe ein neues Endgerät zur Autorisierung von Zahlungen hinzugefügt wird. Da die Bank diese Pflicht zur klaren Kommunikation verletzt hat, konnte sie sich nicht darauf berufen, dass die Kundin den Schaden durch grobe Fahrlässigkeit selbst verursacht hätte.

Was bedeutet das für Sie? Praktische Tipps der SfBKV:

Als Verbraucherschutzverband leiten wir aus diesem Urteil folgende Ratschläge für Sie ab:

  • Seien Sie wachsam: Klicken Sie niemals vorschnell auf Links in SMS oder E-Mails, die Sie zur Eingabe von Bankdaten auffordern. Seriöse Banken fordern Sie in der Regel nicht auf diesem Weg zu einer solchen Eingabe auf.
  • Prüfen Sie Freigabeaufforderungen genau: Wenn Sie eine Push-Nachricht zur Freigabe erhalten, kontrollieren Sie in Ihrer App sorgfältig, was genau Sie freigeben sollen. Achten Sie auf den Empfänger, den Betrag und die Art des Vorgangs.
  • Hinterfragen Sie unklare Formulierungen: Wenn Ihnen eine Freigabeaufforderung unklar oder verdächtig vorkommt (wie z.B. nur „Portalanmeldung“), brechen Sie den Vorgang sofort ab. Kontaktieren Sie im Zweifel Ihre Bank über deren offizielle Kanäle. Geben Sie niemals etwas frei, bei dem Sie sich nicht absolut sicher sind, was Sie damit auslösen.
  • Bei Verdacht sofort handeln: Wenn Sie befürchten, Opfer eines Betrugs geworden zu sein, lassen Sie sofort Ihre Karten und Ihr Online-Banking sperren und erstatten Sie Anzeige bei der Polizei.

Fazit und Empfehlung der Schutzgemeinschaft

Das Urteil des AG Stuttgart ist ein wichtiges Signal für den Verbraucherschutz. Es bekräftigt, dass Banken eine hohe Verantwortung für die Sicherheit und Verständlichkeit ihrer Systeme tragen. Kunden dürfen nicht durch irreführende oder vage Bezeichnungen in die Irre geführt werden.

Wenn Sie Opfer eines Online-Banking-Betrugs geworden sind und Ihre Bank eine Erstattung mit dem Hinweis auf Ihr angebliches Verschulden verweigert, sollten Sie nicht aufgeben. Es lohnt sich, den Fall von einer qualifizierten Stelle wie einer Verbraucherzentrale oder einem auf Bankrecht spezialisierten Anwalt prüfen zu lassen.

 

Zurück