Mehrere Kundinnen und Kunden der Deutschen Kreditbank (DKB) melden nach Angaben einer Stuttgarter Kanzlei nicht autorisierte Abflüsse von ihren Konten. Teils sei dies verbunden mit gesperrtem Online-Banking und zeitweise verlorenem Zugriff auf das Konto. In einzelnen Fällen soll es nicht bei einzelnen Überweisungen geblieben sein: Auch Wertpapierdepots seien betroffen gewesen und teils vollständig aufgelöst worden, schreibt Rechtsanwalt Kemal Eser auf anwalt.de. Die geschilderten Schadenssummen reichen laut dem Beitrag bis in den hohen fünfstelligen und sogar sechsstelligen Bereich. Diese Angaben stammen aus der Darstellung eines beteiligten Anwalts und seiner Kanzlei; unabhängig belegen lassen sich Umfang und Ursache der Fälle mit dem vorliegenden Material nicht.
- Im Check: Diese 11 Girokonten sind noch kostenlos
Wie Betrüger vorgehen könnten – und was offen bleibt
Im Beitrag des Anwalts wird kein einzelner, klarer technischer Angriffsweg benannt. Genannt werden vielmehr typische Begleiterscheinungen, die zu unterschiedlichen Szenarien passen: gesperrte Zugänge, nicht autorisierte Auszahlungen und Transaktionen sowie in manchen Fällen der komplette Abverkauf von Depotbeständen. Solche Muster können sowohl auf ausgespähte Zugangsdaten als auch auf Täuschungsketten hindeuten, bei denen Betroffene ungewollt Freigaben erteilen.
Dass aus dem Anwaltsposting keine tiefergehenden Details genannt werden, bemängelt auch die DKB in einer Stellungnahme gegenüber inside digital. Die Bank bestätigte, dass „die von Herrn Rechtsanwalt Kemal Eser geschilderten Fälle [der DKB] in ihrer grundsätzlichen Struktur bekannt“ seien. „Bedauerlicherweise zeigen die dort beschriebenen Vorgänge jedoch lediglich das Endergebnis typischer digitaler Betrugsfälle – und nicht deren tatsächliche Entstehung“, so die DKB. Die Darstellung im Posting sei “ aus unserer Sicht daher stark verkürzt und zudem leider sehr einseitig“.
Die DKB verweist darauf, dass „bei nahezu allen digitalen Betrugsfällen […] Täter nur dann in die Lage [gelangen], Transaktionen im Namen ihrer Opfer durchzuführen, wenn diese zuvor persönlich sensible Zugangsdaten preisgegeben haben.“ Als Beispiele nennt die Bank professionell gestaltetes Phishing, Social Engineering oder durch telefonische Kontaktaufnahme von Personen, die sich als Mitarbeitende von Banken, Behörden oder Unternehmen ausgeben. Dabei würden teilweise auch TAN-Codes und Kreditkartendaten weitergegeben. „Erst diese Kombination aus Kenntnis der Zugangsdaten und TAN ermöglicht es Betrügern, sich einzuloggen, eine Banking‑App im Namen des Opfers zu aktivieren und anschließend unbefugt Verfügungen vorzunehmen.“
Wann die Bank haften muss – und wann es für dich teuer wird
Der Rechtsanwalt Kemal Eser verweist auf die Regeln zu nicht autorisierten Zahlungsvorgängen in den §§ 675u ff. BGB. Vereinfacht gesagt: Wird eine Zahlung nicht von dir freigegeben, muss die Bank grundsätzlich erstatten. Es sei denn, sie kann nachweisen, dass doch eine wirksame Autorisierung vorlag oder du grob fahrlässig gegen Sicherheitsregeln verstoßen hast.
Genau an diesem Punkt wird es für Betroffene oft knifflig. Denn „Online-Banking genutzt“ oder „Schadsoftware war im Spiel“ reicht laut der Darstellung des Anwalts nicht automatisch aus, um dir grobe Fahrlässigkeit anzuhängen. Er beruft sich zudem auf eine Linie der Rechtsprechung des Bundesgerichtshofs, wonach Kreditinstitute die Beweislast tragen und eine rein technische Freigabe (z. B. per App/TAN) nicht automatisch bedeutet, dass du den Betrug auch wirklich „gewollt“ hast. Anders sieht es aus, wenn du Zugangsdaten oder Freigaben aktiv an Betrüger weitergibst – etwa durch klassisches Phishing. Dann kann grobe Fahrlässigkeit im Raum stehen. Banken können sich demnach nur bei grober Fahrlässigkeit vollständig entlasten. Andernfalls ist eine begrenzte Eigenhaftung von 50 Euro möglich. Ob und wie das im Einzelfall greift, hängt aber stark vom konkreten Ablauf ab.
Die DKB schreibt dazu: „Da Gerichte grobe Fahrlässigkeit nur unter hohen Voraussetzungen anerkennen – insbesondere, wenn Kund*innen geltend machen, keinerlei Daten weitergegeben zu haben –, können Zivilverfahren tatsächlich zu den von Herrn Eser beschriebenen Ergebnissen führen, obwohl in der Praxis nahezu immer vorher ein Informationsabfluss auf Seiten der Betroffenen stattgefunden hat.“
Was du jetzt tun solltest, wenn Geld fehlt
Wenn du unklare Abbuchungen siehst oder der Zugriff auf Konto/Depot eingeschränkt ist, zählen vor allem Tempo und Dokumentation. Aus dem Beitrag ergeben sich als sinnvolle Schritte:
- Unautorisierte Vorgänge sofort gegenüber der Bank rügen und Rückbuchung/Erstattung verlangen
- Alle Belege sichern: Buchungsposten, Screenshots, Uhrzeiten, Benachrichtigungen, Kommunikationsverläufe
- Den Fall rechtlich prüfen lassen, vor allem bei hohen Summen oder wenn ein Depot betroffen ist
Abschließend betont die DKB übrigens, dass in den vergangenen drei Jahren nur rund ein Dutzend Fälle bekannt geworden seien, die durch Anwalt Eser begleitet wurden. Die Bank habe aber knapp sechs Millionen Kunden – „statistisch betrachtet absolute Ausnahmen“.