Deutsche Bank Konto gehackt: Bekomme ich mein Geld zurück?

Wie wird ein Deutsche-Bank-Konto gehackt?

Betrüger und Kriminelle entwickeln diverse Verfahren, um an die sensiblen Daten von Deutsche Bank Kund*innen zu gelangen. Dabei werden Schwachstellen in den technischen Sicherheitssystemen der Banken ausgenutzt und gleichzeitig werden Betroffene ganz gezielt manipuliert und getäuscht.

Update 2026: Aktuelle Betrugsmaschen
Die Methoden der Täter entwickeln sich ständig weiter. Neben klassischen Phishing-Mails beobachten wir aktuell insbesondere folgende Betrugsformen:

• Quishing: QR-Code-Betrug
  Zu dieser Masche haben wir bereits einen ausführlichen Artikel.
• KI gestützte Betrugsanrufe
  Durch moderne KI-Technologien wirken Betrugsanrufe zunehmend professionell. Teilweise werden täuschend echte Sprachsynthesen verwendet, bereits bekannte Informationen über die betroffenen Personen vermitteln scheinbar noch mehr Authentizität.

Phishing Emails

Die Deutsche Bank warnt auf ihrer Webseite u.a. vor Phishing-E-Mails und Phishing-SMS. Durch Phishing („Abfischen“), gelangen die Betrüger mittels täuschend echt aussehender E-Mails oder SMS meist über einen Link an Zugangsdaten zum Onlinebanking.

Die Bankkund:innen werden unter einem Vorwand aufgefordert, auf einen Link zu klicken. Dann werden sie größtenteils auf eine gefälschte Webseite geleitet. Diese sieht auf den ersten Blick haargenau so aus, wie die der Deutschen Bank. Dort sollen die Betroffenen ihre Zugangsdaten eingeben.

Die „abgefischten“ Zugangsdaten allein genügen den Tätern zwar noch nicht, denn sie benötigen noch den zweiten Faktor. Den beschaffen sie sich, indem sie vorgaukeln, die betroffenen Kund:innen müssten ihre App „erneuern“ oder eine Freigabe für das Log-in erteilen. In Wahrheit aktivieren die Betroffenen ein neues Sicherheitsverfahren, mit dem die Betrüger dann selbst Überweisungen vornehmen können.

„Sie sind Opfer von Onlinebanking-Betrug? Wir prüfen Ihren Fall. Setzen Sie auf unsere technische und rechtliche Erfahrung.“

---

Rechtsanwalt 

 

Markus Schultz

Kontakt aufnehmen

Nachricht von der Kundenbetreuung?

Die Gründe, mit denen die Betroffenen auf die gefälschte Webseite gelockt werden, sind mehr oder weniger austauschbar. Eine weitere Spielart, vor der die Deutsche Bank warnt, ist etwa die angebliche Nachricht eines „persönlichen Kundenbetreuers“. Hierbei fordern Täter dazu auf, die Kontakt- und Zugangsdaten online anzugeben. Den Betroffenen wird dabei angedroht, dass sie kostenpflichtig per Einschreiben dazu aufgefordert werden, wenn Sie der Aufforderung nicht nachkommen. Auch bei dieser Nachricht handelt es sich um eine Phishing-E-Mail.

Phishing SMS (Smishing)

In einem anderen Fall täuschen die Täter unter dem Vorwand einer „Online-Prüfung auf Geldwäsche“ vor, dass Funktionen ihres Kontos vorübergehend eingeschränkt seien und das Konto geprüft werden müsse. Betroffene Kund:innen werden in einer E-Mail aufgefordert, ihre Kontaktinformationen zu aktualisieren, da erst nach einem „erfolgreichen Update“ der Kontaktinformationen ihr Account wieder nutzbar wäre. Teilweise wird auch versucht, unter dem Vorwand einer IT-Umstellung an Daten zu gelangen.

Gefälschte Anrufe (Call-ID-Spoofing)

Eine Variante ist der Anruf eines angeblichen Bankmitarbeiters, der unter einem Vorwand die Bankkund:innen zur Freigabe von Überweisungsaufträgen bringt. Dabei nutzen die Täter den Umstand, dass es sehr leicht ist, die Telefonnummer, mit der sie anrufen, zu manipulieren. Es erscheint die Nummer der Kundenbetreuung der Deutschen Bank im Display (sog. Call-ID-Spoofing). Dies soll Vertrauen erwecken. Ist eine Kundin misstrauisch, verweist der Täter am anderen Ende der Leitung teilweise sogar darauf, man solle die Nummer auf der Webseite der Bank überprüfen. Das Ziel ist: Die Betroffenen in der Leitung zu halten und zu verhindern, dass sie auflegen oder sogar die Nummer zurückrufen.

Warum fallen selbst vorsichtige Bankkunden auf Phishing herein?

Allen Betrugsmaschen gemeinsam ist, dass sie versuchen, bei den Kund:innen eine Art „Tunnelblick“ auszulösen, durch den sie Warnanzeichen übersehen. Dies geschieht durch eine Kombination von

• vermeintlichem Zeitdruck,
• angeblich drohenden Nachteilen
• der Behauptung, die Kund:innen müssten handeln

Aus der psychologischen Forschung ist bereits lange bekannt, dass Menschen in derartigen Drucksituationen nur schwer in der Lage sind, die Situation kritisch zu hinterfragen.

Woran erkenne ich einen Betrugsversuch?

Betrügerische Angriffe auf Onlinebanking-Konten sind heute häufig professionell vorbereitet. Phishing-E-Mails, SMS oder Anrufe wirken auf den ersten Blick oft täuschend echt und sind teilweise kaum von echten Nachrichten der Bank zu unterscheiden. Dennoch gibt es typische Warnzeichen, die auf einen Betrugsversuch hindeuten.

Besonders aufmerksam sollten Sie werden, wenn Sie zu einer schnellen Handlung gedrängt werden oder sensible Daten preisgeben sollen. Banken fordern ihre Kund:innen grundsätzlich nicht dazu auf, Zugangsdaten, TANs oder Freigaben über Links, Telefonanrufe oder unbekannte Webseiten zu übermitteln.

Typische Anzeichen für einen Betrugsversuch sind:

1. Unerwarteter Zeitdruck

Betrüger versuchen häufig, eine Stresssituation zu erzeugen. Aussagen wie „Ihr Konto wird innerhalb von 24 Stunden gesperrt“ oder „Sie müssen die Sicherheitsprüfung sofort durchführen“ sollen verhindern, dass Betroffene die Nachricht kritisch hinterfragen.

2. Aufforderung zur Eingabe von Zugangsdaten oder TANs

Eine Bank wird Sie nicht per E-Mail, SMS oder Telefon auffordern, Ihre PIN, TAN oder andere Sicherheitsmerkmale preiszugeben. Werden solche Daten verlangt, handelt es sich regelmäßig um einen Betrugsversuch.

3. Aufforderung zur Freigabe einer angeblichen Sicherheitsmaßnahme

Eine besonders häufige Masche besteht darin, Kund:innen zur Freigabe eines angeblichen Updates, einer Geräteaktivierung oder einer Sicherheitsprüfung aufzufordern. Tatsächlich bestätigen Betroffene dabei oft die Einrichtung eines neuen Zugangs oder eine Überweisung durch die Täter.

4. Verdächtige Links oder gefälschte Webseiten

Phishing-Seiten sehen häufig nahezu identisch aus wie die echte Webseite der Deutschen Bank. Prüfen Sie daher immer die Internetadresse und öffnen Sie Ihr Onlinebanking nur über die offizielle App oder indem Sie die Adresse selbst eingeben.

5. Anrufe angeblicher Bankmitarbeiter

Betrüger geben sich häufig als Mitarbeitende der Bank aus. Durch sogenanntes Call-ID-Spoofing kann sogar die echte Telefonnummer der Bank im Display erscheinen. Lassen Sie sich dadurch nicht täuschen und beenden Sie im Zweifel das Gespräch. Rufen Sie die Bank anschließend über eine Ihnen bekannte Telefonnummer selbst zurück.

Bekomme ich mein Geld zurück?

Die gute Nachricht ist: In vielen Fällen bestehen Chancen, zumindest anteilig Geld zurück zu bekommen.

Wann haftet die Deutsche Bank?

Da man der meist im Ausland sitzenden Täter in der Regel nicht habhaft wird, stellt sich die Frage, ob ein Erstattungsanspruch gegen die Bank besteht. Dies ist bei nicht autorisierten Abbuchungen grundsätzlich zu bejahen.

Rechtlich vermittelt § 675 u BGB geschädigten Bankkund:innen in solchen Fällen einen Erstattungsanspruch. Die Bank will sich dann häufig darauf berufen, die Betroffenen hätten ihre Sorgfaltspflichten verletzt. Sie hätten durch ihr Handeln grob fahrlässig zur Entstehung des Schadens beigetragen. Nach § 675 v Abs. 3 BGB gilt, dass die Bank dann nicht haftet, wenn dem Bankkunden bei der Entstehung des Schadens grobe Fahrlässigkeit vorzuwerfen ist.

Wann liegt grobe Fahrlässigkeit vor?

Grobe Fahrlässigkeit bedeutet, dass die beim Onlinebanking erforderliche Sorgfalt in besonders schwerem Maße verletzt wurde. Die Gerichte gehen davon aus, wenn sich den Betroffenen hätte aufdrängen müssen, dass ein Betrug vorliegt. Die Weitergabe von TANs am Telefon kann etwa grob fahrlässig sein, aber nicht in jedem Fall. Es kommt hier immer auf die Details des Einzelfalls an.

Beispiel: Der BGH bewertete das Verhalten einer Bankkundin als grob fahrlässig. Sie wurde von einer vermeintlichen Bankmitarbeiterin um 23 Uhr und am Wochenende angerufen. Die Kundin hätte bemerken müssen, dass kein Bank-Servicemitarbeiter um so eine Uhrzeit anruft. (BGH Urt. v. 22.07.2025 – XI ZR 107/24)

Die Weitergabe von Zugangsdaten über eine Phishing-E-Mail und die Freigabe von Überweisungsaufträgen wird von den Gerichten tatsächlich häufig als grob fahrlässig eingestuft. Ob den Betroffenen wegen einer cleveren Betrugsmasche eine Verletzung ihrer Pflichten anzulasten ist, muss aber immer genau analysiert werden. Denn Onlinebanking-Schadensfälle sind komplex.

Wenn der Vorwurf grober Fahrlässigkeit tatsächlich gemacht werden kann, kann ein Erstattungsanspruch dennoch bestehen, wenn der Bank ein Mitverschulden vorzuwerfen ist. Dies ist allgemein gesprochen dann der Fall, wenn derart untypische Kontobewegungen vorliegen, sodass der Schluss auf betrügerisches Handeln zu ziehen und die Bank dies hätte bemerken und rechtzeitig stoppen müssen.

Zudem kann die Bank eine Pflichtverletzung begehen, wenn sie nicht rechtzeitig einen Recall bei der Empfängerbank einleitet. Sobald die Betroffenen die Deutsche Bank informieren, dass ein Betrug vorliegt, muss die Bank sofort tätig werden, um den Eintritt des Schadens doch noch zu verhindern.

Akteneinsicht bei den Ermittlungsbehörden erforderlich

Ob die Bank rechtzeitig gehandelt hat und ob der Schaden bei einer schnellen Reaktion hätte vermieden werden können, lässt sich zumeist anhand einer Akteneinsicht bei den Ermittlungsbehörden feststellen. Voraussetzung ist, dass Sie frühzeitig auf die Ermittlungen einwirken, denn die Behörden müssen auch die richtigen Informationen von den Empfängerbanken anfordern. Eine umfassende Akteneinsicht kann durch eine Anwaltskanzlei erfolgen.

Wie hilft eine Kanzlei für IT-Recht?

Anders als bei Kanzleien für Bank- und Kapitalmarktrecht, ist der Umgang mit technischen Sachverhalten Teil der täglichen Arbeit in einer Kanzlei für IT-Recht. Entsprechend prüfen wir die Erfolgsaussichten des jeweiligen Einzelfalls rechtlich und auch technisch für Sie.

Wir vertreten regelmäßig Mandanten nach Phishing-Angriffen und Onlinebanking-Betrug. Besonders häufig sehen wir Fälle, in denen Täter durch gefälschte Webseiten oder angebliche Bankanrufe Zugriff auf das Onlinebanking erlangen.

Wenn wir einen Ansatz sehen, schreiben wir die Bank zunächst außergerichtlich an und fordern diese zur Erstattung auf. Wenn sich die Bank endgültig weigert, ist der Gang zum Gericht ratsam.

In jedem Verfahrensabschnitt kann ein Vergleich mit der Bank geschlossen werden. Hier einigt man sich gegebenenfalls auf eine Schadensquotelung. Dieses Vorgehen ergibt Sinn, wenn – wie häufig – beide Seiten ihren Anteil an der Schadensentstehung haben. Ein Vergleich hat zudem den Vorteil, dass die Fortsetzung eines ggf. langwierigen Gerichtsverfahrens vermieden wird und zumindest ein Teil des Geldes sicher und schnell an Sie zurückfließt.

Hilfe anfordern

Sind Sie Opfer von Onlinebanking-Betrug?

Als Kanzlei für IT-Recht haben wir bereits zahlreiche Betroffene vertreten, denen Geld vom Konto gestohlen wurde. Wir beurteilen Ihren Fall nicht nur rechtlich, sondern auch technisch. Nutzen Sie unsere Expertise, wir machen Ihnen gerne ein Angebot.

Kreditinstitut auswählen:ComdirectCommerzbankDeutsche BankDKBINGLandesbank BerlinN26PostbankPSD BankSantanderSparda-BankSparkasseTargobankUnicredit BankVolks- und RaiffeisenbankAndere Bank

Schadensbetrag

Sparkasse auswählen:Bitte auswählen

PSD-Bank auswählen:Bitte auswählen

Volks- und Raiffeisenbank auswählen:Bitte auswählen

Sparda-Bank auswählen:Bitte auswählen

Angaben zur Rechtsschutzversicherung

Sollten Sie nicht rechtsschutzversichert sein, können Sie die Felder leer lassen.

RechtsschutzversicherungBitte auswählen

Versicherungsnummer

Versicherungsnehmer:in

Kontaktdaten

Hier können Sie uns auch weitere Angaben machen, z.B. wann Sie am besten erreichbar sind. Wenn Sie möchten, können Sie uns zudem bereits Unterlagen hochladen. Für uns hilfreich wäre insbesondere eine Umsatzübersicht und eine Schilderung des Schadenshergangs.

Firma

Vorname

Nachname

Telefon

E-Mail

Hier klicken oder Dateien hineinziehen

Bis zu 10 Dateien sind möglich

Datei auswählen

Wir sind ehrlich zu Ihnen

Vielen Dank für Ihre Angaben. Onlinebanking-Betrugsfälle sind komplex und wir möchten uns die Zeit für Ihren Fall nehmen, die erforderlich ist, um Sie optimal zu vertreten. Zugleich ist uns daran gelegen, dass unsere Beratung für Sie wirtschaftlich ist.

Ausgehend von dem Schadensbetrag, den Sie uns genannt haben, gehen wir allerdings davon aus, dass die Kosten für unsere Beratung und Vertretung möglicherweise nicht in einem angemessenen Verhältnis zum Ertrag stehen. Dies könnte dazu führen, dass Sie selbst in dem Fall, dass die Bank den Schadensbetrag erstattet, „draufzahlen“. Wir meinen, es entspricht es dem Gebot der Fairness, Ihnen dies vorab mitzuteilen. Zugleich möchten wir Ihnen eine günstige Alternative an die Hand geben: Die Verbraucherzentrale bietet eine Rechtsberatung an. Diese werden, anders als wir, vom Staat bezuschusst und können daher auch bei geringeren Schadensbeträgen tätig werden.

Vielen Dank für Ihre Anfrage.

Wir prüfen Ihren Fall umgehend und melden uns bei Ihnen.

Zurück

Weiter

Unerwarteter Fehler

Leider konnte die Nachricht nicht versendet werden. Bitte versuchen Sie es später erneut.

Häufig gestellte Fragen

Muss die Deutsche Bank den Schaden nach einem Konto-Hack ersetzen?

Grundsätzlich ja: Werden Überweisungen ohne Zustimmung des Kontoinhabers ausgeführt, besteht nach § 675u BGB grundsätzlich ein Anspruch auf Erstattung. Die Bank kann die Zahlung jedoch ablehnen, wenn sie nachweisen kann, dass der Kunde den Schaden vorsätzlich oder grob fahrlässig verursacht hat. Ob eine grobe Fahrlässigkeit vorliegt, hängt immer von den Umständen des Einzelfalls ab.

Was muss ich tun, wenn meine Deutsche Bank – Konto gehackt wurde?

Sie sollten die Deutsche Bank unverzüglich über den Betrug informieren, die unberechtigten Überweisungen melden und das Onlinebanking sperren lassen. Zusätzlich sollten Sie Beweise sichern, die Empfängerbank informieren und Strafanzeige erstatten. Eine frühzeitige rechtliche Beratung kann helfen, Fehler bei der Schadensmeldung und der Durchsetzung Ihrer Ansprüche zu vermeiden.

Ist die Weitergabe einer TAN immer grob fahrlässig?

Nein. Die Weitergabe einer TAN kann zwar eine grobe Fahrlässigkeit darstellen, dies ist aber keine automatische Folge. Entscheiden ist, unter welchen Umständen die Freigabe erfolgt ist. Bei besonderen professionellen Betrugsmaschen kann eine genaue Prüfung erforderlich sein, ob dem Kunden tatsächlich ein schwerer Sorgfaltsverstoß vorgeworfen werden kann.

Kann ich mein Geld zurückbekommen, wenn ich auf eine Phishing-Seite hereingefallen bin?

Ja, auch nach einer erfolgreichen Phishing-Attacke kann ein Erstattungsanspruch bestehen. Entscheidend ist, ob die Zahlung tatsächlich autorisiert wurde und ob Ihnen eine grobe Fahrlässigkeit vorgeworfen werden kann. Die technische Gestaltung des Angriffs und das Verhalten der Bank spielen bei der Bewertung ebenfalls eine wichtige Rolle.

Haftet die Bank, wenn sie verdächtige Überweisungen nicht erkannt hat?

Unter Umständen ja. Banken haben Schutz- und Sorgfaltspflichten bei der Durchführung von Zahlungsvorgängen. Fallen ungewöhnliche Kontobewegungen auf, kann geprüft werden, ob die Bank aufgrund ihrer eigenen Systeme oder Abläufe hätte erkennen müssen, dass ein Betrug vorliegt.

Markus Schultz

Rechtsanwalt 

Ihr Konto wurde leergeräumt?

Erstattung prüfen lassen