Online-Banking gehackt: Was Sie tun sollten und wie Sie sich schützen

Schnell-Check: Was jetzt wichtig ist

Wenn Sie den Verdacht haben, dass jemand an Ihr Online-Banking gekommen ist, geht es in den ersten Minuten um drei Dinge: Schaden stoppen, Bank informieren, Belege sichern. Alles andere (Anzeige, technische Bereinigung, Anspruchsprüfung) kommt danach.

„Online-Banking gehackt“ meint, dass Dritte Zugriff auf Ihren Online-Banking-Zugang oder Ihre Zahlungsdaten bekommen und dadurch Zahlungen auslösen oder Kontodaten verändern, ohne dass Sie das wollen.

So ordnen Sie Ihren Fall schnell ein

Nicht jede Auffälligkeit ist „derselbe Fall“. Der nächste sinnvolle Schritt hängt davon ab, welches Warnsignal Sie gerade sehen.

1. Sie sehen eine unbekannte Buchung

Typisch: Eine Überweisung an einen fremden Empfänger, ein Kartenumsatz in einem Shop, den Sie nicht kennen, oder eine Lastschrift von einem unbekannten Unternehmen.

Was das meistens bedeutet: Es kann ein unberechtigter Zahlungsvorgang sein. Entscheidend ist jetzt die Zahlungsart (Überweisung/Lastschrift/Karte), weil die Rückwege unterschiedlich sind.

Was Sie jetzt tun sollten:

• Sofort bei der Bank melden („nicht von mir veranlasst“).
• Zugang/Karte sperren lassen, wenn Sie nicht sicher ausschließen können, dass weitere Buchungen folgen.
• Belege sichern (Screenshots mit Betrag, Datum/Uhrzeit, Empfänger/Händler, Verwendungszweck).

2. Sie bekommen eine TAN-/Push-Freigabe, obwohl Sie gerade nichts machen

Typisch: „Anmeldung auf neuem Gerät bestätigen“ oder „Überweisung freigeben“, ohne dass Sie im Banking sind.

Was das meistens bedeutet: Jemand versucht gerade aktiv, eine Zahlung oder eine Konto-/Geräteänderung durchzubringen.

Was Sie jetzt tun sollten:

• Nicht bestätigen.
• Sofort sperren lassen (Bank-Notfallnummer; der Sperr-Notruf 116 116 kann auch bei Online-Banking-Sperren helfen – halten Sie IBAN/Kontonummer bereit).
• Erst danach: Belege sichern und Passwörter auf einem anderen, sicheren Gerät ändern.

3. Sie können sich nicht mehr einloggen oder Daten wurden geändert

Typisch: Passwort funktioniert nicht mehr, E-Mail/Telefonnummer im Banking wurde „aktualisiert“, ein neues Gerät ist hinterlegt.

Was das meistens bedeutet: Es kann eine Kontoübernahme sein – oder ein Angriff auf Ihre Kontaktwege, über die Passwort-Resets laufen.

Was Sie jetzt tun sollten:

• Bank anrufen und Zugriff sperren lassen.
• Fragen: Wurden Kontakt-/Gerätedaten geändert? Wann?
• Ihr E-Mail-Konto (für Passwort-Resets) sofort absichern.

4. Jemand ruft an oder schreibt „im Namen der Bank“ und macht Druck

Typisch: „Es gab Betrugsversuche – Sie müssen das jetzt bestätigen“ oder „Installieren Sie eine Support-App“.

Was das meistens bedeutet: Sehr häufig Social Engineering. Der Trick ist, dass Sie selbst eine Freigabe erteilen.

Was Sie jetzt tun:

• Gespräch beenden. Keine TAN, keine Fernwartung, keine Links.
• Bank über die offizielle Nummer (Website/Karte) zurückrufen und sperren lassen.

Die wichtigste Frist

Für viele Ansprüche ist entscheidend, dass Sie unverzüglich reagieren – und dass Sie nicht zu lange warten. In vielen Konstellationen gilt:

• Sofort/unverzüglich melden: Informieren Sie Ihre Bank, sobald Sie den Verdacht haben (Zeitpunkt dokumentieren).
• Spätestens 13 Monate ab Belastung: Danach können Ansprüche/Einwendungen wegen nicht autorisierter oder fehlerhafter Zahlungsvorgänge ausgeschlossen sein.

Es gilt: Lieber einmal zu früh melden als zu spät – selbst wenn sich später herausstellt, dass es ein Missverständnis war.

Fakt vs. Einzelfall: Was ist sicher – und wo kommt es wirklich darauf an?

Die entscheidende Frage lautet fast immer: Wurde die Zahlung von Ihnen autorisiert – ja oder nein?

Was in der Regel sicher gilt

• Wenn eine Zahlung nicht von Ihnen autorisiert wurde, muss die Bank den Betrag grundsätzlich erstatten und das Konto wieder richtigstellen. Das soll unverzüglich passieren (rechtlich ist das eng getaktet).
• Sie stärken Ihre Position deutlich, wenn Sie früh sperren, sofort melden und den Ablauf sauber dokumentieren.

Wo es im Einzelfall wirklich darauf ankommt

• Haben Sie eine TAN/Push-Freigabe bestätigt? (auch wenn Sie getäuscht wurden)
• Wurden Sicherheitsmerkmale (PIN/TAN, Freigaben, Zugangsdaten) weitergegeben oder ein Fernzugriff erlaubt?
• Was stand in der Freigabeanzeige (Empfänger/Betrag) – und gab es deutliche Warnsignale (Zeitdruck, angebliche „Bank“ am Telefon)?

Wichtig: „Technisch wurde eine Freigabe genutzt“ ist nicht automatisch gleich „Sie wollten diese Zahlung“. Aber genau hier prüfen Banken oft sehr genau, wie es zur Freigabe kam und ob ein schwerer Sorgfaltsverstoß im Raum steht.

Was Sie jetzt sichern sollten

Damit Sie später nicht mühsam rekonstruieren müssen, sichern Sie – wenn möglich – direkt:

• Screenshots der auffälligen Buchungen (Betrag, Empfänger/Händler, Datum/Uhrzeit)
• Push-Nachrichten/SMS/E-Mails zum Vorfall (inkl. Phishing-Mails)
• Notizen zum Ablauf („Wann entdeckt? Was ist passiert? Wurde angerufen? Was wurde gefordert?“)
• Sperrbestätigung/Ticketnummer und Zeitpunkt der Sperrung
• Falls Sie Anzeige erstattet haben : Aktenzeichen

Typischer Fehler: Aus Panik „aufräumen“ (Mails löschen, Gerät zurücksetzen), bevor man Belege gesichert und die Bank nachweisbar informiert hat.

Unterstützung, wenn es strittig wird

Wenn es um größere Summen geht, wenn Sie eine Freigabe bestätigt haben oder wenn die Bank die Erstattung ablehnt, kann eine anwaltliche Einordnung helfen – nicht als „Wundermittel“, sondern um Autorisierung, Sorgfaltspflichten und Beweisfragen sauber zu sortieren. Über advocado können Sie dafür eine kostenlose Ersteinschätzung bei Partneranwält:innen für Bankrecht & Kapitalmarktrecht anfragen.

1. Online-Banking gehackt: Was Sie sofort tun sollten

Online-Banking ist bequem – und genau deshalb ein häufiges Ziel. Viele Angriffe laufen heute weniger über „reines Hacking“, sondern über Täuschung: ein Anruf, eine Fake-SMS, ein angebliches Sicherheitsupdate. Im Schadensfall hilft ein klarer Ablauf.

Schritt 1: Sofort sperren und die Bank informieren

Rufen Sie die Bank über die Notfall-/Sicherheitsnummer an. Bitten Sie um:

• Sperrung des Online-Bankings (und ggf. der Karten)

• Prüfung, ob neue Geräte oder Kontaktinformationen hinterlegt wurden

• Bestätigung des Vorgangs (Ticketnummer, Uhrzeit, Gesprächsnotiz)

Schritt 2: Weitere Schäden stoppen – je nach Zahlungsart

• Überweisung: Nach einem Überweisungsrückruf fragen (nicht garantiert, aber manchmal möglich).

• Lastschrift: Rückgabe ist oft einfacher (siehe Kapitel 2).

• Karte: Karte sperren und nach dem Chargeback-Prozess fragen.

Schritt 3: Passwörter nur auf einem „sauberen“ Gerät ändern

Ändern Sie Zugangsdaten nicht auf dem Gerät, auf dem Sie den Angriff vermuten. Nutzen Sie ein anderes, aktuelles Gerät.

Priorität:

1. E-Mail-Konto (Passwort-Resets!)

2. Online-Banking-Zugang / Banking-App

3. App-Store/Google-Konto

4. Weitere Dienste mit Zahlungsdaten (PayPal, Shopping-Accounts)

Schritt 4: Geräte prüfen (und im Zweifel bereinigen)

Wenn Malware oder Fernzugriff im Spiel ist, helfen neue Passwörter nur begrenzt. Prüfen Sie unbekannte Apps/Programme, Fernwartungs-Tools und Browser-Erweiterungen.
Im Zweifel: Belege sichern → dann Werksreset (Smartphone) bzw. professionelle Bereinigung (PC).

Schritt 5: Strafanzeige erstatten – sachlich schildern

Eine Anzeige ist sinnvoll, auch wenn Täter oft schwer zu ermitteln sind. Beschreiben Sie den Ablauf (Links, Nummern, Screenshots, Empfänger-IBAN, Chatverläufe). Sie müssen den Straftatbestand nicht korrekt benennen.

2. Wie bekomme ich mein Geld zurück?

In der Praxis helfen folgende Schritte: Zahlungsart klären → schriftlich reklamieren → Bankantwort prüfen → gezielt nachfragen.

1. Zahlungsart klären: Überweisung, Lastschrift oder Karte?

• Überweisung: häufig am schwierigsten, weil das Geld „sofort“ raus ist.

• Lastschrift: Rückgabe ist oft gut machbar – je nach Fall gelten unterschiedliche Fristen.

• Karte: läuft häufig über Händler-/Netzwerk-Prozesse (Chargeback).

Wenn Sie unsicher sind: Die Bank kann Ihnen sagen, welcher Kanal genutzt wurde.

2. Nicht nur anrufen: immer auch schriftlich reklamieren

Schreiben Sie kurz und sachlich:

• Welche Buchung(en) genau? (Datum, Betrag, Empfänger/Händler)
• Wann haben Sie es bemerkt?
• Dass Sie diese Zahlung nicht veranlasst haben
• Welche Sofortmaßnahmen Sie ergriffen haben (Sperre, Passwortwechsel, Anzeige)

Und stellen Sie konkrete Fragen:

• Wurde ein neues Gerät registriert? Wann?
• Welche Authentifizierung/Freigabe wurde protokolliert?
• Wurde etwas an Kontakt-/Sicherheitsdaten geändert?

3. Wenn die Bank ablehnt: nicht emotional, sondern strukturiert reagieren

Ablehnungen begründen Banken häufig mit „Sorgfaltspflichtverletzung“ oder „grob fahrlässig“. Dann zählt:

• Was stand in der Freigabeanzeige (Empfänger/Betrag)?
• Gab es Warnsignale (Zeitdruck, angebliche Bank, Fernwartung, mehrere Freigaben)?
• Wurden Daten weitergegeben – oder wurden Sie „nur“ auf eine Seite gelockt?

Beschreiben Sie den Ablauf so, dass klar wird: Was haben Sie gesehen? Was wurde behauptet? Was haben Sie tatsächlich bestätigt – und warum?

Sie können auch juristische Schritte einleiten und mithilfe eines Anwalts Ihre Optionen ausschöpfen. Unsere Expert:innen für Onlinebetrug unterstützen Sie dabei und helfen, das gestohlene Geld zurückzubekommen.

Ein Anwalt kann Sie dabei unterstützen, gegen die Bank vorzugehen: Ein Finanzinstitut ist verpflichtet, nur Überweisungen durchzuführen, die Sie auch tatsächlich veranlasst haben. Wenn Ihr Online-Banking gehackt wurde, liegt also auch die Bank in der Verantwortung.

3. Was kann eine anwaltliche Unterstützung kosten?

Viele Betroffene möchten erst wissen, ob sich anwaltliche Hilfe lohnt, bevor Kosten entstehen. Grundsätzlich gilt: Kosten fallen in der Regel erst an, wenn Sie aktiv ein Mandat erteilen.

Ersteinschätzung: kostenlos
Über advocado können Sie eine kostenlose Ersteinschätzung durch Partneranwält:innen anfragen. Das hilft, den Fall einzuordnen und zu entscheiden, ob Sie weitere Schritte selbst gehen oder Unterstützung möchten.

Wenn Sie einen Anwalt beauftragen: vorher transparente Kosteninfo
Entscheiden Sie sich nach der Ersteinschätzung für eine Beauftragung, sollten Sie vorab Folgendes wissen:

• Welche Leistungen übernommen werden (z. B. Schreiben an die Bank, Prüfung einer Ablehnung, Verhandlungen) und
• Wie abgerechnet wird (gesetzliche Gebühren nach RVG, Festpreis oder Stundenhonorar – je nach Fall und Kanzlei).

Wovon die Kosten meist abhängen: Im Kern hängt es davon ab, wie viel Klärungsaufwand entsteht – also ob die Bank schnell erstattet oder ob es zu einer längeren Auseinandersetzung kommt (zum Beispiel, weil die Bank die Erstattung ablehnt oder grobe Fahrlässigkeit einwendet).

Typische Kostentreiber:

• Reaktion der Bank: schnelle Erstattung vs. Ablehnung
• Aufwand: reicht ein Schreiben vs. längerer Schriftwechsel/Schlichtung/gerichtliche Schritte
• Betrag: bei gesetzlichen Gebühren spielt die Forderungshöhe oft eine Rolle

Rechtsschutzversicherung als Hebel: Wenn Sie eine Rechtsschutzversicherung haben, lohnt es sich, früh zu prüfen, ob eine Deckungszusage möglich ist (inkl. möglicher Selbstbeteiligung).

4. Online-Banking gehackt: Wer haftet?

Die Haftungsfrage wirkt kompliziert, folgt aber einer Grundlogik:

1. War die Zahlung autorisiert?
2. Wenn nicht: liegt ein schwerer Sorgfaltsverstoß (z. B. grobe Fahrlässigkeit) nahe?
3. Welche Details des Ablaufs sprechen wofür (Freigabeanzeige, Warnsignale, Kommunikation)?

Ein aktueller Orientierungspunkt ist die BGH-Rechtsprechung zu Phishing-Konstellationen: Ob grobe Fahrlässigkeit vorliegt, hängt stark von den konkreten Umständen ab – insbesondere davon, welche Warnsignale erkennbar waren und wie mit TAN/Freigaben umgegangen wurde.

5. Online-Banking gehackt: 3 Beispiel-Fälle

Fall 1: „Bankberater“ am Telefon – angebliches Sicherheitsproblem

• Ausgangslage: Anruf mit Druck („sofort handeln“).
• Vorgehen: Betroffene geben Daten/TANs durch oder bestätigen mehrere Freigaben.
• Ergebnis: Häufig Streit über grobe Fahrlässigkeit. Entscheidend sind Warnsignale, die Freigabeanzeige und die Dokumentation.

Fall 2: Push-Freigabe poppt auf, obwohl man nichts macht

• Ausgangslage: App fordert „Zahlung bestätigen“ ohne eigenes Zutun.
• Vorgehen: Nicht bestätigt, sofort sperren lassen, Bank informiert.
• Ergebnis: Oft können Folgeschäden verhindert werden; „nicht bestätigt“ ist ein wichtiger Punkt in der Rekonstruktion.

Fall 3: Unbekannte Lastschrift

• Ausgangslage: Abbuchung durch unbekannten Händler.
• Vorgehen: Lastschrift zurückgeben, Bank informieren, zusätzlich Ursache klären (E-Mail-Account/Shop-Konto/IBAN-Missbrauch).
• Ergebnis: Rückgabe ist häufig unkompliziert – trotzdem sollten Zugangsdaten abgesichert werden.

6. Hacker-Angriffe erkennen: Wie schütze ich mich künftig?

Die wichtigste Schutzmaßnahme ist Routine: regelmäßig prüfen und bei Warnsignalen konsequent reagieren.

Woran Sie einen Angriff erkennen können

• Unbekannte Buchungen (auch Kleinstbeträge)
• Push-Benachrichtigungen: „neues Gerät“, „Daten geändert“
• Passwort-Reset-Mails, die Sie nicht ausgelöst haben
• Anrufe/SMS „von der Bank“, die Zeitdruck machen

Was Sie künftig konkret besser machen können

• Nur über selbst eingegebene/gespeicherte Bank-Adresse einloggen (keine Links aus SMS/Mails).
• Freigaben wirklich lesen: Empfänger und Betrag prüfen – erst dann bestätigen.
• Keine TAN am Telefon, keine Fernwartung, keine „Sicherheitsupdates“ per Anruf.
• Geräte aktuell halten, Banking-App nur aus offiziellen Stores, Berechtigungen knapp.

Transparenz-Hinweis

Dieser Beitrag informiert über die Rechtslage in Deutschland (Stand: 04.03.2026). Er ersetzt keine individuelle Rechtsberatung.

Quellen

• Bürgerliches Gesetzbuch (BGB): §§ 675u, 675v, 675w, 675x, 676b
• Strafgesetzbuch (StGB): je nach Fall u. a. §§ 202a, 263a
• Leitentscheidung (zur Einordnung): BGH, Urteil vom 22.07.2025 – XI ZR 107/24

Letzte Aktualisierung

• Einstieg überarbeitet: schnellere Einordnung der typischen Fälle und nächster Schritte
• Fristen und Erstattung durch die Bank verständlicher und genauer erklärt
• Sofortmaßnahmen konkretisiert (Sperren, Belege sichern, Passwörter/Device prüfen)
• Praxis ergänzt: Beispiele + häufige Irrtümer, damit typische Fehler vermieden werden
• Kostenhinweise sowie Quellen/Transparenzteil ergänzt und vereinheitlicht