Es ist ein Donnerstagnachmittag im Juli 2022, irgendwo im Westerwald. Das Telefon klingelt. Auf dem Display erscheint die Nummer der Sparkassen-Hotline — exakt so, wie der Kläger sie kennt. Eine ruhige, sachkundige Stimme erklärt, es gebe ungewöhnliche Aktivitäten auf seinem Konto und er solle zur Absicherung einige pushTAN-Codes bestätigen. Binnen weniger Stunden autorisiert er sieben SEPA Instant Credit Transfers. Als er die Abbuchungen auf dem Kontoauszug sieht, ist das Geld längst weg — 56.100 EUR, auf Konten verteilt, die keinerlei Verbindung zu ihm hatten. Was ihm niemand gesagt hatte: Die Rufnummer war gefälscht, die Sparkasse hatte ihre eigene Hotline-Nummer nie gegen Call-ID-Spoofing gesichert.
Wer trägt den Schaden, wenn die Bank die Spoofing-Lücke kennt — und nichts unternimmt?
OLG Koblenz Phishing: Die Bank trägt den Schaden. Das Oberlandesgericht Koblenz hat mit Urteil vom 17.04.2026 (Az. 8 U 682/24) entschieden, dass die Sparkasse Westerwald-Sieg dem Kläger 56.100 EUR vollständig zu erstatten hat. Die Kernbotschaft des Gerichts ist klar: Call-ID-Spoofing ist kein Fehler des Kunden, sondern eine technische Angriffsfläche, die die Bank selbst zu schließen hat. Wer diese Lücke offen lässt, kann sich nicht auf grobe Fahrlässigkeit des Opfers berufen. Das Urteil stärkt Bankkunden bundesweit — und es stellt die Beweislastverteilung des § 675v BGB in den Mittelpunkt jeder Auseinandersetzung mit einem Zahlungsdienstleister nach einem Phishing-Vorfall. Für alle, die ähnliche Erfahrungen gemacht haben, empfiehlt sich ein Blick auf die aktuelle Rechtsprechungsübersicht zur Bankenhaftung bei Kryptobetrug und Phishing, in der vergleichbare Entscheidungen zusammengefasst sind.
📣 Telegram-Kanal der Fachanwältin
Kryptobetrug erkennen. Richtig reagieren. Geld einfrieren lassen.
Tagesaktuelle BaFin-Warnungen, Blockchain-Tracing-Einblicke und Praxisfälle aus der Fachanwaltskanzlei für Bank- und Kapitalmarktrecht — direkt von Rechtsanwältin Anna O. Orlowa, LL.M.
Was hat das Landgericht Koblenz falsch gemacht — und wie hat das OLG korrigiert?
Das Landgericht Koblenz hatte die Klage in der ersten Instanz abgewiesen. Es bejahte grobe Fahrlässigkeit des Klägers: Wer pushTAN-Codes telefonisch an eine unbekannte Person weitergibt, handele — so die erstinstanzliche Sichtweise — so leichtfertig, dass er den Schaden selbst zu tragen habe. Diese Begründung klingt auf den ersten Blick plausibel, greift aber rechtlich zu kurz.
Das OLG Koblenz hat diese Betrachtung in ihrer wesentlichen Prämisse korrigiert. Es stellte fest, dass die Beurteilung, ob grobe Fahrlässigkeit im Sinne von § 675v BGB vorliegt, nicht abstrakt anhand der Handlung des Kunden beurteilt werden darf, sondern immer im Kontext des konkreten Angriffsszenarios. Der Kläger sah auf seinem Telefondisplay die echte Rufnummer der Sparkasse — dieselbe Nummer, die er aus früheren Kontakten kannte und der er berechtigterweise vertraute. Er hatte keinen objektiv erkennbaren Anlass, daran zu zweifeln, dass sein Gesprächspartner ein Mitarbeiter des Instituts war. Die Sparkasse hatte ihrer eigenen Hotline-Nummer keinen technischen Schutz gegen Call-ID-Spoofing gegeben — und hatte den Kläger zu keinem Zeitpunkt darüber aufgeklärt, dass Anrufer mit gespoofelter Bankrufnummer auftreten könnten.
Das OLG stützte seine Entscheidung auf § 675u BGB, der die verschuldensunabhängige Erstattungspflicht des Zahlungsdienstleisters bei nicht autorisierten Zahlungsvorgängen normiert. Eine Autorisierung setzt nach dieser Vorschrift eine echte, informierte Zustimmung des Kontoinhabers voraus. Wer durch eine täuschungsbedingt gefälschte Identität zur Freigabe veranlasst wird, stimmt nicht im Rechtssinne zu — er wird manipuliert. Hinzu kommt § 675v Abs. 3 BGB: Die Bank trägt die volle Beweislast dafür, dass der Kunde grob fahrlässig gehandelt hat. Diesen Beweis, so das OLG, hat die Sparkasse Westerwald-Sieg nicht erbracht — denn sie konnte nicht darlegen, dass der Kläger hätte erkennen können, dass die angezeigte Rufnummer gefälscht war.
Was bedeutet „Call-ID-Spoofing“ technisch, und warum ist das für die Haftungsfrage entscheidend?
Call-ID-Spoofing bezeichnet die Möglichkeit, einem ausgehenden Telefonanruf eine beliebige Absenderrufnummer mitzugeben. Für den Empfänger des Anrufs erscheint auf dem Display eine Nummer, die mit dem tatsächlichen Anrufer nichts zu tun hat. Die Technik ist seit Jahren bekannt, wird von kriminellen Netzwerken gezielt eingesetzt und ist mit handelsüblicher VoIP-Software ohne besonderen Aufwand realisierbar. Telekommunikationsanbieter sind in der Lage, Spoofing-Anrufe zu erkennen und zu blockieren oder zumindest zu kennzeichnen — in der Praxis geschieht dies jedoch unzureichend.
Für die Haftungsfrage ist dies deshalb zentral, weil die Frage der groben Fahrlässigkeit immer auf das stützt, was der Geschädigte hätte erkennen können und erkennen dürfen. Wenn die Rufnummernanzeige auf dem Display des Kunden die exakte Hotline-Nummer der Bank zeigt, und wenn keinerlei technischer Hinweis auf eine Manipulation vorliegt, ist dem Kunden nicht vorzuwerfen, dass er dem Anrufer vertraut. Er verhält sich genau so, wie ein durchschnittlicher Bankkunde bei einem solchen Anzeigebild vernünftigerweise reagieren würde. Das OLG Koblenz hat diese Logik konsequent zu Ende gedacht.
Darüber hinaus hat das Gericht betont, dass die Sparkasse aus dem Zahlungsdiensterahmenvertrag heraus verpflichtet gewesen wäre, ihre Kunden über diese Angriffsvariante aufzuklären (§ 280 Abs. 1 BGB i.V.m. §§ 675c ff. BGB). Wer ein Sicherheitsverfahren wie das pushTAN-System betreibt, das für Call-ID-Spoofing-Angriffe anfällig ist, und seine Kunden nicht warnt, kann sich im Schadensfall nicht auf deren angebliche Leichtfertigkeit berufen. Das Gericht hat damit eine Linie gezogen, die für alle Kreditinstitute relevant ist, die Echtzeit-Überweisungen anbieten, ohne begleitende Sicherheitsinfrastruktur für Spoofing-Szenarien bereitzuhalten.
Wie verteilt § 675v BGB die Beweislast zwischen Bank und Kunde — und was folgt daraus praktisch?
§ 675v BGB regelt in seiner aktuellen Fassung die Haftung des Zahlungsdienstnutzers für nicht autorisierte Zahlungsvorgänge. Die praktisch entscheidende Norm ist § 675v Abs. 3 BGB: Eine Haftung des Kunden setzt voraus, dass der Zahlungsdienstleister nachweist, dass der Kunde entweder betrügerisch gehandelt hat oder die Sicherheitspflichten vorsätzlich oder grob fahrlässig verletzt hat. Diese Beweislast liegt vollständig bei der Bank — nicht beim Kunden.
Für Sie als Geschädigten bedeutet dies: Sie sind nicht in der Pflicht, zu beweisen, dass Sie sorgfältig gehandelt haben. Die Bank hat Ihnen das Gegenteil substantiiert nachzuweisen. Ein pauschaler Verweis darauf, dass Sie TAN-Codes weitergegeben haben, genügt dafür nicht. Die Bank hat darzulegen, welche konkreten Warnzeichen Sie hätten erkennen können, warum diese Zeichen für Sie bei verständiger Würdigung erkennbar gewesen wären und warum Ihr Verhalten das Maß des noch Entschuldbaren klar überschritt. Das OLG Koblenz hat diesen Maßstab in seiner Entscheidung vom 17.04.2026 ausdrücklich angewandt — und die Sparkasse Westerwald-Sieg ist an diesem Maßstab gescheitert.
Praktisch folgt daraus: Wenn Sie unmittelbar nach dem Vorfall handeln, eine detaillierte Dokumentation des Ablaufs anfertigen — Uhrzeit des Anrufs, angezeigte Rufnummer, Gesprächsinhalt, Zeitpunkt der Überweisungen — und die Bank schriftlich zur Rückbuchung nach § 675u BGB auffordern, stärken Sie Ihre rechtliche Position erheblich. Die Bank ist dann in der Beweislast und hat Ihnen gegenüber darzulegen, worin Ihre Pflichtverletzung konkret bestanden haben soll. Ohne diese Darlegung greift § 675u BGB unmittelbar. Weitere Einzelheiten zum rechtlichen Vorgehen finden Sie in unserer Übersicht zur Bankhaftung bei Kryptobetrug und Phishing.
Welche Rolle spielen Echtzeit-Überweisungen und das pushTAN-Verfahren im Haftungsrahmen?
SEPA Instant Credit Transfers sind Überweisungen, die innerhalb von Sekunden ausgeführt werden und von denen die meisten einmal initiiert praktisch nicht mehr rückholbar sind. In dem vom OLG Koblenz entschiedenen Fall wurden binnen weniger Stunden sieben solcher Überweisungen ausgeführt — das Geld war von der Sparkasse Westerwald-Sieg abgebucht und auf fremde Konten weitergeleitet, bevor der Kläger den Betrug realisieren konnte. Das zeigt ein strukturelles Sicherheitsproblem: Echtzeit-Überweisungsinfrastruktur und das Sicherheitsverfahren pushTAN wurden in einem Kontext kombiniert, der für Social-Engineering-Angriffe besonders anfällig war.
Das pushTAN-Verfahren soll sicherstellen, dass eine Überweisung nur dann ausgeführt wird, wenn der Kontoinhaber sie aktiv bestätigt — in der Regel durch einen Code, den er per App auf einem zweiten Gerät empfängt. Was das Verfahren konstruktiv nicht verhindert, ist ein Szenario, in dem der Kontoinhaber selbst getäuscht wird und den Code bereitwillig weitergibt, weil er glaubt, mit der Bank zu sprechen. Der BGH hat sich in früheren Entscheidungen (vgl. BGH XI ZR 119/22) mit der Frage befasst, wann pushTAN-Freigaben als Autorisierung im Rechtssinne gelten. Das OLG Koblenz hat diese Linie fortgeschrieben: Eine Autorisierung liegt nicht vor, wenn der Wille des Kunden durch Täuschung über die Identität des Anrufenden korrumpiert wurde.
Hinzu kommt § 675v Abs. 4 BGB, der für Fälle gilt, in denen der Zahlungsdienstleister trotz starker Kundenauthentifizierung in der Haftung bleibt. Das Gericht hat klargestellt, dass auch ein technisch korrekt durchgeführtes pushTAN-Verfahren die Bank nicht von ihrer Haftung entbindet, wenn sie keinen wirksamen Schutzmechanismus gegen Spoofing-Anrufe vorhielt. Dieser Aspekt hat weitreichende Konsequenzen: Banken können sich nicht allein auf die formale Erfüllung starker Authentifizierungsanforderungen berufen, wenn das Gesamtsicherheitskonzept erkennbare Lücken aufweist.
Eine erste rechtliche Einschätzung erhalten Sie innerhalb von 24 Stunden — schreiben Sie an kryptoschaden@rexus-recht.de mit kurzer Sachverhaltsschilderung, Datum und Höhe des Schadens.
Wie fügt sich das OLG-Koblenz-Urteil in die bundesweite Rechtsprechungslinie ein?
Das Urteil des OLG Koblenz vom 17.04.2026 ist keine Einzelentscheidung. Es reiht sich ein in eine Reihe von Entscheidungen, die in den vergangenen Jahren die Rechtsposition von Bankkunden gegenüber Kreditinstituten nach Phishing- und Spoofing-Angriffen gestärkt haben. Das LG Frankfurt a.M. hat in einer vergleichbaren Konstellation — dem sogenannten C24-Bank-Urteil aus dem Jahr 2025 — 100.000 EUR bei einem Pig-Butchering-Sachverhalt zugesprochen und dabei ebenfalls auf die Beweislastverteilung des § 675v BGB abgestellt. Das LG Köln (Az. 22 O 43/23) hat in einem Spoofing-/Phishing-Fall eine ähnliche Linie verfolgt.
Was sich in dieser Rechtsprechungsentwicklung abzeichnet, ist eine konsequente Verlagerung der Schutzverantwortung: Banken werden nicht mehr allein als passive Ausführungsorgane behandelt, die lediglich die technische Korrektheit eines Authentifizierungsvorgangs prüfen. Sie werden als Institutionen verstanden, die das strukturelle Sicherheitsgefälle zwischen professionellen Angreifern und durchschnittlichen Kunden aktiv auszugleichen haben. Wer ein Verfahren anbietet, das für bekannte und in der Praxis seit Jahren dokumentierte Angriffsmuster anfällig ist, und über lange Zeit nichts Wirksames dagegen unternimmt, handelt pflichtwidrig — mit der rechtlichen Konsequenz, dass grobe Fahrlässigkeit des Kunden in solchen Konstellationen nicht mehr leichtfertig bejaht werden kann. Wenn Sie wissen möchten, wie sich ähnliche Entscheidungen auf Ihren konkreten Sachverhalt auswirken können, finden Sie in der Rechtsprechungsübersicht zur Bankenhaftung eine strukturierte Zusammenfassung der wichtigsten Urteile.
Für Sie als potenziell Betroffenen bedeutet dies: Sie stehen nicht allein. Die Gerichte haben erkannt, dass professionelles Social Engineering und Call-ID-Spoofing Techniken sind, denen auch informierte und sorgfältige Bankkunden zum Opfer fallen können. Die Frage ist nicht, ob Sie naiv waren — sie ist, ob die Bank ihrer Schutzpflicht nachgekommen ist.
Was ist zu tun, wenn Sie Opfer eines ähnlichen Angriffs geworden sind — und worauf kommt es rechtlich an?
Wenn Sie Opfer eines Phishing-Angriffs mit Spoofing-Komponente geworden sind, gilt in den ersten Stunden: Sicherung vor Anspruchstellung. Notieren Sie sofort den genauen Ablauf — Zeitpunkt und angezeigte Rufnummer des Anrufs, Inhalt des Gesprächs, welche Codes Sie weitergegeben haben, wann die Abbuchungen erfolgten. Machen Sie Screenshots aller zugänglichen Kontobewegungen. Sperren Sie umgehend Ihren Online-Banking-Zugang und erstatten Sie unverzüglich Strafanzeige bei der Polizei — die Strafanzeige hat prozessuale Relevanz, weil sie die Täuschungshandlung und die täterseitig eingesetzten Mittel dokumentiert.
Danach folgt die rechtliche Anspruchstellung. Schreiben Sie die Bank formell an und fordern Sie Rückbuchung nach § 675u BGB. Setzen Sie eine angemessene Frist — in der Regel zwei Wochen. Reagiert die Bank nicht oder lehnt sie ab, besteht je nach Fallgestaltung Klärungsbedarf, ob der Zahlungsvorgang tatsächlich unautorisiert war, welche Beweise die Bank für grobe Fahrlässigkeit vorlegen kann und ob eine gerichtliche Durchsetzung wirtschaftlich vertretbar ist. Bei Schäden in der Größenordnung von 50.000 EUR aufwärts ist eine fachanwaltliche Einschätzung regelmäßig wirtschaftlich sinnvoll, da die Erfolgschancen durch die Beweislastverteilung des § 675v BGB gut strukturiert sind. Spezialisierte Tracing-Methoden, die helfen können, den Verbleib von Geldern zu dokumentieren, beschreibt unser Beitrag zu Krypto-Tracing und Blockchain-Forensik.
Beachten Sie daher unbedingt die Verjährungsfrist: Der Direktanspruch auf Rückerstattung nach §§ 195, 199 BGB verjährt in drei Jahren ab dem Schluss des Kalenderjahres, in dem der Schaden entstanden ist. Bei einem Schaden im Juli 2022 wäre die reguläre Verjährungsfrist Ende 2025 abgelaufen. Wer in einer solchen Konstellation noch nicht tätig geworden ist, steht vor der Notwendigkeit, Schadensersatzwege nach §§ 280, 826 BGB zu prüfen, die eigenen Verjährungsfristen und Tatbestandsvoraussetzungen haben.
Eine Mandatierung scheidet aus, wenn der Sachverhalt offenkundig aussichtslos ist, wenn keine forensisch tragfähigen Anknüpfungspunkte für eine Bankhaftung oder Tracing-Maßnahme bestehen oder wenn der Schaden in keinem Verhältnis zum Aufwand steht. Diese Prüfung erfolgt vor Mandatsannahme und kostenfrei für Sie.
Welche Rolle spielen KI-gestützte Angriffe und Deepfake-Phishing in ähnlichen Fällen der Zukunft?
Das OLG-Koblenz-Urteil betrifft einen Sachverhalt aus dem Jahr 2022 — einer Zeit, in der Call-ID-Spoofing zwar bekannt, aber noch nicht flächendeckend mit generativer Künstlicher Intelligenz kombiniert war. Die heutige Angriffslandschaft ist eine andere. KI-generierte Stimmen können heute in Echtzeit die Sprechweise eines bekannten Sparkassenberaters imitieren. Deepfake-Anrufe, bei denen nicht nur die Rufnummer, sondern auch Stimme und Sprechstil gefälscht sind, werden bereits in der Praxis berichtet. Für die rechtliche Bewertung ändert dies die Grundstruktur nicht — wohl aber die Intensität der Täuschung und damit die Frage, ob einem Kunden überhaupt noch vorgeworfen werden kann, er hätte die Fälschung erkennen können.
Die rechtliche Antwort auf diese Entwicklung liegt in einer Fortschreibung der Schutzpflichten der Banken. Wenn KI-gestützte Spoofing-Angriffe zur bekannten Bedrohungslandschaft gehören, trifft Kreditinstitute eine entsprechend gesteigerte Pflicht, ihre Kunden proaktiv zu warnen, Erkennungssysteme einzusetzen und Transaktionsmonitoring-Systeme zu implementieren, die ungewöhnliche Transfermuster in Echtzeit erkennen. Für Geschädigte, deren Schaden auf solchen Angriffen beruht, ist die Argumentationslinie des OLG Koblenz direkt übertragbar — mit dem zusätzlichen Argument, dass die Täuschungsqualität bei KI-Unterstützung noch höher ist als beim klassischen Spoofing. Ausführliche Informationen zu KI-gestützten Angriffsmethoden und deren rechtlicher Einordnung finden Sie in unserem Beitrag zu KI-Kryptobetrug, Deepfake und Phishing.
FAQ: OLG Koblenz Phishing — Bankhaftung bei Call-ID-Spoofing
1. Kann ich von meiner Bank Rückerstattung verlangen, wenn ich pushTAN-Codes telefonisch weitergegeben habe?
Ja, das ist grundsätzlich möglich. Das OLG Koblenz hat mit Urteil vom 17.04.2026 (Az. 8 U 682/24) entschieden, dass allein die telefonische Weitergabe von pushTAN-Codes keine grobe Fahrlässigkeit begründet, wenn der Anrufer die echte Rufnummer der Bank durch Call-ID-Spoofing gefälscht hat. Entscheidend ist, ob Sie das Spoofing hätten erkennen können. Die Beweislast dafür, dass Sie grob fahrlässig gehandelt haben, liegt ausschließlich bei der Bank. Wenn Ihnen auf dem Telefondisplay die bekannte Bankrufnummer angezeigt wurde und keinerlei weitere Warnzeichen erkennbar waren, ist dieser Beweis für die Bank in der Regel schwer zu führen. Sie sollten unmittelbar nach dem Vorfall die Bank schriftlich zur Rückbuchung nach § 675u BGB auffordern und eine Frist setzen.
2. Wie lange habe ich Zeit, Ansprüche nach einem Phishing-Vorfall geltend zu machen?
Der Direktanspruch auf Rückerstattung nicht autorisierter Zahlungen nach § 675u BGB verjährt gemäß §§ 195, 199 BGB in drei Jahren ab dem Ende des Jahres, in dem der Schaden entstanden ist. Bei einem Vorfall im Jahr 2022 wäre dieser Anspruch damit Ende 2025 verjährt. Wenn Sie innerhalb dieser Frist keine Ansprüche geltend gemacht haben, prüfen wir, ob Schadensersatzansprüche nach §§ 280, 826 BGB weiterhin offen sind — diese unterliegen eigenen Voraussetzungen und Verjährungsfristen, die im Einzelfall abzuklären sind. Warten Sie nicht länger als nötig: Je früher Sie handeln, desto besser ist die Beweislage.
3. Gilt das OLG-Koblenz-Urteil nur für die Sparkasse Westerwald-Sieg oder für alle Banken?
Das Urteil des OLG Koblenz bindet unmittelbar nur die Parteien des Verfahrens. Es entfaltet jedoch erhebliche Präzedenzwirkung für gleichgelagerte Fälle in Deutschland, weil es die Grundsätze des § 675u und § 675v BGB — die für alle Zahlungsdienstleister gelten — konsequent anwendet. Jede Bank, die Echtzeit-Überweisungen anbietet und kein technisches oder organisatorisches Schutzkonzept gegen Call-ID-Spoofing vorhält, ist denselben Haftungsrisiken ausgesetzt. Kunden anderer Banken und Sparkassen können sich auf diese Entscheidung berufen, auch wenn ihr Institut ein anderes als die Sparkasse Westerwald-Sieg ist. Ob eine Klage erfolgversprechend ist, hängt stets vom genauen Sachverhalt ab.
4. Was ist, wenn die Bank behauptet, ich sei selbst schuld, weil ich meinen TAN-Code weitergegeben habe?
Diese Einwendung der Bank ist nach der Rechtsprechung des OLG Koblenz nicht ausreichend. § 675v Abs. 3 BGB verlangt, dass die Bank nicht nur behauptet, Sie hätten grob fahrlässig gehandelt, sondern dies auch substantiiert beweist. Dazu gehört der Nachweis, welche konkreten Umstände für Sie erkennbar gewesen wären, die auf einen betrügerischen Anruf hingewiesen hätten. Wenn die angezeigte Rufnummer die echte Bankhotline war, die Stimme professionell wirkte und keinerlei technischer Hinweis auf Spoofing vorhanden war, ist dieser Beweis für die Bank schwer zu erbringen. Lassen Sie sich nicht durch pauschale Ablehnungsschreiben Ihrer Bank entmutigen — holen Sie anwaltliche Beratung ein, bevor Sie Ansprüche als aussichtslos aufgeben.
5. Werden Anwaltskosten im Erfolgsfall von der Bank erstattet?
Das OLG Koblenz hat in seinem Urteil vom 17.04.2026 sowohl vorgerichtliche als auch gerichtliche Anwaltskosten als notwendige Rechtsverfolgungskosten zugesprochen. Rechtsgrundlage ist §§ 280, 286 BGB: Gerät die Bank mit ihrer Erstattungspflicht in Verzug, haftet sie auch für die zur Rechtsdurchsetzung erforderlichen Anwaltskosten. Dies gilt sowohl für das vorgerichtliche Tätigwerden — also das Anschreiben der Bank mit anwaltlicher Unterstützung — als auch für den Gerichtsprozess. Ob und in welcher Höhe Anwaltskosten erstattungsfähig sind, richtet sich nach dem Gegenstandswert und dem konkreten Umfang der anwaltlichen Tätigkeit.
Das Urteil des OLG Koblenz vom 17.04.2026 ist rechtskräftig. Ob die Sparkasse Westerwald-Sieg die Revision zum Bundesgerichtshof einlegt und damit eine höchstrichterliche Klärung herbeiführt, war zum Zeitpunkt der Veröffentlichung dieses Beitrags nicht bekannt. Sollte der BGH die Sache annehmen, würde eine Leitentscheidung entstehen, die bundesweit verbindlich klärte, unter welchen Voraussetzungen Call-ID-Spoofing die Beweislastverteilung nach § 675v BGB zu Gunsten des Kunden verschiebt. Für Geschädigte mit ähnlichen Sachverhalten wäre eine solche BGH-Entscheidung ein erheblicher Rückenwind — selbst dann, wenn das konkrete Urteil nur die Parteien bindet, signalisiert es Banken bundesweit, dass pauschale Verweise auf Kundenfehler in Spoofing-Konstellationen nicht mehr als Haftungsausschluss genügen. Wer heute betroffen ist, sollte nicht auf eine BGH-Entscheidung warten, sondern die eigenen Verjährungsfristen im Blick behalten, Beweise sorgfältig sichern und frühzeitig anwaltliche Unterstützung in Anspruch nehmen.
„Wenn Sie Opfer von Krypto-Betrug geworden sind, zählt jede Stunde. Sichern Sie Ihre Beweise und lassen Sie Ihren Fall von einer spezialisierten Kanzlei analysieren. Kontaktieren Sie uns unter kryptoschaden@rexus-recht.de — Erstanalyse innerhalb von 24 Stunden.“
— Anna O. Orlowa, LL.M., RAin + FAin Bank-/Kapitalmarktrecht, Zert. Expertin Kryptowerte + Steuern