Zum Inhalt springen
Was kann ein Fremder mit meiner IBAN machen, Mann überprüft sein Smartphone Unsplash / Thom Holmes

Kontodaten geleakt Was Fremde mit deiner IBAN machen können

Torsten Borchers Lesezeit: 11 Minuten Lesezeit
Im Alltag tauschen wir häufig unsere Daten vom Bankkonto aus. Doch was passiert, wenn diese sensiblen Informationen in die falschen Hände geraten? Viele Menschen haben Angst vor den möglichen Folgen, wenn ihre IBAN bekannt wird. Doch ist diese Angst berechtigt? In diesem Artikel werfen wir einen genauen Blick darauf, was ein Fremder mit deiner IBAN tatsächlich machen kann und klären auf, welche Risiken real sind und welche oft überschätzt werden.

⍟ Letztes Update: Mai 2026. Unser Artikel bleibt aktuell, damit du stets besten informiert bist.

IBAN und möglicher Betrug: Short Facts im Überblick

  • Die Kenntnis einer IBAN allein ermöglicht keinen direkten Zugriff auf dein Konto oder dein Online-Banking.
  • Dafür sind weitere Zugangsdaten und eine Zwei‑Faktor‑Authentifizierung nötig.
  • Dennoch kann eine IBAN zusammen mit Namen und Adresse für Betrugsmaschen missbraucht werden, etwa durch gefälschte Einzugsermächtigungen, unautorisierte Lastschriften, Identitätsdiebstahl oder illegale Bestellungen auf Rechnung.
  • Schutzmaßnahmen umfassen regelmäßige Prüfungen der Kontobewegungen, aktive Benachrichtigungen (z. B. über den Kontowecker), individuelle Anmeldenamen, starke Passwörter und eine 2‑Faktor-Authentifizierung.
  • Bei unberechtigten Abbuchungen sollte sofort die Bank oder Sparkasse kontaktiert, die Lastschrift zurückgebucht und ggf. Strafanzeige erstattet werden.

Inhalte im Überblick

Was ist eine IBAN und warum ist sie so wichtig?

Früher hatte jedes Land eigene Regelungen, wie eine Kontonummer auszusehen hatte. Manche hatten kurze Nummern, andere lange. In manchen Staaten gab es eine Bankleitzahl (BLZ), in anderen nicht, in manchen war sie Bestandteil der Kontonummer. 1970 wurde die BLZ in Deutschland eingeführt.

Um einen einheitlichen europäischen Zahlungsraum zu schaffen und den grenzüberschreitenden Zahlungsverkehr innerhalb zu Euro-Raumes zu vereinfachen und zu beschleunigen, wurde 2014 die Single Euro Payments Area (SEPA) geschaffen. Die damals eingeführte International Bank Account Number (IBAN) ist eine international standardisierte Bankkontonummer. Sie erleichtert die schnelle Datenverarbeitung und durch die individuelle IBAN-Prüfziffer werden Zahlendreher und falsche Eingaben automatisch erkannt. Das hat vermutlich jede:r Nutzende im Online-Banking schon einmal festgestellt.

Die IBAN besteht in Deutschland aus 22 Stellen, beginnend mit dem Länderkennzeichen DE, gefolgt von einer zweistelligen Prüfziffer, der achtstelligen Bankleitzahl (BLZ) und der zehnstelligen Kontonummer.

Finde das passende Konto für dein Alter

Ob erstes Konto für Kids, Azubis, Studis oder Berufstätige: Für jedes Alter gibt’s bei der Haspa das passende Konto. Und das Beste: Persönliche Beratung und digitale Services sind inklusive.

Jetzt Konto eröffnen
Teaser, HaspaJoker, Familie

Was kann ein Fremder mit meiner IBAN machen?

Wusstest du, dass deine Kontodaten wahrscheinlich schon in vielen Händen waren? Bei jedem Online-Einkauf, bei jeder Überweisung – jedes Mal gibst du einen kleinen Teil deiner finanziellen Identität preis. Aber was bedeutet das eigentlich? Sind die Daten auf deinem Konto wirklich so unsicher, wie es sich anhört?

Die gute Nachricht zuerst: „Selbst wenn Kriminelle eine IBAN kennen, können sie damit allein nicht einfach auf das Konto bzw. Online-Banking zugreifen. Dazu sind weitere Zugangsdaten und ein Passwort fürs Online-Banking, PIN und pushTAN erforderlich. Außerdem gibt es durch die 2-Faktor-Authentifizierung einen zusätzlichen Schutz“, beruhigt Myra Adeniyi vom Kompetenzcenter Betrugsprävention der Hamburger Sparkasse (Haspa).

Trotzdem kann die Weitergabe der IBAN gewisse Risiken bergen: „Kriminelle könnten versuchen, mit Ihrer IBAN und Ihrem Namen Einzugsermächtigungen vortäuschen und so unautorisierte Lastschriften auslösen. Damit werden dann Abbuchungen von Ihrem Konto ausgeführt“, sagt Julia Kühl vom Landeskriminalamt Hamburg (LKA). „Mit der Kombination aus IBAN sowie Name und Adresse könnten Kriminelle versuchen, Verträge in Ihrem Namen abzuschließen, also Identitätsdiebstahl begehen.“

Glühbirne Emoji

2-Faktor-Authentifizierung

Die Zwei-Faktor-Authentisierung (2FA) ist ein zusätzliches Sicherheitsverfahren für Vorgänge mit sensiblen Daten. Es kommt insbesondere beim Online- und mobilen Banking zum Einsatz, aber auch manche Online-Shops und -Dienstleister sichern die Accounts ihrer Kundschaft auf diese Weise ab.

Nutzende müssen dabei neben dem üblichen Zugangsweg (Eingabe Anmeldename und Passwort) über einen weiteren unabhängigen Weg (z. B. Code per App/SMS, Fingerabdruck auf dem Smartphone) legitimieren. Dadurch werden Konten effektiv geschützt. Denn selbst wenn das Passwort gestohlen oder bekannt wird, kann ein Zugriff auf das Konto nur erfolgen, wenn auch der zweite Faktor in unberechtigte Hände fällt.

Varianten der Betrugsmasche

Kauf auf Rechnung

Betrüger:innen könnten mit deiner IBAN in deinem Namen Waren oder Dienstleistungen bestellen, dabei die Option „Zahlung auf Rechnung“ wählen und die Ware an eine andere Adresse liefern lassen. In diesem Fall erhältst du eine Rechnung für eine Bestellung, die du nie getätigt hast.

Erstatte Strafanzeige bei der Polizei und informiere die Firma, dass die Bestellung nicht von dir stammt und dass du sie deshalb auch nicht bezahlen wirst. Sie möge sich an den/die Empfänger:in der Ware wenden. Eine Kopie der Strafanzeige kann der Firma dokumentieren, dass du hereingelegt wurdest.

Abbuchung durch Firma

Manche Kriminelle buchen einfach Geld über Firmen von fremden Konten per Lastschrift ab. Seit einiger Zeit sorgen z. B. Abbuchungen der „Lunero EOOD“ und der „Lenoxal Limited EOOD“ für Unmut bei Verbraucherzentralen, Banken und Polizei. Bei einer EOOD handelt es sich um eine bulgarische Rechtsform einer haftungsbeschränkten Gesellschaft, die bereits ab einem Stammkapital von einem Euro und als Ein-Person-Gesellschaft gegründet werden kann. Vergleichbar also mit einer britischen Limited (Ltd.) oder einer deutschen Unternehmergesellschaft (UG) haftungsbeschränkt.

Die genannten Firmen, aber auch andere buchen unberechtigt Beträge von unter 100 € per Lastschrift von Konten ab. Laut Medienberichten sollen die betreffenden Kontodaten aus Listen im Darknet stammen, die durch Datenlecks/Hacks oder per Phishing erbeutet wurden.

„Durch das Abbuchungen von unauffälligen oder nicht sehr großen Beträgen hoffen die Kriminellen, dass sie mit ihrem Vorgehen durch die Maschen schlüpfen, weil viele Menschen ihre Kontobewegungen nicht genau kontrollieren“, sagt Polizistin Julia Kühl. „Die Buchungen auf Konten und Kreditkarten sollten regelmäßig geprüft werden, damit nicht unberechtigt abgebucht wird bzw. unberechtigte Abbuchungen schnell zurückgeholt werden können.“

Gefälschte Überweisung

Wir leben zwar in einem digitalen Zeitalter und immer mehr Menschen nutzen Online-Banking, es gibt aber eben auch noch Kund:innen, die Überweisungsträger in Papierform ausfüllen. „Es ist schon vorgekommen, dass Kriminelle sich Überweisungsvordrucke besorgt und ausgefüllt haben. Anschließend wurde die Unterschrift gefälscht und die Papier-Überweisung bei der Bank abgegeben“, berichtet die Polizistin.

Durch die Bankverbindung lasse sich zwar sofort nachvollziehen, wohin das Geld überwiesen wurde, aber das Zurückholen des Geldes sei hier nicht ganz so einfach wie bei einer Lastschrift. Insbesondere, wenn das Geld ins Ausland überwiesen wurde. „Besteht der Verdacht eines solchen Betrugsfalls, sollte sofort die Bank oder Sparkasse kontaktiert werden. Wenn er sich bestätigt, sollte eine Strafanzeige bei der Polizei erstattet werden“, empfiehlt die Beamtin.

Übrigens: Wenn du Überweisungen ausschließlich elektronisch beauftragst, kannst du durch eine „Belegsperre“ verhindern, dass Papierüberweisungen zu Lasten deines Kontos ausgeführt werden. Sprich dazu mit deiner Ansprechperson bei deiner Bank oder Sparkasse.

Glühbirne Emoji

Achtung: Sicherheitslücke bei PayPal

Es gibt eine Sicherheitslücke bei PayPal, die den sogenannten „Gastzahlungsprozess“ betrifft. Hierbei können Nutzer:innen Zahlungen durchführen, ohne ein PayPal-Konto zu haben oder sich zu verifizieren. Stattdessen reicht es, eine IBAN anzugeben, und der Betrag wird per Lastschrift vom Bankkonto abgebucht.

Kritisch wird es, wenn Kriminelle IBANs fremder Bankkonten missbrauchen, um unbefugt Zahlungen zu initiieren. Da keine zusätzliche Verifizierung wie eine TAN oder Zwei-Faktor-Authentifizierung stattfindet, bleibt der Betrug zunächst unbemerkt. Du solltest daher besonders vorsichtig sein, wenn plötzlich unerklärliche Abbuchungen über PayPal auf deinem Kontoauszug auftauchen.

Jemand hat deine Kontodaten. Was tun?

Wenn jemand die Daten für dein Konto hat, ist es wichtig, ruhig zu bleiben und die Situation richtig einzuschätzen. Überprüfe regelmäßig deine Kontoauszüge auf ungewöhnliche Aktivitäten oder nicht autorisierte Transaktionen und aktiviere, wenn möglich, die Benachrichtigungsfunktionen deiner Bank für alle Kontobewegungen. Wenn du dir unsicher bist, informiere deine Bank über die Situation und frage nach zusätzlichen Sicherheitsmaßnahmen.

Was tun bei unberechtigter Abbuchung?

Eine unbekannte Lastschrift bedeutet nicht automatisch den Verlust des Geldes. Denn eine SEPA-Lastschrift kann innerhalb von 8 Wochen zurückgebucht werden. Das gilt auch für Fälle, in denen du grundsätzlich die Abbuchung von deinem Konto genehmigt hast. Denn es kann vorkommen, dass versehentlich ein falscher Betrag oder doppelt abgebucht wurde. Wenn keine Genehmigung für eine Lastschrift erteilt wurde, verlängert sich diese Frist auf 13 Monate.

Der erste Schritt ist also immer: Die eigene Bank oder Sparkasse kontaktieren und der Buchung widersprechen. Wenn es tatsächlich eine unberechtigte Abbuchung gab, sollte Strafanzeige bei der Polizei erstattet werden.

Widerruf einer Lastschrift – so geht‘s!

Im Online-Banking der Haspa ist der Widerruf einer Lastschrift ganz einfach: „Auf die entsprechende Position klicken, dann öffnet sich das Fenster Umsatzdetails. Dort auf Lastschrift zurückgeben klicken und den Anweisungen folgen“, erläutert Myra Adeniyi vom Kompetenzcenter Betrugsprävention der Haspa. Wer (noch) kein Online-Banking nutzt, sollte sich schnellstmöglich an seine Ansprechperson wenden.

Sie hat außerdem einen Tipp, wie die Sicherheit des Online-Bankings weiter erhöht werden kann: „Oft ist der Anmeldename fürs Online-Banking die Kontonummer. Das muss aber nicht sein, denn der Anmeldename kann auch individuell vergeben werden. Wer sich in Ihr Online-Banking einloggen will, kommt mit der Eingabe Ihrer Kontonummer dann nicht weiter“, betont sie.

Das Einrichten ist im Online-Banking der Haspa ganz leicht: Einloggen, auf Profil und Einstellungen klicken, dann auf Persönliches Profil und Zugangsdaten und nun auf Zugangsdaten und Anmeldename klicken.

Bei den Zugangsdaten kann übrigens auch schnell und einfach die PIN fürs Online-Banking geändert werden.

Wusstest du schon, dass …

  • … es bei Überweisungen seit Oktober 2025 – neben der Prüfung ob die IBAN korrekt ist – auch einen automatischen Abgleich des Namens gibt, der für dieses Konto hinterlegt ist? Verification of Payee oder Empfängerprüfung heißt das Verfahren, das auch vor Betrug schützen soll.
  • … eine Person, die ihre IBAN und ihr Konto fremden Leuten zur Verfügung stellt, Finanzagent:in genannt wird und dass dies strafbar sein kann? Lies gern unseren Artikel dazu.
  • … du bei uns viele weitere Tipps zur Betrugsprävention findest? Wir klären dich z. B. über die Betrugsmasche mit dem angeblich gestrandeten Reisenden, über Anlagebetrug beim Cybertrading, Fake-Shops und viele weitere Themen auf.

Online-Banking-Probleme? Die Haspa steht dir zur Seite

Du willst Klarheit bei deinen Finanzen? Unsere Finanzexpert:innen sind nur einen Klick entfernt: persönlich, digital und direkt in deiner Nähe.

Termin online buchen
Teaser Terminvereinbarung, Berater erklärt Kundin etwas

FAQ: Die wichtigsten Fragen zur IBAN und möglichem Betrug

Was ist eine IBAN und wofür wird sie verwendet?

Die IBAN (International Bank Account Number) ist die europaweit standardisierte Kontonummer. In Deutschland besteht sie aus 22 Stellen (DE + Prüfziffer + BLZ + Kontonummer). Sie dient dem schnellen, fehlerreduzierten Zahlungsverkehr im SEPA‑Raum.

Kann ein Unbefugter mit nur meiner IBAN auf mein Konto zugreifen?

Nein. Allein die IBAN reicht nicht aus, um Geld zu überweisen oder auf das Konto zuzugreifen. Dafür werden weitere Zugangsdaten wie Online‑Banking‑Passwort, PIN, TAN und die Zwei-Faktor-Authentifizierung benötigt.

Welche Risiken entstehen, wenn meine IBAN bekannt wird?

  • Gefälschte Einzugsermächtigungen: Kriminelle können versuchen, Lastschriften zu initiieren, obwohl keine Genehmigung erteilt wurde.
  • Identitätsdiebstahl: In Kombination mit Namen und Adresse können Verträge in deinem Namen abgeschlossen werden.
  • Kauf auf Rechnung: Betrüger:innen bestellen Waren, lassen sie an eine andere Adresse liefern und die Rechnung geht an dich.
  • Unberechtigte Lastschriften von dubiosen Firmen, meist Beträge unter 100 €.

Wie kann ich mich vor diesen Gefahren schützen?

  • Regelmäßiges Prüfen von Kontobewegungen: Alle Buchungen, auch kleine Beträge, aufmerksam anschauen.
  • Benachrichtigungen aktivieren: Sofort‑Meldungen bei Kontobewegungen einrichten (z. B. Kontowecker).
  • Starke Zugangsdaten: Einen individuellen Anmeldenamen (nicht die Kontonummer) wählen, Passwort und PIN nicht dauerhaft beibehalten, sondern auch mal ändern und 2‑FA nutzen. Wichtig: Pro Zugang jeweils ein eigenes Passwort! Also nicht dasselbe Passwort für den E-Mail-Account, fürs Online-Banking und den Streaming-Dienst.

Was muss ich tun, wenn ich eine unberechtigte Abbuchung entdecke?

Bank oder Sparkasse kontaktieren und der Lastschrift widersprechen. SEPA‑Lastschriften können innerhalb von 8 Wochen (bei autorisierten Abbuchungen) bzw. 13 Monaten (bei nicht autorisierten Abbuchungen) rückgängig gemacht werden. Strafanzeige erstatten, wenn der Verdacht auf Betrug bestätigt wird.

Gibt es weitere Tipps, um die Sicherheit meines Online Bankings zu erhöhen?

Ja. Beim Anmeldenamen nicht die Kontonummer verwenden. Durch einen individuellen Benutzernamen erschwerst du es Kriminellen, das Online‑Banking zu erreichen. Zusätzlich sollten PIN und Passwort auch mal geändert werden, bei Verdacht sofort.

Wie kann ich bei Unsicherheit vorgehen?

Prüfe deine Kontobewegungen, aktiviere alle verfügbaren Sicherheits‑ und Benachrichtigungsfunktionen und wende dich bei Fragen an deine Sparkasse oder Bank über die offiziellen Kontaktwege.

Das könnte dich auch interessieren

Rentenlücke berechnen: Ein Mann sitzt am Schreibtisch und führt Berechnungen durch

Rentenlücke berechnen: So kannst du deinen Finanzbedarf im Alter ermitteln!

Carsharing: Ein Mann sitzt in einem Auto und präsentiert den Schlüssel

Carsharing: Wer zahlt bei einem Unfall? Kosten, Versicherungen und Selbstbeteiligung im Check

Umzug in erste Wohnung: Junge Frau hält eine Grünpflanze

Wohnung finanzieren: Tipps für deine erste Wohnung in Hamburg