EuGH könnte Banken zu sofortiger Phishing-Erstattung zwingen

Die Banken in Europa stehen vor einem Paradigmenwechsel im Umgang mit Phishing-Opfern. Ein aktueller Schlussantrag am Europäischen Gerichtshof (EuGH) könnte sie verpflichten, gestohlenes Geld unverzüglich zu erstatten. Parallel meldet die Polizei einen spektakulären Ermittlungserfolg.

Angesichts der zunehmenden Professionalität von Datendieben reicht ein einfacher Basisschutz für das Smartphone oft nicht mehr aus. Dieser Gratis-Ratgeber zeigt Ihnen, wie Sie Banking-Apps und sensible Daten auf Ihrem Android-Gerät mit fünf einfachen Maßnahmen effektiv absichern. Kostenlosen Sicherheits-Ratgeber herunterladen

Polizei zerschlägt internationale Betrügerbande

Ermittler haben eine hochprofessionelle Phishing-Bande ausgehoben. Wie Polizei und Staatsanwaltschaft vergangene Woche mitteilten, nahmen sie den mutmaßlichen Kopf, einen 36-Jährigen, in Frankreich fest. Weitere Verdächtige in Rheinland-Pfalz wurden durchsucht.

Die Täter hatten mit gefälschten E-Mails Banking-Daten erbeutet. Anschließend manipulierten sie die Zwei-Faktor-Authentifizierung der Banken. Das erbeutete Geld – rund eine Million Euro – schleusten sie über gefälschte Kryptokonten ab. Die Ermittler sehen darin ein Beispiel für die zunehmende Professionalisierung der Cyberkriminalität.

Verbraucherschützer warnen vor neuen Maschen

Trotz des Fahndungserfolgs bleibt die Gefahr akut. Die Verbraucherzentrale NRW warnte erst am Dienstag vor neuen Phishing-Wellen. Kriminelle geben sich derzeit als Zahlungsdienstleister wie PayPal oder Banken aus.

In den gefälschten Nachrichten behaupten sie, Konten müssten aufgrund von EU-Richtlinien überprüft werden. Klicken Opfer auf die Links und geben Daten ein, leeren die Täter die Konten in Sekundenschnelle. Allein im letzten Jahr meldeten Nutzer über 382.000 verdächtige E-Mails.

Da Betrüger immer häufiger bekannte Zahlungsdienstleister für ihre Maschen missbrauchen, ist Wissen über die korrekte Handhabung der beste Schutz. Das kostenlose PayPal-Startpaket bietet eine bebilderte Anleitung für die sichere Nutzung und erklärt, wie Sie den Käuferschutz richtig einsetzen. In 10 Minuten startklar: PayPal einrichten und sicher nutzen

EuGH-Gutachten: Banken in der Pflicht

Die juristische Wende zeichnet sich am Europäischen Gerichtshof ab. Generalanwalt Athanasios Rantos legte kürzlich seinen Schlussantrag im Fall C-70/25 vor. Sein Kernargument: Banken müssen nicht autorisierte Zahlungen sofort erstatten.

Erst danach dürfen sie versuchen, das Geld vom Kunden zurückzufordern – aber nur, wenn sie grobe Fahrlässigkeit nachweisen können. Bisher lehnten viele Institute Erstattungen pauschal ab, sobald Kunden eine TAN auf einer Phishing-Seite eingegeben hatten. Dieser Automatismus wäre damit gebrochen.

Banken unter Zugzwang

Experten sehen darin einen Wendepunkt. Sollte der EuGH dem Antrag folgen – was in den meisten Fällen geschieht – trügen die Banken das finanzielle Risiko zunächst selbst. Das setzt sie unter massiven Handlungsdruck.

Sie müssten deutlich mehr in präventive Sicherheitssysteme investieren, um Betrug von vornherein zu verhindern. Der Fokus verschiebt sich von der Schadensabwehr auf den Kunden hin zu einer technisch robusten Betrugsabwehr. Die Kombination aus schärferer Strafverfolgung und stärkeren Verbraucherrechten zwingt die Branche zum Umdenken.

Wettlauf mit der Kriminalität

In den kommenden Monaten wird das finale EuGH-Urteil erwartet. IT-Sicherheitsexperten warnen jedoch gleichzeitig vor der nächsten Bedrohungslage. Kriminelle setzen zunehmend Künstliche Intelligenz ein, um täuschend echte Phishing-Seiten und personalisierte Nachrichten zu erstellen.

Der Kampf gegen das Online-Banking-Phishing bleibt ein Wettlauf. Auf der einen Seite stehen die Sicherheitssysteme der Banken und die Ermittler. Auf der anderen Seite stehen die ständig neuen Methoden international organisierter Banden.

de | boerse | 68832240 |