Phishing-Urteile: Banken zahlen sofort, Beweislast dreht sich um

Gerichte in Deutschland und Belgien verpflichten Finanzinstitute zunehmend zur sofortigen Entschädigung bei Betrugsfällen – und drehen die Beweislast um.

Urteil aus Antwerpen: Bank muss 50.000 Euro sofort erstatten

Das Landgericht Antwerpen entschied Anfang Juni in einem Eilverfahren: Banken müssen ihre Kunden nach Phishing-Angriffen umgehend entschädigen. Konkret hatte ein älteres Ehepaar knapp 50.000 Euro an Betrüger verloren, die sich als Bankmitarbeiter ausgegeben hatten.

Rekordschäden durch Phishing zeigen, wie wichtig ein proaktiver Schutz der eigenen Daten geworden ist. Dieser kostenlose Leitfaden zeigt Ihnen in 4 Schritten, wie Sie Cyberkriminalität und psychologische Tricks der Hacker effektiv stoppen. Kostenloses Anti-Phishing-Paket jetzt herunterladen

Das Gericht ordnete an, dass das Institut den Schaden zunächst begleichen muss. Erst danach darf die Bank dem Kunden vor Gericht grobe Fahrlässigkeit nachweisen – und das Geld zurückfordern. Ein beteiligter Rechtsvertreter bezeichnete die Entscheidung als bahnbrechenden Präzedenzfall.

Branchenbeobachter rechnen mit einer Welle von Eilverfahren. Der Grund: Schätzungen zufolge liegt nur in etwa einem Prozent aller Phishing-Fälle tatsächlich ein grober Fehler des Kunden vor.

Deutsche Gerichte ziehen nach

Auch in Deutschland zeichnet sich eine verbraucherfreundliche Linie ab. Das Landgericht Berlin II verurteilte im April die apoBank zur Erstattung von mehr als 218.000 Euro an ein Phishing-Opfer. Nahezu zeitgleich entschied das Oberlandesgericht Koblenz gegen eine Sparkasse – sie muss einem Kunden über 56.000 Euro ersetzen.

Der Bundesgerichtshof hatte bereits im Sommer 2025 die Maßstäbe für grobe Fahrlässigkeit präzisiert. Die Hürden für Banken, sich einer Erstattung zu entziehen, sind seitdem deutlich gestiegen.

Weitere Urteile, etwa des Oberlandesgerichts Frankfurt, bestätigen zudem Schadensersatzansprüche gegen Inhaber von sogenannten Geldwäschekonten. Damit erweitert sich der Spielraum für Geschädigte, Verluste auch über andere Wege als das eigene Institut zurückzufordern.

Die Bedrohung wächst – auch technologisch

Der Handlungsbedarf ist enorm. In der Schweiz stiegen die Phishing-Delikte 2025 um 25 Prozent auf 7.409 Fälle. International bezifferte Interpol die Betrugsverluste für 2025 auf rund 442 Milliarden US-Dollar. In Deutschland liegt der durchschnittliche Schaden pro Opfer bei Messenger-Betrug bei 1.180 Euro.

Besonders im Fokus der Ermittler: die Phishing-Plattform Kali365. Sie soll seit dem letzten Jahr Schäden von mehr als 240 Millionen Euro verursacht haben. Die Finanzaufsicht BaFin warnt aktuell vor unberechtigten SEPA-Lastschrifteinzügen durch fiktive Firmen aus dem Ausland. Die Generalbundesanwaltschaft ermittelt seit Februar wegen einer großflächigen Phishing-Kampagne über den Messenger-Dienst Signal – betroffen sind unter anderem politische Mandatsträger.

Da allein in Deutschland pro Quartal Millionen Online-Konten gehackt werden, ist der Wechsel auf sicherere Login-Verfahren unverzichtbar. Erfahren Sie in diesem Gratis-Report, wie Sie mit Passkeys Phishing und Datenklau komplett verhindern und Ihre Konten bei WhatsApp, Amazon & Co. absichern. Kostenlosen Passkey-Ratgeber hier anfordern

Parallel zur juristischen Aufarbeitung rüsten Technologieunternehmen auf. Google führt im Juni Sicherheitsupdates für Android ein, die mittels KI gefälschte Anrufe und KI-generierte Stimmen in Echtzeit erkennen. Die Funktionen basieren auf dem RCS-Standard und sollen Nutzer warnen oder verdächtige Telefonate automatisch beenden. Zusätzlich schließt der aktuelle Sicherheitspatch über 120 Lücken – darunter eine kritische Schwachstelle (CVE-2025-48595).

Vorsicht bleibt geboten

Verbraucherschützer raten trotz der gestärkten Rechtsposition weiterhin zur Vorsicht. Aktuelle Warnungen betreffen täuschend echte E-Mails im Namen der DKB, die unter dem Vorwand deaktivierter Konten Zugangsdaten auf gefälschten Websites abgreifen wollen.

Experten empfehlen dringend die Nutzung von Zwei-Faktor-Authentifizierung und Passwort-Managern. Nur so lässt sich die Angriffsfläche für automatisierte Betrugsversuche minimieren – auch wenn die Gerichte nun klarer aufseiten der Kunden stehen.

de | wissenschaft | 69479829 |