Phishing-Urteile: Banken zahlen sofort, Beweislast dreht sich um
04.06.2026 - 00:15:13 | boerse-global.de
Gerichte in Deutschland und Belgien verpflichten Finanzinstitute zunehmend zur sofortigen EntschĂ€digung bei BetrugsfĂ€llen â und drehen die Beweislast um.
Urteil aus Antwerpen: Bank muss 50.000 Euro sofort erstatten
Das Landgericht Antwerpen entschied Anfang Juni in einem Eilverfahren: Banken mĂŒssen ihre Kunden nach Phishing-Angriffen umgehend entschĂ€digen. Konkret hatte ein Ă€lteres Ehepaar knapp 50.000 Euro an BetrĂŒger verloren, die sich als Bankmitarbeiter ausgegeben hatten.
RekordschÀden durch Phishing zeigen, wie wichtig ein proaktiver Schutz der eigenen Daten geworden ist. Dieser kostenlose Leitfaden zeigt Ihnen in 4 Schritten, wie Sie CyberkriminalitÀt und psychologische Tricks der Hacker effektiv stoppen. Kostenloses Anti-Phishing-Paket jetzt herunterladen
Das Gericht ordnete an, dass das Institut den Schaden zunĂ€chst begleichen muss. Erst danach darf die Bank dem Kunden vor Gericht grobe FahrlĂ€ssigkeit nachweisen â und das Geld zurĂŒckfordern. Ein beteiligter Rechtsvertreter bezeichnete die Entscheidung als bahnbrechenden PrĂ€zedenzfall.
Branchenbeobachter rechnen mit einer Welle von Eilverfahren. Der Grund: SchÀtzungen zufolge liegt nur in etwa einem Prozent aller Phishing-FÀlle tatsÀchlich ein grober Fehler des Kunden vor.
Deutsche Gerichte ziehen nach
Auch in Deutschland zeichnet sich eine verbraucherfreundliche Linie ab. Das Landgericht Berlin II verurteilte im April die apoBank zur Erstattung von mehr als 218.000 Euro an ein Phishing-Opfer. Nahezu zeitgleich entschied das Oberlandesgericht Koblenz gegen eine Sparkasse â sie muss einem Kunden ĂŒber 56.000 Euro ersetzen.
Der Bundesgerichtshof hatte bereits im Sommer 2025 die MaĂstĂ€be fĂŒr grobe FahrlĂ€ssigkeit prĂ€zisiert. Die HĂŒrden fĂŒr Banken, sich einer Erstattung zu entziehen, sind seitdem deutlich gestiegen.
Weitere Urteile, etwa des Oberlandesgerichts Frankfurt, bestĂ€tigen zudem SchadensersatzansprĂŒche gegen Inhaber von sogenannten GeldwĂ€schekonten. Damit erweitert sich der Spielraum fĂŒr GeschĂ€digte, Verluste auch ĂŒber andere Wege als das eigene Institut zurĂŒckzufordern.
Die Bedrohung wĂ€chst â auch technologisch
Der Handlungsbedarf ist enorm. In der Schweiz stiegen die Phishing-Delikte 2025 um 25 Prozent auf 7.409 FĂ€lle. International bezifferte Interpol die Betrugsverluste fĂŒr 2025 auf rund 442 Milliarden US-Dollar. In Deutschland liegt der durchschnittliche Schaden pro Opfer bei Messenger-Betrug bei 1.180 Euro.
Besonders im Fokus der Ermittler: die Phishing-Plattform Kali365. Sie soll seit dem letzten Jahr SchĂ€den von mehr als 240 Millionen Euro verursacht haben. Die Finanzaufsicht BaFin warnt aktuell vor unberechtigten SEPA-LastschrifteinzĂŒgen durch fiktive Firmen aus dem Ausland. Die Generalbundesanwaltschaft ermittelt seit Februar wegen einer groĂflĂ€chigen Phishing-Kampagne ĂŒber den Messenger-Dienst Signal â betroffen sind unter anderem politische MandatstrĂ€ger.
Da allein in Deutschland pro Quartal Millionen Online-Konten gehackt werden, ist der Wechsel auf sicherere Login-Verfahren unverzichtbar. Erfahren Sie in diesem Gratis-Report, wie Sie mit Passkeys Phishing und Datenklau komplett verhindern und Ihre Konten bei WhatsApp, Amazon & Co. absichern. Kostenlosen Passkey-Ratgeber hier anfordern
Parallel zur juristischen Aufarbeitung rĂŒsten Technologieunternehmen auf. Google fĂŒhrt im Juni Sicherheitsupdates fĂŒr Android ein, die mittels KI gefĂ€lschte Anrufe und KI-generierte Stimmen in Echtzeit erkennen. Die Funktionen basieren auf dem RCS-Standard und sollen Nutzer warnen oder verdĂ€chtige Telefonate automatisch beenden. ZusĂ€tzlich schlieĂt der aktuelle Sicherheitspatch ĂŒber 120 LĂŒcken â darunter eine kritische Schwachstelle (CVE-2025-48595).
Vorsicht bleibt geboten
VerbraucherschĂŒtzer raten trotz der gestĂ€rkten Rechtsposition weiterhin zur Vorsicht. Aktuelle Warnungen betreffen tĂ€uschend echte E-Mails im Namen der DKB, die unter dem Vorwand deaktivierter Konten Zugangsdaten auf gefĂ€lschten Websites abgreifen wollen.
Experten empfehlen dringend die Nutzung von Zwei-Faktor-Authentifizierung und Passwort-Managern. Nur so lĂ€sst sich die AngriffsflĂ€che fĂŒr automatisierte Betrugsversuche minimieren â auch wenn die Gerichte nun klarer aufseiten der Kunden stehen.
