Banken haften künftig stärker bei Spoofing und Phishing

Januar 2026 bringt Bankkunden mehr Rechte. Neue EU-Regeln und BGH-Urteile verpflichten Institute, bei bestimmten Betrugsmaschen stärker für Schäden aufzukommen. Verbraucherschützer sprechen von einem längst überfälligen Paradigmenwechsel.

Die gravierendste Änderung betrifft Impersonation Fraud. Dabei geben sich Kriminelle als Bankmitarbeiter aus, um Kunden zur Transaktionsfreigabe zu drängen. Bisher konnten Banken die Haftung oft ablehnen.

Mit der finalen EU-Zahlungsdiensteverordnung (PSR) ändert sich das grundlegend. Manipulieren Betrüger die Telefonnummer der Bank technisch, muss das Institut für den Schaden aufkommen. Voraussetzung ist die unverzügliche Meldung durch den Kunden. Diese Haftungsverschiebung zwingt Banken, die Sicherheit ihrer eigenen Kommunikationskanäle zu garantieren.

Passend zum Thema Banken‑Spoofing: CEO‑Fraud, gefälschte Anrufe und Telefon‑Spoofing sind gängige Angriffsvektoren, mit denen Kriminelle gezielt Konten angreifen. Das kostenlose Anti‑Phishing‑Paket erklärt in vier klaren Schritten, wie Sie Phishing‑Mails, manipulierte Anrufe und Social‑Engineering erkennen, welche Sofortmaßnahmen bei verdächtigen Transaktionen greifen und wie Sie Ihre Konten dauerhaft besser schützen. Mit Praxisbeispielen und Checklisten – für Privatkunden und kleine Unternehmen. Anti‑Phishing‑Paket jetzt gratis herunterladen

BGH macht Hürde für Banken höher

Flankierend verschob sich die Rechtsprechung des Bundesgerichtshofs (BGH). Die Hürden für den Vorwurf der groben Fahrlässigkeit sind nun deutlich höher.

Banken müssen lückenlos nachweisen, dass ein Kunde seine Sorgfaltspflichten in „ungewöhnlich hohem Maße“ verletzt hat. Ein bloßes „Augenblicksversagen“ reicht laut jüngsten Urteilen oft nicht mehr aus, um die Haftung abzuwälzen. Die pauschale Behauptung, das Sicherheitsverfahren sei „unknackbar“, hat vor Gericht kaum noch Bestand.

IBAN-Namensabgleich wird Standard

Technologisch rüstet 2026 ebenfalls auf: Der „Verification of Payee“ (IBAN-Name-Check) wird neuer Standard im europäischen Zahlungsverkehr.

Bei jeder Online-Überweisung prüft das System in Echtzeit, ob der Empfängername zur IBAN passt. Bei Abweichung erhält der Nutzer sofort einen Warnhinweis. Diese Funktion schließt eine kritische Sicherheitslücke und soll Betrugsraten senken.

Ein Balanceakt für die Branche

Die Reaktionen fallen gemischt aus. Verbraucherzentralen begrüßen die Maßnahmen als notwendigen Schritt. Der Verbraucherzentrale Bundesverband (vzbv) betont, Vertrauen in digitales Bezahlen bleibe nur erhalten, wenn Nutzer bei unverschuldetem Betrug geschützt sind.

Auf Seiten der Kreditwirtschaft herrscht Alarmstimmung. Branchenvertreter warnen vor steigenden Kosten, die auf Gebühren umgelegt werden könnten. Zudem steht die flächendeckende Implementierung neuer Prüfmechanismen an. Der Druck führt aber auch zu Innovationen: Banken investieren massiv in KI-gestützte Betrugserkennung.

Das sollten Kunden jetzt beachten

Trotz verbessertem Schutz bleibt Wachsamkeit oberstes Gebot. Experten raten:
* Sofort melden: Bei Betrugsverdacht muss die Bank umgehend informiert werden.
* Anzeige erstatten: Eine Strafanzeige ist oft formale Voraussetzung für die Rückerstattung.
* Geheimnisse wahren: Echte Bankmitarbeiter fragen nie nach PINs oder TANs am Telefon.

PS: Ihr Smartphone kann die erste Verteidigungslinie sein. Viele Android‑Nutzer übersehen einfache Einstellungen, die SMS‑ und Anruf‑Spoofing sowie Schadsoftware erschweren. Der Gratis‑Ratgeber „Die 5 wichtigsten Schutzmaßnahmen für Ihr Android‑Smartphone“ zeigt Schritt für Schritt, welche Einstellungen (App‑Prüfung, automatische Updates, sichere Banking‑Apps und Berechtigungs‑Checks) Sie sofort aktivieren sollten, damit Betrugsversuche kaum noch eine Chance haben. Inklusive praktischer Checkliste für sicheres Mobile‑Banking. Jetzt das Android‑Sicherheitspaket kostenlos anfordern