Krypto-Betrug, Banken

Krypto-Betrug 2025: Banken verschärfen Haftungslinie

24.11.2025 - 09:29:12

Krypto-Betrug 2025: Banken verschärfen Haftungslinie - Foto: über boerse-global.de
Krypto-Betrug 2025: Banken verschärfen Haftungslinie - Foto: über boerse-global.de

Wallet Drainer leeren Konten in Sekunden. Doch während britische Opfer ihr Geld zurückbekommen, bleiben deutsche Bankkunden auf dem Schaden sitzen. Ein Jahr nach der UK-Reform wächst der Druck auf europäische Institute.

Die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) warnte diese Woche erneut vor einer Welle unregulierter Plattformen. Doch das eigentliche Problem liegt nicht beim Betrug selbst – sondern bei der Frage, wer zahlt. Während Großbritannien vor einem Jahr verpflichtende Erstattungsregeln einführte, kämpfen Opfer in Deutschland oft vergeblich um ihr Geld.

Die Methoden haben sich radikal gewandelt. Vergessen Sie den Enkeltrick per WhatsApp – heute dominieren Wallet Drainer. Diese bösartigen Smart Contracts räumen eine Krypto-Wallet in Sekundenbruchteilen leer, sobald der Nutzer einmal die Transaktion freigibt.

Besonders perfide: Quishing, also QR-Code-Phishing. Manipulierte Codes leiten auf täuschend echte Login-Seiten von Coinbase, Binance oder der Hausbank. Was die Angriffe 2025 so gefährlich macht, ist der massive KI-Einsatz:

Anzeige

Wallet Drainer und QR‑Code‑Phishing machen Smartphones zur zentralen Schwachstelle — oft genügt eine unbedachte Freigabe oder ein gefälschter QR‑Code. Ein kostenloses Sicherheitspaket zeigt die 5 wichtigsten Schutzmaßnahmen für Android-Geräte: sichere App‑Einstellungen, 2‑Faktor‑Checks, wie Sie gefälschte QR‑Codes erkennen, Backup‑ und Wiederherstellungs‑Strategien sowie Malware‑Prüfungen. Der Leitfaden liefert konkrete Schritt‑für‑Schritt-Anleitungen, die Sie sofort umsetzen können — ideal für alle, die Banking- oder Krypto‑Apps nutzen. Jetzt das kostenlose Android-Schutzpaket anfordern

  • Deepfake-Support: KI-generierte Stimmen geben sich in Echtzeit als Bankmitarbeiter aus
  • Personalisierte Köder: Datenlecks liefern Details zu letzten Transaktionen – die Anrufe wirken absolut glaubwürdig
  • Automatisierung: „Drainer-as-a-Service” im Darknet ermöglicht komplexe Angriffe gegen 20 % Provision

Blockchain-Analysefirmen beziffern die Schäden im ersten Halbjahr 2025 auf über 3 Milliarden US-Dollar weltweit.

Der juristische Grabenkrieg

Für deutsche Bankkunden entscheidet ein Begriff über Entschädigung oder Totalverlust: grobe Fahrlässigkeit.

Das BGH-Urteil vom März 2024 (Az. XI ZR 107/22) stellte klar, dass Banken die Autorisierung beweisen müssen. Doch die Institute haben ihre Verteidigung angepasst. Ihr Argument heute: Wer den Button in der App drückt, haftet – selbst bei Täuschung.

„Die Banken ziehen sich auf den Standpunkt zurück: Die 2-Faktor-Authentifizierung via FaceID oder TAN-App gilt per se als Autorisierung”, erklärt ein Fachanwalt für Bankrecht. „Dass der Kunde glaubte, er würde sein Konto sperren, wird als grob fahrlässig abgetan.”

Das Ergebnis: Opfer von „Authorized Push Payment” (APP) Betrug gehen in Deutschland meist leer aus.

Großbritannien macht es vor

Ein Blick nach Großbritannien zeigt die Alternative. Im Oktober 2024 führte das Land verpflichtende Erstattungsregeln ein. Die Bilanz nach einem Jahr:

  • Erstattungsquote: Von 50 % vor der Reform auf über 80 % gestiegen
  • Obergrenzen: Bis zu 85.000 GBP werden erstattet – außer bei nachweislich grober Fahrlässigkeit
  • Prävention: Banken verschärften ihre Warnsysteme massiv, da sie nun finanziell haften

Transaktionen zu Krypto-Börsen werden in UK mittlerweile oft blockiert oder mit drastischen Warnhinweisen versehen. Der „Confirmation of Payee”-Check ist Standard.

Politischer Druck steigt

Die Diskrepanz wird politisch brisant: Ein britischer Bankkunde erhält sein Geld zurück, während ein deutscher Sparkassen-Kunde auf dem Schaden sitzen bleibt. EU-Kritiker fordern eine Angleichung.

„Wir sehen eine klare Tendenz zum De-Risking”, kommentiert ein Frankfurter Finanzanalyst. „Banken kappen Verbindungen zu Krypto-Plattformen aus Haftungsangst. Wenn die Rechtsprechung sich weiter zugunsten der Verbraucher verschiebt, wird es wirtschaftlich zu riskant, Überweisungen an Börsen zuzulassen.”

Große Börsen wie Coinbase und Kraken stehen unter Druck, ihre Sicherheitsmaßnahmen zu verschärfen – oder vom Zahlungsverkehr abgeschnitten zu werden.

Was kommt 2026?

Die EU arbeitet an der vollständigen Umsetzung der „Instant Payments Regulation”. Der verpflichtende IBAN-Name-Check soll verhindern, dass Gelder auf Konten fließen, deren Inhaber nicht mit dem angegebenen Empfänger übereinstimmen.

Bis der Gesetzgeber die Haftungslücke schließt, gilt für jeden Smartphone-Nutzer:

  • Kein Zeitdruck: Betrüger erzeugen immer künstliche Eile
  • Keine Links: Niemals Krypto-Transaktionen über E-Mail oder SMS initiieren
  • 2FA genau prüfen: Jede Freigabe in der Banking-App kontrollieren – stimmen Betrag und Ziel?

Der Klick auf „Bestätigen” kann 2025 teurer sein denn je. Solange die Politik zögert, bleibt der Schutz des eigenen Vermögens Privatsache.

Anzeige

PS: Wenn Sie Ihr Smartphone gegen Deepfakes, Quishing und Wallet Drainer schützen wollen, hilft ein kompakter Gratis-Ratgeber mit praxisnahen Schutzchecks. Der Report erklärt, welche Einstellungen sofort greifenden Schutz bieten, wie Sie gefälschte QR‑Codes erkennen und verdächtige Transaktionen stoppen. Schritt‑für‑Schritt‑Anleitungen und Checklisten machen die Umsetzung leicht — empfohlen für alle, die Banking‑ oder Krypto‑Apps nutzen. Gratis-Sicherheitspaket für Android jetzt herunterladen

@ boerse-global.de
Die besten Black Friday Angebote für