Online-Banking: Banken haften künftig für Betrug
29.09.2025 - 22:09:02Neue Regulierungen verlagern das Risiko für Finanzbetrug von Kunden zurück zu den Instituten. Banken müssen künftig auch bei autorisierten Überweisungen an Betrüger zahlen.
Regulierer weltweit krempeln die Verantwortlichkeiten im Online-Banking um. Statt Kunden die Schuld für Betrug zu geben, müssen Finanzinstitute künftig deutlich mehr Haftung übernehmen – auch bei raffinierten KI-Betrügereien, denen Verbraucher auf den Leim gehen.
Die Zeiten, in denen Banken bei Überweisungsbetrug mit den Schultern zuckten und auf die Eigenverantwortung der Kunden verwiesen, sind gezählt. Eine regelrechte Welle neuer Gesetze und Vorschriften verlagert das Risiko für Online-Betrug zurück zu den Instituten. Gleichzeitig läuft ein wichtiges Cybersicherheits-Gesetz aus, das die Branche vor zusätzliche Herausforderungen stellt.
Digitale Zahlungen bekommen Bankenschutz
Ein Meilenstein war bereits im Januar 2025 gesetzt: Die US-Verbraucherschutzbehörde CFPB will digitale Zahlungsdienste den gleichen strengen Regeln unterwerfen wie traditionelle Banken. Fintech-Unternehmen und Wallet-Anbieter würden damit zu vollwertigen „Finanzinstituten“ – mit allen Pflichten für Verbraucherschutz und Betrugserstattung.
Die Regelung erfasst nicht nur PayPal oder Apple Pay, sondern sogar digitale Währungen wie Stablecoins. Verbraucher bekämen dieselben Rechte auf Fehlerkorrektur und Haftungsbegrenzung wie bei herkömmlichen Bankgeschäften. Sogar Überweisungen, bisher rechtliches Niemandsland bei Betrug, fallen zunehmend unter den erweiterten Schutz.
Anzeige: Passend zu digitalen Zahlungen – richten Sie PayPal in 10 Minuten sicher ein. Ein kostenloses Startpaket erklärt Schritt für Schritt Käuferschutz, die wichtigsten Einstellungen und 5 Profi-Tipps für sicheres Bezahlen und Geldsenden. Jetzt das kostenlose PayPal-Startpaket herunterladen
Zwei-Faktor-Pflicht wird Standard
Schluss mit simplen Passwörtern: Multi-Faktor-Authentifizierung wird zur Pflicht. Die EU machte bereits im Januar Ernst – seit dem 17. Januar 2025 müssen Finanzinstitute starke Authentifizierung vorweisen. Die USA ziehen nach: Aufsichtsbehörden fordern die Kombination aus Wissen (Passwort), Besitz (Smartphone) und biometrischen Daten als Standard.
Warum der Druck? Phishing-Attacken werden immer raffinierter. Einfache Passwörter reichen längst nicht mehr gegen Cyberkriminelle, die mit KI-Tools täuschend echte Betrugs-Nachrichten erstellen.
Anzeige: Phishing und Konto-Hacks treffen oft das Smartphone. Ein kostenloser Ratgeber zeigt die 5 wichtigsten Schutzmaßnahmen – speziell für Android – mit einfachen Schritt-für-Schritt-Anleitungen für WhatsApp, Online-Shopping, PayPal und Online-Banking. Kostenloses Android-Sicherheitspaket anfordern
Banken zahlen auch bei „erlaubtem“ Betrug
Der größte Wendepunkt: Auch wenn Kunden selbst eine Überweisung an Betrüger autorisieren, sollen Banken künftig haften. Großbritannien führte bereits im Oktober 2024 vor, wie es geht – Banken müssen Opfer von Überweisungsbetrug entschädigen, auch wenn diese „freiwillig“ Geld überwiesen haben.
In den USA steht ein parteiübergreifender Gesetzentwurf bereit: Der „Protecting Consumers from Payment Scams Act“ will Banken zur Kostenteilung bei betrügerisch veranlassten Überweisungen verpflichten. Die Logik dahinter: Institute können verdächtige Transaktionsmuster besser erkennen als einzelne Verbraucher.
Das Ende der Opfer-Beschuldigung
Diese Regelungsflut markiert einen Paradigmenwechsel. Jahrelang hieß es: „Selbst schuld, wer auf Betrüger hereinfällt.“ Jetzt erkennen Regulierer die Realität an – KI-gestützte Betrugsmaschen sind so perfekt geworden, dass selbst vorsichtige Menschen darauf hereinfallen.
Banken müssen jetzt in Echtzeit-Überwachung, Verhaltensanalyse und sichere Datenverknüpfung investieren. Das kostet Geld, schafft aber Vertrauen. Institute, die Sicherheit ernst nehmen, können sich vom Wettbewerb abheben.
Kritische Deadline bedroht Cyberschutz
Während neue Schutzregeln entstehen, droht ein Rückschlag: Das Cybersecurity Information Sharing Act läuft am 30. September 2025 aus – also heute. Das Gesetz schützt Banken rechtlich, wenn sie Cyberangriffs-Informationen untereinander und mit Behörden teilen.
Ohne Verlängerung befürchtet die Branche einen „Abschreckungseffekt“ bei der gemeinsamen Cyberabwehr. Gerade gegen staatliche Hacker und organisierte Cyberkriminalität ist Kooperation entscheidend. Die Lobbyisten laufen heiß – doch die Zeit wird knapp.
Die Finanzbranche steht vor der größten Sicherheits-Revolution seit Jahren. Kunden profitieren vom stärkeren Schutz – Banken müssen liefern oder zahlen.
