Bankkunden bekommen mehr Rückhalt: Der belgische Kassationshof hat entschieden, dass Kreditinstitute Schadensersatzforderungen nicht mehr pauschal mit dem Verweis auf grobe Fahrlässigkeit ablehnen können. Das Urteil könnte Signalwirkung für ganz Europa haben.
Wann liegt wirklich grobe Fahrlässigkeit vor?
Das Gericht legte fest: Eine grobe Fahrlässigkeit liegt nur dann vor, wenn ein Kunde ein Verhalten zeigt, das ein normal vorsichtiger Bankbesucher unter keinen Umständen gewählt hätte. Im konkreten Fall war ein Opfer durch eine SMS-Phishing-Nachricht über eine vermeintliche Steuerschuld um 25.000 Euro betrogen worden.
Bisher verweigerten Banken die Erstattung oft mit der Begründung, der Kunde habe durch die Preisgabe von Daten seine Sorgfaltspflicht verletzt. Das neue Urteil erschwert diese Argumentation erheblich. Auch in Deutschland gibt es bereits einen Präzedenzfall: Der Bundesgerichtshof entschied 2024, dass Banken grundsätzlich nicht autorisierte Zahlungen erstatten müssen.
Rekordsummen bei internationaler Operation sichergestellt
Während die Gerichte die Haftungsfragen klären, melden Ermittlungsbehörden Erfolge gegen die Hintermänner. Im Rahmen der globalen „Operation First Light“ stellten Behörden in 97 Ländern rund 293 Millionen US-Dollar sicher. Sie nahmen etwa 5.800 Verdächtige fest und identifizierten 142.000 Opfer weltweit.
Die Dimensionen des Betrugs sind gewaltig. Allein in Österreich verursachten sogenannte Schockanrufe zwischen 2022 und 2025 einen Gesamtschaden von 53 Millionen Euro. Im Durchschnitt verlor jedes Opfer dabei 58.000 Euro, in Einzelfällen sogar bis zu zwei Millionen Euro. Dass die Gefahr unvermindert anhält, zeigten Vorfälle vom 10. Juli 2026: Allein im Saarland wurden über 30 solcher Schockanrufe registriert.
Das belgische Urteil stärkt Ihre Rechte: Banken können Phishing-Schäden nicht mehr pauschal ablehnen. Erfahren Sie in unserem kostenlosen Ratgeber, wie Sie Ihr Geld zurückfordern und sich mit den neuesten Schutzfunktionen von Apple und Google wappnen. Jetzt kostenlosen Ratgeber anfordern
KI macht Phishing viermal gefährlicher
Branchenanalysten beobachten eine qualitative Veränderung der Angriffsmethoden. Durch den Einsatz generativer künstlicher Intelligenz erreichen Phishing-Kampagnen Klickraten von 54 Prozent – das Vierfache herkömmlicher Methoden. Mit „PromptSpy“ wurde zudem die erste Android-Malware identifiziert, die generative KI nutzt.
Aktuell warnen Verbraucherschützer vor einer spezifischen Phishing-Welle im Juli 2026. Sie richtet sich gegen Kunden der DKB, der Sparkassen und der Volksbanken. Betrüger nutzen gefälschte E-Mails zur App-Registrierung oder Legitimationsbestätigung, um unter Zeitdruck Zugriff auf Konten zu erlangen.
Banken und Tech-Konzerne schlagen Alarm
In den Niederlanden führte eine minimale Abweichung in einer E-Mail-Adresse – lediglich ein zusätzlicher Punkt – dazu, dass ein Mitarbeiter im Rahmen eines CEO-Frauds knapp 5.000 Euro an Betrüger überwies.
KI-Phishing erreicht Klickraten von 54 Prozent – die aktuelle Welle trifft DKB, Sparkassen und Volksbanken. Unser Ratgeber zeigt Ihnen in drei Schritten, was Sie bei Verdacht sofort tun müssen und wie Sie künftige Angriffe erkennen. 3-Schritte-Soforthilfe jetzt sichern
Um diesen Entwicklungen entgegenzuwirken, setzen Finanzinstitute zunehmend auf Kooperationen mit Sicherheitsbehörden. Die Woori Bank unterzeichnete am 10. Juli 2026 eine Absichtserklärung mit der Polizei. Ziel: Austausch von Betrugstaktiken und ein schnelleres Reaktionssystem bei Voice-Phishing.
Auch Apple und Google planen für die kommenden Monate erweiterte Sicherheitsfunktionen für ihre Mobilbetriebssysteme. Sie sollen betrügerische Anrufe und Nachrichten automatisiert erkennen.

