Bankkunden müssen künftig tiefer in die Tasche greifen, wenn sie trotz Warnungen auf betrügerische Links klicken. Das hat der Delhi High Court am Samstag entschieden.
Das Urteil stellt die bisherige Rechtsprechung auf den Kopf. Bislang hafteten Banken oft pauschal für Verluste aus Cyberbetrug. Nun gilt: Wer Sicherheitshinweise ignoriert und auf verdächtige Links klickt, kann selbst zur Verantwortung gezogen werden. Die Fahrlässigkeit beschränkt sich nicht mehr nur auf die Weitergabe von Einmalpasswörtern (OTPs).
Da Bankkunden bei Fahrlässigkeit immer häufiger selbst für Schäden durch Cyberbetrug haften, wird der Schutz des eigenen Smartphones zur finanziellen Lebensversicherung. Dieser kostenlose Ratgeber zeigt Ihnen in 5 einfachen Schritten, wie Sie Ihr Gerät effektiv gegen Hacker und Datenmissbrauch absichern. 5 sofort umsetzbare Schutzmaßnahmen entdecken
Gericht kippt Erstattungspraxis
Der Fall: Einem Akademiker wurden 260.000 Rupien (rund 2.900 Euro) von seinem Konto bei der State Bank of India (SBI) durch einen sogenannten Vishing-Betrug gestohlen. Ein Einzelrichter hatte zuvor eine vollständige Rückerstattung angeordnet. Die Division Bench unter Vorsitz von Chief Justice Upadhyaya und Justice Karia hob diese Entscheidung nun auf.
Die Richter betonten: Ob ein Kunde fahrlässig handelde, lasse sich nicht pauschal beurteilen. Nötig sei eine detaillierte technische und forensische Prüfung. Banken haften demnach nur, wenn sie selbst gegen die Sicherheitsvorschriften der indischen Zentralbank (RBI) verstoßen haben. Das Urteil ist besonders für öffentliche Kreditinstitute wie die SBI von Bedeutung.
RBI plant Notbremse für Konten
Parallel zum Gerichtsurteil kündigte die RBI in ihrem am Samstag veröffentlichten Jahresbericht neue Sicherheitsmaßnahmen an. Geplant ist ein universeller Kill-Switch: Damit könnten Nutzer künftig alle Finanztransaktionen auf ihren Konten oder digitalen Geldbörsen sofort einfrieren – per App, SMS oder kostenloser Hotline.
Zudem prüft die Zentralbank eine Ein-/Aus-Funktion für sämtliche digitalen Zahlungskanäle wie UPI, IMPS und NEFT. Kunden könnten dann einzelne Transaktionsmodule gezielt deaktivieren – etwa internationale Zahlungen – um Echtzeit-Betrug zu verhindern.
RBI-Vizegouverneur S S Mundra stellte am Samstag klar: Die Behörde arbeite an einem Rahmenwerk, das die Haftung von Kunden bei betrügerischen Transaktionen begrenzen soll. Zugleich warnte Mundra die Banken vor dem Missverkauf von Drittanbieter-Produkten wie Versicherungen. Bei Verstößen drohten empfindliche Strafen.
Ein veraltetes Betriebssystem ist wie eine offene Haustür für Cyberkriminelle, die es auf Ihre Bankdaten abgesehen haben. Erfahren Sie in diesem kostenlosen Report, wie Sie durch die richtigen Android-Updates Sicherheitslücken schließen und Ihr Smartphone rund um die Uhr schützen. Kostenlosen Sicherheits-Report jetzt herunterladen
Neue Betrugswelle: Digitale Identitäten im Visier
Die verschärften Maßnahmen kommen nicht von ungefähr. Die Polizei im Bundesstaat Uttar Pradesh warnte am Samstag vor einer wachsenden Hybrid-Betrugswelle. Kriminelle zielen demnach zunehmend auf digitale Identitäten ab – von Gmail über iCloud bis zu sozialen Netzwerken. Allein durch sogenannte „Digital Arrest“-Maschen entstanden Schäden in Höhe von schätzungsweise 30 Milliarden Rupien (rund 335 Millionen Euro).
Die Frage der Bankenhaftung bleibt international umstritten. Zwei langjährige Kunden der südafrikanischen Nedbank legten kürzlich Beschwerden beim National Financial Ombud Scheme ein. In einem Fall vom Dezember 2025 verlor ein Kunde 24.900 Rand (rund 1.250 Euro), nachdem sein Handy bei einem bewaffneten Raubüberfall gestohlen wurde. Die Bank argumentierte, die App sei mit einer gültigen PIN geöffnet worden. In einem zweiten Fall aus November 2025 verlor ein Kunde 50.000 Rand (rund 2.500 Euro) durch eine Social-Engineering-Attacke mit Schadsoftware. Obwohl Nedbank 100.000 Rand von ursprünglich 150.000 Rand Verlust zurückholen konnte, lehnte der Kunde eine Goodwill-Zahlung von 1.300 Rand ab.
