Phishing-Angriffe, Interpol

Phishing-Angriffe: +500% zur WM 2026, Interpol fasst 5.800 VerdÀchtige

Veröffentlicht: 11.07.2026 um 15:37 Uhr, Redaktion boerse-global.de

Belgiens höchstes Gericht verschĂ€rft die Haftung von Banken bei Online-Betrug. Institute mĂŒssen Phishing-Opfer nun in deutlich mehr FĂ€llen entschĂ€digen.

Belgischer Gerichtshof: Banken haften kĂŒnftig stĂ€rker bei Phishing
Nahaufnahme einer Hand, die ein Smartphone mit einer Phishing-Nachricht hĂ€lt, im Hintergrund verschwommene Bankdetails. Illustration mit AI erstellt ĂŒbermittelt durch boerse-global.de

KĂŒnftig mĂŒssen Institute Phishing-Opfer entschĂ€digen – außer bei extremem Fehlverhalten der Kunden.

Strenge Definition fĂŒr grobe FahrlĂ€ssigkeit

Im Kern des Urteils steht ein Fall der Bank KBC. Ein Kunde verlor nach einer SMS-Phishing-Attacke rund 24.850 Euro. Untergeordnete Instanzen lehnten die Haftung der Bank zunÀchst ab. Der Kassationshof hob diese Entscheidung nun auf.

Die Richter definierten grobe FahrlĂ€ssigkeit neu: Sie liegt nur vor, wenn sich ein vernĂŒnftiger Zahler unter keinen UmstĂ€nden so verhalten hĂ€tte. Diese Auslegung bindet kĂŒnftig alle untergeordneten Gerichte. Banken mĂŒssen Phishing-Opfer in deutlich mehr FĂ€llen entschĂ€digen – es sei denn, sie weisen ein derart extremes Fehlverhalten nach.

Belgien folgt damit einem europĂ€ischen Trend. In Deutschland hatte der Bundesgerichtshof bereits 2024 die Beweislast bei unautorisierten Zahlungen verstĂ€rkt auf die Banken ĂŒbertragen.

Explosion der Phishing-Angriffe zur WM

Das Urteil fĂ€llt in eine Zeit massiv steigender Cyber-BetrugsfĂ€lle. Zwischen April und Juni 2026 stiegen Phishing-Angriffe mit Bezug zur Fußball-Weltmeisterschaft um 500 Prozent. Die TĂ€ter nutzen gefĂ€lschte Jobangebote von Marken wie Adidas oder Netflix, manipulierte Shopify-Anwendungen und Browser-in-the-Browser-Attacken.

Anzeige

Angesichts der explodierenden Zahl von Phishing-Angriffen und immer raffinierteren Betrugsmethoden ist ein proaktiver Schutz fĂŒr Unternehmen unerlĂ€sslich. Dieser kostenlose Leitfaden zeigt Ihnen in 4 Schritten, wie Sie Phishing-Attacken stoppen, bevor Schaden entsteht. In 4 Schritten zum sicheren Unternehmen: So stoppen Sie Phishing-Angriffe

Auch internationale Strafverfolger intensivieren ihre Jagd. Bei der Interpol-Operation „First Light 2026“ nahmen Ermittler zwischen Januar und April weltweit 5.800 VerdĂ€chtige in 97 LĂ€ndern fest. Sie stellten rund 293 Millionen US-Dollar sicher und froren ĂŒber 31.000 Konten ein. Der wirtschaftliche Schaden bleibt dennoch immens: Die Global Anti-Scam Alliance beziffert die weltweiten Verluste durch Betrug im Jahr 2025 auf etwa 442 Milliarden US-Dollar.

Hongkong verbietet Einmalpasswörter

WĂ€hrend Gerichte die Haftungsfragen klĂ€ren, verschĂ€rfen Aufsichtsbehörden weltweit die technischen Anforderungen. In Hongkong kĂŒndigte die Wertpapier- und Terminmarktaufsicht SFC an: Einmalpasswörter fĂŒr Krypto-Plattformen und Online-Broker sind innerhalb von zwölf Monaten verboten. Stattdessen werden phishing-resistente Verfahren wie Passkeys, registrierte EndgerĂ€te oder physische SicherheitsschlĂŒssel verpflichtend. Bei unzureichenden Kontrollen soll die GeschĂ€ftsleitung kĂŒnftig persönlich fĂŒr Kundenverluste haften.

Der Hintergrund: Die Verluste durch Krypto-Phishing bleiben hoch. Allein im ersten Halbjahr 2026 summierten sie sich laut Marktbeobachtern auf 366 Millionen US-Dollar.

Anzeige

Da herkömmliche Passwörter und Einmal-Codes zunehmend zur Zielscheibe werden, setzen Experten verstĂ€rkt auf moderne Alternativen wie Passkeys. Erfahren Sie in diesem kostenlosen Report, wie Sie die Technologie bei Amazon, Microsoft und Co. einrichten und Ihre Konten effektiv vor Hacker-Angriffen schĂŒtzen. Was steckt hinter Passkeys – der Technologie, die Passwörter ablösen soll?

Auch bei Messengerdiensten steigen die Risiken. Seit Ende Juni 2026 ermöglicht WhatsApp die Nutzung von Benutzernamen, um Telefonnummern zu verbergen. VerbraucherschĂŒtzer warnen: Das könnte die Gefahr von IdentitĂ€tsdiebstahl erhöhen – BetrĂŒger geben sich dann noch leichter als Behörden oder Banken aus. Aktuelle Berichte vom 10. Juli zeigen zudem: Angreifer versuchen verstĂ€rkt, ĂŒber infizierte DateianhĂ€nge in WhatsApp-Nachrichten Fernzugriff auf mobile GerĂ€te zu erlangen.

NIS2: Meldepflicht binnen 24 Stunden

FĂŒr Unternehmen in der EU gelten seit Ende 2025 verschĂ€rfte Anforderungen durch die NIS2-Richtlinie. Bei schwerwiegenden SicherheitsvorfĂ€llen besteht eine FrĂŒhwarnpflicht innerhalb von 24 Stunden. Experten betonen: Anmeldedaten im Unternehmensumfeld mĂŒssen als hochwertiges Gut behandelt werden. Angriffe auf diese Zugangsdaten sind laut Umfragen aus dem Jahr 2026 die hĂ€ufigste Bedrohung fĂŒr deutsche IT-Sicherheitsverantwortliche.

In den Niederlanden reagieren Versicherer bereits mit spezialisierten Cyber-Policen fĂŒr Unternehmen. Sie bieten neben finanzieller Absicherung auch kontinuierliches Monitoring und PrĂ€ventionsmaßnahmen. Banken verstĂ€rken ihre AufklĂ€rungskampagnen: Bei verdĂ€chtigen finanziellen Anfragen empfehlen sie, stets eine zweite Meinung im persönlichen Umfeld einzuholen.

Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und MĂ€rkten ohne GewĂ€hr; Änderungen jederzeit möglich. BörsengeschĂ€fte können zu hohen Verlusten fĂŒhren. Unsere BeitrĂ€ge werden ganz oder teilweise automatisiert mit UnterstĂŒtzung von AI erstellt und geprĂŒft.

de | wissenschaft | 69745235 |