IT-Sicherheit: EZB fordert massive Investitionen gegen KI-Attacken
03.07.2026 - 01:13:19 | boerse-global.de
Deutsche Gerichte haben die rechtlichen Rahmenbedingungen für Haftung bei Phishing-Angriffen und die Pflichten von Plattformbetreibern präzisiert. Bankkunden tragen bei grober Fahrlässigkeit weiterhin hohe finanzielle Risiken, während soziale Netzwerke stärker in die Pflicht genommen werden.
LG Bochum: PIN-Preisgabe ist grob fahrlässig
Das Landgericht Bochum entschied am 11. Juni 2026 (Az. I-1 O 220/25): Banken müssen nicht haften, wenn Kunden ihre Zugangsdaten grob fahrlässig auf betrügerischen Webseiten eingeben. Im konkreten Fall forderte eine Klägerin die Wiedergutschrift von 5.105,04 Euro, nachdem sie auf eine Phishing-SMS hereingefallen war.
Das Gericht wies die Klage ab. Die Betroffene habe deutliche Warnsignale ignoriert: Die Nachricht stammte von einer unbekannten Nummer, enthielt keine persönliche Anrede und baute massiven Zeitdruck auf. Zudem hatte die Klägerin bereits ein Jahr zuvor eine ähnliche Betrugsnachricht erhalten – das Gericht setzte daher voraus, dass ihr die Gefahr bekannt war.
OLG Rostock: Plattformen müssen nach Hacks aktiv helfen
Das Oberlandesgericht Rostock stellte am 7. April 2026 (Az. 3 W 62/25) klar: Social-Media-Anbieter müssen ihre Nutzer nach einem Hackerangriff aktiv bei der Sicherung und Wiederherstellung des Kontozugangs unterstützen.
Eine englischsprachige Standard-E-Mail mit einer Bearbeitungsnummer reicht nicht aus, so die Richter. Der Anbieter müsse nachvollziehbar kommunizieren und im Eilverfahren notfalls eine Kontosperrung veranlassen. Wegen unzureichender Kommunikation wurden die Verfahrenskosten zu zwei Dritteln dem Anbieter und zu einem Drittel dem Nutzer auferlegt.
Rekord-Schäden durch Phishing zeigen, wie schnell eine kurze Unachtsamkeit zum Verhängnis werden kann. Experten erklären im kostenlosen Anti-Phishing-Paket, wie Sie die psychologischen Tricks der Hacker enttarnen und sich wirksam schützen. In 4 Schritten zur erfolgreichen Hacker-Abwehr
EZB fordert massive IT-Investitionen
Die EZB-Bankenaufseherin Claudia Buch forderte am 2. Juli 2026 vor dem EU-Parlament deutlich höhere Investitionen in die IT-Sicherheit der Kreditinstitute. Ihre Begründung: Die Fortschritte bei Künstlicher Intelligenz – insbesondere Large Language Models – erhöhen Qualität und Frequenz von Cyber-Attacken massiv.
Die BaFin-Daten untermauern die Dringlichkeit: 2025 wurden 733 schwere IT-Vorfälle gemeldet, rund 70 Prozent entfielen auf Kreditinstitute. Banken müssten ihre operative Resilienz stärken, langfristig in IT-Infrastruktur investieren und Personal aufstocken. Auch die Abhängigkeit von Cloud-Diensten sieht Buch als Risiko.
Aktuelle Betrugswellen: Betrüger passen sich an
Anfang Juli warnen Finanzinstitute und Verbraucherschützer vor mehreren neuen Betrugswellen:
MiCA-Richtlinie als Vorwand: Krypto-Anleger erhalten gefälschte E-Mails im Namen von Plattformen wie Binance. Unter dem Vorwand der neuen EU-Regulierung sollen sie Links anklicken, um eine Kontoschließung zu verhindern. Bitpanda stellt klar: Niemals werden Kunden über externe Links zur Bestätigung aufgefordert.
Bank- und Zahlungsdienste: Die Sparkassen warnen vor Nachrichten mit dem Betreff „Neue Nachrichten in Ihrem Elektronischen Postfach“. Parallel warnt die Verbraucherzentrale vor PayPal-E-Mails, die eine Sicherheitsprüfung innerhalb von 48 Stunden fordern.
Ob Krypto-Plattformen oder Online-Banking – Hacker nutzen immer raffiniertere Methoden, um sensible Zugangsdaten abzugreifen. Dieser kostenlose Report enthüllt die 7 psychologischen Schwachstellen, die Cyberkriminelle gezielt ausnutzen. Kostenloses Anti-Phishing-Paket jetzt sichern
Messenger-Phishing: SBU und FBI deckten eine Kampagne gegen Regierungsbeamte und Militärangehörige auf. Kriminelle imitieren offizielle Service-Bots auf Signal und WhatsApp, um Bestätigungscodes abzugreifen.
Quishing im öffentlichen Raum: In Frankfurt am Main stellte die Polizei Ende Juni manipulierte QR-Codes an Parkautomaten fest. Sie führen zu täuschend echten Webseiten, die Kreditkartendaten abfragen.
Experten raten: Keine Links in unaufgeforderten Nachrichten öffnen, Zwei-Faktor-Authentifizierung aktivieren und bei Verdacht sofort Bank und Polizei informieren.
