Online-Banking-Betrug: Deutschland verliert 1,8 Milliarden Euro
16.06.2026 - 16:16:01 | boerse-global.de
Weltweit steigt die Zahl raffinierter Online-Banking-Betrügereien drastisch an. Allein in Deutschland belaufen sich die Schäden auf rund 1,8 Milliarden Euro.
Seit Jahresbeginn beobachten Ermittler und Finanzaufsichtsbehörden eine massive Zunahme professioneller Betrugsmethoden. Kriminelle setzen dabei auf hochentwickelte Umleitungstechniken und automatisierte Plattformen. Die Verluste gehen in die Milliarden – und zwingen die Behörden zum Handeln.
Millionen Deutsche nutzen täglich Online-Banking per Smartphone – ohne diesen Schutz ist das gefährlich. Experten warnen: Wer diese 5 Maßnahmen nicht kennt, riskiert Datenverlust und finanzielle Schäden. 5 sofort umsetzbare Schutzmaßnahmen entdecken
Großrazzia gegen globale Betrugsplattform
Am vergangenen Wochenende gelang den Ermittlern ein Schlag gegen die organisierte Cyberkriminalität. Das FBI in Cleveland zerschlug in Zusammenarbeit mit Google und Lumen die „Phishing-as-a-Service“-Plattform Outsider. Seit 2023 aktiv, war das System – auch als Outsider Enterprise bekannt – für die Erstellung von über 8.000 betrügerischen Domains verantwortlich.
Die Bilanz ist erschreckend: Rund 3,87 Millionen Kreditkartendatensätze wurden gestohlen, der weltweite Schaden wird auf umgerechnet etwa 1,7 Milliarden Euro geschätzt. Bei der Operation „Ghost Hook“ froren die Behörden zudem 100.000 Tether in digitalen Vermögenswerten ein.
Die Plattform versorgte Cyberkriminelle mit Werkzeugen, um traditionelle Sicherheitsmaßnahmen zu umgehen. Parallel dazu tauchen neue Methoden wie EvilTokens auf, die speziell die Zwei-Faktor-Authentifizierung aushebeln sollen. Für Banken wird die Bedrohungslage damit zunehmend unberechenbarer.
Deutsche Banken im Visier der Angreifer
Besonders hart trifft es den deutschen Finanzmarkt. Seit Jahresbeginn haben Phishing-Angriffe auf die Sparkassen-Finanzgruppe um das 14-fache zugenommen. Branchenkenner schätzen, dass rund 82 Prozent dieser Attacken mittlerweile von Künstlicher Intelligenz generiert werden.
Der Gesamtschaden durch Phishing und Kreditkartenbetrug in Deutschland liegt 2026 bei geschätzt 1,8 Milliarden Euro. Die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) warnt gezielt vor organisierten Banden, die unter anderem mit „Pig-Butchering“-Maschen über Messenger-Dienste operieren.
Erst am Montag meldete die Münchner V-Bank, eine führende Depotbank für unabhängige Vermögensverwalter, einen Cyberangriff über einen externen IT-Dienstleister. Zwar seien persönliche Daten von Kunden und Partnern gestohlen worden, betont das Institut. Doch die internen Systeme blieben funktionsfähig, und es seien keine Gelder abgeflossen.
Wenn die Bank-Website zur Falle wird
Cybersicherheitsexperten unterscheiden zwischen klassischem Phishing, bei dem Nutzer auf einen Link klicken müssen, und technisch anspruchsvolleren Methoden wie Pharming. Dabei manipulieren Kriminelle Host-Dateien oder vergiften DNS-Caches. Die Folge: Der Nutzer gibt die richtige Bank-URL ein – und landet dennoch auf einer täuschend echten Betrugsseite.
Diese Umleitung ist für Kunden kaum zu erkennen. Dennoch zeigen aktuelle Fälle aus Deutschland, dass viele erfolgreiche Diebstähle auf eine Kombination aus technischer Manipulation und sozialer Täuschung setzen.
Erst am Montag verlor ein 74-Jähriger aus Weimar über 11.000 Euro. Eine SMS über eine angebliche verdächtige Transaktion lockte ihn in die Falle. Der Mann loggte sich in seine Banking-App ein und bestätigte Transaktionen per Fingerabdruck – genau das nutzten die Täter aus. Wenige Tage zuvor erging es einem Ehepaar aus dem Salzlandkreis ähnlich: Es verlor einen fünfstelligen Betrag, nachdem sich Anrufer als Bankmitarbeiter ausgegeben hatten.
Banking, PayPal und WhatsApp – auf keinem anderen Gerät speichern wir so viele sensible Daten wie auf dem Smartphone. Dieser kostenlose Ratgeber zeigt Ihnen in 5 einfachen Schritten, wie Sie Ihr Gerät effektiv gegen Hacker und Viren absichern. Kostenlosen Sicherheits-Ratgeber herunterladen
Wer haftet, wenn das Konto leer ist?
Die Rechtslage hat sich in den vergangenen Jahren deutlich zugunsten der Verbraucher entwickelt. Ein wegweisendes Urteil des Bundesgerichtshofs (BGH) vom 24. April 2012 befasste sich mit der Haftung bei Pharming-Angriffen. Ein Kunde hatte damals trotz Bankwarnung zehn Transaktionsnummern (TANs) gleichzeitig eingegeben und 5.000 Euro verloren – und musste den Schaden vollständig selbst tragen.
Heute sieht das anders aus. Nach Paragraf 675v des Bürgerlichen Gesetzbuchs (BGB) ist die Haftung des Kunden bei einfacher Fahrlässigkeit auf maximal 150 Euro begrenzt. Allerdings entscheiden Landgerichte immer wieder anders, wenn „grobe Fahrlässigkeit“ vorliegt – etwa, wenn der Betroffene mehrere automatisierte Warnungen seiner Bank ignoriert. In solchen Fällen kann der Geschädigte auf dem gesamten Verlust sitzen bleiben.
Die Sparkassen-Finanzgruppe reagiert auf die wachsende Bedrohung mit einer Sicherheitsreform: Die S-ID-Check-App wird bis Ende 2026 eingestellt. Die Identitätsbestätigung wird dann vollständig in die S-pushTAN-Anwendung integriert – ein Schritt, der die Sicherheitsprozesse für Millionen Nutzer vereinheitlichen soll.
