Phishing-Angriffe, Interpol

Phishing-Angriffe: +500% zur WM 2026, Interpol fasst 5.800 Verdächtige

Veröffentlicht: 11.07.2026 um 15:37 Uhr, Redaktion boerse-global.de

Belgiens höchstes Gericht verschärft die Haftung von Banken bei Online-Betrug. Institute müssen Phishing-Opfer nun in deutlich mehr Fällen entschädigen.

Belgischer Gerichtshof: Banken haften künftig stärker bei Phishing
Nahaufnahme einer Hand, die ein Smartphone mit einer Phishing-Nachricht hält, im Hintergrund verschwommene Bankdetails. Illustration mit AI erstellt übermittelt durch boerse-global.de

Künftig müssen Institute Phishing-Opfer entschädigen – außer bei extremem Fehlverhalten der Kunden.

Strenge Definition für grobe Fahrlässigkeit

Im Kern des Urteils steht ein Fall der Bank KBC. Ein Kunde verlor nach einer SMS-Phishing-Attacke rund 24.850 Euro. Untergeordnete Instanzen lehnten die Haftung der Bank zunächst ab. Der Kassationshof hob diese Entscheidung nun auf.

Die Richter definierten grobe Fahrlässigkeit neu: Sie liegt nur vor, wenn sich ein vernünftiger Zahler unter keinen Umständen so verhalten hätte. Diese Auslegung bindet künftig alle untergeordneten Gerichte. Banken müssen Phishing-Opfer in deutlich mehr Fällen entschädigen – es sei denn, sie weisen ein derart extremes Fehlverhalten nach.

Belgien folgt damit einem europäischen Trend. In Deutschland hatte der Bundesgerichtshof bereits 2024 die Beweislast bei unautorisierten Zahlungen verstärkt auf die Banken übertragen.

Explosion der Phishing-Angriffe zur WM

Das Urteil fällt in eine Zeit massiv steigender Cyber-Betrugsfälle. Zwischen April und Juni 2026 stiegen Phishing-Angriffe mit Bezug zur Fußball-Weltmeisterschaft um 500 Prozent. Die Täter nutzen gefälschte Jobangebote von Marken wie Adidas oder Netflix, manipulierte Shopify-Anwendungen und Browser-in-the-Browser-Attacken.

Anzeige

Angesichts der explodierenden Zahl von Phishing-Angriffen und immer raffinierteren Betrugsmethoden ist ein proaktiver Schutz für Unternehmen unerlässlich. Dieser kostenlose Leitfaden zeigt Ihnen in 4 Schritten, wie Sie Phishing-Attacken stoppen, bevor Schaden entsteht. In 4 Schritten zum sicheren Unternehmen: So stoppen Sie Phishing-Angriffe

Auch internationale Strafverfolger intensivieren ihre Jagd. Bei der Interpol-Operation „First Light 2026“ nahmen Ermittler zwischen Januar und April weltweit 5.800 Verdächtige in 97 Ländern fest. Sie stellten rund 293 Millionen US-Dollar sicher und froren über 31.000 Konten ein. Der wirtschaftliche Schaden bleibt dennoch immens: Die Global Anti-Scam Alliance beziffert die weltweiten Verluste durch Betrug im Jahr 2025 auf etwa 442 Milliarden US-Dollar.

Hongkong verbietet Einmalpasswörter

Während Gerichte die Haftungsfragen klären, verschärfen Aufsichtsbehörden weltweit die technischen Anforderungen. In Hongkong kündigte die Wertpapier- und Terminmarktaufsicht SFC an: Einmalpasswörter für Krypto-Plattformen und Online-Broker sind innerhalb von zwölf Monaten verboten. Stattdessen werden phishing-resistente Verfahren wie Passkeys, registrierte Endgeräte oder physische Sicherheitsschlüssel verpflichtend. Bei unzureichenden Kontrollen soll die Geschäftsleitung künftig persönlich für Kundenverluste haften.

Der Hintergrund: Die Verluste durch Krypto-Phishing bleiben hoch. Allein im ersten Halbjahr 2026 summierten sie sich laut Marktbeobachtern auf 366 Millionen US-Dollar.

Anzeige

Da herkömmliche Passwörter und Einmal-Codes zunehmend zur Zielscheibe werden, setzen Experten verstärkt auf moderne Alternativen wie Passkeys. Erfahren Sie in diesem kostenlosen Report, wie Sie die Technologie bei Amazon, Microsoft und Co. einrichten und Ihre Konten effektiv vor Hacker-Angriffen schützen. Was steckt hinter Passkeys – der Technologie, die Passwörter ablösen soll?

Auch bei Messengerdiensten steigen die Risiken. Seit Ende Juni 2026 ermöglicht WhatsApp die Nutzung von Benutzernamen, um Telefonnummern zu verbergen. Verbraucherschützer warnen: Das könnte die Gefahr von Identitätsdiebstahl erhöhen – Betrüger geben sich dann noch leichter als Behörden oder Banken aus. Aktuelle Berichte vom 10. Juli zeigen zudem: Angreifer versuchen verstärkt, über infizierte Dateianhänge in WhatsApp-Nachrichten Fernzugriff auf mobile Geräte zu erlangen.

NIS2: Meldepflicht binnen 24 Stunden

Für Unternehmen in der EU gelten seit Ende 2025 verschärfte Anforderungen durch die NIS2-Richtlinie. Bei schwerwiegenden Sicherheitsvorfällen besteht eine Frühwarnpflicht innerhalb von 24 Stunden. Experten betonen: Anmeldedaten im Unternehmensumfeld müssen als hochwertiges Gut behandelt werden. Angriffe auf diese Zugangsdaten sind laut Umfragen aus dem Jahr 2026 die häufigste Bedrohung für deutsche IT-Sicherheitsverantwortliche.

In den Niederlanden reagieren Versicherer bereits mit spezialisierten Cyber-Policen für Unternehmen. Sie bieten neben finanzieller Absicherung auch kontinuierliches Monitoring und Präventionsmaßnahmen. Banken verstärken ihre Aufklärungskampagnen: Bei verdächtigen finanziellen Anfragen empfehlen sie, stets eine zweite Meinung im persönlichen Umfeld einzuholen.

Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und Märkten ohne Gewähr; Änderungen jederzeit möglich. Börsengeschäfte können zu hohen Verlusten führen. Unsere Beiträge werden ganz oder teilweise automatisiert mit Unterstützung von AI erstellt und geprüft.

de | wissenschaft | 69745235 |