Gerichte stärken die Rechte von Bankkunden im Kampf gegen professionelles Phishing, allerdings in unterschiedlicher Weise. Während das Oberlandesgericht Koblenz (OLG) in drei Fällen eine Sparkasse zu voller Erstattung verurteilt hat, gibt es beim oberösterreichischen Oberlandesgericht Linz nur die Hälfte.

In allen Fällen klickten die Bankkunden auf irreführende Hyperlinks und fielen auf Anrufe angeblicher Bankmitarbeiter herein. Die Täter lösten Überweisungen in stattlicher Höhe aus. Dieses Geld wollten die Geschädigten von der Bank zurück, scheiterten aber in erster Instanz. In der Berufung waren sie erfolgreicher.

Die Koblenzer Richter stellen, wie berichtet, in einem heise online vorliegenden Urteil vom 17. April klar, dass selbst das Anklicken von Links in SMS und die Eingabe von Transaktionsnummern (TAN) im Online-Banking nicht automatisch den Vorwurf der groben Fahrlässigkeit rechtfertigen (Az. 8 U 682/24). Angesicht der Verpflichtung nach Paragraph 675u Bürgerliches Gesetzbuch (BGB), unautorisierte Zahlungen zu erstatten, muss die Sparkasse den Schaden tragen.

Im oberösterreichischen Fall (Az. 1 R 45/25f) haben die Täter dem Bankkunden weis gemacht, er würde Stornierungen betrügerischer Überweisungen autorisieren. Tatsächlich autorisierte er die betrügerischen Auslandsüberweisungen selbst: 41 in eineinhalb Stunden, zu insgesamt 203.000 Euro (überwiegend von einem Vereinskonto, dessen Obmann der Bankkunde war). Das war bei diesem Kunden ungewöhnlich, doch die Betrugserkennung (Fraud Transaction Monitoring, FTM) der Bank schlug nicht an.

Das hätte der Bank auffallen müssen

Die Bank verwies im Gerichtsverfahren darauf, dass sie alle Kunden erst kurz vor dem Vorfall vor genau der eingesetzten Betrugsmethode gewarnt hatte. Sämtliche Zahlungen seien vom Kläger selbst mittels Zwei-Faktoren-System freigegeben worden, und ihr Betrugserkennungssystem sei branchenüblich. Der Kunde sei grob fahrlässig gewesen und müsse daher den Schaden selbst tragen.

Dem schloss sich das Landesgericht Linz an. Die Berufungsinstanz erkannte im Mai 2025 zwar ebenfalls grobe Fahrlässigkeit seitens des Betrugsopfers, doch seien beide Streitparteien „besonders sorglos” gewesen. Die Bank trage ähnlich hohe Teilschuld, weil sie ihre vertraglichen Schutz- und Sorgfaltspflichten verletzt habe, indem ihr Betrugserkennungssystem nicht ausreichend ausgestaltet gewesen sei. „Die Häufung der Transaktionen (41 Überweisungen von insgesamt EUR 200.000,00 in nur 1 ½ Stunden), die ungewöhnlichen Zahlungsabläufe (abweichend vom bisherigen Zahlungsverhalten) und die Gesamtsituation hätten dazu führen müssen, dass das FTM anschlägt und die ungewöhnlichen Zahlungen stoppt”, fasst das OLG Linz in seiner Präsentation des „Falles des Monats” April 2026 zusammen. Die Entscheidung ist rechtskräftig.

(ds)

Das Berliner Studio Paintbucket Games hat mit „The Darkest Files“ den Hauptpreis beim Deutschen Computerspielpreis 2026 gewonnen. „The Darkest Files“ ist ein Detektiv-Spiel, in dem man als Anwältin Nazi-Verbrechen aufklärt. Als Vorlage der Geschichte diente die Arbeit von Staatsanwalt Fritz Bauer, der mit seinem Team unter anderem zur Ergreifung des Holocaust-Organisators Adolf Eichmann beitrug. Im Spiel ist die Protagonistin Teil seines Teams. Spielerisch ähnelt das der „Ace Attorney“-Reihe: Spieler sammeln Beweise und befragen Zeugen, um dann vor Gericht Täter zu überführen.

In der Hauptkategorie des Deutschen Computerspielpreises setzte sich „The Darkest Files“ gegen zwei weitere Nominierte durch: das Cozy Game „Tiny Bookshop“, das im Dezember den Deutschen Entwicklerpreis gewann, und Ubisofts Aufbaustrategiespiel „Anno 117“. Neben dem Hauptpreis, der mit 100.000 Euro dotiert ist, gewann „The Darkest Files“ auch den Preis als bestes Serious Game mit einem Preisgeld von 40.000 Euro.

Auch „Tiny Bookshop“ und „Anno 117“ gingen nicht leer aus. „Tiny Bookshop“ wurde als bestes Debüt ausgezeichnet, „Anno 117“ überzeugte die Jury in der Kategorie „Beste Innovation und Technologie“. Für Ubisoft dürfte es eine Enttäuschung sein, den Hauptpreis verpasst zu haben – der Vorgänger „Anno 1800“ konnte ihn 2020 noch gewinnen.

Feuerwehrsimulationen und Puzzle-Roguelike

Als bestes Studio wurde das Team von Weltenbauer Software aus Wiesbaden ausgezeichnet, das sein Geld mit Feuerwehr- und Bausimulationen verdient. Zum besten Mobilspiel des vergangenen Jahres wurde „MicroMacro: Downtown Detective“ gekürt.

Einen äußerst erfolgreichen Abend hatte das Indie-Spiel „The Berlin Apartment“, das anhand der Geschichte einer Berliner Altbauwohnung den deutschen Zeitgeist über ein Jahrhundert nachzeichnet: Es gewann die Preise für das beste Grafikdesign und die beste Story – zusammen ein Preisgeld von 80.000 Euro für das Berliner Studio Blue Backpack. Den undotierten Preis für das beste internationale Spiel gewann das Puzzle-Roguelike „Blue Prince“.

Den Deutschen Computerspielpreis gibt es seit 2009. Er wird vom Branchenverband game gemeinsam mit dem Bundesministerium für Technologie, Forschung und Raumfahrt verliehen, die Jury besteht unter anderem aus Journalisten sowie Vertretern der Spielebranche. Insgesamt werden Preisgelder in Höhe von 800.000 Euro ausgezahlt. Im vergangenen Jahr hat das erfolgreiche Survival-Spiel „Enshrouded“ den Hauptpreis gewonnen.

(dahe)

„Ich werde nicht behauptet, dass Sie über Nacht Millionär werden. Solche Versprechen geben Betrüger”, warnt der Bundespräsident in den Fernsehnachrichten und empfiehlt eine sichere Anlageform mit hunderten Euro Rendite täglich, ermöglicht durch Elon Musks Künstliche Intelligenz. Unterdessen verklagt die Nationalbank einen Prominenten, der das Volk über Machenschaften von Banken und viel bessere Investitionsmöglichkeiten aufklären möchte. Alles erstunken und erlogen, mit Deepfake-Videos und erfundenen Medienberichten im Layout echter Medien. Aber für die Urheber höchst profitabel.

Mehr als 50 Millionen Euro hat eine albanische Betrugsoperation europaweit und in Kanada hoffnungsfrohen Anlegern mit dieser Masche abgeknöpft. Am 17. April wurden in Tirana drei professionell aufgezogene Callcenter ausgehoben, wie die österreichische Wirtschafts- und Korruptionsstaatsanwaltschaft (WKStA) am Mittwoch in Wien bekanntgegeben hat. Fast 450 Desktopcomputer, sechs Laptops, 238 Handys, weitere Datenträger und knapp 892.000 Euro in bar wurden sichergestellt. Zehn Personen verhaftet, weitere auf freiem Fuß angezeigt.

In den albanischen Callcentern haben hunderte albanische Männer im Alter von 25 bis 40 Jahren mit Fremdsprachenkenntnissen je 800 Euro monatlich verdient – plus Zulagen für abgeschlossene „Verträge”. Die Organisatoren haben jahrelang in Sozialen Netzen Reklame für angebliche Investitionen platziert. Dabei missbrauchten die Täter Journalisten, Politiker, Sportler und andere Prominente als Zugpferde. Ihnen wurden die Anlagenempfehlungen untergeschoben, durch gefälschte Artikel und Deepfake-Videos.

Doppelter Betrug

Interessierte durften sich online registrieren, woraufhin sie in passender Sprache angerufen wurden, darunter auf Deutsch, Englisch, Italienisch, Griechisch oder Spanisch. „Wie bei Anlagebetrug üblich, wird die Sprachkenntnis genutzt, um Vertrauen aufzubauen”, sagt die WKStA. Manche „investierten” nur 250 Euro, andere ihre gesamten Ersparnisse bis in die Millionen Euro.

Wurde ein Opfer misstrauisch, setzte die zweite Betrugswelle ein (pig butchering): Nun gaben sich die Verbrecher als Behörden, Anwälte oder andere vertrauenswürdige Dienstleister aus, die gerade jenen Betrugsfall bearbeiten würden. Das verlorene Geld könne zurückgebracht werden, gegen eine in Kryptowährung zu entrichtende Gebühr, so der erneute Betrug.

Bitte Anzeige erstatten

Die Schadenssumme ist deutlich höher als 50 Millionen Euro, glauben die österreichischen Ermittler. Doch leider erstatteten zu wenige Opfer Anzeige. „Hinter jeder Anzeige steht ein Mensch, der oft sein Erspartes, sein Vertrauen und manchmal ein Stück Lebenssicherheit verloren hat. Diese Täter spielen skrupellos mit Hoffnung, Angst und Scham”, betonte Reinhard Nosofsky vom österreichischen Bundeskriminalamt. „Deshalb ist jede Anzeige so wichtig: Sie hilft uns bei den Ermittlungen und schützt andere davor, dass ihnen dasselbe passiert.“

2023 häuften sich Anzeigen in Wien, woraufhin die österreichischen Behörden Ermittlungen einleiteten. Mit Unterstützung Eurojusts kooperierten sie mit der albanischen Staatsanwaltschaft, die für Ermittlungen vor Ort zuständig ist. Europol-Experten halfen schließlich bei der Sicherstellung von Daten.

26 Millionen Euro, also Gut die Hälfte der anzeigen Schäden, entfallen auf 150 österreichische Opfer. Ob die Täter dort besonders erfolgreich waren, oder Österreicher häufiger Anzeige erstatten, soll die Auswertung der Datenträger zeigen. In dem Land wurden beispielsweise Deepfake-Videos und Fotos des Bundespräsidenten Alexander van der Bellen, der ORF-Journalisten Armin Wolf und Nadja Bernhard, der (ehemaligen) Sportler David Alaba, Armin Assinger und Hermann Maier, des Künstlers Christoph Grissemann oder des Ex-Bundeskanzlers Karl Nehammer als Köder eingesetzt. Sie haben mit dem Betrug nichts zu schaffen.

(ds)