BMASGPK veröffentlicht Phishing-Bericht 2025 – Staatssekretärin Königsberger-Ludwig fordert strukturelle Maßnahmen von Banken

„Wer Opfer eines Phishing-Angriffs wird, darf nicht doppelt bestraft werden“ – Ombudsstelle des Ministeriums holt rund 1,5 Millionen Euro für Betroffene zurück

Das Bundesministerium für Arbeit, Soziales, Gesundheit, Pflege und Konsumentenschutz (BMASGPK) veröffentlicht heute einen umfassenden Bericht über Phishing-Betrugsfälle im österreichischen Online-Banking. Der Bericht dokumentiert die Arbeit der Ombudsstelle für Zahlungsprobleme von Jänner 2023 bis Dezember 2025.

SCHNELL WACHSENDE BETRUGSFORM

Phishing zählt zu den am schnellsten wachsenden Betrugsformen in Österreich. Die Täter:innen gehen dabei hochprofessionell vor: Eine gefälschte Bank-SMS mit einem Link auf eine täuschend echte Phishing-Website reicht oft aus, um Zugangsdaten abzugreifen und das eigene Gerät der Kriminellen für das Online Banking des Opfers zu registrieren. Innerhalb weniger Minuten werden dann Zahlungen in teils enormer Höhe ausgelöst – bevor das Opfer überhaupt reagieren kann. Weitere verbreitete Methoden sind Anrufe von vermeintlichen Bankmitarbeitenden, die Opfer dazu bringen, betrügerische Transaktionen selbst freizugeben, sowie gefälschte Nachrichten von Paketdiensten, über die Kartendaten gestohlen werden.

Um Betroffene bei der Durchsetzung ihrer Rechte zu unterstützen, erweiterte das BMASGPK 2023 die Ombudsstelle für Zahlungsprobleme um den Bereich Phishing. Der heute veröffentlichte Bericht dokumentiert erstmals umfassend deren Arbeit und die Ergebnisse der Jahre 2023 bis 2025.

Die Zahlen zeigen das Ausmaß des Problems: Der durchschnittliche Schaden pro Betrugsfall beträgt 4.333,38 Euro – für viele Betroffene eine existenzgefährdende Summe. In besonders schweren Fällen, etwa wenn Betrüger:innen zusätzlich Limits erhöhten oder Geld vom Spar- auf das Zahlungskonto umschichteten, überstieg der Schaden 20.000 Euro. Mehrfache Abbuchungen sind dabei keine Ausnahme, sondern die Regel: Pro Betrugsfall kam es im Schnitt zu 4,3 missbräuchlichen Zahlungen. In 63 % der Fälle handelte es sich um Kartenzahlungen, in 28 % um Überweisungen – wobei der Durchschnittsschaden bei SEPA-Überweisungen mit 8.513,82 Euro besonders hoch war. In 77 % der Fälle befand sich mindestens ein, eine Zahlungsempfänger:in im Ausland.

Besonders gefährdet sind Menschen ab 50 Jahren – bei ihnen sind sowohl die Wahrscheinlichkeit, Opfer zu werden, als auch die Schadenshöhe deutlich erhöht. Das Durchschnittsalter der Betrugsopfer lag bei 47,82 Jahren, wobei Männer mit 49,7 Jahren im Schnitt etwas älter waren als Frauen mit 46,4 Jahren. 54 % der Betroffenen sind Frauen – unter anderem, weil ein Teil der Opfer Nutzer:innen von Verkaufsplattformen wie Vinted oder willhaben war, bei denen Frauen 86 % der Betrugsopfer ausmachten.

KOSTENLOSE HILFE UND ERFOLGE IN ZWEI DRITTEL DER FÄLLE

Um Phishing-Opfern zu helfen, nimmt die Ombudsstelle für Zahlungsprobleme des BMASGPK seit Jänner 2023 auch Phishing-Fälle entgegen – eine kostenlose und niederschwellige Anlaufstelle, an die sich Betroffene per E-Mail oder Brief wenden können. Laut Zahlungsdienstegesetz (ZaDiG) haften Banken grundsätzlich bei nicht autorisierten Zahlungen – also wenn Kriminelle ohne Zutun der Betroffenen Transaktionen auslösen. Bei autorisierten Zahlungen, die das Opfer selbst irrtümlich freigegeben hat, ist die Rechtslage komplexer. In der Praxis versuchen Banken in beiden Fällen häufig, die Schäden auf die Betroffenen abzuwälzen. „Viele Phishing-Opfer glauben, sie haben keine Chance gegen ihre Bank. Genau deshalb gibt es die Ombudsstelle: Wir prüfen den Fall, wir setzen uns mit der Bank in Verbindung – und wenn das nicht reicht, können wir den VKI mit Klagen beauftragen. Kostenlos und unbürokratisch“, betont Staatssekretärin Ulrike Königsberger-Ludwig.

Von 717 Beschwerden führten 76 % zu einer direkten Intervention bei der Bank. In 363 Fällen – 67 % der Interventionen – kam es zu einer Einigung: 305 davon außergerichtlich, 58 durch Klagen des Vereins für Konsumenteninformation (VKI). Insgesamt wurden rund 1,5 Millionen Euro für Betroffene zurückgeholt. Die Rückerstattungsquoten variierten je nach Bank: Der Raiffeisen-Sektor übernahm im Schnitt 86 % des Schadens, die BAWAG PSK 82 %, die Erste Bank und Sparkassen 62 %, die UniCredit Bank Austria 47 %. Im Mai 2025 brachte der VKI im Auftrag des Ministeriums eine Sammelklage gegen die BAWAG PSK ein – 24 Einzelfälle mit einem Gesamtstreitwert von rund 130.000 Euro. Als direkte Konsequenz verschärfte die Bank ihre Sicherheitsvorkehrungen deutlich, der Anteil der BAWAG PSK an neuen Beschwerden ging danach stark zurück. „In zwei von drei Fällen konnten wir eine Einigung erzielen. Das sind hunderte Menschen, die ihr Geld zurückbekommen haben – Geld, das viele schon abgeschrieben hatten“, so Königsberger-Ludwig.

MINISTERIUM FORDERT STRUKTURELLE MASSNAHMEN

Der Bericht listet konkrete Maßnahmen für einen verbesserten Schutz vor Phishing auf – in erster Linie strukturelle Maßnahmen der Banken. „Informationskampagnen reichen nicht. Wir brauchen technische Lösungen, die Betrug verhindern, bevor das Geld weg ist“, so Staatssekretärin Königsberger-Ludwig. Konkret plädiert der Bericht für eine verbesserte automatische Transaktionsüberwachung, Zahlungsinstrumente, die auch für Personen mit geringeren digitalen Fähigkeiten sicher nutzbar sind, sowie eine einstündige Sperrfrist für neu registrierte Geräte – in 45 % der Fälle entstanden Schäden durch Zahlungen, die wenige Minuten nach der Geräte-Registrierung ausgelöst wurden. Zusätzlich braucht es eine engere Zusammenarbeit mit ausländischen Zahlungsdienstleistern: In 77 % der Fälle befand sich mindestens ein, eine Zahlungsempfänger:in im Ausland. „Wer Opfer eines Phishing-Angriffs wird, darf nicht doppelt bestraft werden. Wir stehen an der Seite der Betroffenen – und wir sorgen dafür, dass die Banken ihrer gesetzlichen Verantwortung nachkommen“, betont Königsberger-Ludwig.

Der vollständige Bericht kann auf konsumentenfragen.at heruntergeladen werden.

Bundesministerium für Arbeit, Soziales, Gesundheit, Pflege und
Konsumentenschutz (BMASGPK)
E-Mail: pressesprecher@sozialministerium.gv.at
Website: https://sozialministerium.gv.at

OTS-ORIGINALTEXT PRESSEAUSSENDUNG UNTER AUSSCHLIESSLICHER INHALTLICHER VERANTWORTUNG DES AUSSENDERS. www.ots.at
© Copyright APA-OTS Originaltext-Service GmbH und der jeweilige Aussender