Oben
  • Drucken
  • schlecht ausreichend durchschnitt gut besonders gut
    Bewertungen
Datendieb

Phishing: Wer trägt den Schaden

16.02.2016

Tätigen Fremde vom Konto eines Bankkunden aus Zahlungen mit korrekten Zugangs- und Autorisierungsdaten, trägt nicht automatisch der Bankkunde die Schuld. Dies entschied das Landgericht Oldenburg. Das Gericht sah die Beweislast für ein grob fahrlässiges Verhalten des Kunden bei der Bank – und ließ diese für den Schaden haften.
LG Oldenburg, Az. 8 O 1454/15

Hintergrundinformation:

Phishing ist eine Methode, um an die Daten zu kommen, mit denen Kontoinhaber im Online-Banking eine Überweisung autorisieren können. Oft werden Bankkunden durch gefälschte E-Mails ihrer Bank dazu aufgefordert, ihre Daten einschließlich PIN und Transaktionsnummer auf der verlinkten und ebenfalls gefälschten Internetseite der Bank einzugeben. Manchmal reicht es aber auch schon, die angeblich von der Bank stammende E-Mail zu öffnen oder einen Link darin anzuklicken – und schon installiert sich ein Trojaner, der die Tastatureingaben mitliest und an Kriminelle übermittelt. Vor Gericht wird immer wieder darum gestritten, wer dann den Schaden trägt. 

Der Fall:

Ein Bankkunde nutzte für das Online-Banking das mTAN-Verfahren, bei dem die Bank dem Kunden für jede Überweisung eine Transaktionsnummer (TAN) per SMS zuschickt. Mit der TAN genehmigt der Kunde die Zahlung. Das Verfahren beruht auf der Idee, dass zwei getrennte Kommunikationswege sicherer sind: PC mit Internetverbindung für die Überweisung, das Handy zum Empfangen der TAN. Diese Sicherheit entfällt jedoch leicht, wenn der Nutzer zum Beispiel beide Geräte synchronisiert, so dass beide von einem Virus infiziert werden können oder nur das Smartphone für beide Vorgänge nutzt. Im verhandelten Fall waren offenbar sowohl der PC als auch das Handy des Kunden von einem Schadprogramm befallen. Mit dessen Hilfe überwiesen Kriminelle innerhalb weniger Tage ohne Wissen des Kunden über 11.000 Euro von seinem Konto an Fremde. Der Kunde verlangte Schadenersatz von seiner Bank. Diese weigerte sich mit der Begründung, er selbst habe sich grob fahrlässig verhalten. Dafür spreche schon, dass für die Überweisungen die korrekten Daten verwendet worden wären.

Das Urteil:

Bei Gerichtsverfahren dieser Art geht es meist um den sogenannten „Anscheinsbeweis“. Das bedeutet: Genügt allein die Verwendung der korrekten PIN und TAN vor Gericht als Beweis dafür, dass der Kunde das Geld entweder selbst überwiesen hat oder unvorsichtig mit seinen Daten war? In einigen Fällen waren Gerichte dieser Ansicht. Hier nicht: Das Landgericht Oldenburg betonte, dass die Beweislast bei der Bank liege. Diese müsse beweisen, dass der Kunde die Überweisung selbst getätigt habe oder grob fahrlässig mit seinen Daten umgegangen sei. Die Verwendung der korrekten Daten allein sei noch kein Beweis. Der Kunde sei auf eine raffinierte und professionelle Tatmethode hereingefallen und habe sich nicht grob fahrlässig verhalten. Das Gericht verurteilte die Bank dazu, den Schaden zu tragen. Gegen das Urteil sind noch Rechtsmittel möglich. Achtung: Dieses Urteil ist nicht auf jeden Fall übertragbar – sorgsamer Umgang mit PIN und TAN ist daher dringend zu empfehlen.

Landgericht Oldenburg, Urteil vom 15.01.2016, Az. 8 O 1454/15

Permalink

Ähnliche Beiträge:

Sicherheit im Internet

Online Banking Sicherheit

14.10.2015

Online-Banking

Um die Sicherheit beim Online-Banking zu gewähren finden Sie hier einige Tipps zu Ihrem Passwort, Sicherheitsstandards für Ihren PC und TANs.

Sicherheit

Gefahren beim Online Banking

1.06.2015

Online-Banking

Informieren Sie sich hier über die Gefahren beim Online Banking wie z.B. Viren, Phishing und Spyware und was Sie dagegen tun können.

Datendieb

Online Banking Ratgeber

1.06.2015

Online-Banking

Hier finden Sie einen Online Banking Ratgeber, der Sie über das sichere Abwickeln von Bankgeschäften im Internet informiert.

D.A.S. Leistungsservice

D.A.S. Leistungsservice

Immer eine gute Idee, wenn Sie in Sachen Recht nicht weiterwissen: Rufen Sie an! Der D.A.S. Leistungsservice steht Ihnen als Rechtsschutz-Kunden gern unter der gebührenfreien Direktwahl 0800 3273271 zur Verfügung!

Kontakt

0800 3746-555
gebührenfrei