Ratgeber

Beim Online-Banking abkassiert: Bank haftet nicht für Betrug

Wenn einen die eigene Bank auffordert, eine TAN einzugeben, um Zugriff auf das Konto zu erhalten, ist wahrscheinlich etwas faul. Wenn sie gleich zehn Transaktionsnummern erfragt, kann man sich absolut sicher sein. Der Bundesgerichtshof erteilt jetzt einem leichtfertigen Bankkunden eine Absage. Der Mann wollte seine Bank haftbar machen, nachdem Online-Betrüger sein Konto abgeräumt hatten.

Eine aktive Firewall und ein Virenschutzprogramm können Pharming verhindern.
Eine aktive Firewall und ein Virenschutzprogramm können Pharming verhindern.

Bankkunden, die leichtfertig mit Transaktionsnummern (TANs) für das Onlinebanking umgehen, bekommen kein Geld von der Bank zurück, wenn Unbekannte ihr Konto plündern. Das gilt zumindest für alle Fälle bis Ende Oktober 2009, wie der Bundesgerichtshof (BGH) jetzt entschieden hat.

Damit scheiterte ein Kläger aus Nordrhein-Westfalen, von dessen Konto Unbekannte 5000 Euro nach Griechenland überwiesen hatten. Der Mann war zuvor Opfer einer sogenannten Pharming-Attacke geworden: Er hatte zehn seiner Transaktionsnummern auf einer gefälschten Internetseite preisgegeben, die auf den ersten Blick wie die Website seiner Bank aussah. Nach eigenen Angaben hatte der Bankkunde den Hinweis bekommen, dass er zunächst zehn Transaktionsnummern eingeben müsse, bevor er wieder Zugriff auf sein Konto bekäme. Deshalb habe er die Nummern in dafür vorgesehene Felder eingetragen. 

Im Browser sieht alles korrekt aus

Pharming ist eine Weiterentwicklung des sogenannten Phishings, des Abschöpfens sensibler Daten. Die Methode basiert auf der  Manipulation von Webbrowsern. Ein Trojaner oder Virus auf dem Rechner sorgt dafür, dass der Browser zwar die korrekte Adresse anzeigt, den Nutzer aber auf eine gefälschte Seite lockt. Anders als beim klassischen Phishing ist der Betrug also nicht schon an der Adresse im Browser zu erkennen. Mit diesem Trick erleichterten die bis heute unbekannten Täter nicht nur das Konto des Klägers um 5000 Euro. Am gleichen Tag wurden vom Konto eines anderen leichtgläubigen Kunden sogar 7000 Euro nach Griechenland transferiert.

Die Bank kann der Kläger für seine Leichtfertigkeit nicht verantwortlich machen, entschied der BGH: Sie hatte auf ihrer Internetseite ausdrücklich vor Schadprogrammen gewarnt, in welchen Kunden aufgefordert werden mehrere Transaktionsnummern in ein Formular einzugeben. Ausdrücklich hieß es auf der Seite: "Wir fordern Sie niemals auf, mehrere TAN gleichzeitig preiszugeben!" Gleichwohl habe der Kunde "die erforderliche Sorgfalt beim Log-In-Vorgang außer Acht gelassen", heißt es in der Entscheidung.

Auch ein Mitverschulden der Bank schloss der BGH aus, da ihr Onlinebanking zum Tatzeitpunkt dem damaligen Stand der Technik entsprach. Das Urteil betrifft zunächst alle Opfer vergleichbarer Fälle bis zum 30. Oktober 2009. Danach trat eine Gesetzesänderung in Kraft, die eine Haftung des Verbrauchers nur bei grober Fahrlässigkeit vorsieht. Die Richter ließen nun offen, ob der Umgang des Klägers mit den Konto-Zugangsdaten auch als grobe Fahrlässigkeit bewertet werden kann. Rechtsexperten gehen davon allerdings aus.

Quelle: n-tv.de

Video-Empfehlungen
Empfehlungen