Ratgeber

Mehr als 11.000 Euro futsch: Wer zahlt für Phishing-Attacke?

15 Jahre lang geht beim Online-Banking alles gut. Doch plötzlich verschwindet viel Geld vom Konto des Kunden - das bisher sichere mTan-Verfahren wird von Kriminellen gehackt. Doch die Bank weigert sich, den Schaden zu regulieren.

Das mTan-Verfahren nutzen in Deutschland mehrere Millionen Bankkunden.
Das mTan-Verfahren nutzen in Deutschland mehrere Millionen Bankkunden.(Foto: imago stock&people)

Kann eine Bank nicht einwandfrei nachweisen, dass ihr Kunde grob fahrlässig gehandelt hat, ist sie zum Ausgleich des Schadens verpflichtet, der dem Online-Kontoinhaber aufgrund einer Phishing-Attacke entstanden ist. Dies hat das Landgericht Oldenburg entschieden ( Az.: 8 O 1454/15). Und auch der Bundesgerichtshof bestätigte in seinem jüngsten Urteil diese Rechtsprechung (Az. XI ZR 91/14).

In dem verhandelten Fall nutzte ein Bankkunde seit 15 Jahren das von seiner Bank angebotene Online-Banking-System und zwar zuletzt in Form des mTan-Verfahrens. Dort erhält der Kunde von der Bank zur Freigabe seines Bankauftrags eine SMS an sein Mobiltelefon, mittels derer er sich am PC als Berechtigter legitimieren kann.

Im März 2015 kam es innerhalb von vier Tagen zu insgesamt 44 unberechtigten Überweisungen von den Konten des Mannes – dies führte zu einem Gesamtschaden von 11.244,62 Euro. Der Kunde verlangte daraufhin von seiner Bank - vereinfacht dargestellt - Schadensersatz in dieser Höhe. Das Geldinstitut weigerte sich jedoch mit der Begründung, der Mann habe grob fahrlässig gehandelt, insbesondere habe er Apps auf sein Mobiltelefon heruntergeladen, die nicht aus sicheren Quellen stammten. Die Bank lehnte die Haftung mit dem Hinweis auf die Sicherheit des mTAN-Verfahrens ab. Der Mann erhob daraufhin Klage.

Mit Erfolg. Nach Auffassung des Landgerichts muss die Bank nachweisen, dass es sich bei den Zahlungsvorgängen um solche gehandelt hat, die der Kläger autorisiert hat. Demnach hat nicht der Kunde zu beweisen, dass er Opfer einer Phishing-Attacke wurde und somit die Überweisungen durch unberechtigte Dritte erfolgten. Als Beweis ist es nicht ausreichend, dass die Bank die Zahlungsvorgänge elektronisch aufzeichnet. Auch spricht kein Anscheinsbeweis für eine autorisierte Zahlung, wenn die Legitimation unter Verwendung der dem Kläger zur Verfügung gestellten Benutzernamen, PIN und TAN erfolgt.

Hier eine günstige Rechtsschutzversicherung finden

Quelle: n-tv.de

Empfehlungen