Ratgeber

Mehr als 11.000 Euro futsch Wer zahlt für Phishing-Attacke?

27.01.2016, 12:20 Uhr

15 Jahre lang geht beim Online-Banking alles gut. Doch plötzlich verschwindet viel Geld vom Konto des Kunden - das bisher sichere mTan-Verfahren wird von Kriminellen gehackt. Doch die Bank weigert sich, den Schaden zu regulieren.

imago60632711h.jpg

Das mTan-Verfahren nutzen in Deutschland mehrere Millionen Bankkunden.

(Foto: imago stock&people)

Kann eine Bank nicht einwandfrei nachweisen, dass ihr Kunde grob fahrlässig gehandelt hat, ist sie zum Ausgleich des Schadens verpflichtet, der dem Online-Kontoinhaber aufgrund einer Phishing-Attacke entstanden ist. Dies hat das Landgericht Oldenburg entschieden ( Az.: 8 O 1454/15). Und auch der Bundesgerichtshof bestätigte in seinem jüngsten Urteil diese Rechtsprechung (Az. XI ZR 91/14).

In dem verhandelten Fall nutzte ein Bankkunde seit 15 Jahren das von seiner Bank angebotene Online-Banking-System und zwar zuletzt in Form des mTan-Verfahrens. Dort erhält der Kunde von der Bank zur Freigabe seines Bankauftrags eine SMS an sein Mobiltelefon, mittels derer er sich am PC als Berechtigter legitimieren kann.

Im März 2015 kam es innerhalb von vier Tagen zu insgesamt 44 unberechtigten Überweisungen von den Konten des Mannes – dies führte zu einem Gesamtschaden von 11.244,62 Euro. Der Kunde verlangte daraufhin von seiner Bank - vereinfacht dargestellt - Schadensersatz in dieser Höhe. Das Geldinstitut weigerte sich jedoch mit der Begründung, der Mann habe grob fahrlässig gehandelt, insbesondere habe er Apps auf sein Mobiltelefon heruntergeladen, die nicht aus sicheren Quellen stammten. Die Bank lehnte die Haftung mit dem Hinweis auf die Sicherheit des mTAN-Verfahrens ab. Der Mann erhob daraufhin Klage.

Mit Erfolg. Nach Auffassung des Landgerichts muss die Bank nachweisen, dass es sich bei den Zahlungsvorgängen um solche gehandelt hat, die der Kläger autorisiert hat. Demnach hat nicht der Kunde zu beweisen, dass er Opfer einer Phishing-Attacke wurde und somit die Überweisungen durch unberechtigte Dritte erfolgten. Als Beweis ist es nicht ausreichend, dass die Bank die Zahlungsvorgänge elektronisch aufzeichnet. Auch spricht kein Anscheinsbeweis für eine autorisierte Zahlung, wenn die Legitimation unter Verwendung der dem Kläger zur Verfügung gestellten Benutzernamen, PIN und TAN erfolgt.

Hier eine günstige Rechtsschutzversicherung finden

Quelle: ntv.de, awi

THEMEN
Partner-ServiceAnzeige
Produktvergleiche
mehr anzeigen
Gutscheine
mehr anzeigen
Services
mehr anzeigen
mehr anzeigen
ntv Nachrichtenfernsehen
ntv.de Dienste
Software
Social Networks
Kooperationspartner
Newsletter
Ich möchte gerne Nachrichten und redaktionelle Artikel von der n-tv Nachrichtenfernsehen GmbH per E-Mail erhalten.
Nicht mehr anzeigen