Die Angriffe können immense wirtschaftliche Schäden verursachen und den Bankkunden schwer treffen. Die Rede ist vom sogenannten Phishing. Das Landgericht Oldenburg hat nun entschieden, ob Banken ihre Kunden für die Attacken entschädigen müssen.
Phishing-Attacke kostet Bankkunden über 11.000 Euro
Sogenanntes „Phishing“ ist bei Kriminellen im Internet sehr beliebt. Hierbei gelangen die Täter über z.B. gefälschte Webseiten oder E-Mails an die persönlichen Daten (z.B. die Kontoverbindung) des gutgläubigen Opfers. Anschließend plündern sie das Konto des Opfers. Die Schäden der Taten belaufen sich jährlich auf hohe Millionenbeträge.
Auch im Fall des Landgerichts Oldenburgs fand eine solche Attacke statt. Der Bankkunde nutzte bereits seit 15 Jahren das Online-Banking-System seiner Bank. Hierfür nutzte er das mTan-Verfahren, bei dem die Bank den Kunden den Code zur Freigabe der Zahlung per SMS zusendet. Überrascht musste der spätere Kläger feststellen, dass unbekannte Täter sein Konto innerhalb von fünf Tagen leergeräumt hatten. Insgesamt 44 Überweisung versursachten bei ihm ein Schaden von über 11.000 Euro.
Der Kunde verlangte von seiner Bank die Entschädigung des Betrages. Die Bank weigerte sich und argumentierte, der Betroffene habe grob fahrlässig gehandelt. Dies sei besonders deshalb der Fall, da er mehrere Apps auf sein Handy heruntergeladen habe, die aus unsicheren Quellen stammten. Das Landgericht Oldenburg hat jetzt eine Entscheidung getroffen.
LG Oldenburg: Bank muss nachweisen, dass Kunde Zahlung angewiesen hat
Das Landgericht Oldenburg (Urteil vom 15. Januar 2016, Az. 8 O 1454/15) entschied zugunsten des Kunden. Seine Bank muss das „gestohlene“ Geld ersetzen. Die Kunden müssen nicht beweisen, dass sie Opfer eines Phishing-Angriffs geworden sind. Hierauf können sich Banken nicht berufen. Im Gegenteil: Banken müssen beweisen, dass der Kunde den Zahlungsvorgang selbst angewiesen hat. Hierfür reicht es nicht aus, dass Banken die Zahlungsvorgänge elektronisch aufzeichnen, so das Gericht weiter. Auch besteht kein Anschein für eine berechtigte Zahlung, wenn sie mit Hilfe des Benutzernamens, der PIN und der TAN des Kunden ausgeführt wurde.
Fazit:
Banken müssen ihren Kunden bei Phishing-Attacken grundsätzlich den entstandenen Schaden ersetzen. Anders sieht es aber aus, wenn die Banken nachweisen können, dass der Kunde den Zahlungsvorgang autorisiert hat.
Klicken Sie einfach auf das Formularfeld und kopieren Sie sich den Link heraus.