Haufe Online Redaktion
Haufe Online Redaktion

Beim sog. Phishing („nach Passwörtern angeln“) versuchen die Täter, mit Hilfe eines Trojaners an die Bankdaten der Opfer zu gelangen, um so deren Konten zu plündern. Nach einem Urteil des LG Landshut haftet selbst dann die Bank, wenn das Opfer eines ausgeklügelten Phishing-Angriffs wenig umsichtig bei der TAN-Eingabe war.

Trojaner „SpyEye" während des Online-Bankings installiert

Der Kläger unterhielt bei der beklagten Bank ein Konto und nahm am Online-Banking teil, wobei er das von der Beklagten bereitgestellte „iTAN-Verfahren" verwendete. Im Februar 2011 wurde er Opfer eines sog. Phishing-Angriffs, bei welchem unbemerkt ein Trojaner trotz Virenprogramm und Firewall auf seinem Computer installiert wurde.

  • Als er sich auf der Internetseite seiner Bank einloggen wollte, öffnete sich dabei eine gefälschte Internetseite, die derjenigen der Beklagten täuschend ähnlich sah.
  • Auf dieser Webseite wurde dem Kläger mitgeteilt, dass aus Sicherheitsgründen alle laufenden TAN-Listen aus dem Verkehr gezogen werden müssten.

Dabei sollte der Getäuschte insgesamt 100 TANs eingeben.

 

Ziel des Trojaners: Ausspähen von Bankdaten

Da die Muttersprache des aus Osteuropa stammenden Kläger nicht deutsch war und er nur geringe Kenntnisse bezüglich des Internets hatte, gab er alle angeforderten Nummern ein. Aufgrund des installierten Trojaner wurden vom Konto des Klägers insgesamt 6.000 EUR abgebucht.

Nachdem der Kläger die Abbuchungen bemerkt hatte, erstattete er Anzeige gegen Unbekannt und bat seine Bank um Rückbuchung des Betrages.

Das Geldinstitut lehnte dies ab, da der Kontoinhaber die ihm obliegende Sorgfaltspflicht grob vernachlässigt habe und der Bank daher ein aufrechenbarer Schadenersatzanspruch zustehe.

 

Bank muss vor Manipulationsversuchen Dritter umfassend warnen

Das Landgericht gab dem Kläger in vorliegendem Fall jedoch recht. Eine nach § 675 v Abs. 2 BGB erforderliche grobe Fahrlässigkeit erfordere eine Außerachtlassung der verkehrserforderlichen Sorgfalt in besonderem schwerem, ungewöhnlich hohem Maß.

Da dem Kläger als Nichtfachmann durch sein Verhalten nicht bewusst war, dass er durch sein Verhalten seine TAN Dritten offenbarte, handelte er zwar durchaus fahrlässig, jedoch nicht grob fahrlässig, so das Gericht.

Die gefälschte Internetseite sah täuschend echt aus und öffnete sich während des Online-Bankings. Auch sei der Grund für die Eingabe der TAN-Nummern auf der Webseite schlüssig begründet worden. Darüber hinaus wurde von den Richtern die fehlenden Sprach- und die rudimentären Computerkenntnisse des Klägers berücksichtigt.

(LG Landshut, Urteil v. 14.07.2011, 24 O 1129/11).

Meistgelesene Beiträge
Neueste Beiträge
Zum Haufe Shop
Zum Thema Wirtschaftsrecht
OLG Frankfurt am Main: Bank muss Rechtsanwalt nicht entschädigen – 49.999 EUR bei Phishing-Angriff verloren
Smartphone

Bankkunden müssen beim Online-Banking vorsichtig sein und dürfen Unbekannten keinen Zugriff auf personalisierte Sicherheitsmerkmale gewähren. Wenn sie dies doch tun, haben sie im Falle eines Betrugs schlechte Karten.
Online-Banking-Betrug: Kein Schadenersatz für Bankkunden bei grober Fahrlässigkeit
Online-Banking

Lässt ein Bankkunde beim Online-Banking in grober Weise naheliegende Sorgfaltspflichten außer Acht oder verhält sich zu arglos und erleidet hierdurch einen Schaden, so ist die Bank nicht zum Ersatz verpflichtet.
Haufe Shop: Wirtschaftsrecht visuell
Wirtschaftsrecht visuell

Kenntnisse im Wirtschaftsrecht sind für alle Steuerprofis unabdingbar. Der Band gibt eine schnelle Übersicht über alle relevanten Vorschriften des BGB und HGB und einen vertieften Einstieg in die einzelnen Regelungen.
Bankkunden haften für ihre TAN-Nummern
Bankkunden haften für ihre TAN-Nummern

  Leitsatz Mit Online-Banking sparen Kunden Wege zur Bank und Banken Personal. Lachende Dritte sind Internetbetrüger, die Kunden mittels Phishing erst PIN- und TAN-Nummern entlocken und dann ihr Geld abheben. Der Schaden geht mit dem Kunden heim, der auf ...

4 Wochen testen