Haftung der Bank bei einem Phishing-Angriff: Kein grob fahrlässiges Handeln des Opfers
News
23.09.2011
Wirtschaftsrecht
Trojaner „SpyEye" während des Online-Bankings installiert
Der Kläger unterhielt bei der beklagten Bank ein Konto und nahm am Online-Banking teil, wobei er das von der Beklagten bereitgestellte „iTAN-Verfahren" verwendete. Im Februar 2011 wurde er Opfer eines sog. Phishing-Angriffs, bei welchem unbemerkt ein Trojaner trotz Virenprogramm und Firewall auf seinem Computer installiert wurde.
- Als er sich auf der Internetseite seiner Bank einloggen wollte, öffnete sich dabei eine gefälschte Internetseite, die derjenigen der Beklagten täuschend ähnlich sah.
- Auf dieser Webseite wurde dem Kläger mitgeteilt, dass aus Sicherheitsgründen alle laufenden TAN-Listen aus dem Verkehr gezogen werden müssten.
Dabei sollte der Getäuschte insgesamt 100 TANs eingeben.
Ziel des Trojaners: Ausspähen von Bankdaten
Da die Muttersprache des aus Osteuropa stammenden Kläger nicht deutsch war und er nur geringe Kenntnisse bezüglich des Internets hatte, gab er alle angeforderten Nummern ein. Aufgrund des installierten Trojaner wurden vom Konto des Klägers insgesamt 6.000 EUR abgebucht.
Nachdem der Kläger die Abbuchungen bemerkt hatte, erstattete er Anzeige gegen Unbekannt und bat seine Bank um Rückbuchung des Betrages.
Das Geldinstitut lehnte dies ab, da der Kontoinhaber die ihm obliegende Sorgfaltspflicht grob vernachlässigt habe und der Bank daher ein aufrechenbarer Schadenersatzanspruch zustehe.
Bank muss vor Manipulationsversuchen Dritter umfassend warnen
Das Landgericht gab dem Kläger in vorliegendem Fall jedoch recht. Eine nach § 675 v Abs. 2 BGB erforderliche grobe Fahrlässigkeit erfordere eine Außerachtlassung der verkehrserforderlichen Sorgfalt in besonderem schwerem, ungewöhnlich hohem Maß.
Da dem Kläger als Nichtfachmann durch sein Verhalten nicht bewusst war, dass er durch sein Verhalten seine TAN Dritten offenbarte, handelte er zwar durchaus fahrlässig, jedoch nicht grob fahrlässig, so das Gericht.
Die gefälschte Internetseite sah täuschend echt aus und öffnete sich während des Online-Bankings. Auch sei der Grund für die Eingabe der TAN-Nummern auf der Webseite schlüssig begründet worden. Darüber hinaus wurde von den Richtern die fehlenden Sprach- und die rudimentären Computerkenntnisse des Klägers berücksichtigt.
(LG Landshut, Urteil v. 14.07.2011, 24 O 1129/11).
-
Italienische Bußgeldwelle trifft deutsche Autofahrer
2.172
-
Wohnrecht auf Lebenszeit trotz Umzugs ins Pflegeheim?
1.7342
-
Gerichtliche Ladungen richtig lesen und verstehen
1.635
-
Klagerücknahme oder Erledigungserklärung?
1.613
-
Überbau und Konsequenzen – wenn die Grenze zum Nachbargrundstück ignoriert wurde
1.471
-
Wie kann die Verjährung verhindert werden?
1.400
-
Brief- und Fernmelde-/ Kommunikationsgeheimnis: Was ist erlaubt, was strafbar?
1.368
-
Wann muss eine öffentliche Ausschreibung erfolgen?
1.305
-
Verdacht der Befangenheit auf Grund des Verhaltens des Richters
1.136
-
Formwirksamkeit von Dokumenten mit eingescannter Unterschrift
1.0461
-
Risiko der Betriebsstättenbegründung durch mobiles Arbeiten im Ausland
18.11.2024
-
Handelsregistervollmachten – Anforderungen und Umgang bei Rückfragen des Handelsregisters
12.11.2024
-
Datenschutzbehörden müssen nicht zwingend Sanktionen verhängen
07.11.2024
-
Typisch stille Beteiligung an Kapitalgesellschaften – Unterschiede zwischen GmbH und AG
06.11.2024
-
Bundesnetzagentur wird nationale Marktüberwachungsbehörde bei der KI-Aufsicht
05.11.2024
-
Neue Bundesverordnung zur „Cookie-Einwilligung“
31.10.2024
-
Zahl der Datenschutz-Bußgeldverfahren steigt
24.10.2024
-
Untersuchungs- und Rügeobliegenheit im B2B-Bereich
23.10.2024
-
Fernmeldegeheimnis gilt nicht für private E-Mails und Telefonate am Arbeitsplatz
17.10.2024
-
Wirecard: Geschädigte Aktionäre sind keine nachrangigen Gläubiger!
16.10.2024
Bild: Haufe Online Redaktion
Aktuelle Informationen aus dem Bereich Wirtschaftsrecht frei Haus - abonnieren Sie unseren Newsletter:
- Handels- und Gesellschaftsrecht
- Gewerblicher Rechtsschutz
- Vertriebsrecht