Urteil – Phishing-Opfer hat Rückzahlungsanspruch gegen Bank

Urteil zum Phishing bei Onlinebanking

Ein Mann war Kunde einer Bank und nutzte deren Online-Banking mit dem iTAN-Verfahren. Dabei erfragt die Bank zu jeder online auszuführenden Überweisung eine TAN von einer Liste, die dem Kunden zuvor per Post zugeschickt wurde. Auch das als sicherer eingeschätzte mobile TAN-Verfahren wird von der Bank angeboten, wurde von dem Kunden aber nicht genutzt.

Der Computer des Kunden war mit dem Trojaner SpyEye infiziert. Des Schadprogramm leitet eingegebene TAN an einen fremden Server weiter. Bei dem Einloggen in das Online-Banking wurde der Kunde auf eine Internetseite weitergeleitet, die der der Bank täuschend ähnlich sah. Dort wurde dem Kunden mitgeteilt, dass aus Sicherheitsgründen alle bisherigen TAN-Listen eingezogen würden. Er wurde aufgefordert, auf der Internetseite insgesamt 100 TAN einzugeben. Nachdem er die Onlinebankingwebseite mehrfach geschlossen und wieder aufrufen hatte, der Hinweis aber immer wieder erschien, folgte der Kunde der Aufforderung. Nach Eingabe der TAN konnte er das Onlinebanking wie gewohnt weiter nutzen.

Drei Tage später waren von seinem Konto sechs Überweisung zu je 1000,- € an einen ihm unbekannten Empfänger getätigt worden. Weitere vier Tage später bemerkte der Kunde die unautorisierten Abbuchungen und erstattete noch am selben Tag eine Anzeige gegen Unbekannt. Am darauffolgenden Tag informierte er die Bank und verlangte eine Rückbuchung der Beträge. Schließlich verklagte er das Kreditinstitut.

Ihm, dem Kunden, sei keine Sorgfaltspflichtverletzung zur Last zu legen. Sein Computer sei durch ein aktuelles Virenschutzprogramm und eine Firewall abgesichert. Die betrügerische Internetseite habe täuschend echt ausgesehen und er habe keinen Grund gehabt, die Aufforderung zur TAN-Eingabe anzuzweifeln. Außerdem habe er die Überweisungen nicht beauftragt. Vielmehr sei auf der Webseite der Bank nicht ausreichend vor möglichen Gefahren gewarnt worden und aus diesen Gründen müsse die Bank Schadensersatz zahlen.

Das Kreditinstitut sah keinen Schadensersatzanspruch des Kunden. Er habe seine Legitimationsdaten preisgegeben und ihm sei bekannt gewesen, dass er für das Login nur seine PIN, jedoch keine TAN-Nummern benötigt, insbesondere nicht 100 Stück. Zudem befinde sich auf der Login-Seite des Kreditinstituts ein Hinweis: „Geben Sie nur dann eine TAN ein, wenn Sie selbst zuvor z. B. eine Überweisung erfasst haben!„ Der Kunde hätte abgesehen davon auch das neuere mobile TAN-Verfahren nutzen können, das sein Kreditinstitut seit fast zwei Jahren anbot.

Das Gericht sprach dem Kunden einen Rückzahlungsanspruch in Höhe der 6.000,- € zu. Er habe weder vorsätzlich noch grob fahrlässig gehandelt. Er besitze nur geringe Computerkenntnisse und aufgrund seiner osteuropäischen Herkunft sei Deutsch nicht seine Muttersprache. Diese Umstände seien zu berücksichtigen. Auch deshalb sei die Aussage des Kunden plausibel, er habe keinen Verdacht geschöpft. Zudem sei der Hinweis auf der Webseite der Bank zu unpräzise. Der Umstand, dass der Kunde die Onlinebankingwebseite zunächst mehrfach schloss und wieder aufrief weise ebenfalls darauf hin, dass er vermutete, dass alles seine Richtigkeit habe, weil der Hinweis zu TAN-Eingabe bei jedem erneuten Einloggen in der selben Weise erfolgte. Dass der Kunde das iTAN- und nicht das mobile TAN-Verfahren der Bank nutze, sei ihm nicht zu Last zu legen. Schließlich biete die Bank beide Verfahren an und könne dem Kunden wegen der Nutzung keine grobe Fahrlässigkeit anlasten. Sie habe dafür zu sorgen, dass ihre Kunden vor Manipulationsversuchen gewarnt würden.

Landgericht Landshut, Aktz. 24 O 1129/11 vom 14.07.2011

Weitere Informationen

Gerichtsurteile Internet
Sicherheit im Internet

Hinterlasse jetzt einen Kommentar

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.


*


Die aktuellsten telespiegel Nachrichten
KI-Phone – Telekom präsentiert Smartphone-Konzept ganz ohne Apps

KI-Phone

Telekom präsentiert Smartphone-Konzept ganz ohne Apps

Smartphones ohne Apps könnten die Zukunft sein. Auf der weltweit größten Mobilfunkmesse stellte die Telekom jetzt ein KI-Telefonkonzept vor, das über einen KI-Copiloten verfügt. Der sogenannte „magenta Concierge“ kann Befehle App-übergreifend ausführen, wodurch keine verschiedenen Apps mehr notwendig wären. […]

Digitale Medizin: Sind Patienten bereit für den Online-Termin beim Zahnarzt?

Digitale Medizin

Sind Patienten bereit für den Online-Termin beim Zahnarzt?

Die Digitalisierung in der Medizin kann ein sensibles Thema sein, insbesondere wenn Patienten unmittelbar von den Veränderungen betroffen sind. Anstelle des traditionellen Zahnarztbesuchs wird zunehmend die Videosprechstunde eingeführt. Doch stellt sich die Frage, ob Patienten schon bereit sind für den Online-Termin beim Arzt. […]

Digital Services Act – EU-Regelwerk nun vollständig in Kraft getreten

Digital Services Act

EU-Regelwerk nun vollständig in Kraft getreten

Seit wenigen Tagen ist der Digital Services Act vollständig rechtsverbindlich geworden. Das bedeutet, dass jetzt auch „kleinere“ Onlinedienste wie eBay, Vinted, Kleinanzeigen und Co. dem EU-Regelwerk unterliegen. Ziel ist es, innerhalb der Europäischen Union ein sichereres Online-Umfeld zu schaffen. […]

Die neuen Flaggschiffe sind da – Samsung Galaxy S24, S24+ & S24 Ultra

Die neuen Flaggschiffe sind da

Samsung Galaxy S24, S24+ & S24 Ultra

Die neuen Flaggschiff-Modelle S24, S24+ und S24 Ultra des südkoreanischen Herstellers Samsung kommen mit zahlreichen neuen KI-Funktionen. Diese ermöglichen beispielsweise das Überbrücken von Sprachbarrieren bei Anrufen und Chats. […]

Digitale Spaltung – 1,7 Millionen Haushalte ohne schnelles Internet

Digitale Spaltung

1,7 Millionen Haushalte ohne schnelles Internet

Die meisten Haushalte in Deutschland sind mittlerweile mit einer Breitbandversorgung von mindestens 50 Mbit/s versorgt. Es gibt jedoch immer noch mehr als drei Millionen Menschen, denen der Zugang zu einem schnellen Internet verwehrt bleibt. Dies führt zu digitaler Ausgrenzung der Betroffenen. […]