Urteil des BGH – Haftung des Kreditinstituts für Schaden durch Passwort-Klau

Urteil des BGH zu Pharming im Online-Banking

Ein Bankkunde nutze seit einigen Jahren das Online-Banking seines Kreditinstituts. Dafür hatte ihm die Bank eine iTAN-Liste zur Verfügung gestellt. Nach der Eingabe seiner PIN auf der Webseite des Kreditinstituts konnte er durch die Eingabe einer bestimmten Transaktionsnummer (TAN) beispielsweise Überweisungen durchführen. Im Oktober 2008 rief er nach eigenen Angaben die Webseite seiner Bank auf. Er erhielt den Hinweis, dass er das Onlinebanking derzeit nicht nutzen könne, aber 10 Transaktionsnummern eingeben solle. Das tat der Kunde, erhielt danach Zugriff auf das Online-Banking und tätigte unter Eingabe einer weiteren TAN eine Überweisung.

Im Januar 2009 wurden aus dem Onlinebanking von dem Konto des Kunden mithilfe seiner PIN und einer korrekten TAN 5.000,- € auf ein Bankkonto im Ausland überwiesen. Er war offensichtlich Opfer eines Pharming-Angriffs geworden, bei dem er auf eine manipulierte Webseite umgeleitet worden war. Die dort von ihm eingegebene PIN samt der TANs hatten Dritte zur unbefugten Überweisung benutzt und sein Konto um 5.000,- € erleichtert. Die Täter wurden nie ermittelt. Der Bankkunde verlangte daraufhin von seiner Bank eine Rückzahlung des Überweisungsbetrages. Er klagte erfolglos vor dem Amtsgericht Düsseldorf (Aktz. 36 C 13469/09), dann vor dem Landgericht Düsseldorf (Aktz. 23 S 163/10). Letztlich wies auch der Bundesgerichtshof die Revision zurück.

Das Kreditinstitut hatte seine Kunden auf der LogIn-Seite des Onlinebankings mit einem Hinweis vor Phishing und Pharming gewarnt, insbesondere vor der Preisgabe mehrerer TANs gleichzeitig. Darin sah das Gericht eine ausreichende Aufklärung durch das Kreditinstitut. Zudem habe die Bank mit dem iTAN-Verfahren eine zu dem damaligen Zeitpunkt möglichst wenig missbrauchsanfällige System für sicheres Online-Banling bereitgestellt. Sie trage also keine Mitschuld. Auch sei in diesem Fall unerheblich, ob durch die Überweisung der Kreditrahmen des Kunden überschritten worden sei. Ein Limit für einzelne Überweisungen sei zwischen den Parteien nicht vereinbart worden.

Der Bankkunde habe sich hingegen gegenüber der Bank schadensersatzpflichtig gemacht. Denn er habe nicht die erforderliche Sorgfalt walten lassen. Die Eingabe von gleichzeitig 10 TANs bei einem LogIn-Vorgang trotz ausdrücklicher Warnung seines Kreditinstituts sei als einfache Fahrlässigkeit zu sehen. In diesem Fall reiche das für eine Haftung des Bankkunden aus.

Hinweis vom telespiegel: Am 31. Oktober 2009 trat der Paragraf 675v Abs. 2 BGB in Kraft. Der sieht eine unbegrenzte Haftung des Kunden bei missbräuchlicher Nutzung eines Zahlungsauthentifizierungsinstruments nur bei Vorsatz und grober Fahrlässigkeit vor. Das beschriebene Urteil des BGH gilt deshalb so nur für Kunden, die vor diesem Zeitpunkt Opfer eines Pharming-Angriffs geworden sind.

Bundesgerichtshof (BGH), Aktz. XI ZR 96/11 vom 24. April 2012

Update 15.04.2016

Passwortsalat – Rezepte von der Bitkom

Mehr Informationen

Gerichtsurteile Internet

Hinterlasse jetzt einen Kommentar

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.


*


Die aktuellsten telespiegel Nachrichten
Jeder Dritte wurde gehackt – Schwache Passwörter als Einfallstor

Jeder Dritte wurde gehackt

Schwache Passwörter als Einfallstor

Immer mehr Nutzer in Deutschland erleben den Verlust der Kontrolle über Online-Accounts, insbesondere im Bereich Social Media, E-Mail und Finanzen. Die wachsende Bedrohungslage verdeutlicht den Bedarf an zuverlässigen Sicherheitslösungen zur effektiven Absicherung digitaler Identitäten. […]

Sofortnachrichten statt Telefonate – Bundesnetzagentur Jahresbericht 2024

Sofortnachrichten statt Telefonate

Bundesnetzagentur Jahresbericht 2024

Die Bundesnetzagentur hat ihren Bericht zur Telekommunikation für das Jahr 2024 veröffentlicht. Der Bedarf an Datenvolumen und schnellen Breitbandanschlüssen steigt, während immer weniger Telefongespräche geführt werden. Hoch im Kurs für die Kommunikation stehen Messenger-Apps wie WhatsApp und Co. […]

BNetzA verurteilt – Streitbeilegungsfrist muss eingehalten werden

BNetzA verurteilt

Streitbeilegungsfrist muss eingehalten werden

Das Verwaltungsgericht Köln hat die Bundesnetzagentur verurteilt. Daraus ergibt sich, dass die Streitbeteiligungsfrist von 4 Monaten auch beim Verhandlungsgebot eingehalten werden muss. Ein Telekommunikationsanbieter hatte die Behörde zuvor wegen Untätigkeit verklagt. […]

Fristgerechte Energieabrechnung – OLG-Urteil stärkt Verbraucherschutz

Fristgerechte Energieabrechnung

OLG-Urteil stärkt Verbraucherschutz

Kunden müssen spätestens sechs Wochen nach dem Abrechnungszeitraum ihre Energieabrechnung erhalten. Dies hat jetzt das Oberlandesgericht Oldenburg entschieden. Die Verbraucherzentrale hatte gegen den Energieanbieter EWE Vertrieb GmbH geklagt. Noch ist das Urteil allerdings nicht rechtskräftig. […]

5G-Straßenlaterne – O2 Telefónica startet bundesweit innovativen Ausbau

5G-Straßenlaterne

O2 Telefónica startet bundesweit innovativen Ausbau

O2 hat gemeinsam mit 5G Synergiewerk den Ausbau von 5G-Leuchten in großen Städten in ganz Deutschland gestartet. Mit den innovativen Funkmasten soll die 5G-Netzabdeckung insbesondere bei großen Veranstaltungen und in den Innenstädten verbessert werden. Denn der benötigte Datenverkehr wächst stetig. […]

Geplante Sprachnachrichten – das sind die neuen Funktionen bei Signal

Geplante Sprachnachrichten

Das sind die neuen Funktionen bei Signal

Sprachnachrichten bereits aufnehmen, aber erst zu einem späteren Zeitpunkt versenden. Dies wird mit dem neuesten Signal-Update bald möglich. Denn die als sicherster Messenger der Welt geltende App bringt zahlreiche neue Funktionen und verbessert zudem die Sicherheit. […]