Ein mittelständisches Unternehmen mietete eine Telefonanlage, die sie in ihrem Geschäftssitz nutzte. Von dem späteren Beklagten, einer auf die Bereitstellung von Telekommunikationsanlagen spezialisierten Firma, erhielt es eine betriebsfähige Telefonanlage mit einem integrierten Mailboxsystem. Die Planung, Installation, Wartung und den Support der Anlage übernahm der Vermieter. Der Mieter wurde darauf hingewiesen, dass das Standardpasswort durch ein individuelles Passwort ersetzt werden sollte. Außerdem wurde das Unternehmen von dem Vermieter später darauf hingewiesen, dass gerade vermehrt Hackerangriffe auf das integrierte Mailboxsystem solcher Telefonanlagen durchgeführt wurden, welche teilweise zu erheblichen Schäden durch Verbindungskosten in das Ausland geführt hätten. Deshalb sollten keine leicht zu erratenden oder Standard-Passwörter verwendet werden. Der Vermieter bot unter anderem an, per Fernwartung ein Upgrade zu installieren, durch das die Anzahl der Einwahlversuche in die Mailbox automatisch auf drei Fehlversuche begrenzt werde.
Auf diese Hinweise reagierte das Unternehmen nicht. Auch hatte es das Standardpasswort nicht gegen ein individuelles Passwort ausgetauscht. Für den selben Monat erhielt es eine Telefonrechnung in Höhe von 72.470,37 €. Alleine an einem Tag erfolgten von dem Telefonanschluss des Unternehmens über 1.000 Anrufe nach Aserbeidschan, obwohl dorthin keine Geschäftsbeziehungen bestanden, sowie zahlreiche Anrufe auf die Cook-Islands und in andere Länder.
Nun änderte das Unternehmen das interne Passwort, bestellte das kostenpflichtige Upgrade bei dem Vermieter der Anlage und informierte ihn zugleich, dass die Telefonanlage gehackt worden sei. Das Unternehmen machte den Vermieter für die mangelnde Sicherheit verantwortlich, die angeblich zu der hohen Telefonrechnung geführt haben soll. Aus dem Mietvertrag ergebe sich die Verpflichtung des Unternehmens, die Anlage vor Angriffen Dritter zu schützen, entgegnete der Vermieter.
Das Landgericht Köln hatte die Klage abgewiesen. (Aktz. 23 O 322/12) Der Vermieter hafte weder vertraglich noch gesetzlich für einen eventuell durch Hacker entstandenen Schaden. Das Unternehmen ging vor das Oberlandesgericht Köln in Berufung. Auch dieses Gericht war der Meinung, dass der Vermieter der Anlage nicht für den Schutz vor Hackern zuständig ist, wenn dies nicht explizit in dem Mietvertrag vereinbart wurde. Die Berufung wurde abgewiesen.
Oberlandesgericht Köln, Aktz. 19 U 50/13 vom 16.07.2013
Hinterlasse jetzt einen Kommentar