Die Kundin klagte vor dem Landgericht Koblenz gegen ihre Bank und forderte diese auf, ihr einen Betrag zu erstatten, den sie beim Online-Banking an Cyberkriminelle überwiesen hatte. Das Landgericht entschied in einem Urteil vom 1. Juni dieses Jahres (Aktenzeichen: 3 O 378/21), dass aufgrund der groben Fahrlässigkeit der Klägerin kein Ersatzanspruch gegen die Bank besteht.
Wie kam es zu dem Streit vor Gericht?
Am 23. November 2020 loggte sich die Klägerin bei ihrem Online-Banking ein. Da der hierfür genutzte Computer durch Malware infiziert war, gelangte die Kundin auf eine Website, auf der sie aufgefordert wurde, eine „Demoüberweisung“ an einen Herrn Mustermann vorzunehmen. Da die Kundin skeptisch war, unternahm sie einen erneuten Versuch sich für das Online-Banking einzuloggen und landete wieder auf der Seite. Durch diesen Umstand war sie davon überzeugt, dass es sich wirklich um eine Aufforderung ihrer Bank handle. Sie folgte den Anweisungen und gab die Sicherheitsnummer, die von ihrem TAN-Generator erzeugt wurde, ein. Diese Sicherheitsnummer wurde von dem Schadprogramm genutzt, um eine reale Überweisung in Höhe von knapp 10 000 Euro durchzuführen. Nach Abschluss der vermeintlichen „Demoüberweisung“ gelangte die Klägerin dann auf die echte Online-Banking-Seite. Vor Gericht forderte sie nun die Bank auf, den an die Kriminellen überwiesenen Betrag zu erstatten.
Welche Positionen vertraten die gegnerischen Parteien vor Gericht?
Vor Gericht führte die Kundin der Bank an, dass für sie nicht erkennbar gewesen sei, dass es sich um „Pharming“ handle. Da ihr PC mit einem Virenprogramm geschützt sei, ging sie nicht davon aus, dass ihr Computer mit einer Schadsoftware infiziert sei. Die Bank hingegen verweigerte die Erstattung mit der Begründung, die Kundin sei grob fahrlässig gewesen. Aus diesem Grund habe sie den ihr entstandenen Schaden selbst verursacht. Denn bei der online Überweisung muss die Sicherheitsnummer, die von einem TAN-Generator erzeugt wird, bestätigt werden. Auf dem Generator sind sowohl die Nummer des Zielkontos als auch der zu überweisende Betrag sichtbar.
Was steckt hinter der Betrugsmasche „Pharming“?
Die Bezeichnung dieser Betrugsmasche setzt sich aus den beiden Wörtern Phishing und Farming zusammen. Bezeichnet wird hiermit die Manipulation des Datenverkehrs einer Webseite. Konkret wird die DNS-Anfrage von Webbrowsern manipuliert, um die Betroffenen auf gefälschte Webseiten zu leiten. So gelingt es Cyberkriminellen an vertrauliche Daten zu gelangen und diese zu stehlen.
Wie hat das Landgericht seine Entscheidung begründet?
Das Landgericht Koblenz wies die Klage mit der Begründung, die Klägerin habe „in grob fahrlässiger Weise ihre Sorgfaltspflicht verletzt“ ab. Die grobe Fahrlässigkeit wurde erfüllt, als sie die „Demoüberweisung“ mit einer echten TAN durchführte. Das Gericht führte weiter aus, dass von den Nutzern des Online-Bankings verlangt werden könne, dass das Online-Banking eingestellt wird, sobald zweifelhafte Umstände vorliegen. Im vorliegenden Fall habe alles auf fragwürdige Umstände hingedeutet, da es nicht üblich sei, bei einer nicht realen Überweisung eine reale Transaktionsnummer angeben zu müssen. Durch diesen Umstand hätte bei der Klägerin Misstrauen geweckt werden müssen. Zudem habe Bankkundin vor Gericht sogar eingeräumt, dass ihr die „Demoüberweisung“ „gefühlsmäßig komisch vorgekommen“ sei. Dies war auch der Grund, weshalb sie den Anmeldevorgang zum Online-Banking ein zweites Mal durchführte. Ein weiterer Grund für die Abweisung der Klage: sowohl eine reale Zielkontonummer als auch ein tatsächlicher Überweisungsbetrag waren für die Kundin auf ihrem TAN-Generator sichtbar. Da aus diesen Gründen ein grober Verstoß gegen die Sorgfaltspflicht vorliege, muss der entstandene Schaden von der Klägerin selbst getragen werden.
Weitere Informationen
- Noch mehr Urteile aus der Telespiegel Datenbank
- Urteile zum Thema Internet
Hinterlasse jetzt einen Kommentar