Phishing-Attacke aufs Bankkonto: Muss die Bank den Schaden ersetzen?

(2 Bewertungen, 5.00 von 5)

Erleidet ein Bankkunde durch eine Phishing-Attacke auf sein Bankkonto einen Schaden, muss dann die Bank Schadensersatz an ihren Kunden zahlen? Einen solchen Fall hatte kürzlich das LG Oldenburg zu entscheiden und sprach dem Bankkunden Schadensersatz zu.

Onlinebanking mit mTAN-Verfahren genutzt

Ein Bankkunde nutzte seit 15 Jahren das Onlinebanking bei seiner Hausbank, um seine Bankgeschäfte zu tätigen – bislang ohne Probleme. Schließlich führte die Bank für ihr Onlinebanking das sogenannte mTAN-Verfahren ein. Bei diesem Verfahren erhält der Kunde zur Freigabe seines Bankauftrags von seiner Bank eine SMS auf sein Mobiltelefon bzw. Smartphone. Den Inhalt der SMS (TAN und Codewort) schickt er wiederum von seinem PC an die Bank zurück und legitimiert sich so als rechtmäßiger Auftraggeber des betreffenden Auftrags. Erst dann führt die Bank seinen Auftrag aus.

Unberechtigte Überweisungen vom Konto

Zwischen dem 09.03.2015 und dem 13.03.2015 kam es zu insgesamt 44 unberechtigten Überweisungen von den Konten des späteren Klägers. Insgesamt verschwanden dabei 11.244,62 Euro. Diesen Betrag verlangte er von seinem Geldinstitut ersetzt. Wie nicht anders zu erwarten, verweigerte die Bank den Ersatz des Schadens. Sie verwies auf die hohe Sicherheit des verwendeten mTAN-Verfahrens und erklärte außerdem, dass ihr Sicherheitssystem keine Lücken habe. Daher müsse sich zwangsläufig der Kunde grob fahrlässig verhalten und gegen Sorgfaltspflichten verstoßen haben, indem er Apps aus unsicheren Quellen auf sein Smartphone geladen hat. Dadurch sei Schadsoftware auf sein Handy gelangt, die für den Schaden verantwortlich ist.

Klage auf Schadensersatz war erfolgreich

Um seinen Schaden ersetzt zu bekommen, erhob der Mann schließlich Klage auf Schadensersatz beim Landgericht (LG) Oldenburg – mit Erfolg, denn die Richter stellten sich in ihrem Urteil auf die Seite des Bankkunden. Das Gericht stellte fest, dass eben nicht der Kunde nachweisen muss, dass er Opfer einer Phishing-Attacke geworden ist, sondern die Bank muss zweifelsfrei nachweisen, dass der Kunde selbst die fraglichen Zahlungsvorgänge autorisiert hat oder eben fahrlässig gehandelt hat.

Es ist aufseiten der Bank aber nicht ausreichend, dass das Geldinstitut die Zahlungsvorgänge elektronisch aufzeichnet. Außerdem genügt es für die Annahme einer durch den Kunden autorisierten Zahlung nicht, dass sich der Auftraggeber mit seinem Benutzernamen, der PIN und der mTAN legitimiert. Da die Bank diesen Beweis nicht erbringen konnte, sprachen die Richter dem Mann den Schadensersatz i. H. v. 11.244,62 Euro zu. (LG Oldenburg, Urteil v. 15.01.2016, Az.: 8 O 1454/15)

Lesen Sie mehr Rechtstipps zum Thema „Phishing“ auf anwalt.de:

•    Phishing und Pharming: Steht mir gegen meine Bank ein Rückerstattungsanspruch zu? 

•    „Ihre Apple-ID verfallen …“ – Phishing-Mail von Betrügern 

•    Phishing – Rückerstattung des Geldes?

Kommentare  
Paddy
0 # Paddy 25.04.2016, 23:28 Uhr
Richtig so - ABER mich hätte interessiert ob die SMS tatsächlich von einer fremden App gelesen wurden oder der Benutzer tatsächlich Schuld war.
Weil wer eine SMS bzw. sogar in dem Zeitraum 44 SMS bekommt mit Zahlungshinweisen, der sollte sich schon wundern.
Normalerweise wird nach 3 falschen TAN Eingaben ja der Zugang geblockt.
Sprich bei 44 hätte man mindestens eine SMS sehen müssen - außer eben die fremde App hat das unterbunden.

Das wäre jetzt noch interessant.
Ansonsten wäre es doch irgendwo unfair - also wie gesagt...
Antworten | Antworten mit Zitat | Zitieren | Dem Administrator melden
Matthias
0 # Matthias 27.04.2016, 14:52 Uhr
Heißt im Klartext ich kann jetzt mein ganzes Geld ins ausland schicken und dann die Bank auf Schadensersatz verkagen. Ich muss ja als Kunde keinen Nachweiß bringen und die Bank kann nicht beweisen, dass es nicht so war. Was für ein Schwachsinn? Fehlt hier was im Artikel? Ist das hier alles nur Meinungs und Panikmache? Sieht sehr danach aus.

"Das Gericht stellte fest, dass eben nicht der Kunde nachweisen muss, dass er Opfer einer Phishing-Attacke geworden ist, sondern die Bank muss zweifelsfrei nachweisen, dass der Kunde selbst die fraglichen Zahlungsvorgänge autorisiert hat oder eben fahrlässig gehandelt hat.

Es ist aufseiten der Bank aber nicht ausreichend, dass das Geldinstitut die Zahlungsvorgänge elektronisch aufzeichnet. Außerdem genügt es für die Annahme einer durch den Kunden autorisierten Zahlung nicht, dass sich der Auftraggeber mit seinem Benutzernamen, der PIN und der mTAN legitimiert. "
Antworten | Antworten mit Zitat | Zitieren | Dem Administrator melden
Sagen Sie uns Ihre Meinung zum Thema.

Diese Beiträge könnten Sie ebenfalls interessieren:
Weiterlesen...
3 Sterne für die Kollegin: App zur Bewertung von Menschen ab November im App-Store? Wie Hotel, Friseur oder Fitnessstudio sollen künftig auch Mitmenschen bewertet werden können. Wer bei der App namens „Peeple“ angemeldet ist, kann für jede...
Weiterlesen...
Privacy Shield: EU und USA präsentieren Safe-Harbour-Nachfolger Europäische Daten seien auf US-amerikanischen Servern nicht sicher - mit dieser Aussage hatte der EU-Gerichtshof im Oktober vergangenen Jahres für Aufsehen geso...
Weiterlesen...
Arbeitsrecht: Kann der Betriebsrat die Abschaltung einer Unternehmensseite bei Facebook verlangen? Viele Unternehmen betreiben bei dem sozialen Netzwerk „Facebook“ eine Informationsseite. Das Landesarbeitsgericht Düsseldorf hatte sich mit dem Problem zu bes...
Weiterlesen...
Facebook: Echtzeitticker mit versteckter Werbung Es gibt mal wieder eine Neuerung bei Facebook, der sogenannte Echtzeitticker, der sich rechts oben über der Chatleiste befindet. Nicht gerade zur Freude vieler ...
Weiterlesen...
Datenschutz: Darf der Betriebsrat die elektronische Personalakten einsehen? Personalakten werden zunehmend elektronisch geführt. Betriebsräte bedürfen jedoch zum Einblick der Zustimmung der jeweiligen Arbeitnehmer. Andernfalls droht i...
 
Anzeige

Der eRecht24 Newsletter

Immer bestens informiert

Bleiben Sie mit unseren kostenlosen Updates zum Internetrecht auf dem neuesten Stand. Infos, Urteile, Checklisten, Sonderangebote.

Prüfen Sie, ob Ihre Widerrufsbelehrung aktuell ist.

Geben Sie die URL Ihrer Widerrufsbelehrung ein.
Beispiel Shop: http://www.shopxyz.de/widerruf.html
Beispiel eBay: http://www.ebay.de/usr/EBAYUSER

loading...
Jetzt Premium-Mitglied werden

Ab Heute gestalten Sie Ihre Website ohne Angst vor Abmahnwellen und ohne teuren Anwalt abmahnsicher.

Alle Videos, Live-Webinare, E-Books, Tools und zahlreiche Rabatte.

Jetzt Mitglied werden

Mehr Informationen zu eRecht24 Premium

Impressum-Generator

Keine Chance für Abmahner

Erstellen Sie kostenlos ein rechtssicheres Impressum für Ihre Website.

Jetzt Kostenlos Impressum generieren

Rechtsberatung vom Anwalt

Haben Sie ein konkretes rechtliches Problem? Dann wenden Sie sich bitte einen Anwalt. Auf unseren Seiten finden Sie zahlreiche allgemeine Informationen zum Internetrecht. Fundierte Rechtsberatung im Einzelfall kann allerdings nur ein spezialisierter Rechtsanwalt leisten.

Inhalte kostenlos übernehmen

Der eRecht24 Newsticker

kostenfreie aktuelle Inhalte zum Internetrecht

Individuell für Ihre Website angepasst!

 

SSL-Zertifikate

Steigern Sie das Vertrauen Ihrer Kunden. Für Betreiber von Onlineshops und kommerziellen Webseiten unabdingbar:

SSL-Verschlüsselung, SSL-Zertifikate und Trust-Logos

Rechnungen online erstellen

Erstellen Sie Ihre Rechnungen gemäß den Anforderungen des Finanzamts doch einfach online!

Mit easybill bequem ordnungsgemäße Rechnungen schreiben inkl. digitaler Signatur und Datenexport zum Steuerberater. Anforderungen an korrekte Rechnungen mit Mustern und Beispielen.

IT-Recht endlich verständlich

Autor Sören SiebertSören Siebert ist Rechtsanwalt mit Kanzleien in Berlin und Potsdam.

Er berät Unternehmer, Shops und Seitenbetreiber in allen Fragen des Rechts der neuen Medien.
www.kanzlei-siebert.de

Als Betreiber von eRecht24 ist er seit mehr als 15 Jahren auch als Internet-Unternehmer tätig. Deshalb finden Sie auf eRecht24 Tipps und Tricks eines spezialisierten Rechtsanwalts, aber verständlich und praxisnah erklärt.        

eRecht24 - Unsere praktischen Tools und hilfreichen Tutorials

mitgliederbereich teaser

Exklusiv für unsere Mitglieder

Alles was Webseitenbetreiber, Agenturen und Selbständige wirklich brauchen: Videos und E-Books, Musterverträge und Erstberatung, Tools und Live-Webinare.

Mehr Informationen

video tutorials teaser

eRecht24-Videos: IT-Recht verständlich

IT-Recht, endlich verständlich: Jetzt können auch Sie Ihre Website einfach und schnell abmahnsicher gestalten, wenn Sie richtig vorgehen!

Mehr Informationen

webinar teaser

Online Schulung mit Rechtsanwalt Siebert

Die 7 häufigsten Abmahnfallen auf Webseiten und wie Sie diese schnell, einfach und ohne teuren Anwalt vermeiden. So haben Abmahner bei Ihnen keine Chance!

Mehr Details
Support