Phishing-Attacke aufs Bankkonto: Muss die Bank den Schaden ersetzen?

(2 Bewertungen, 5.00 von 5)

Erleidet ein Bankkunde durch eine Phishing-Attacke auf sein Bankkonto einen Schaden, muss dann die Bank Schadensersatz an ihren Kunden zahlen? Einen solchen Fall hatte kürzlich das LG Oldenburg zu entscheiden und sprach dem Bankkunden Schadensersatz zu.

Onlinebanking mit mTAN-Verfahren genutzt

Ein Bankkunde nutzte seit 15 Jahren das Onlinebanking bei seiner Hausbank, um seine Bankgeschäfte zu tätigen – bislang ohne Probleme. Schließlich führte die Bank für ihr Onlinebanking das sogenannte mTAN-Verfahren ein. Bei diesem Verfahren erhält der Kunde zur Freigabe seines Bankauftrags von seiner Bank eine SMS auf sein Mobiltelefon bzw. Smartphone. Den Inhalt der SMS (TAN und Codewort) schickt er wiederum von seinem PC an die Bank zurück und legitimiert sich so als rechtmäßiger Auftraggeber des betreffenden Auftrags. Erst dann führt die Bank seinen Auftrag aus.

Unberechtigte Überweisungen vom Konto

Zwischen dem 09.03.2015 und dem 13.03.2015 kam es zu insgesamt 44 unberechtigten Überweisungen von den Konten des späteren Klägers. Insgesamt verschwanden dabei 11.244,62 Euro. Diesen Betrag verlangte er von seinem Geldinstitut ersetzt. Wie nicht anders zu erwarten, verweigerte die Bank den Ersatz des Schadens. Sie verwies auf die hohe Sicherheit des verwendeten mTAN-Verfahrens und erklärte außerdem, dass ihr Sicherheitssystem keine Lücken habe. Daher müsse sich zwangsläufig der Kunde grob fahrlässig verhalten und gegen Sorgfaltspflichten verstoßen haben, indem er Apps aus unsicheren Quellen auf sein Smartphone geladen hat. Dadurch sei Schadsoftware auf sein Handy gelangt, die für den Schaden verantwortlich ist.

Klage auf Schadensersatz war erfolgreich

Um seinen Schaden ersetzt zu bekommen, erhob der Mann schließlich Klage auf Schadensersatz beim Landgericht (LG) Oldenburg – mit Erfolg, denn die Richter stellten sich in ihrem Urteil auf die Seite des Bankkunden. Das Gericht stellte fest, dass eben nicht der Kunde nachweisen muss, dass er Opfer einer Phishing-Attacke geworden ist, sondern die Bank muss zweifelsfrei nachweisen, dass der Kunde selbst die fraglichen Zahlungsvorgänge autorisiert hat oder eben fahrlässig gehandelt hat.

Es ist aufseiten der Bank aber nicht ausreichend, dass das Geldinstitut die Zahlungsvorgänge elektronisch aufzeichnet. Außerdem genügt es für die Annahme einer durch den Kunden autorisierten Zahlung nicht, dass sich der Auftraggeber mit seinem Benutzernamen, der PIN und der mTAN legitimiert. Da die Bank diesen Beweis nicht erbringen konnte, sprachen die Richter dem Mann den Schadensersatz i. H. v. 11.244,62 Euro zu. (LG Oldenburg, Urteil v. 15.01.2016, Az.: 8 O 1454/15)

Lesen Sie mehr Rechtstipps zum Thema „Phishing“ auf anwalt.de:

•    Phishing und Pharming: Steht mir gegen meine Bank ein Rückerstattungsanspruch zu? 

•    „Ihre Apple-ID verfallen …“ – Phishing-Mail von Betrügern 

•    Phishing – Rückerstattung des Geldes?

Kommentare  
Paddy
0 # Paddy 25.04.2016, 23:28 Uhr
Richtig so - ABER mich hätte interessiert ob die SMS tatsächlich von einer fremden App gelesen wurden oder der Benutzer tatsächlich Schuld war.
Weil wer eine SMS bzw. sogar in dem Zeitraum 44 SMS bekommt mit Zahlungshinweisen, der sollte sich schon wundern.
Normalerweise wird nach 3 falschen TAN Eingaben ja der Zugang geblockt.
Sprich bei 44 hätte man mindestens eine SMS sehen müssen - außer eben die fremde App hat das unterbunden.

Das wäre jetzt noch interessant.
Ansonsten wäre es doch irgendwo unfair - also wie gesagt...
Antworten | Antworten mit Zitat | Zitieren | Dem Administrator melden
Matthias
0 # Matthias 27.04.2016, 14:52 Uhr
Heißt im Klartext ich kann jetzt mein ganzes Geld ins ausland schicken und dann die Bank auf Schadensersatz verkagen. Ich muss ja als Kunde keinen Nachweiß bringen und die Bank kann nicht beweisen, dass es nicht so war. Was für ein Schwachsinn? Fehlt hier was im Artikel? Ist das hier alles nur Meinungs und Panikmache? Sieht sehr danach aus.

"Das Gericht stellte fest, dass eben nicht der Kunde nachweisen muss, dass er Opfer einer Phishing-Attacke geworden ist, sondern die Bank muss zweifelsfrei nachweisen, dass der Kunde selbst die fraglichen Zahlungsvorgänge autorisiert hat oder eben fahrlässig gehandelt hat.

Es ist aufseiten der Bank aber nicht ausreichend, dass das Geldinstitut die Zahlungsvorgänge elektronisch aufzeichnet. Außerdem genügt es für die Annahme einer durch den Kunden autorisierten Zahlung nicht, dass sich der Auftraggeber mit seinem Benutzernamen, der PIN und der mTAN legitimiert. "
Antworten | Antworten mit Zitat | Zitieren | Dem Administrator melden
Sagen Sie uns Ihre Meinung zum Thema.
Diese Beiträge könnten Sie ebenfalls interessieren:
Weiterlesen...
Betrug im Internet: Phishing, Pharming und Spoofing Immer mehr Menschen nutzen das Internet zur Erledigung alltäglicher Geschäfte wie Einkäufe, Bestellungen oder Banküberweisungen. Mit der steigenden Nutzerzahl...
Weiterlesen...
Kinderbilder im Netz: Darf ein nicht sorgeberechtigter Vater Bilder seines Kindes im Internet veröffentlichen? Viele Eltern veröffentlichen mittlerweile in sozialen Netzwerken wie z.B. Facebook die Fotos ihrer Kinder. Das Amtsgericht Menden musste sich in diesem Zusamm...
Weiterlesen...
Datenschutz: Google Analytics rechtssicher nutzen - Was Webseitenbetreiber jetzt tun müssen Google Analytics und Datenschutz sind eigentlich ein Widerspruch. Nach jahrelangen Streitigkeiten hat sich der Suchmaschinenkonzern aber mit den Datenschützern ...
Weiterlesen...
Google: Rund 5 Millionen Gmail-Konten und zugehörige Passwörter erbeutet In einem Bitcoin-Sicherheitsforum wurden 5 Millionen Gmail-Accounts von hauptsächlich englischen, spanischen und russischen Nutzern erbeutet. Laut Google sind...
Weiterlesen...
Facebook: Echtzeitticker mit versteckter Werbung Es gibt mal wieder eine Neuerung bei Facebook, der sogenannte Echtzeitticker, der sich rechts oben über der Chatleiste befindet. Nicht gerade zur Freude vieler ...
 
Anzeige

Der eRecht24 Newsletter

Immer bestens informiert

Bleiben Sie mit unseren kostenlosen Updates zum Internetrecht auf dem neuesten Stand. Infos, Urteile, Checklisten, Sonderangebote.

Prüfen Sie, ob Ihre Widerrufsbelehrung aktuell ist.

Geben Sie die URL Ihrer Widerrufsbelehrung ein.
Beispiel Shop: http://www.shopxyz.de/widerruf.html
Beispiel eBay: http://www.ebay.de/usr/EBAYUSER

loading...
Jetzt Premium-Mitglied werden

Ab Heute gestalten Sie Ihre Website ohne Angst vor Abmahnwellen und ohne teuren Anwalt abmahnsicher.

Alle Videos, Live-Webinare, E-Books, Tools und zahlreiche Rabatte.

Jetzt Mitglied werden

Mehr Informationen zu eRecht24 Premium

Impressum-Generator

Keine Chance für Abmahner

Erstellen Sie kostenlos ein rechtssicheres Impressum für Ihre Website.

Jetzt Kostenlos Impressum generieren

Rechtsberatung vom Anwalt

Haben Sie ein konkretes rechtliches Problem? Dann wenden Sie sich bitte einen Anwalt. Auf unseren Seiten finden Sie zahlreiche allgemeine Informationen zum Internetrecht. Fundierte Rechtsberatung im Einzelfall kann allerdings nur ein spezialisierter Rechtsanwalt leisten.

Inhalte kostenlos übernehmen

Der eRecht24 Newsticker

kostenfreie aktuelle Inhalte zum Internetrecht

Individuell für Ihre Website angepasst!

 

SSL-Zertifikate

Steigern Sie das Vertrauen Ihrer Kunden. Für Betreiber von Onlineshops und kommerziellen Webseiten unabdingbar:

SSL-Verschlüsselung, SSL-Zertifikate und Trust-Logos

Rechnungen online erstellen

Erstellen Sie Ihre Rechnungen gemäß den Anforderungen des Finanzamts doch einfach online!

Mit easybill bequem ordnungsgemäße Rechnungen schreiben inkl. digitaler Signatur und Datenexport zum Steuerberater. Anforderungen an korrekte Rechnungen mit Mustern und Beispielen.

IT-Recht endlich verständlich

Autor Sören SiebertSören Siebert ist Rechtsanwalt mit Kanzleien in Berlin und Potsdam.

Er berät Unternehmer, Shops und Seitenbetreiber in allen Fragen des Rechts der neuen Medien.
www.kanzlei-siebert.de

Als Betreiber von eRecht24 ist er seit mehr als 15 Jahren auch als Internet-Unternehmer tätig. Deshalb finden Sie auf eRecht24 Tipps und Tricks eines spezialisierten Rechtsanwalts, aber verständlich und praxisnah erklärt.        

eRecht24 - Unsere praktischen Tools und hilfreichen Tutorials

mitgliederbereich teaser

Exklusiv für unsere Mitglieder

Alles was Webseitenbetreiber, Agenturen und Selbständige wirklich brauchen: Videos und E-Books, Musterverträge und Erstberatung, Tools und Live-Webinare.

Mehr Informationen

video tutorials teaser

eRecht24-Videos: IT-Recht verständlich

IT-Recht, endlich verständlich: Jetzt können auch Sie Ihre Website einfach und schnell abmahnsicher gestalten, wenn Sie richtig vorgehen!

Mehr Informationen

webinar teaser

Online Schulung mit Rechtsanwalt Siebert

Die 7 häufigsten Abmahnfallen auf Webseiten und wie Sie diese schnell, einfach und ohne teuren Anwalt vermeiden. So haben Abmahner bei Ihnen keine Chance!

Mehr Details
Support