Finanzen > Girokonten

Bank muß für Schäden aus Phishing-Attacken haften

Übermittlung Ihrer Stimme...
Noch nicht bewertet.
Klicken Sie auf den Bewertungsbalken, um diesen Artikel zu bewerten.
Rubrik: Girokonten

 

Ein noch nicht rechtskräftiges Urteil (Amtsgericht Wiesloch, 20. Juni 2008, AZ 4 57/08) stärkt die Rechte der Online-Nutzer von Bankkonten. Lassen sie die normale Sorgfalt walten, dann haftet die Bank, und nicht der Kunde, für Phishing-Schäden.

Das Gericht definierte "normale Sorgfalt" so: "sofern die Sicherheitsmaßnahmen des Kunden beim Betrieb seines Rechners durchschnittlichen Sorgfaltsanforderungen genügen".

Der Fall:  Von dem Konto des Kunden wurde im Herbst 2007 ein Betrag von rund 4.000 Euro mittels eines einfachen TAN-Verfahrens an einen Dritten überwiesen. Während der Online-Transaktion war der Bildschirm kurz dunkel geworden. Der Kunde glaubte an einen technischen Fehler, und setzte danach die Transaktion fort. Bereits am nächsten Tag erhielt er einen Anruf eines Mitarbeiters seiner Bank, dem die Überweisung als verdächtig aufgefallen war. Eine Rückbuchung der Überweisung scheiterte jedoch. Der Kunde stellte daraufhin Strafanzeige. Im Rahmen der Ermittlungen ergab sich, dass die Empfängerin der Überweisung den Betrag zwischenzeitlich nach Russland transferiert hatte.

Eine Untersuchung des Rechners des Kunden ergab, dass sich darauf nicht weniger als 14 Schadprogramme befanden, darunter auch ein Keylogger (ein Programm, das die eingebenen Zugangsdaten mitschreibt und an einen Dritten sendet). Nach dem Vortrag des Kunden sei die Überweisung von einem unbekannten Dritten mit Hilfe der durch den Keylogger gewonnenen Zugangsdaten durchgeführt worden. Als sich seine Bank weigerte, ihm die überwiesene Summe zu ersetzen, klagte der Kunde vor dem Amtsgericht Wiesloch. Das Gericht gab dem Kläger Recht und verurteilte die Bank zum Ersatz des durch die Abbuchung verursachten Schadens sowie der Kosten für einen Rechtsanwalt und einen privat beauftragten Gutachter.

Nach Ansicht des Richters hat die Bank keinen Anspruch gegen den Kunden, der sie zu einer Abbuchung von seinem Konto berechtigte. Insbesondere bestehe auch keine Pflichtverletzung des Kunden, da dieser die Sorgfaltsanforderungen an die Absicherung seines Rechners erfüllt habe. Von einem Kunden sei lediglich "das zur Nutzung des Mediums notwendige Wissen" und damit eine "irgendwie geartete Absicherung des Computers" zu erwarten. Dabei sei auch zu berücksichtigen, dass Online-Banking auch im Interesse der Bank stattfinde und diese mit ihren Kunden eben gerade keine besonderen Sicherheitsmaßnahmen vertraglich vereinbart habe. Ein einfaches TAN-Verfahren ist keine besondere Sicherheitsmaßahme. Zudem trage das Fälschungsrisiko eines Überweisungsauftrags grundsätzlich die Bank.

Die vom Kunden nachgewiesene Installation eines kostenpflichtigen Antivirus-Programms entspreche den "gerichtsbekannten durchschnittlichen Sorgfaltsvorkehrungen" eines PC-Nutzers "oder übertreffe diese möglicherweise noch". Zur Installation einer Firewall sei der Kunde dagegen nicht verpflichtet. Offen blieb in dem Verfahren die Frage, ob die Antivirus-Software des Kunden auch regelmäßig aktualisiert worden war. Nach dem Vortrag der Bank sei dies seit Anfang 2007 nicht mehr geschehen.

Damit geht das Urteil in die gleiche Richtung wie ein Urteil des Landgericht Kölns. Allerdings hatten hier die Richter für einen ausreichenden Schutz des PC auch eine aktuelle Virensoftware sowie eine Firewall als Voraussetzung gesehen.

Quelle: Heise online und eigene Recherchen, 07.07.2008


gedruckt am  23.10.2020