Bank haftet für Schaden nach Phishing-Attacke

AG Wiesloch, Urt. v. 20. Juni 2008 – 4 C 57/08

Nutzt ein Bankkunde die von seiner Bank gebotene Möglichkeit zum Online-Banking, so genügt er mangels anderweitiger Vereinbarung mit der Bank seinen daraus resultierenden Sorgfaltsanforderungen durch die Installation einer Anti-Virus-Software. Darüber hinausgehende Sicherheitsvorkehrungen sind nicht erforderlich. Führt in einem solchen Fall ein Dritter unberechtigt eine Überweisung vom Konto des Kunden aus, so haftet die Bank für den eingetretenen Schaden.
(Leitsätze des Bearbeiters)

Der Hintergrund:
Vom Konto des gegen die Bank klagenden Kunden war im Herbst 2007 ein Betrag von rund € 4.000 mittels des von der Bank beim Online-Banking eingesetzten so genannten TAN-Verfahrens an einen Dritten überwiesen worden. Die Buchung konnte am Folgetag – als sie aufgefallen war – nicht mehr rückgängig gemacht werden. Im Rahmen einer vom Kunden erstatteten Strafanzeige ergab sich, dass die Summe nach Russland transferiert worden war.

Eine Überprüfung des Rechners des Kunden ergab, dass sich darauf verschiedene Schadprogramme befanden. Darunter war auch ein so genannter Keylogger, d.h. eine Software, die sämtliche Tastatureingaben protokolliert.

Der Kunde machte seiner Bank gegenüber geltend, ein unbekannter Dritter habe unter Nutzung der mit dem Keylogger erlangten Daten die Überweisung durchgeführt. Als die Bank sich weigerte, dem Kunden den überwiesenen Betrag zu ersetzen, erhob der Kunde Klage vor dem Amtsgericht.

Die Entscheidung:
Das Gericht hat der Klage stattgegeben und die Bank zum Ersatz des durch die Überweisung verursachten Schadens verurteilt.

Seine Entscheidung hat das Gericht damit begründet, dass die Bank nicht berechtigt gewesen sei, die Abbuchung durchzuführen. Es sei nämlich nicht der Kläger gewesen, der die Überweisung beauftragt habe. Das Fälschungsrisiko bei einer Überweisung trage stets die Bank.

Auch falle dem Kläger keine Pflichtverletzung zur Last. Er habe seine Sorgfaltsanforderungen dadurch erfüllt, dass er ein kostenpflichtiges Anti-Virus-Programm installiert habe. Dies entspreche den durchschnittlichen Sorgfaltsvorkehrungen eines jeden Computernutzers.
Dabei sei auch zu berücksichtigen, dass das Online-Banking auch im Interesse der Bank stattfinde. Zudem seien auch keine besonderen Sicherheitsvorkehrungen vereinbart worden.

Konsequenzen für die Praxis:
Mit dem Urteil hat das Amtsgericht Wiesloch gegenüber einem vergleichbaren, vom Landgericht Köln entschiedenen Fall  (Urt. v. 05. Dezember 2007, Az.: 9 S 195/07) die Sorgfaltsanforderungen abgesenkt. Die Kölner Richter verlangten als Mindestvoraussetzung für den Schutz die Verwendung einer Virenschutzsoftware mit neuestem Stand, eine Firewall sowie das regelmäßige Aufspielen von Sicherheitsupdates für das Betriebssystem und die verwendete Software.

Das Urteil ist noch nicht rechtskräftig.
(LH)

By | 2017-07-04T16:40:27+00:00 Juli 26th, 2008|Bank- und Kapitalrecht|Kommentare deaktiviert für Bank haftet für Schaden nach Phishing-Attacke

About the Author: