Haftung bei Phishing – Attacke

bei uns veröffentlicht am04.05.2011

Autoren

Rechtsanwalt Dirk Streifler - Partner

EnglischDeutsch
Zusammenfassung des Autors
KG Berlin-Urteil vom 29.11.2010 (Az: 26 U 159/09) - BSP Bierbach, Streifler & Partner PartGmbB
Das KG Berlin hat mit dem Urteil vom 29.11.2010 (Az: 26 U 159/09) entschieden:

 

Das KG Berlin entschied mit dem folgenden Leitsatz:

 

Nach einer rechtswidrigen Phishing-Attacke gegenüber einem Kunden steht der Bank kein Aufwendungsersatz zu. Ein dem Kunden entgegenzuhaltender Schadensersatz muss aufgrund eines Mitverschuldens der Bank um 70 % gekürzt werden, wenn diese noch nicht das aktuelle und sicherere iTan-Verfahren nutzt.

 

Der Entscheidung lag der folgende Sachverhalt zugrunde:

 

Eine Kundin der beklagten Bank wollte online eine Überweisung tätigen. Während des Überweisungsvorgangs öffnete sich ein weiteres Fenster, welches äußerlich der Webseite der Beklagten entsprach. Die Klägerin wurde hierüber aufgefordert, vier weitere Tans einzugeben, da die erste Überweisung angeblich fehlgeschlagen sei. Am nächsten Tag wurden Überweisungen in Höhe von insgesamt fast 15.000,- EUR vorgenommen.

 

Die Klägerin trug vor, dass sie Opfer einer Phishing-Attacke geworden sei und verlangte die Zahlung der 15.000,- EUR von der Beklagten. Die Beklagte wandte hiergegen ein, dass die Klägerin den Tätern fahrlässig Zugriff auf die Bankdaten gewährt habe und machte einen Schadensersatzanspruch geltend.

 

Die hier streitgegenständlichen Überweisungen sind ohne zurechenbare Anweisungserklärung der Klägerin durch Ausspähen bösartiger Software durchgeführt worden, so dass die Beklagte keinen vertraglichen Aufwendungsersatzanspruch geltend machen könne. Die Beklagte könne der Klägerin jedoch einen Schadensersatzanspruch entgegenhalten, da sie durch Eingabe der vier TAN – Nummern zumindest fahrlässig gehandelt hat. Es hätte ihr verdächtig vorkommen müssen, dass sie wiederholt zur Eingabe ihrer TAN aufgefordert worden ist.

 

Der Schadensersatzanspruch war nach Ansicht des KG Berlin jedoch um 70 % zu kürzen. Dies begründete das KG Berlin damit, dass die Bank ihrerseits Sorgfaltspflichten verletzt habe, die zur Entstehung des Schadens beigetragen hätten. Denn die Beklagte nutzte im vorliegenden Fall nicht das aktuelle und sicherere iTan-Verfahren, welches einen Angriff der vorliegenden Art verhindert hätte.



Gesetze

Gesetze

1 Gesetze werden in diesem Text zitiert

Gesetz über den Lastenausgleich


Lastenausgleichsgesetz - LAG

Artikel zu passenden Rechtsgebieten

Artikel zu Geld- und Kreditkarten

Bankrecht: OLG Frankfurt/Main: Keine Anhaltspunkte für Sicherheitsmängel

25.08.2010

bei PIN-Verschlüsselungssystems der Geldausgabeautomaten - BSP Bierbach, Streifler & Partner PartGmbB

Bankrecht: Haftung der Bank bei Pishing

25.08.2010

unter Verwendung des einfachen TAN-Verfahrens - BSP Bierbach, Streifler & Partner PartGmbB

Bankrecht: Missbrauch beim Online-Banking

25.08.2010

unter Benutzung von TAN und PIN haftet Bankkunde - BSP Bierbach, Streifler & Partner PartGmbB

Bankrecht: BGH: Zum PIN-gestützten EC-Karten-Missbrauch

25.08.2010

Ausspähen der PIN setzt zeitlichen Zusammenhang mit Eingabe der PIN durch den Karteninhaber am Geldautomaten voraus - BSP Bierbach, Streifler & Partner PartGmbB

Bankrecht: Zur Haftung bei missbräuchlicher Abhebung von Bargeld an Geldautomaten

30.11.2011

Fortentwicklung der Grundsätze für Haftung des Karteninhabers bei missbräuchlichen Abhebungen von Bargeld an Geldautomaten mit Karte und PIN-BGH vom 29.11.11-Az:XI ZR 370/10