Abo
  • Services:

Urteil: Bank haftet für Phishing

Kunde muss keine Firewall haben

Wenn ein Onlinebanking-Kunde seinen Rechner ausreichend gesichert hat, muss seine Bank im Falle eines Phishing-Angriffs haften. Das entschied das Amtsgericht Wiesloch. Dabei ist nach Auffassung des Gerichts eine Antivirensoftware ausreichend, eine Firewall ist nicht erforderlich.

Artikel veröffentlicht am , Meike Dülffer

Das Amtsgericht Wiesloch hat am 20. Juni 2008 entschieden (Aktz.: 4 C 57/08), dass eine Bank für den Schaden haftet, der einem Onlinebanking-Kunden durch einen Phishing-Angriff entsteht. Voraussetzung ist aber, dass die Sicherheitsmaßnahmen des Kunden beim Betrieb seines Rechners "durchschnittlichen Sorgfaltsanforderungen" genügen.

Stellenmarkt
  1. über duerenhoff GmbH, Raum Essen
  2. BWI GmbH, deutschlandweit

Nach Auffassung des Gerichts ist dafür ein Antivirenschutz ausreichend. Es ist nicht erforderlich, dass der Kunde eine Firewall installiert hat. Damit hat das Amtsgericht Wiesloch die von anderen Gerichten geforderten Anforderungen gesenkt.

Vom Konto eines Onlinebanking-Kunden war im Herbst 2007 ein Betrag von rund 4.100 Euro unter Verwendung eines einfachen, ungesicherten TAN-Verfahrens an einen Dritten überwiesen worden. Ein Dritter hatte eine vom Kunden verwendete TAN mit einem Schadprogramm ausgelesen und die Überweisung durchgeführt. Auf dem Rechner des Kunden fanden sich 14 Schadprogramme. Eine Rücküberweisung des Geldes scheiterte, denn es war über eine Mittelsperson nach Russland weiterüberwiesen worden.

Die Bank wollte dem Kunden das überwiesene Geld nicht ersetzen. Zu Unrecht, wie das Amtsgericht Wiesloch ausführte. Die Bank müsse dem Kunden den Schaden ersetzen, der durch das Phishing zustande gekommen war. Nach Ansicht des Gerichts hatte die Bank keinen Anspruch gegenüber dem Kunden, der sie zu einer Abbuchung von seinem Konto berechtigte. Eine Pflichtverletzung des Kunden liege nicht vor, da der Kunde die allgemeinen Sorgfaltsanforderungen an die Absicherung seines Rechners erfüllt habe.

Von einem Kunden könne lediglich "das zur Nutzung des Mediums notwendige Wissen" und damit eine "irgendwie geartete Absicherung des Computers" erwartet werden. Dabei sei zu berücksichtigen, dass Onlinebanking auch im Interesse der Bank stattfinde. Diese habe aber mit ihren Kunden keine besonderen Sicherheitsmaßnahmen vertraglich vereinbart. Das Gericht wies auch darauf hin, dass grundsätzlich die Bank das Fälschungsrisiko eines Überweisungsauftrags zu tragen habe.

Das Gericht führt weiter aus, dass die vom Kunden nachgewiesene Installation eines kostenpflichtigen Antivirusprogramms den "gerichtsbekannten durchschnittlichen Sorgfaltsvorkehrungen" eines PC-Nutzers entspreche oder diese möglicherweise übertreffe. Zur Installation einer Firewall sei der Kunde nicht verpflichtet. [von Philip Christmann]



Anzeige
Spiele-Angebote
  1. (u. a. The Crew 2 für 39,99€, Tom Clancy's Ghost Recon Wildlands für 16,99€ und Rayman 3 für...
  2. 59€ mit Vorbesteller-Preisgarantie (Release 28.09.)
  3. 45,99€ (Release 12.10.)
  4. 14,99€

surfenohneende 11. Jul 2008

Yup. Trotzdem besteht eine hohe Spyware-Gefahr. Nur durch solche Urteile lernt die...

Tantranuss 09. Jul 2008

Mein Kumpel sagt mir gerade auch in Wiesloch und Umgebung hat die Bank HBCI - hätte...

/**/ 09. Jul 2008

Ich finds gut. Schau dir mal US oder kanadische Banken an, da gibts noch nicht mal TAN...

Martin F. 09. Jul 2008

Siehe Urteil, Seite 13 f., Punkt 2 (b). Nur mal so als Ergänzung, da es so klingt, als...

auweia 08. Jul 2008

Es gibt ja auch Trojaner, die diese Daten ausspähen. Da helfen Firewall und Virenscanner...


Folgen Sie uns
       


FritzOS 7 - Test

FritzOS 7 steckt voller sinnvoller Neuerungen: Im Test gefallen uns der einfach einzurichtende WLAN-Gastzugang und die praktische Mesh-Übersicht. Nachholbedarf gibt es aber noch bei der NAS-Funktion.

FritzOS 7 - Test Video aufrufen
    •  /