Abo
  • IT-Karriere:

Urteil

TAN-Weitergabe bei Phishing-Angriff nicht grob fahrlässig

Ein Mann, der auf eine Phishing-Website hereingefallen ist, hat nicht grob fahrlässig gehandelt, als er 100 Transaktionsnummern auf der Website eingab. Das Landgericht Landshut entschied, dass die Bank den entstandenen Schaden ersetzen muss.

Artikel veröffentlicht am ,
Zentraljustizgebäude Landshut
Zentraljustizgebäude Landshut (Bild: justiz.bayern.de)

Nicht jedes Phishing-Opfer ist selbst schuld an seinem Unglück. Das ist der Tenor eines Urteils des Landshuter Landgerichts vom 14. Juli 2011 (Az. 24 O 1129/11). Das Gericht sprach einem Kläger einen Schadensersatzanspruch gegen seine Bank zu, nachdem er auf einen ausgeklügelten Phishing-Angriff hereingefallen war. Dabei hatte er auf einer Website, die der legitimen Online-Banking-Website seiner Bank täuschend ähnlich sah, wie gefordert 100 Transaktionsnummern (TANs) eingegeben.

Stellenmarkt
  1. Proximity Technology GmbH, Düsseldorf
  2. Hays AG, Fürth

Ein Trojaner hatte ihn trotz aktueller Antiviren- und Firewall-Software auf die gefälschte Website geleitet. Unter Verwendung der TANs wurden dann insgesamt 6.000 Euro vom Konto des Bankkunden abgebucht. Dieser bemerkte die Abbuchungen einige Tage später und erstatte Anzeige gegen unbekannt.

Die Bank sah die Schuld beim Kunden und weigerte sich wegen dessen grob fahrlässigen Verhaltens, den Schaden zu ersetzen. Er hätte "dem unbefugten Dritten den Zugriff auf sein Konto unter Verletzung der ihm obliegenden Sorgfalt grob fahrlässig durch Preisgabe seiner Legitimationsdaten ermöglicht".

Dem Kunden hätte im Übrigen auffallen müssen, dass die Abfrage der 100 TANs nicht plausibel sei. Außerdem hätte die Bank schon seit geraumer Zeit das wesentlich sicherere mobile TAN-Verfahren angeboten, der Kunde sei aber beim unsichereren iTAN-Verfahren geblieben.

Das sah der Kunde anders und verklagte die Bank. Das Landshuter Landgericht folgte seiner Auffassung. Anders als die Bank stufte das Gericht das Handeln des Kunden nicht als grob fahrlässig ein. Insbesondere würdigte das Gericht dabei die individuellen Umstände. Der Kläger hätte die TANs "nicht willentlich Dritten offenbart", heißt es dazu im Urteil. Eine Trojaner-Infektion, wie beim Bankkunden der Fall, ließe sich auch durch Sicherheitsmaßnahmen nicht völlig ausschließen.

Der Bankkunde sei gebürtiger Osteuropäer, "der deutsch nicht als Muttersprache spricht". Er sei zudem kein Fachmann und besitze "nur äußerst rudimentäre Computerkenntnisse". Seine Darstellung, er habe den Phishing-Angriff nicht erkennen können, befand das Gericht daher für glaubwürdig. Das Argument, der Kunde hätte ja zum mobilen TAN-Verfahren wechseln können, ließ das Gericht nicht gelten. Schließlich habe die Bank ihren Kunden ja auch das iTAN-Verfahren angeboten. Die Bank hätte selbst dafür sorgen müssen, "dass ihre Kunden vor entsprechenden Manipulationsversuchen Dritter umfassend gewarnt werden."



Anzeige
Hardware-Angebote
  1. 529,00€
  2. 114,99€ (Release am 5. Dezember)

slashwalker 13. Okt 2011

Gegen 140 auf der Landstraße spricht ja nicht mal was, sofern es die Verkehrslage...

kendon 19. Sep 2011

jemand erhält post von seiner bank und fragt seine bekannten was er damit machen soll...

Raven 16. Sep 2011

Hilfe, hilfe, ich irgendjemandem auf der Straße meinen Haus- und Wohnungsschlüssel...

gdav 15. Sep 2011

Hm, hab auch schon erlebt dass mich meine Bank nach einer Transaktion angerufen hatte und...

Endwickler 15. Sep 2011

Was hat Electrocute hier zu bedeuten? Das da klingt irgendwie nicht passend: http://de...


Folgen Sie uns
       


E-Bike-Neuerungen von Bosch angesehen

Neue Motoren und mehr Selbstständigkeit für Boschs E-Bike Systems - wir haben uns angesehen, was für 2020 geplant ist.

E-Bike-Neuerungen von Bosch angesehen Video aufrufen
Raumfahrt: Galileo-Satellitennavigation ist vollständig ausgefallen
Raumfahrt
Galileo-Satellitennavigation ist vollständig ausgefallen

Seit Donnerstag senden die Satelliten des Galileo-Systems keine Daten mehr an die Navigationssysteme. SAR-Notfallbenachrichtigungen sollen aber noch funktionieren. Offenbar ist ein Systemfehler in einer Bodenstation die Ursache. Nach fünf Tagen wurde die Störung behoben.


    Mobilfunktarife fürs IoT: Die Dinge ins Internet bringen
    Mobilfunktarife fürs IoT
    Die Dinge ins Internet bringen

    Kabellos per Mobilfunk bringt man smarte Geräte am leichtesten ins Internet der Dinge. Dafür haben deutsche Netzanbieter Angebote für Unternehmen wie auch für Privatkunden.
    Von Jan Raehm

    1. Smart Lock Forscher hacken Türschlösser mit einfachen Mitteln
    2. Brickerbot 2.0 Neue Schadsoftware möchte IoT-Geräte zerstören
    3. Abus-Alarmanlage RFID-Schlüssel lassen sich klonen

    Ricoh GR III im Test: Kompaktkamera mit Riesensensor, aber ohne Zoom
    Ricoh GR III im Test
    Kompaktkamera mit Riesensensor, aber ohne Zoom

    Kann das gutgehen? Ricoh hat mit der GR III eine Kompaktkamera im Sortiment, die mit einem APS-C-Sensor ausgerüstet ist, rund 900 Euro kostet und keinen Zoom bietet. Wir haben die Kamera ausprobiert.
    Ein Test von Andreas Donath

    1. Theta Z1 Ricoh stellt 360-Grad-Panoramakamera mit Profifunktionen vor
    2. Ricoh GR III Eine halbe Sekunde Belichtungszeit ohne Stativ

      •  /