Urteil

TAN-Weitergabe bei Phishing-Angriff nicht grob fahrlässig

Ein Mann, der auf eine Phishing-Website hereingefallen ist, hat nicht grob fahrlässig gehandelt, als er 100 Transaktionsnummern auf der Website eingab. Das Landgericht Landshut entschied, dass die Bank den entstandenen Schaden ersetzen muss.

Artikel veröffentlicht am ,
Zentraljustizgebäude Landshut
Zentraljustizgebäude Landshut (Bild: justiz.bayern.de)

Nicht jedes Phishing-Opfer ist selbst schuld an seinem Unglück. Das ist der Tenor eines Urteils des Landshuter Landgerichts vom 14. Juli 2011 (Az. 24 O 1129/11). Das Gericht sprach einem Kläger einen Schadensersatzanspruch gegen seine Bank zu, nachdem er auf einen ausgeklügelten Phishing-Angriff hereingefallen war. Dabei hatte er auf einer Website, die der legitimen Online-Banking-Website seiner Bank täuschend ähnlich sah, wie gefordert 100 Transaktionsnummern (TANs) eingegeben.

Stellenmarkt
  1. IT-Systemadministrator (m/w/d) First-Level-Support
    MVZ Labor Münster Hafenweg GmbH, Münster
  2. IT Field Service Agent (m/w/d) Servicecenter
    DAW SE, Enger
Detailsuche

Ein Trojaner hatte ihn trotz aktueller Antiviren- und Firewall-Software auf die gefälschte Website geleitet. Unter Verwendung der TANs wurden dann insgesamt 6.000 Euro vom Konto des Bankkunden abgebucht. Dieser bemerkte die Abbuchungen einige Tage später und erstatte Anzeige gegen unbekannt.

Die Bank sah die Schuld beim Kunden und weigerte sich wegen dessen grob fahrlässigen Verhaltens, den Schaden zu ersetzen. Er hätte "dem unbefugten Dritten den Zugriff auf sein Konto unter Verletzung der ihm obliegenden Sorgfalt grob fahrlässig durch Preisgabe seiner Legitimationsdaten ermöglicht".

Dem Kunden hätte im Übrigen auffallen müssen, dass die Abfrage der 100 TANs nicht plausibel sei. Außerdem hätte die Bank schon seit geraumer Zeit das wesentlich sicherere mobile TAN-Verfahren angeboten, der Kunde sei aber beim unsichereren iTAN-Verfahren geblieben.

Golem Akademie
  1. IT-Grundschutz-Praktiker mit Zertifikat: Drei-Tage-Workshop
    04.-06.07.2022, Virtuell
  2. Cinema 4D Grundlagen: virtueller Drei-Tage-Workshop
    04.-06.07.2022, Virtuell
Weitere IT-Trainings

Das sah der Kunde anders und verklagte die Bank. Das Landshuter Landgericht folgte seiner Auffassung. Anders als die Bank stufte das Gericht das Handeln des Kunden nicht als grob fahrlässig ein. Insbesondere würdigte das Gericht dabei die individuellen Umstände. Der Kläger hätte die TANs "nicht willentlich Dritten offenbart", heißt es dazu im Urteil. Eine Trojaner-Infektion, wie beim Bankkunden der Fall, ließe sich auch durch Sicherheitsmaßnahmen nicht völlig ausschließen.

Der Bankkunde sei gebürtiger Osteuropäer, "der deutsch nicht als Muttersprache spricht". Er sei zudem kein Fachmann und besitze "nur äußerst rudimentäre Computerkenntnisse". Seine Darstellung, er habe den Phishing-Angriff nicht erkennen können, befand das Gericht daher für glaubwürdig. Das Argument, der Kunde hätte ja zum mobilen TAN-Verfahren wechseln können, ließ das Gericht nicht gelten. Schließlich habe die Bank ihren Kunden ja auch das iTAN-Verfahren angeboten. Die Bank hätte selbst dafür sorgen müssen, "dass ihre Kunden vor entsprechenden Manipulationsversuchen Dritter umfassend gewarnt werden."

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


slashwalker 13. Okt 2011

Gegen 140 auf der Landstraße spricht ja nicht mal was, sofern es die Verkehrslage...

kendon 19. Sep 2011

jemand erhält post von seiner bank und fragt seine bekannten was er damit machen soll...

Raven 16. Sep 2011

Hilfe, hilfe, ich irgendjemandem auf der Straße meinen Haus- und Wohnungsschlüssel...

gdav 15. Sep 2011

Hm, hab auch schon erlebt dass mich meine Bank nach einer Transaktion angerufen hatte und...



Aktuell auf der Startseite von Golem.de
Xiaomi Watch S1 Active im Test
Wenn sich beim Joggen der Schlafmodus meldet

Eine günstige Sportuhr mit gutem GPS-Modul - das wäre was! Leider hat die Watch S1 Active von Xiaomi zu viele Schwächen, um Spaß zu machen.
Von Peter Steinlechner

Xiaomi Watch S1 Active im Test: Wenn sich beim Joggen der Schlafmodus meldet
Artikel
  1. LTE-Patent: Ford droht Verkaufs- und Produktionsverbot in Deutschland
    LTE-Patent
    Ford droht Verkaufs- und Produktionsverbot in Deutschland

    Ford fehlen Mobilfunk-Patentlizenzen, weshalb das Landgericht München eine drastische Entscheidung gefällt hat. Autos droht sogar die Vernichtung.

  2. Strange New Worlds Folge 1 bis 3: Star Trek - The Latest Generation
    Strange New Worlds Folge 1 bis 3
    Star Trek - The Latest Generation

    Strange New Worlds kehrt zu episodenhaften Geschichten zurück und will damit Star-Trek-Fans alter Schule abholen. Das gelingt mit Bravour. Achtung, Spoiler!
    Eine Rezension von Oliver Nickel

  3. Flowcamper: Elektro-Wohnmobil Frieda Volt auf VW-Basis vorgestellt
    Flowcamper
    Elektro-Wohnmobil Frieda Volt auf VW-Basis vorgestellt

    Das elektrische Wohnmobil Frieda Volt basiert auf einem umgebauten Volkswagen T5 oder T6 und ist mit einem 72-kWh-Akku ausgerüstet.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Borderlands 3 gratis • CW: Top-Rabatte auf PC-Komponenten • Inno3D RTX 3070 614€ • Crucial P5 Plus 2 TB 229,99€ • Preis-Tipp: Kingston NV1 2 TB 129,90€ • AVM FRITZ!Repeater 1200 AX 69€ • MindStar (u. a. Palit RTX 3050 339€) • MMOGA (u. a. Total War Warhammer 3 29,49€) [Werbung]
    •  /