Abo
  • Services:

Urteil

TAN-Weitergabe bei Phishing-Angriff nicht grob fahrlässig

Ein Mann, der auf eine Phishing-Website hereingefallen ist, hat nicht grob fahrlässig gehandelt, als er 100 Transaktionsnummern auf der Website eingab. Das Landgericht Landshut entschied, dass die Bank den entstandenen Schaden ersetzen muss.

Artikel veröffentlicht am ,
Zentraljustizgebäude Landshut
Zentraljustizgebäude Landshut (Bild: justiz.bayern.de)

Nicht jedes Phishing-Opfer ist selbst schuld an seinem Unglück. Das ist der Tenor eines Urteils des Landshuter Landgerichts vom 14. Juli 2011 (Az. 24 O 1129/11). Das Gericht sprach einem Kläger einen Schadensersatzanspruch gegen seine Bank zu, nachdem er auf einen ausgeklügelten Phishing-Angriff hereingefallen war. Dabei hatte er auf einer Website, die der legitimen Online-Banking-Website seiner Bank täuschend ähnlich sah, wie gefordert 100 Transaktionsnummern (TANs) eingegeben.

Stellenmarkt
  1. über duerenhoff GmbH, Berlin
  2. Fresenius Netcare GmbH, Bad Homburg

Ein Trojaner hatte ihn trotz aktueller Antiviren- und Firewall-Software auf die gefälschte Website geleitet. Unter Verwendung der TANs wurden dann insgesamt 6.000 Euro vom Konto des Bankkunden abgebucht. Dieser bemerkte die Abbuchungen einige Tage später und erstatte Anzeige gegen unbekannt.

Die Bank sah die Schuld beim Kunden und weigerte sich wegen dessen grob fahrlässigen Verhaltens, den Schaden zu ersetzen. Er hätte "dem unbefugten Dritten den Zugriff auf sein Konto unter Verletzung der ihm obliegenden Sorgfalt grob fahrlässig durch Preisgabe seiner Legitimationsdaten ermöglicht".

Dem Kunden hätte im Übrigen auffallen müssen, dass die Abfrage der 100 TANs nicht plausibel sei. Außerdem hätte die Bank schon seit geraumer Zeit das wesentlich sicherere mobile TAN-Verfahren angeboten, der Kunde sei aber beim unsichereren iTAN-Verfahren geblieben.

Das sah der Kunde anders und verklagte die Bank. Das Landshuter Landgericht folgte seiner Auffassung. Anders als die Bank stufte das Gericht das Handeln des Kunden nicht als grob fahrlässig ein. Insbesondere würdigte das Gericht dabei die individuellen Umstände. Der Kläger hätte die TANs "nicht willentlich Dritten offenbart", heißt es dazu im Urteil. Eine Trojaner-Infektion, wie beim Bankkunden der Fall, ließe sich auch durch Sicherheitsmaßnahmen nicht völlig ausschließen.

Der Bankkunde sei gebürtiger Osteuropäer, "der deutsch nicht als Muttersprache spricht". Er sei zudem kein Fachmann und besitze "nur äußerst rudimentäre Computerkenntnisse". Seine Darstellung, er habe den Phishing-Angriff nicht erkennen können, befand das Gericht daher für glaubwürdig. Das Argument, der Kunde hätte ja zum mobilen TAN-Verfahren wechseln können, ließ das Gericht nicht gelten. Schließlich habe die Bank ihren Kunden ja auch das iTAN-Verfahren angeboten. Die Bank hätte selbst dafür sorgen müssen, "dass ihre Kunden vor entsprechenden Manipulationsversuchen Dritter umfassend gewarnt werden."



Anzeige
Blu-ray-Angebote
  1. (u. a. The Hateful 8 Blu-ray, Hacksaw Ridge Blu-ray, Unlocked Blu-ray, Ziemlich beste Freunde Blu...
  2. 4,99€
  3. (u. a. Der Marsianer, Spaceballs, Titanic, Batman v Superman)
  4. (u. a. Deadpool, Alien Covenant, Assassins Creed)

slashwalker 13. Okt 2011

Gegen 140 auf der Landstraße spricht ja nicht mal was, sofern es die Verkehrslage...

kendon 19. Sep 2011

jemand erhält post von seiner bank und fragt seine bekannten was er damit machen soll...

Raven 16. Sep 2011

Hilfe, hilfe, ich irgendjemandem auf der Straße meinen Haus- und Wohnungsschlüssel...

gdav 15. Sep 2011

Hm, hab auch schon erlebt dass mich meine Bank nach einer Transaktion angerufen hatte und...

Endwickler 15. Sep 2011

Was hat Electrocute hier zu bedeuten? Das da klingt irgendwie nicht passend: http://de...


Folgen Sie uns
       


Sony Xperia XZ2 Compact - Test

Sony hat wieder ein Oberklasse-Smartphone geschrumpft: Das Xperia XZ2 Compact hat leistungsfähige Hardware, eine bessere Kamera und passt bequem in eine Hosentasche.

Sony Xperia XZ2 Compact - Test Video aufrufen
Razer Nommo Chroma im Test: Blinkt viel, klingt weniger
Razer Nommo Chroma im Test
Blinkt viel, klingt weniger

Wenn die Razer Nommo Chroma eines sind, dann auffällig. Dafür sorgen die ungewöhnliche Form und die LED-Ringe, die sich beliebig konfigurieren lassen. Die Lautsprecher sind aber eher ein Hingucker als ein Hinhörer.
Ein Test von Oliver Nickel

  1. Razer Kiyo und Seiren X im Test Nicht professionell, aber schnell im Einsatz
  2. Stereolautsprecher Razer Nommo "Sind das Haartrockner?"
  3. Nextbit Cloud-Speicher für Robin-Smartphone wird abgeschaltet

P20 Pro im Kameratest: Huaweis Dreifach-Kamera schlägt die Konkurrenz
P20 Pro im Kameratest
Huaweis Dreifach-Kamera schlägt die Konkurrenz

Mit dem P20 Pro will Huawei sich an die Spitze der Smartphone-Kameras katapultieren. Im Vergleich mit der aktuellen Konkurrenz zeigt sich, dass das P20 Pro tatsächlich über eine sehr gute Kamera verfügt: Die KI-Funktionen können unerfahrenen Nutzern zudem das Fotografieren erleichtern.
Ein Test von Tobias Költzsch

  1. Android Huawei präsentiert drei neue Smartphones ab 120 Euro
  2. Wie Samsung Huawei soll noch für dieses Jahr faltbares Smartphone planen
  3. Porsche Design Mate RS Huawei bringt 512-GByte-Smartphone für 2.100 Euro

BeA: Rechtsanwaltsregister wegen Sicherheitslücke abgeschaltet
BeA
Rechtsanwaltsregister wegen Sicherheitslücke abgeschaltet

Das deutsche Rechtsanwaltsregister hat eine schwere Sicherheitslücke. Schuld daran ist eine veraltete Java-Komponente, die für einen Padding-Oracle-Angriff verwundbar ist. Das Rechtsanwaltsregister ist Teil des besonderen elektronischen Anwaltspostfachs, war aber anders als dieses weiterhin online.
Eine Exklusivmeldung von Hanno Böck

  1. BeA Secunet findet noch mehr Lücken im Anwaltspostfach
  2. EGVP Empfangsbestätigungen einer Klage sind verwertbar
  3. BeA Anwälte wollen Ende-zu-Ende-Verschlüsselung einklagen

    •  /