Abo
  • Services:

Urteil

TAN-Weitergabe bei Phishing-Angriff nicht grob fahrlässig

Ein Mann, der auf eine Phishing-Website hereingefallen ist, hat nicht grob fahrlässig gehandelt, als er 100 Transaktionsnummern auf der Website eingab. Das Landgericht Landshut entschied, dass die Bank den entstandenen Schaden ersetzen muss.

Artikel veröffentlicht am ,
Zentraljustizgebäude Landshut
Zentraljustizgebäude Landshut (Bild: justiz.bayern.de)

Nicht jedes Phishing-Opfer ist selbst schuld an seinem Unglück. Das ist der Tenor eines Urteils des Landshuter Landgerichts vom 14. Juli 2011 (Az. 24 O 1129/11). Das Gericht sprach einem Kläger einen Schadensersatzanspruch gegen seine Bank zu, nachdem er auf einen ausgeklügelten Phishing-Angriff hereingefallen war. Dabei hatte er auf einer Website, die der legitimen Online-Banking-Website seiner Bank täuschend ähnlich sah, wie gefordert 100 Transaktionsnummern (TANs) eingegeben.

Stellenmarkt
  1. Verlag C.H.BECK, München-Schwabing
  2. EUCHNER GmbH + Co. KG, Leinfelden-Echterdingen/Stuttgart

Ein Trojaner hatte ihn trotz aktueller Antiviren- und Firewall-Software auf die gefälschte Website geleitet. Unter Verwendung der TANs wurden dann insgesamt 6.000 Euro vom Konto des Bankkunden abgebucht. Dieser bemerkte die Abbuchungen einige Tage später und erstatte Anzeige gegen unbekannt.

Die Bank sah die Schuld beim Kunden und weigerte sich wegen dessen grob fahrlässigen Verhaltens, den Schaden zu ersetzen. Er hätte "dem unbefugten Dritten den Zugriff auf sein Konto unter Verletzung der ihm obliegenden Sorgfalt grob fahrlässig durch Preisgabe seiner Legitimationsdaten ermöglicht".

Dem Kunden hätte im Übrigen auffallen müssen, dass die Abfrage der 100 TANs nicht plausibel sei. Außerdem hätte die Bank schon seit geraumer Zeit das wesentlich sicherere mobile TAN-Verfahren angeboten, der Kunde sei aber beim unsichereren iTAN-Verfahren geblieben.

Das sah der Kunde anders und verklagte die Bank. Das Landshuter Landgericht folgte seiner Auffassung. Anders als die Bank stufte das Gericht das Handeln des Kunden nicht als grob fahrlässig ein. Insbesondere würdigte das Gericht dabei die individuellen Umstände. Der Kläger hätte die TANs "nicht willentlich Dritten offenbart", heißt es dazu im Urteil. Eine Trojaner-Infektion, wie beim Bankkunden der Fall, ließe sich auch durch Sicherheitsmaßnahmen nicht völlig ausschließen.

Der Bankkunde sei gebürtiger Osteuropäer, "der deutsch nicht als Muttersprache spricht". Er sei zudem kein Fachmann und besitze "nur äußerst rudimentäre Computerkenntnisse". Seine Darstellung, er habe den Phishing-Angriff nicht erkennen können, befand das Gericht daher für glaubwürdig. Das Argument, der Kunde hätte ja zum mobilen TAN-Verfahren wechseln können, ließ das Gericht nicht gelten. Schließlich habe die Bank ihren Kunden ja auch das iTAN-Verfahren angeboten. Die Bank hätte selbst dafür sorgen müssen, "dass ihre Kunden vor entsprechenden Manipulationsversuchen Dritter umfassend gewarnt werden."



Anzeige
Hardware-Angebote
  1. ab 399€
  2. ab 99,98€
  3. täglich neue Deals bei Alternate.de

slashwalker 13. Okt 2011

Gegen 140 auf der Landstraße spricht ja nicht mal was, sofern es die Verkehrslage...

kendon 19. Sep 2011

jemand erhält post von seiner bank und fragt seine bekannten was er damit machen soll...

Raven 16. Sep 2011

Hilfe, hilfe, ich irgendjemandem auf der Straße meinen Haus- und Wohnungsschlüssel...

gdav 15. Sep 2011

Hm, hab auch schon erlebt dass mich meine Bank nach einer Transaktion angerufen hatte und...

Endwickler 15. Sep 2011

Was hat Electrocute hier zu bedeuten? Das da klingt irgendwie nicht passend: http://de...


Folgen Sie uns
       


Assassin's Creed Odyssey - Test

Wir hätten nicht gedacht, dass wir erneut so gerne so viel Zeit in Ubisofts Antike verbringen.

Assassin's Creed Odyssey - Test Video aufrufen
Gigabit: 5G-Planungen gehen völlig an den Nutzern vorbei
Gigabit
5G-Planungen gehen völlig an den Nutzern vorbei

Fast täglich hören wir Erklärungen aus der Telekommunikationsbranche, was 5G erfüllen müsse und warum sonst das Ende der Welt drohe. Wir haben die Konzerngruppen nach Interessenlage kartografiert.
Ein IMHO von Achim Sawall

  1. Bundesnetzagentur Regierung will gemeinsames 5G-Netz auf dem Land durchsetzen
  2. Mobilfunk Telekom will 5G-Infrastruktur mit anderen gemeinsam nutzen
  3. Fixed Wireless Access Nokia bringt mehrere 100 MBit/s mit LTE ins Festnetz

Neuer Kindle Paperwhite im Hands On: Amazons wasserdichter E-Book-Reader mit planem Display
Neuer Kindle Paperwhite im Hands On
Amazons wasserdichter E-Book-Reader mit planem Display

Amazon bringt einen neuen Kindle Paperwhite auf den Markt und verbessert viel. Der E-Book-Reader steckt in einem wasserdichten Gehäuse, hat eine plane Displayseite, mehr Speicher und wir können damit Audible-Hörbücher hören. Noch nie gab es so viel Kindle-Leistung für so wenig Geld.
Ein Hands on von Ingo Pakalski


    Campusnetze: Das teure Versäumnis der Telekom
    Campusnetze
    Das teure Versäumnis der Telekom

    Die Deutsche Telekom muss anderen Konzernen bei 5G-Campusnetzen entgegenkommen. Jahrzehntelang von Funklöchern auf dem Lande geplagt, wollen Siemens und die Automobilindustrie nun selbst Mobilfunknetze aufspannen. Auch der öffentliche Rundfunk will selbst 5G machen.
    Eine Analyse von Achim Sawall

    1. Funklöcher Telekom bietet freiwillig hohe 5G-Netzabdeckung an
    2. 5G Telekom hat ihr Mobilfunknetz mit Glasfaser versorgt
    3. Stadtnetzbetreiber 5G-Netz kann auch aus der Box kommen

      •  /