Kunde haftet bei Phishing-Angriff wie bei EC-Karten-Missbrauch
Kaum eine Woche vergeht ohne dass silicon.de und andere Fachpublikationen vor einer neuen Phishing-Welle warnen. Was aber passiert, wenn man selbst einmal Opfer eines solchen Betrugs wird? Dazu hat das Landgericht Berlin jüngst geurteilt.
Das Landgericht Berlin erklärte in seinem Urteil vom 11. August dieses Jahres: Kommt ein Kunde im Rahmen des Online-Banking der Aufforderung, zur Bestätigung der PIN insgesamt vier TANs anzugeben (Phishing-Angriff), nach, so liegt hierin eine Sorgfaltspflichtverletzung. Allerdings ist nur von fahrlässigem Verhalten auszugehen, so dass der Kunde wie bei einem EC-Karten-Missbrauch nur im Rahmen der vertraglich vereinbarten Selbstbeteiligung haftet (Az.: 37 O 4/09).
Und so stellte sich den Richtern der Sachverhalt dar: Die Klägerin war Bankkundin bei der Beklagten und nutzte deren Online-Banking. Im September 2008 wurde sie Opfer eines Phishing-Angriffs. Nachdem sie ihre PIN angegeben hatte, um sich einzuloggen, erschien ein neues Fenster, welches dem Online-Banking-Auftritt der Beklagten glich. Dort wurde sie darauf hingewiesen, dass der Login-Versuch gescheitert sei und sie deshalb vier unverbrauchte TANs eingeben solle. Dem kam die Klägerin nach.
In der Folge wurden von ihrem Konto zwei Überweisungen in Höhe von 5000 Euro bzw. 9500 Euro ins Ausland getätigt. Ein Rückbuchungsversuch hatte keinen Erfolg. Die Klägerin verlangte von der Beklagten Schadenersatz.
Die Klage war teilweise erfolgreich. Das Gericht sprach der Klägerin 90 Prozent des Schadensbetrages zu. Zunächst bestehe ein Anspruch der Klägerin gegen die Beklagte auf Gutschrift der überwiesenen Beträge, weil die Klägerin keinen Überweisungsauftrag erteilt habe.