Kunde haftet nicht für Phishing-Schaden auf seinem Konto
Nach einem Urteil des Landgerichts Landshut haftet selbst dann die Bank, wenn das Opfer eines ausgeklügelten Phishing-Angriffs wenig umsichtig bei der TAN-Eingabe war.
Eine Bank haftet für den finanziellen Schaden, der durch eine rechtswidrige Phishing-Attacke auf ein Kundenkonto entstanden ist. Dies gilt vor allem dann, wenn die Phishing-Attacke derartig professionell angelegt ist, dass es dem Kunden trotz sorgfältiger Prüfung nicht möglich ist, die Phishing-Attacke zu erkennen und daraufhin zu verhindern (LG Landshut, Urt v. 15.08.2011 – Az.: 24 O 1129/11).
Das Phishing-Opfer hatte bei der Bank ein Kundenkonto. Während eines Online-Buchungsvorganges wurde er gebeten, aus Sicherheitsgründen alle 100 TAN-Nummern in das vorgegebene Formular einzugeben. Dem Kläger erschien das aufgrund der Erklärungen logisch und er kam der Aufforderung nach. Erst im Nachhinein stellte sich heraus, dass er Opfer einer Phishing-Attacke geworden war und nach der Eingabe der TANs fast 6000 Euro von seinem Konto an einen unbekannten Dritten abgebucht worden waren. Der Mann zog daraufhin vor Gericht.
Das Landgericht Landshut verurteilte die Bank, den entstandenen Schaden zu ersetzen.
Der Kunde hafte nur für den durch eine Phishing entstandenen Schaden, wenn er die im Verkehr erforderliche Sorgfalt außer Acht gelassen habe. Mit einzubeziehen seien auch die Person selbst, das heißt ob es sich beispielsweise um einen Fachmann handelt, der im Online-Bereich geübt und dem die Gefährlichkeit bewusst ist.
Vorliegend handle es sich um einen osteuropäischen Schlosser, dessen Muttersprache nicht Deutsch sei. Er bediene sich nur selten des Online-Bankings und sei mit dem Internet nicht besonders vertraut. Er habe sich die Aufforderung zur Eingabe der TANs durchgelesen und diese sei ihm plausibel erschienen. Insgesamt habe er die erforderliche Sorgfalt beachtet, so dass ihm der Schaden nicht zuzurechnen sei.