Gerichtsentscheid läßt betrogene Bankkunden hoffen

Ein aktuell veröffentlichtes Urteil des Amtsgerichtes Wiesloch (AZ.: 4C57/08), bringt schlechte Nachrichten für Kreditinstitute, wohingegen Online-Bankkunden zufrieden sein können: Banken haften für die Schäden die durch Phishing, also illegitimes Sammeln von persönlichen Daten, entstehen.

In dem zu verhandelnden Fall hatte eine Online-Bankkundin Überweisungen von zu Hause aus tätigen wollen. Wie üblich gab sie dann die PIN- und die TAN-Nummer ein, als der Bildschirm auf einmal für kurze Zeit schwarz wurde. Danach fuhr sie mit ihren Überweisungsaufträgen fort. Kurze Zeit später erhielt sie einen Anruf von seinem Kreditinstitut, da den Angestellten aufgefallen war, dass im Zuge einer eBay-Versteigerung 4.000 Euro von dem Konto transferiert wurden. Eine Aktion, die nicht von dem Ehepaar ausgegangen ist.

Eine Überprüfung des Kunden-Computers durch Fachleute ergab, dass trotz installiertem Anti-Viren-Programm 14 infizierte Programme auf dem Computer waren. Eins davon ermöglichte das sogenannte „Keystroke logging“, kurz Keylogging genannt. Der Angreifer schickt per E-Mail ein Programm, mit dem er sich dann auf dem fremden Computer einwählen kann. Er kann dann Benutzernamen, Passwörter, Sozialversicherungsnummern und andere vertrauliche Daten erfassen oder vollständigen Zugriff auf Systeme in einem internen Netzwerk erlangen und diese umfassend steuern.

Über einen Strohmann schicken die Betrüger das Geld meist ins Ausland, wo sich die Spur dann verliert. Gleiches passierte den Kunden. Nach obigen Gerichtsurteil muss nun die Bank für den Schaden von 4.000 Euro aufkommen. Die Richter begründeten wie folgt: Die Überweisung stamme bewiesenermaßen nicht vom Bankkunden. Weder er, noch seine Ehefrau hatten die Anweisung in Auftrag gegeben. In der Gerichtsentscheidung heißt es: „Das Fälschungsrisiko des Überweisungsauftrags trägt die Bank.“ Zusätzlich führten die Richter die infizierten Programme an, die von den Fachleuten auf dem PC gefunden wurden.

Auch konnte der Strohmann, eine Frau aus Heilbronn ausfindig gemacht werden, die zugab den Geldbetrag nach Russland überwiesen zu haben. Der begleitende Rechtsanwalt in dem gegenwärtigen Fall, Stefan Schilling von der Mannheimer Kanzlei Baumert und Vigano: „Wenn die Bank möchte, dass die Kunden eine bestimmte Virenschutzsoftware benutzen, müsste sie das in den allgemeinen Geschäftsbedingungen festhalten. Allgemeine Empfehlungen reichen nicht.“ Zudem, so der Anwalt, sei es für Kunden nicht machbar, sich in der gleichen Geschwindigkeit, wie sich Viren verändern, die entsprechende Software zuzulegen. „Dem Kunden darf keine höhere Sorgfaltspflicht auferlegt werden als der Bank. Die Banken werden sich neue Sicherheitsvorkehrungen überlegen müssen“, so Schilling.

Bisher waren die verschiedenen Urteile zu gefälschten Online-Überweisungen immer zu ungunsten der Bankkunden ausgegangen. Noch im Dezember 2007 urteilte das Landgericht Köln (AZ.: 9S195/07): „Ein Bankkunde hat bestimmte Sorgfaltspflichten zu beachten. Dazu gehört eine aktuelle Virenschutzsoftware, eine Firewall und regelmäßige Updates des Betriebssystems. Andernfalls muss er den Schaden, der durch Phishing entsteht, selbst tragen.“

Noch ist das Urteil von Wiesloch nicht rechtsgültig, doch so Schilling, könnte es ein Präzedenzfall werden.


Bleiben Sie stets gut informiert mit dem kostenfreien Newsletter oder dem Newsletter für eBay Sonderaktionen von onlinemarktplatz.de.

Beitrag teilen: