gegen Trickdiebe und Trickbetrüger

Phishing: Haftung bei Phishing-Schäden

Haftung Überweisungen

Ab dem 13.01.2017 gelten in Umsetzung der Zweiten Zahlungsdienste-Richtlinie (PSD 2) eine Reihe neuer Regelungen im Zahlungsverkehr.

Werden sie Opfer eines Missbrauchs der Bank- oder Kreditkarte, des Lastschriftverfahrens oder des Online-Bankings, haften sie für Schäden ab 13.01.2018 mit maximal 50 statt wie bisher 150 Euro. Bei grober Fahrlässigkeit oder Vorsatz ist aber auch künftig eine Haftung darüber hinaus möglich.

Bei nicht autorisierten Überweisungen, etwa wegen Missbrauchs, müssen die Banken den fälschlich abgebuchten Betrag zurückerstatten – bis spätestens einen Tag, nachdem die Bank informiert wurde. Hat die Bank den Verdacht, dass der Aufforderung zur Erstattung ein Betrugsfall zugrunde liegt, kann sie die Rückbuchung unter bestimmten Voraussetzungen verweigern. Ist die Autorisierung zwischen der Bank und dem Kunden streitig, so hat die Bank künftig unterstützende Beweismittel vorzulegen, um Betrug oder grobe Fahrlässigkeit des Kunden nachzuweisen. Bei Fehlüberweisungen muss die Bank des Empfängers der Bank des Zahlers alle erforderlichen Informationen mitteilen, die notwendig sind, um den Überweisungsbetrag wiederzuerlangen.

nach oben

BGH stärkt Bankunden bei strittigen Überweisungen

Auch wenn alles so aussieht, als ob sich der Kunde mit gültiger PIN- und TAN-Nummer identifiziert hat, muss demnach geklärt sein, dass das Sicherungssystem zum Zeitpunkt der Überweisung unüberwindbar war, ordnungsgemäß angewendet wurde und fehlerfrei funktioniert hat. Bei einer missbräuchlichen Nutzung des Online-Bankings spricht kein Beweis des ersten Anscheins für ein grob fahrlässiges Verhalten des Kontoinhabers.

Die beklagte GmbH unterhielt bei der klagenden Sparkasse u.a. ein Geschäftsgirokonto, mit dem sie seit März 2011 am Online-Banking teilnahm. Der Geschäftsführer der Beklagten erhielt dazu eine persönliche Identifikationsnummer (PIN), mit der er u.a. auf das Geschäftsgirokonto zugreifen konnte. Zur Freigabe einzelner Zahlungsvorgänge wurde das smsTAN-Verfahren (Übermittlung der Transaktionsnummer durch SMS) über eine Mobilfunknummer des Geschäftsführers der Beklagten vereinbart. Nachdem es zu Störungen im Online-Banking-System der Klägerin gekommen war, wurden am 15. Juli 2011 aus nicht geklärten Umständen dem Geschäftskonto der Beklagten fehlerhaft Beträge von 47.498,95 EUR und 191.576,25 EUR gutgeschrieben.

Die Klägerin veranlasste am 15. und 17. Juli 2011 entsprechende Stornierungen, die aufgrund des Wochenendes erst am Montag, dem 18. Juli 2011, ausgeführt wurden. Am Freitag, dem 15. Juli 2011, um 23:29 Uhr wurde unter Verwendung der zutreffenden PIN und einer gültigen smsTAN eine Überweisung von 235.000 EUR vom Konto der Beklagten zugunsten des Streithelfers der Klägerin – eines Rechtsanwalts – in das Online-Banking-System der Klägerin eingegeben. Die Überweisung wurde am Montagmorgen, dem 18. Juli 2011, mit dem ersten Buchungslauf ausgeführt. Da zeitgleich die fehlerhaften Gutschriften berichtigt wurden, ergab sich ein Sollbetrag auf dem Geschäftskonto der Beklagten.
Weitere Informationehn siehe Urteil BGH des XI. Zivilsenats vom 26.1.2016 - XI ZR 91/14

nach oben

Bank haftet bei Phshing-Schäden

In den Urteilen des Landgericht Berlin, Urteil vom 11.08.2009 - 37 O 4/09 in der Vorinstanz und in dem Berufungsurteil des Kamemrgerichts vom 29.11.2010 - 26 U 159/09 wurde am 08.11.2010 entschieden:

Es besteht ein Mitverschulden der Bank (hier in Höhe von 70%), wenn die Bank ein unsicheres Online-Banking-System verwendet und bereits ausgereiftere Systeme existieren.

Die Klägerin wurde auf einer auf gefälschten Bankkseite aufgefordert, zum Login vier noch unverbrauchte Transaktionsnummern. (TAN) einzugeben. Das tat sie und von ihrem Konto wurden 14.500,00 € an Unbekannte überwiesen. Unabhängig davon sei der Klägerin auch kein Fahrlässigkeitsvorwurf zu machen, da die Täter ihr mittels einer täuschend echt nachgeahmten Internetseite vorgespiegelt hätten, sie befinde sich im gesicherten Bereich ihrer Bank.

Die Bank hatte noch das herkömmliche TAN-Verfahren verwendet

Die Tatsache, dass auf dem Computer der Klägerin geheime Daten ausgespäht worden sind, erlaubt nach Auffassung des Senates jedoch nicht den Schluss darauf, dass es insoweit an einem wirksamen Virenschutzprogramm mangelte. Es ist zu berücksichtigen, dass es verschiedene denkbare Möglichkeiten gibt, wie kriminelle Dritte an geheime Daten eines Kunden gelangen können, wie zum Beispiel durch einen Angriff auf den Zentralrechner.

nach oben

Hier leider nur das Urteil eines Amtsgerichts, das sich nur auf den Einzelfall bezieht und auf andere Verfahren keine weisende Wirkung hat.

Nach Urteil des Amtsgerichts Wiesloch vom 20. Juni 2008 (Az.: 4 C 57/08) haftet eine Bank für die einem Kunden durch einem Phishing-Angriff entstehenden Schäden, sofern die Sicherheitsmaßnahmen des Kunden beim Betrieb seines Rechners "durchschnittlichen Sorgfaltsanforderungen" genügen. Von dem Konto des Kunden wurde im Herbst 2007 ein Betrag von rund 4100 Euro mittels eines einfachen TAN-Verfahrens an einen Dritten überwiesen.

Der Kunde ein hatte ein kostenpflichtiges Antivirenprogramm auf seinem Rechner installiert Zur Installation einer Firewall sei der Kunde dagegen nicht verpflichtet. Andere Gerichte haben dies durchaus anders gesehen.

Quelle: https://www.heise.de https://www.heise.de v. 04.07.08

nach oben

Phishing: Kunde haftet allein

Kontoinhaber, die Ihren Rechner nicht ausreichend vor Phishing-Angriffen schützen, haften selbst für entstandene Schäden. So lautet ein aktuelles Urteil des Landgerichts Köln.

Wie die Webseite Trojaner-Info [http://www.trojaner-info.de] berichtet, hatten Datenfischer die PIN- und TAN-Nummern eines Bankkunden ausgespäht und Geld von dessen Konto entwendet. Obwohl vor Gericht nicht genau geklärt werden konnte, wie die Kriminellen an die Daten des Opfers gelangt sind, war das Urteil der Richter eindeutig: Die Bank muss nicht für den entstandenen Schaden haften, sondern der Kontoinhaber.

Die Richter begründeten ihre Entscheidung damit, dass von einem Online-Banking- Nutzer bestimmte Vorsichtsmaßnahmen erwartet werden könnten: Dazu gehöre beispielsweise die Installation einer Firewall, eines Virenschutzprogramms sowie das Einspielen von aktuellen Sicherheitspatches für Betriebssystem und Software. Außerdem müsse der Nutzer wissen, dass er PINs und TANs niemals auf Anfrage telefonisch oder per E-Mail weitergeben dürfe. Auch offensichtlich gefälschte Internetadressen von Banken müsse der Nutzer erkennen.

Quelle: Newsletter Sicher Informiert Sicherheit im Internet v. 07.02.08

nach oben

"Finanzagent" haftet gegenüber dem Phishing-Opfer

Das Opfer eines Phishing-Angriffs hat gegenüber dem als Geldwäscher agierenden Mittelsmann (Finanzagent) einen Schadensersatzanspruch in Höhe des überwiesenen Geldbetrags. Dies entschied das Landgericht Köln mit Urteil vom 5. Dezember 2007 (Az. 9 S 195/07) und hob damit ein Urteil das AG Köln als Vorinstanz auf.

Von dem Konto des Phishing-Opfers war ohne dessen Wissen und Wollen ein Betrag von rund 3000 Euro abgebucht und auf das Konto des beklagten Finanzagenten, der dieses für Gutschriften zur Verfügung gestellt hattete,eingezahlt worden. Dieser hatte das Geld daraufhin per Western Union an eine Person in Russland weitergeleitet. Mit diesem Dritten hatte der Beklagte zuvor nur Kontakt per E-Mail gehabt. In dem Weitertransfer des vom Konto des Opfers und Klägers aufgrund eines Computerbetrugs gemäß Paragraph 263a StGB überwiesenen Geldes liegt nach Ansicht des Gerichtes eine strafbare Geldwäsche. Auf den "Nebenjobber kommt also einmal das Strafverfahren wegen Geldwäsche zu und er muss dem Opfer auch noch Schadenersatz leisten.

Das Landgericht Bad Kreuznach entschied (Az. 3 O 331/07), dass ein Finanzagent das an ihn aufgrund von Phishing überwiesene Geld an die Bank zurückbezahlen muss.

Auch das OLG Landgericht Hamburg hat geurteilt (Beschluss vom 7. Juli 2006 - Az. 1 U 75/06):

Die Bank darf Geld von Phishing-Überweisung zurückfordern

Freiheitsstrafe für Hilfe bei Phishing

Das Das Amtsgericht Darmstadt verurteilte einen Ingenieur wegen Beihilfe zur Geldwäsche zu eineinhalb Jahren Freiheitsstrafe auf Bewährung (Urteil vom 11. Januar 2005, Az. 212 Ls 360 Js 33848/05). Er hatte fünfmal Gelder nach Russland geschickt.