20160127CET142053+0100 Bank haftet für Phising-Attacke beim Online-Banking
Mit Urteil vom 15.01.2016 hat das Landgericht (LG) Oldenburg eine Bank zum Ausgleich des Schadens verurteilt, den der Nutzer des Online-Banking-Verfahrens aufgrund einer Phising-Attacke erlitten hat.
Der Kläger nutzte seit 15 Jahren das von der beklagten Bank angebotene Online Banking System und zwar zuletzt in Form des mTan-Verfahrens. Dort erhält der Kunde von der Bank zur Freigabe seines Bankauftrags eine SMS an sein Mobiltelefon, mittels derer er sich am PC als Berechtigter legitimieren kann.
In der Zeit vom 09.03.2015 bis 13.03.2015 sei es zu 44 unberechtigten Überweisungen von den Konten des Klägers gekommen mit einem Gesamtschaden von rund 11.250 Euro. Der Kläger verlangte von der Bank Schadensersatz in dieser Höhe. Diese weigerte sich mit der Begründung, der Kläger habe grob fahrlässig gehandelt, insbesondere habe er Apps auf sein Mobiltelefon heruntergeladen, die nicht aus sicheren Quellen herrührten.
Nach durchgeführter Beweisaufnahme hat das Landgericht der Klage stattgegeben (Az. 8 O 1454/15, noch nicht rechtskräftig). Die Bank habe nachzuweisen, dass es sich bei den streitgegenständlichen Zahlungsvorgängen um solche gehandelt hat, die der Kläger autorisiert hat. Nicht der Kläger habe zu beweisen, dass er Opfer einer Phising-Attacke wurde und somit die Zahlungsvorgänge durch unberechtigte Dritte erfolgten. Dafür ist es nicht ausreichend, dass die Bank die Zahlungsvorgänge elektronisch aufzeichnet. Auch spricht kein Anscheinsbeweis für eine autorisierte Zahlung, wenn die Legitimation unter Verwendung der dem Kläger zur Verfügung gestellten Benutzernamen, PIN und TAN erfolgt.
(LG Oldenburg / STB Web)
Artikel vom: 27.01.2016
Quelle: STB Web.