An der Angel – Wer trägt das Phishing-Risiko?

Lesezeit: ca. 2 Minuten

Das Phishing ist eine der großen Plagen des Cyberspace geworden. Nicht nur die Anzahl der Angriffe ist innerhalb der letzten Jahre gestiegen, sondern auch die Professionalität der Angreifer hat stetig zugenommen. Phishing, ein Kunstwort aus „password” und „fishing”, ist ein Oberbegriff für unterschiedliche computerbezogene Betrugsmaschen, bei denen der Angreifer meist mittels gefälschter Websites oder E-Mails versucht, Kenntnis von Kontodaten sowie und des Opfers zu erlangen.

Phishing-Angriffe haben bereits des öfteren deutsche Gerichte beschäftigt. Dabei ging es nicht nur um die Strafbarkeit der Täter, sondern auch darum, ob das Phishing-Opfer oder dessen Bank den Schaden zu tragen hat. PIN und TAN müssen vom Kontoinhaber geheim gehalten werden. Die Banken argumentierten deshalb, dass die Eingabe von PIN und TAN durch einen Dritten beim Online-Banking einen Anscheinsbeweis dafür begründe, dass der Kontoinhaber seine Geheimhaltungspflicht schuldhaft verletzt habe. Auch sei es von Bankkunden sorgfaltswidrig, auf eine Firewall und eine Antivirus-Lösung zu verzichten. Daher müsse das Phishing-Opfer auch den Schaden tragen. Dem sind nun mehrere Gerichte entgegengetreten.

Das LG Mannheim (Urt. v. 16.5.2008 – Az. 1 S 189/07) entschied, dass die Bank den Schaden zu tragen hat und den Überweisungsbetrag dem Konto des Geschädigten gutschreiben muss. Die Bank darf die Gutschrift nur dann verweigern, wenn dem Geschädigten ein Verschulden nachzuweisen ist. Da aber insbesondere bei täuschend echt aussehenden Phishing-Angriffen nicht jede Dateneingabe fahrlässig ist, wird es Banken oft nicht gelingen, eine Sorgfaltspflichtverletzung des Kunden nachzuweisen (Casper in MüKo § 676a, Rn. 21). Ähnlich urteilte auch das AG Wiesloch (Urt. v. 20.6.2008, Az. 4 C 57/08), das entschied, dass die Bank bei der Nutzung eines TAN-Verfahrens das Risiko trage, dass ein Dritter unrechtmäßig die Überweisung veranlasst hat.

Übrigens haben die Banken ein Recht auf Erstattung des Überweisungsbetrags gegen die Geldempfänger (LG Kreuznach, Urt. v. 30.1.2008, Az. 2 O 331/07). Da diese aber meist mittellose Kuriere sind, die das Geld meist ins Ausland überweisen, wird bei ihnen oft nichts zu holen sein.

Bedeutung für die Praxis: werden von Gerichten nicht als hinreichend sicher angesehen. Die Eingabe von PIN und TAN durch einen Unberechtigten begründet insbesondere keinen Anscheinsbeweis dafür, dass der Kontoinhaber pflichtwidrig mit seinen Kontodaten umgegangen ist.

 
1 Star2 Stars3 Stars4 Stars5 Stars 1 Bewertung(en), durchschnittlich: 5,00 von 5
Loading...

Rechtsanwalt Thomas Feil in den Medien

Schreibe einen Kommentar
Deine E-Mail-Adresse wird nicht veröffentlicht.

Sie können folgende HTML-Tags benutzen:

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> 

*
*

Durch die weitere Nutzung der Seite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

Schließen