Das Landgericht Oldenburg hat in einem Urteil vom 15.01.2016 entschieden, dass eine Bank ihren Kunden für Verluste entschädigen muss, die durch eine Phishing-Attacke beim Online-Banking entstanden sind. Das Gericht machte klar, dass es an der Bank liegt zu beweisen, dass der Kunde eine Zahlung tatsächlich autorisiert hat. Zudem stellte das Gericht fest, dass bei dem mTan-Verfahren keine ausreichende Sicherheit besteht, um von einem Anscheinsbeweis auszugehen.
Im Detail handelte es sich um einen Fall, bei dem der Kläger, der seit 15 Jahren das Online-Banking der beklagten Bank nutzte, Opfer von Phishing wurde. Dies geschah während er das mTan-Verfahren benutzte, bei dem zur Transaktionsfreigabe eine SMS mit einer TAN an sein Mobiltelefon gesendet wird. Zwischen dem 09.03.2015 und dem 13.03.2015 kam es zu 44 unberechtigten Überweisungen von den Konten des Klägers, was zu einem Gesamtschaden von 11.244,62 € führte. Der Kläger forderte Schadenersatz in dieser Höhe, den die Bank mit der Begründung ablehnte, der Kläger habe grob fahrlässig gehandelt, indem er unsichere Apps auf sein Mobiltelefon geladen habe.
Das Landgericht gab der Klage statt. Es wurde festgelegt, dass die Bank nachweisen muss, dass die umstrittenen Transaktionen vom Kläger autorisiert wurden. Es reicht nicht aus, dass die Bank lediglich die elektronische Aufzeichnung der Transaktionen vorlegt. Ebenfalls wurde entschieden, dass kein Anscheinsbeweis für eine Autorisierung besteht, nur weil die Authentifizierung mit den vom Kläger erhaltenen Benutzernamen, PIN und TAN durchgeführt wurde.