AG Frankfurt: Bankkunde haftet bei Phishing
Die Masche ist wirklich sehr alt. Mit gefälschten E-Mails werden Bankkunden dazu gebracht, PIN-Nummern preiszugeben. Dann wird das Konto von Unbekannten geleert. Wer aber haftet dafür? Das AG Frankfurt ist der Ansicht: natürlich der Betrogene.
Im aktuellen Streit einer Kontoinhaberin gegen die kontoführende Bank musste das Amtgericht Frankfurt die Frage klären, ob die Bank haftbar zu machen ist, wenn die Kundin durch eine gefälschte E-Mail einen finanziellen Schaden erleidet. Die Kundin, die sowohl Onlinebanking als auch Telefonbankingservices in Anspruch nimmt, hatte eine E-Mail erhalten, die augenscheinlich von ihrer Bank stammte. Die Absenderkennung und das Logo deuteten zumindest darauf hin.
In dieser E-Mail wurde die Kundin informiert, dass die PIN für das Telefonbanking aus Sicherheitsgründen geändert werden müsse. Die Kundin änderte daraufhin Ihre PIN. Tatsächlich jedoch übertrug sie ihre Geheimnummer an unbekannte Dritte und ermöglichte diesen so den Zugang zu ihrem Konto.
Kurz darauf erhielt die Bank – unter Verwendung der korrekten Kontonummer und Geheimzahl – einen telefonischen Auftrag zur Überweisung von fast 5000 EUR. Der Auftrag wurde selbstverständlich ausgeführt, da ja alle Authentifizierungsdaten korrekt angegeben wurden.
Als die Kundin die Abbuchung bemerkte und das Geld zurückbuchen lassen wollte, war bereits vom Empfänger über die Summe verfügt worden. Das Geld war verloren.
Selbstverständlich forderte die Kundin ihre Bank auf, ihr den Schaden zu erstatten, da sie einerseits höchstens leicht fahrlässig gehandelt hat und die Bank auch nicht in ausreichendem Maße vor Betrügern gewarnt hat. Die Bank wehrte sich gegen die Schadenersatzforderung und bekam vom Amtsgericht Frankfurt (AZ. 32 C 3377/15) recht.
Jeder Bankkunde ist verpflichtet, Daten wie etwa Geheimnummern sicher und vor dem Zugriff durch Dritte geschützt aufzubewahren. In diesem Falle hat die Kundin grob fahrlässig gehandelt, da sie die notwendige Sorgfalt habe vermissen lassen und naheliegende Überlegungen beiseite geschoben hat, was dazu führte, dass das Naheliegende, nämlich der letztlich erfolgreiche Betrugsversuch, unbeachtet blieb. Die Kontoinhaberin muss sich an der Sorgfaltspflicht messen lassen, die für einen durchschnittlichen Nutzer gilt.
Im Ergebnis heisst das: wer Online-Banking nutzt, muss über die Gefahren des Phishings und anderer Betrugsvarianten informiert sein und dieses Wissen selbständig aktuell halten. Dies gilt jedoch nicht nur für Bankgeschäfte, sondern für die Nutzung eines Computers im Allgemeinen. Wer sich in die digitale Welt vorwagt, muss wissen, welche Gefahren ihn erwarten.