Bank muß für Schäden bei Phishing-Attacken haften

Nach einem (noch nicht rechtskräftigen) Urteil des Amtsgerichts Wiesloch haften Banken für Schäden, die durch Phishing-Attacken entstehen.

Kunden, die das Online-Banking-Angebot ihrer Bank nutzen, können aufatmen. Endlich mal ein Urteil in Ihrem Sinne. Bis jetzt entschieden die Gerichte meist zugunsten der Banken.

Geklagt hatte ein Ehepaar, bei dem nach einer Phishing-Attacke 4.000 EUR von ihrem Konte verschwanden. Während einer Online-Transaktion war der Bildschirm kurz dunkel geworden. Das Ehepaar ging von einem kurzeitigen, technischen Fehler aus und setzte die Transaktion fort. Einige Tage später fiel einem Bankmitarbeiter die unautorisierte 4.000 EUR Überweisung auf.
Während der Prüfung des PC des Ehepaares wurden 14 schädliche Programme gefunden, trotz installierter Virensoftware. Eines davon war ein Keylogger.

Für den entstandenen Schaden muß nun die Bank aufkommen, da die Überweisung nachweislich nicht von dem Ehepaar getätigt wurde. Das Gericht sieht das „Fälschungsrisiko bei der Bank„.

Dieses Urteil ist eine Revolution in der Rechtssprechung. Bisher war immer der Kunde schuld. „Nicht eingehaltene Sorgfaltsplicht“ des Kunden war ein gängiges Argument der Banken, mit dem sie sich von aller Mitschuld freisprachen.
Diese einseitige Schuldzuweisung ist auch bei EC-Karten-Betrügereien gang und gäbe. Die Banken behaupten, ihre Systeme und das PIN-Verfahren seien absolut sicher und unknackbar. Gutachter und Gerichte folgen aus mangelnder technischer Kentniss leider allzu schnell dieser Argumentation und der Kunde bleibt auf dem Schaden sitzen.

Es wurde dringend Zeit, daß technisch kompetente Gerichte diesen Mißstandes beseitigen.

Quelle: SPIEGEL