Landgericht Bonn: Postbank in vielen Fällen wegen Cyberangriffen von geschädigten Kunden verklagt

Viele Postbankkunden wurden seit Ende 2022 Opfer von kriminellen Cyberangriffen. Nach der Übernahme der Postbank durch die Deutsche Bank wurde mit dem Projekt „Unity“ die EDV der Postbank mit dem System der Deutschen Bank vereinigt. Im Zusammenhang mit diesen Arbeiten kam es seit Ende 2022 bei der Postbank zu einer Fülle von EDV-Problemen. Unter anderem konnten Postbankkunden oft wochenlang nicht mehr auf ihr Online-Konto zugreifen. In einer sehr auffälligen Vielzahl von Fällen gelang es in dieser Phase außerdem Kriminellen, Lücken im Sicherheitssystem der Postbank auszunutzen und durch Cyberattacken auf Kundenkonten bei der Postbank zuzugreifen.

Deswegen sieht sich die Postbank einer Fülle von Klagen geschädigter Kunden ausgesetzt. Diese nehmen die Postbank jeweils auf Wiedergutschrift des abgebuchten Betrags nach § 675 u BGB in Anspruch. Dieser Anspruch gegen die Bank besteht im Hinblick auf Transaktionen von seinem Konto (Abbuchungen), die der geschädigte Kunde nicht autorisiert hat. Schwerpunkt des Rechtsstreits ist regelmäßig die Frage, ob zugunsten der Bank Beweiserleichterungen im Hinblick auf eine – von der Bank regelmäßig behaupteten – Autorisierung durch den Kunden greifen, insbesondere wenn die Transaktion vermeintlich durch eine auf dem Mobilfunkgerät des Kunden abgespeicherte „App“ (z.B. „BESTSIGN“ bei der Postbank) bestätigt wurde. Das Landgericht Bonn hat in einer mündlichen Verhandlung am 12.10.2023 aktuell die Auffassung vertreten, dass es nach der ständigen Rechtsprechung des Bundesgerichtshofes (BGH, Urteil vom 26.01.2016 – XI ZR 91/14 -) Sache der Postbank ist, die Autorisierung der Transaktion durch den Kunden zu beweisen. Hierfür reichen nach der Auffassung des LG Bonn die von der Bank regelmäßig vorgelegten EDV-Protokolle alleine nicht aus (§ 675 w BGB). Andere Beweismittel stehen der Bank häufig aber nicht zur Verfügung.

Für Sicherheitslücken bei der Postbank und somit jeweils fehlende Autorisierungen der Transaktionen durch geschädigte Kunden sprechen die zahlreichen medienbekannten Probleme bei der Postbank im Zuge des Projekts „Unity“, was bereits für sich genommen Beweiserleichterungen zugunsten der Postbank ausschließen könnte.

Kunden, die Opfer von Cyberangriffen angriffen wurden, sollten daher ihren Anspruch gegenüber der Postbank zeitnah gerichtlich verfolgen.