Phishing-Opfer nicht immer chancenlos

[image]Mit täuschend echten Seitenfälschungen werden Nutzer von Onlinebanking immer wieder in die Phishing-Falle gelockt. Dann stellt sich die Frage, ob die Bank für den Schaden aufkommen muss. Ein kurzer unbedachter Moment oder schlichtweg Unwissenheit - Opfer einer Phishing-Attacke kann fast jeder Nutzer von Onlinebanking werden. Denn die Tricks der Kriminellen sind ebenso vielfältig wie die Sicherheitsmaßnahmen, die Banken, Sparkassen und Kreditinstitute gegen Phishing installieren. Immer wieder sind die Täter mit ihrer Täuschungsmasche erfolgreich.

Phishing-Opfer gibt TAN preis

Nicht nur mit Raffinesse, sondern auch manchmal dank der Unbedarftheit der Nutzer verbuchen die Täter immer wieder Erfolge. Das zeigt der Fall eines Schlossers aus Osteuropa, der Opfer eines Phishing-Angriffs wurde. Für sein privates Girokonto nutzte er das iTAN-Verfahren seiner Bank.

Beim Authentifizierungsvorgang öffnete sich eine gefälschte Internetseite, die der seiner Bank glich und über einen Trojaner eingespielt worden war. Dort wurde er aufgefordert, alle 100 TAN-Nummern einzugeben. Aus Sicherheitsgründen müssten alle laufenden TAN-Nummern aus dem Verkehr gezogen werden. Er sollte sie darum in entsprechende Felder eingeben. Das tat der Nutzer.

Einige Tage später hatten Unbekannte von dem Konto insgesamt 6000 Euro auf ein unbekanntes Konto überwiesen. Als der Nutzer das bemerkte, forderte er seine Bank zur Rückbuchung des Fehlbetrags auf und forderte schließlich Schadensersatz, weil er keinen wirksamen Überweisungsauftrag erteilt hatte.

Schadensersatzpflicht der Bank

Das Landgericht (LG) Landshut gab dem Phishing-Opfer Recht und bestätigte seinen Rückzahlungsanspruch gegenüber der Bank, da ihm höchstens Fahrlässigkeit zur Last gelegt werden konnte, nicht aber grob fahrlässiges Handeln. Immerhin hatte er keine Möglichkeit, die entsprechenden Überweisungsvorgänge auf dem Bildschirm zu verfolgen, und konnte nichts von dem Handeln seines „Scheinvertreters" wissen.

Dass er keinen Verdacht geschöpft hatte, könne man ihm nicht zum Vorwurf machen. Zudem war der Rechner ausreichend mit einem Antivirenprogramm und einer Firewall geschützt. Zugunsten des Kunden berücksichtigten die Richter auch, dass Deutsch nicht seine Muttersprache war und er als Schlosser nicht viel Erfahrung mit dem Internet hatte.

Die Bank hatte argumentiert, dass sie ihren Kunden inzwischen ein anderes, sichereres Verfahren als das iTAN-Verfahren zur Verfügung stellte. Dass der Kunde weiterhin das ältere Verfahren nutzte, konnte ihm jedoch nach Meinung des Gerichts nicht vorgehalten werden. Schließlich habe die Bank ihren Kunden zum Tatzeitpunkt auch das iTAN-Verfahren weiterhin zur Verfügung gestellt, so die Richter.

(LG Landshut, Urteil v. 14.07.2011, Az.: 24 O 1129/11)