Angeschaut

An der Angel - Wer
trägt das
Phishing-Risiko?

Alfred Rohrbach und
Abmahnung - wir
berichten

Aktuelles aus
elektrog-blog.de

"An der Angel - Wer trägt das Phishing-Risiko?"

Das Phishing ist eine der großen Plagen des Cyberspace geworden. Nicht nur die Anzahl der Angriffe ist innerhalb der letzten Jahre gestiegen, sondern auch die Professionalität der Angreifer hat stetig zugenommen. Phishing, ein Kunstwort aus „password" und „fishing", ist ein Oberbegriff für unterschiedliche computerbezogene Betrugsmaschen, bei denen der Angreifer meist mittels gefälschter Websites oder E-Mails versucht, Kenntnis von Kontodaten sowie PIN und TAN des Opfers zu erlangen.

Phishing-Angriffe haben bereits des öfteren deutsche Gerichte beschäftigt. Dabei ging es nicht nur um die Strafbarkeit der Täter, sondern auch darum, ob das Phishing-Opfer oder dessen Bank den Schaden zu tragen hat. PIN und TAN müssen vom Kontoinhaber geheim gehalten werden. Die Banken argumentierten deshalb, dass die Eingabe von PIN und TAN durch einen Dritten beim Online-Banking einen Anscheinsbeweis dafür begründe, dass der Kontoinhaber seine Geheimhaltungspflicht schuldhaft verletzt habe. Auch sei es von Bankkunden sorgfaltswidrig, auf eine Firewall und eine Antivirus-Lösung zu verzichten. Daher müsse das Phishing-Opfer auch den Schaden tragen. Dem sind nun mehrere Gerichte entgegengetreten.

Das LG Mannheim (Urt. v. 16.5.2008 - Az. 1 S 189/07) entschied, dass die Bank den Schaden zu tragen hat und den Überweisungsbetrag dem Konto des Geschädigten gutschreiben muss. Die Bank darf die Gutschrift nur dann verweigern, wenn dem Geschädigten ein Verschulden nachzuweisen ist. Da aber insbesondere bei täuschend echt aussehenden Phishing-Angriffen nicht jede Dateneingabe fahrlässig ist, wird es Banken oft nicht gelingen, eine Sorgfaltspflichtverletzung des Kunden nachzuweisen (Casper in MüKo § 676a, Rn. 21). Ähnlich urteilte auch das AG Wiesloch (Urt. v. 20.6.2008, Az. 4 C 57/08), das entschied, dass die Bank bei der Nutzung eines TAN-Verfahrens das Risiko trage, dass ein Dritter unrechtmäßig die Überweisung veranlasst hat.

Übrigens haben die Banken ein Recht auf Erstattung des Überweisungsbetrags gegen die Geldempfänger (LG Kreuznach, Urt. v. 30.1.2008, Az. 2 O 331/07). Da diese aber meist mittellose Kuriere sind, die das Geld meist ins Ausland überweisen, wird bei ihnen oft nichts zu holen sein.

Bedeutung für die Praxis: TAN-Verfahren werden von Gerichten nicht als hinreichend sicher angesehen. Die Eingabe von PIN und TAN durch einen Unberechtigten begründet insbesondere keinen Anscheinsbeweis dafür, dass der Kontoinhaber pflichtwidrig mit seinen Kontodaten umgegangen ist.