Urteil: Banken haften für Phishing-Angriffe

EnterpriseManagementProjekteService-ProviderSicherheit

Online-Bankkunden können aufatmen. Nicht sie sondern das Geldinstitut sind unter bestimmten Voraussetzungen für mangelnde Sicherheit beim Online-Banking verantwortlich.

Das hat das Amtsgericht Wiesloch in einem noch unveröffentlichten Urteil (Az.: 4 C 57/08)entschieden. Demnach müssen Banken für eventuelle finanzielle Schäden haften, wenn Kriminelle Bankdaten von einem virengeschützten Computer stehlen.

Dem Richter zufolge trägt die Bank das Fälschungsrisiko eines Überweisungsauftrags – und nicht der Geschädigte. Außerdem könne das Geldinstitut nicht das Risiko der Sicherung des PCs auf den Online-Kunden abwälzen.

In dem Fall, mit dem sich das Amtsgericht beschäftigt hatte, hatten Hacker den Rechner eines Online-Kunden via Keylogging angezapft, während die Ehefrau mehrere Überweisungen durchführte. Zwar war der PC durch ein gängiges Virenprogramm geschützt, dennoch gelang es den mutmaßlichen Tätern, von dem Konto über 4000 Euro an eine Mittelsfrau zu überweisen. Diese hob das Geld gleich ab und schickte es weiter ins Ausland. Die Frau konnte später von den Ermittlern gestellt werden.

Der Kontobesitzer verlangte von der Bank die Rückbuchung des Geldes, da er die Überweisung nicht veranlasst habe. Das Geldinstitut lehnte jedoch ab und berief sich auf einen “Anscheinsbeweis”, wonach der Kunde selbst oder ein Dritter die Überweisung getätigt haben müsse. Außerdem verwies es auf die fehlende Firewall. Die Richter entschieden aber zugunsten des geschädigten Paares.