Eine Bank haftet für den finanziellen Schaden, der durch eine rechtswidrige Phishing-Attacke auf ein Kundenkonto entstanden ist. Dies gilt vor allem dann, wenn die Phishing-Attacke derartig professionell angelegt ist, dass es dem Kunden trotz sorgfältiger Prüfung nicht möglich ist, die Phishing-Attacke zu erkennen und daraufhin zu verhindern (LG Landshut, Urt v. 15.08.2011 – Az.: 24 O 1129/11).
Das Phishing-Opfer hatte bei der Bank ein Kundenkonto. Während eines Online-Buchungsvorganges wurde er gebeten, aus Sicherheitsgründen alle 100 TAN-Nummern in das vorgegebene Formular einzugeben. Dem Kläger erschien das aufgrund der Erklärungen logisch und er kam der Aufforderung nach. Erst im Nachhinein stellte sich heraus, dass er Opfer einer Phishing-Attacke geworden war und nach der Eingabe der TANs fast 6000 Euro von seinem Konto an einen unbekannten Dritten abgebucht worden waren. Der Mann zog daraufhin vor Gericht.
Das Landgericht Landshut verurteilte die Bank, den entstandenen Schaden zu ersetzen.
Der Kunde hafte nur für den durch eine Phishing entstandenen Schaden, wenn er die im Verkehr erforderliche Sorgfalt außer Acht gelassen habe. Mit einzubeziehen seien auch die Person selbst, das heißt ob es sich beispielsweise um einen Fachmann handelt, der im Online-Bereich geübt und dem die Gefährlichkeit bewusst ist.
Vorliegend handle es sich um einen osteuropäischen Schlosser, dessen Muttersprache nicht Deutsch sei. Er bediene sich nur selten des Online-Bankings und sei mit dem Internet nicht besonders vertraut. Er habe sich die Aufforderung zur Eingabe der TANs durchgelesen und diese sei ihm plausibel erschienen. Insgesamt habe er die erforderliche Sorgfalt beachtet, so dass ihm der Schaden nicht zuzurechnen sei.
In München läuft ein vierbeiniger Roboter durch die Abstellanlagen der S-Bahn und meldet Auffälligkeiten an…
2023 war das Jahr des Experimentierens mit KI. 2024 zieht KI in den Arbeitsalltag ein,…
Laut Umfrage nutzen 94% der chinesischen Fertigungsunternehmen KI-basierte Lösungen. In der DACH-Region liegt der Vergleichswert…
Laut Kaspersky-Umfrage hat kaum jeder zehnte den neuen UN-Standard WP.29 implementiert. Weiterer 28% haben noch…
Rund 17.000 Exchange-Server-Installation in Deutschland gelten als stark gefährdet. Sie werden entweder nicht mehr von…
Die Porsche-Tochter hat mit Automatisierungsfunktionen und Bots in Freshservice den IT-Service automatisiert und skaliert.