Fahrlässigkeit bei Eingabe von 120 TANs infolge Pharming-Attacke beim Onlinebanking

Gericht

LG Düsseldorf

Datum

27.03.2014

Aktenzeichen

21 S 211/13

Branche/ Lebenslage

  • Online-Banking,
  • TAN,
  • Pharming,
  • Trojaner,
  • grobe Fahrlässigkeit

Akteure

  • Bankkonto-Inhaber,
  • Bank

Wer haftet?

  • Bankkonto-Inhaber,
  • nicht die Bank

Haftungsart

  • Schadensersatz

Haftungsumfang

  • Verfahrenskosten

Haftungsbegründendes Verhalten

Eingabe mehrerer TAN aufgrund einer Aufforderung, die auf einen im Rahmen einer Pharming-Attacke installierten Trojaner zurückzuführen war

Technische Umstände

Preisgabe der TAN ermöglichte Dritten, unbefugte Zahlungsaufträge vorzunehmen

Persönliche Umstände

Kunde handelte grob fahrlässig, indem er insgesamt 120 TAN auf einmal preisgab, ohne zu merken, dass eine Aufforderung hierzu nicht durch die Bank getätigt worden wäre

Möglichkeiten der Haftungsvermeidung

Kunden sollten grundsätzlich nicht mehrere TAN auf einmal eingeben, andernfalls besteht ein hohes Haftungsrisiko weil Banken hierzu grundsätzlich nicht auffordern

Zitate, Zusammenfassende Würdigung, Strategien zur Haftungsvermeidung

Im Rahmen einer Pharming-Attacke hatte der Bankkonto-Inhaber 120 TAN auf einmal eingegeben. Er war aufgrund einer Täuschung davon ausgegangen, durch die Bank hierzu aufgefordert zu sein. Zahlungen, die mit den TAN unbefugt ausgeführt wurden, versuchte der Bankkonto-Inhaber unter Inanspruchnahme seiner Bank zu rückabwickeln.

Begriffserklärung Pharming-Attacke: Es handelt sich um eine Betrugsmethode ähnlich des sog. Phishings. Betroffene werden hierbei mittels Trojanischen Pferdes oder Viren auf gefälschte Webseiten umgeleitet, um hier z.B. Zugangsdaten der Betroffenen abzufragen.

Das Gericht stufte die Mehrfacheingabe von TAN durch den Bankkunden als grob fahrlässig ein. Einen Anspruch gegen die Bank auf Rückzahlung der vorgenommenen unbefugten Überweisungen lehnte es deshalb ab:

Nach der Rechtsprechung des Bundesgerichtshofes und der Gesetzeslage steht dem Kunden gegen seine Bank bei einer nicht autorisierten Abbuchung oder Überweisung von seinem Konto ein Anspruch zu, die entsprechende Abbuchung rückgängig zu machen bzw. ihm diesen Betrag zu erstatten.

Die beklagte Bank kann aber mit einem Schadenersatzanspruch in gleicher Höhe aufrechnen. Grundlage hierfür ist § 675 v BGB.

Unabhängig davon, welche Warnhinweise auf der (gefälschten) Website der Beklagten auftauchten, als sich die Klägerin einloggte, liegt nach Auffassung der Kammer jedenfalls einfache Fahrlässigkeit der Klägerin vor. Dass man bei einem Online-Banking-Vorgang immer nur einmal eine sog. TAN verwendet, ist allgemein bekannt.

Der Vorwurf gegen die Klägerin beruht nicht auf dem Umstand, dass sie Opfer eines Pharming-Angriffes geworden ist. Ein solcher Angriff dürfte im Regelfall schwer zu erkennen sein. Der Fahrlässigkeitsvorwurf beruht vielmehr darauf, dass die Klägerin diesen Angriff trotz massiver Anhaltspunkte in Einzelfall nicht erkannt und diesbezügliche Verdachtsmomente ignoriert hat.

ANMERKUNGEN

In einer Entscheidung aus dem Jahr 2012 (Urt. v. 24.04.2012, Az. XI ZR 96/11 – NJW 2012, 2422) hatte der BGH einem Bankkunden aufgrund der Mehrfacheingabe von TAN einen einfachen Fahrlässigkeitsvorwurf gemacht. Der Kunde konnte somit von der Bank keine Rückzahlung verlangen, vielmehr hatte die Bank einen Anspruch gegenüber dem Kunden. Auf den Grad der Fahrlässigkeit kam es nicht an, da nach der früheren Rechtslage einfache Fahrlässigkeit des Kunden für eine volle Haftung genügte. Mit der Einführung des 675v S. 2 BGB muss seither für eine vollumfängliche Haftung des Kunden mindestens grobe Fahrlässigkeit oder Vorsatz festgestellt werden können. Bei einfacher Fahrlässigkeit bleibt der Anspruch auf 50 Euro beschränkt.

Die Entscheidung des Gerichts reiht sich ein in die ständige Rechtsprechung sowie der oben angegebenen Grundsätze des BGH, derer nach zumindest immer ein Vorwurf der einfachen Fahrlässigkeit gegenüber dem Kunden zu machen ist, wenn dieser mehrere TAN auf einmal eingibt.

Praxishinweis: Die mehrfache Eingabe von TAN birgt grundsätzlich das Risiko, als grob fahrlässig handelnd eingestuft zu werden und damit zu einer Haftung zu führen.

Schreiben Sie einen Kommentar