Beim Online-Banking Betrug verlor eine Kundin aus Halle ihr Erspartes, nachdem sie nach einem Phishing-Angriff telefonisch sensible TANs preisgab. Trotz dieser groben Fahrlässigkeit steht die Bank nun selbst im Fokus der Haftung für einen Großteil des Verlusts. Zum vorliegenden Urteil 4 O 6/24 | | Kontakt
Das Wichtigste in Kürze
- Gericht: Landgericht Halle (Saale)
- Datum: 17.12.2024
- Aktenzeichen: 4 O 6/24
- Verfahren: Zivilstreit
- Rechtsbereiche: Online-Banking-Betrug, Bankrecht, Haftungsrecht
- Das Problem: Eine Bankkundin wurde Opfer von Online-Betrügern, die sie zu einer hohen Überweisung von über 73.000 Euro verleiteten. Die Bank weigerte sich, ihr das Geld zurückzuerstatten.
- Die Rechtsfrage: Muss eine Bank das Geld zurückzahlen, wenn der Kunde selbst Zugangsdaten und Transaktionsnummern an Betrüger weitergibt? Oder haftet der Kunde dafür, obwohl ein Tageslimit vereinbart war?
- Die Antwort: Ja, die Bank muss den Großteil des Geldes, nämlich 72.333 Euro, zurückzahlen. Das Gericht stellte fest, dass die Kundin zwar Grob fahrlässig handelte, indem sie die Transaktionsnummern weitergab. Die Bank trug jedoch eine Mitschuld, weil ihr System bei einer wichtigen Limitänderung den Verwendungszweck auf dem TAN-Generator nicht anzeigte. Dadurch reduzierte sich die Haftung der Kundin auf einen geringen Betrag von 1.000 Euro.
- Die Bedeutung: Das Urteil betont die Mitverantwortung von Banken für die Sicherheit ihrer Online-Systeme. Auch bei grober Fahrlässigkeit des Kunden kann die Bank haften, wenn sie technische Mängel in der Systemgestaltung aufweist.
Der Fall vor Gericht
Wann haftet die Bank bei einer Phishing-Attacke, wenn der Kunde selbst einen Fehler macht?
Ein Bankkunde macht einen Fehler. Die Bank macht einen Fehler. Am Ende sind 73.000 Euro weg. Wer zahlt? Diese simple Frage führte vor dem Landgericht Halle zu einem juristischen Tauziehen, das die Verantwortung im Online-Banking neu auslotete. Im Zentrum stand eine Kundin, die auf eine professionell gemachte Phishing-Seite hereinfiel. Sie loggte sich auf der gefälschten Webseite ein und folgte kurz darauf den Anweisungen einer vermeintlichen Bankmitarbeiterin am Telefon. Im Glauben, ihr Konto sicherer zu machen, steckte sie ihre Bankkarte in ihren TAN-Generator, erzeugte auf Kommando Zahlencodes und gab die daraus resultierenden TANs an die Anruferin weiter. Ein fataler Fehler. Die Betrüger nutzten die preisgegebenen TANs eiskalt aus. Zuerst katapultierten sie das Tageslimit der Kundin von sicheren 1.000 Euro auf gigantische 111.111 Euro. Wenige Minuten später überwiesen sie 73.333 Euro auf ein fremdes Konto. Die Bank weigerte sich, den Schaden zu ersetzen. Ihre Position war klar: Die Kundin habe durch die telefonische Weitergabe der TANs grob fahrlässig gehandelt und müsse den Verlust allein tragen. Das Gericht schaute jedoch genauer hin und entdeckte eine Schwachstelle im System der Bank – eine Lücke, die den Betrügern Tür und Tor öffnete und die am Ende den Ausschlag gab, wer den Löwenanteil des Schadens zu tragen hatte.
Warum war die Weitergabe der TANs „grob fahrlässig“?
Das Gericht ließ keinen Zweifel daran, dass die Kundin eine grundlegende Sicherheitspflicht verletzt hatte. Die telefonische Preisgabe von Transaktionsnummern – den digitalen Schlüsseln zum eigenen Vermögen – ist ein Kardinalfehler. Die Richter stuften dieses Verhalten als grob fahrlässig ein….