Selber schuld!

Wer sich von Gaunern verleiten lässt, auf gefälschten Internetseiten von Geldinstituten zehn Transaktionsnummern einzutragen, muss den finanziellen Schaden selbst tragen. Das hat der Bundesgerichtshof (Az.: XI ZR 96/11) entschieden.

Im konkreten Fall war der Bankkunde Opfer eines so genannten “Pharming”-Angriffs geworden. Dabei sorgt ein Schadprogramm auf dem PC dafür, dass der Kunde beim Aufruf des Online-Bankings seines Instituts auf eine täuschend echt nachgemachte Website umgeleitet wird. Auf dieser Seite wurde er aufgefordert, gleich zehn Transaktionsnummern einzutragen. Die verratenen TAN nutzten die unbekannten Betrüger, um 5.000 Euro nach Griechenland zu überweisen. Gern setzen Internetgauner auch auf “Phishing”-Mails, um an Nutzernamen und Passwort zu gelangen oder Bankkunden zu verleiten, gefälschte Webseiten von Geldinstituten aufzurufen.

Nach dem Urteil des BGH ist die Bank für den Betrug nicht verantwortlich. Denn sie habe beim Onlinebanking ausdrücklich auf kursierende Phishing-Mails und Schadprogramme hingewiesen und davor gewarnt, mehrere TAN gleichzeitig preiszugeben.

Aus Sicht der Verbraucherzentrale betrifft das Urteil nur diesen speziellen Fall. Es besagt lediglich, dass Kunden immer dann fahrlässig handeln, wenn sie zehn Transaktionsnummern weitergeben. Nach wie vor offen bleibt nach dieser Entscheidung die Frage, ob Kunden sich auch dann fahrlässig verhalten und haften, wenn sie überhaupt auf gefälschte Onlinebanking-Seiten hereinfallen. So kann es vorkommen, dass Gauner lediglich eine einzige TAN abgreifen. Dem hereingelegten Kunden kann dies wie ein misslungener Login-Versuch erscheinen. Zu solchen erheblich weniger augenfälligen Betrugs-Varianten fehlt weiterhin ein richtungsweisendes Urteil, das sich zu grober Fahrlässigkeit (Haftung des Kunden) und einfacher Fahrlässigkeit (keine Haftung des Kunden) äußert. Wichtig zudem: Das Urteil erging nach der alten, bis zum 30. Oktober 2009 geltenden Rechtslage, nach der schon einfache Fahrlässigkeit ausreichte, damit der Kunde haften musste.

Um dem Vorwurf grober Fahrlässigkeit vorzubeugen, empfiehlt die Verbraucherzentrale allen Onlinebanking-Kunden, unbedingt einen Virenscanner zu installieren, der regelmäßig aktualisiert wird. Außerdem ist es ratsam, sich kontinuierlich zu informieren, welche Phishing-Mails im Umlauf sind, um an Konto-Passwörter und TAN zu gelangen. Die Verbraucherzentrale hat dazu ein Phishing-Radar eingerichtet. Dort können auch aktuelle Betrugsversuche gemeldet werden.

Quelle:VBZ
__juris.bundesgerichtshof.de_cgi-bin_rechtsprechung_docume