Haftung des Bankkunden in Fällen des Phishings

Der Bundesgerichtshof hat mit Urteil vom heutigen Tag (Urteil vom 24. April 2012 - XI ZR 96/11) eine Haftung eines Bankkunden bejaht, der Opfer einer Phishing- bzw. Pharming-Attacke wurde.

Der Kunde hatte die Bank erfolglos auf Rückzahlung von EUR 5000,- in Anspruch genommen. In Höhe dieses Betrags war sein Konto zuvor durch Betrüger erleichtert worden. Der Kunde hatte auf einer Phishing-Site auf Aufforderung hin 10 sog. TANs eingegeben, die die Betrüger anschließend benutzt haben, um den Betrag von EUR 5000,- vom Konto des Klägers wegzuüberweisen. In der Pressemitteilung des BGH heißt es dazu:

Auch wenn der Kläger die Überweisung der 5.000 € nicht veranlasst hat, ist sein Anspruch auf Auszahlung dieses Betrages erloschen, weil die Beklagte mit einem Schadensersatzanspruch in gleicher Höhe gemäß § 280 Abs. 1 BGB aufgerechnet hat.

Der Kläger ist nach dem in seiner Strafanzeige vorgetragenen Sachverhalt Opfer eines Pharming-Angriffs geworden, bei dem der korrekte Aufruf der Website der Bank technisch in den Aufruf einer betrügerischen Seite umgeleitet worden ist. Der betrügerische Dritte hat die so erlangte TAN genutzt, um der Bank unbefugt den Überweisungsauftrag zu erteilen. Der Kläger hat sich gegenüber der Bank durch seine Reaktion auf diesen Pharming-Angriff schadensersatzpflichtig gemacht. Er hat die im Verkehr erforderliche Sorgfalt außer Acht gelassen, indem er beim Log-In-Vorgang, also nicht in Bezug auf einen konkreten Überweisungsvorgang, trotz des ausdrücklichen Warnhinweises der Bank gleichzeitig zehn TAN eingegeben hat. Für die Haftung des Kunden reicht im vorliegenden Fall einfache Fahrlässigkeit aus, weil § 675v Abs ...

Zum vollständigen Artikel


Cookies helfen bei der Bereitstellung unserer Dienste. Durch die Nutzung erklären Sie sich mit der Cookie-Setzung einverstanden. Mehr OK