Haftung bei �Man-in-the-middle�-Angriff beim Onlinebanking

Eigener Leitsatz: Wird ein Kontoinhaber beim Online-Banking Opfer einer manipulierten Autorisierung bei der Nutzung des Smart-TAN-plus-Verfahrens (�Man-in-the-middle�-Angriff), so ist ihm dieser Angriff kraft Rechtsscheingrundsätzen zuzurechnen und er haftet selbst.

Landgericht Darmstadt

Urteil vom 28. August 2014

Az.: 28 O 36/14


Tenor
Die Klage wird abgewiesen.

Die Klägerin hat die Kosten des Rechtsstreits zu tragen.

Das Urteil ist gegen Sicherheitsleistung in Höhe von 110 Prozent des jeweils zu vollstreckenden Betrages vorläufig vollstreckbar.


Tatbestand

Die Klägerin begehrt von der Beklagten Ersatz für zwei Überweisungsvorgänge mittels Online-Banking.

Die Klägerin war Bankkundin der Beklagten. Um ihre Bankgeschäfte per Internet (Online) zu tätigen, nutzte die Klägerin das ihr von der Beklagten zur Verfügung gestellte sog. Smart-TAN-plus Verfahren.

Zur Vornahme von Banküberweisungen mittels des Smart-TAN-plus-Verfahrens meldet sich der Kunde im Internet zunächst über die Homepage der Beklagten durch Eingabe eines sog. Privat-Keys (eine dem Kunden zugeordnete individuelle Nummer, die einer Kundennummer vergleichbar ist) sowie einer nur dem Bankkunden bekannten PIN-Nummer an. Sodann gibt er am Bildschirm die Überweisungsdaten (Empfänger, dessen Kontonummer und BLZ bzw. dessen IBAN und BIC sowie zu überweisender Betrag) in eine auf der Homepage der Beklagten bereitgestellte Maske ein. Zur Autorisierung der Überweisung verwendet der Bankkunde anschließend ein ihm von der Beklagten zur Verfügung gestelltes gesondertes Karten-Lesegerät mit Display (sog. TAN-Generator), in das er vor jeder Transaktion zunächst seine EC-Karte einführen muss ...Zum vollständigen Artikel


Cookies helfen bei der Bereitstellung unserer Dienste. Durch die Nutzung erklären Sie sich mit der Cookie-Setzung einverstanden. Mehr OK