Ersteinschätzung
Menü

Online-Banking – grobe Fahrlässigkeit bei Preisgabe einer generierten TAN

Veröffentlicht von: Rechtsanwalt und Fachanwalt |am |in: | Kontakt: Kanzlei Kotz

Ein vermeintlicher Online-Banking-Betrug erschüttert eine Kölner Familie: Nach einer rätselhaften Überweisung von über 9.000 Euro nach Schottland steht die Frage im Raum, wer für den Schaden aufkommen muss. Während die Bank das Verhalten der Kundin als grob fahrlässig bezeichnet, sieht diese sich als Opfer eines ausgeklügelten „Pharming-Angriffs“. Ein Rechtsstreit entbrennt, der die Sicherheitsstandards im Online-Banking auf den Prüfstand stellt.

Zum vorliegenden Urteil Az.: 15 O 505/14 | Schlüsselerkenntnis | FAQ  | Hilfe anfordern

Das Wichtigste: Kurz & knapp

  • Der Kläger ist Kunde einer Bank und nutzt mit seiner Frau das Online-Banking mittels TAN-Generator.
  • Am 02.06.2014 wurde eine unautorisierte Überweisung über 9.352,30 EUR an eine schottische Bank durchgeführt, angeblich durch Phishing.
  • Die Frau des Klägers meldete den Vorfall der Bank und forderte eine Rückzahlung, die von der Bank abgelehnt wurde.
  • Der Kläger behauptet, Opfer eines Pharming-Angriffs zu sein, bei dem die Bankwebseite nachgeahmt wurde.
  • Das Gericht entschied, dass die Klage unbegründet ist, da die Ehefrau des Klägers grob fahrlässig gehandelt hat.
  • Grobe Fahrlässigkeit liegt vor, wenn die im Verkehr erforderliche Sorgfalt in ungewöhnlich grobem Maße verletzt wird.
  • Die Ehefrau des Klägers hat trotz mehrfacher Warnsignale TANs eingegeben, ohne eine legitime Überweisung zu tätigen.
  • Die Sicherheitsvorkehrungen der Bank, wie auf ihrer Webseite beschrieben, wurden von der Ehefrau des Klägers missachtet.
  • Die Klägerseite konnte nicht nachweisen, dass die Bankwebseite manipuliert war.
  • Das Verhalten der Ehefrau führte dazu, dass der Kläger keinen Anspruch auf Schadensersatz hat.

Grobe Fahrlässigkeit beim Online-Banking: Ein Urteil zur TAN-Preisgabe

Die zunehmende Digitalisierung hat das Bankenwesen revolutioniert, insbesondere durch die Einführung von Online-Banking. Kunden können ihre Bankgeschäfte bequem von zu Hause aus erledigen, wodurch Zeit und Aufwand gespart werden. Jedoch birgt diese Form des Bankings auch Risiken, da die Sicherheit sensibler Daten eine zentrale Rolle spielt. Eine der gängigsten Sicherheitsmaßnahmen beim Online-Banking ist die Verwendung von Transaktionsnummern (TAN), die zur Bestätigung von Überweisungen und anderen finanziellen Transaktionen erforderlich sind.

Die Preisgabe einer TAN kann schwerwiegende Folgen nach sich ziehen, insbesondere wenn sie unbedacht erfolgt. In der juristischen Betrachtung wird oft die Frage nach der groben Fahrlässigkeit aufgeworfen. Diese liegt vor, wenn jemand die erforderliche Sorgfalt in einem besonders hohen Maß verletzt, sodass ein Schaden entstehen kann. In diesem Zusammenhang ist es entscheidend zu verstehen, unter welchen Umständen eine solche Fahrlässigkeit vorliegt und welche rechtlichen Konsequenzen sich daraus ergeben können.

Im Folgenden wird ein konkreter Fall vorgestellt, der sich mit der Frage der groben Fahrlässigkeit bei der Preisgabe einer generierten TAN beschäftigt und die entsprechenden rechtlichen Implikationen beleuchtet.

Opfer von Online-Banking-Betrug? Wir helfen Ihnen.

Wurde Ihr Geld unberechtigt überwiesen, obwohl Sie alle Sicherheitsvorkehrungen getroffen haben? Wir verstehen Ihre Sorge und bieten Ihnen eine unverbindliche Ersteinschätzung Ihrer rechtlichen Möglichkeiten. Unsere Experten für Bank- und Finanzrecht verfügen über langjährige Erfahrung in der erfolgreichen Vertretung von Mandanten in ähnlichen Fällen. Kontaktieren Sie uns noch heute und lassen Sie uns gemeinsam den ersten Schritt zur Lösung Ihres Problems gehen.

Ersteinschätzung anfordern

Der Fall vor Gericht

Unberechtigte Online-Überweisung führt zu Rechtsstreit

Online-Banking und Fahrlässigkeit
Das Landgericht Köln entschied, dass ein Bankkunde wegen grober Fahrlässigkeit bei der Preisgabe einer TAN keinen Anspruch auf Rückerstattung eines unautorisierten Betrags hat. (Symbolfoto: komokvm – 123rf.com)

Ein Fall von mutmaßlichem Online-Banking-Betrug beschäftigte das Landgericht Köln. Ein Bankkunde verklagte sein Kreditinstitut auf Rückerstattung von 9.352,30 Euro, die unerlaubt von seinem Konto an eine schottische Bank überwiesen worden waren. Der Vorfall ereignete sich am 2. Juni 2014, als die Ehefrau des Klägers sich im Online-Banking-Portal der Bank einloggte und dabei offenbar Opfer eines sogenannten „Pharming-Angriffs“ wurde.

Der Ablauf des mutmaßlichen Betrugs

Die Ehefrau des Klägers schilderte, dass sie beim Einloggen auf eine Seite umgeleitet wurde, die der offiziellen Bankseite täuschend ähnlich sah. Dort wurde sie zu einer vermeintlichen Sicherheitsprüfung aufgefordert, bei der sie Daten in ihren TAN-Generator eingeben und die generierte TAN am Computer bestätigen sollte. Trotz anfänglicher Zweifel und mehrfacher Versuche, sich neu einzuloggen, führte sie den Vorgang schließlich durch. Erst am nächsten Tag bemerkte sie die unerlaubte Überweisung.

Die Positionen der Streitparteien

Der Kläger argumentierte, es handele sich um einen nicht autorisierten Zahlungsvorgang, für den die Bank haften müsse. Er betonte, sein Computer sei durch ein Virenprogramm und eine Firewall geschützt gewesen. Seine Frau habe sich zudem vergewissert, dass das Schloss-Symbol im Browser angezeigt wurde, welches eine sichere Verbindung anzeigt.

Die beklagte Bank hingegen verwies auf ihre Sicherheitshinweise, die vor der Eingabe von TANs ohne beabsichtigte Überweisung warnen. Sie argumentierte, dass für die Autorisierung des Vorgangs ein Anscheinsbeweis spreche und das Verhalten der Ehefrau als grob fahrlässig einzustufen sei.

Die Entscheidung des Gerichts

Das Landgericht Köln wies die Klage ab. In seiner Urteilsbegründung führte das Gericht aus, dass der Kläger keinen Anspruch auf Rückzahlung des überwiesenen Betrages habe. Das Gericht sah das Verhalten der Ehefrau als grob fahrlässig an, da sie trotz mehrerer Warnzeichen die TAN eingegeben hatte. Zu diesen Warnzeichen zählten die ungewöhnliche Aufforderung zur TAN-Eingabe ohne beabsichtigte Überweisung, Probleme beim Login-Prozess, lange Wartezeiten und die Eingabe langer Zahlenkombinationen mit Kommastellen.

Beurteilung der Fahrlässigkeit

Das Gericht betonte, dass grobe Fahrlässigkeit vorliege, wenn jemand die im Verkehr erforderliche Sorgfalt in ungewöhnlich hohem Maße verletzt und naheliegende Überlegungen nicht anstellt. Dabei seien auch subjektive Umstände wie Unerfahrenheit zu berücksichtigen. Im vorliegenden Fall sah das Gericht jedoch genügend Anhaltspunkte, die das Verhalten der Ehefrau als unentschuldbar erscheinen ließen. Besonders ihr eingeräumtes „komisches Gefühl“ und ihre unmittelbaren Kontrollversuche nach dem Vorgang deuteten darauf hin, dass sie die Verdachtsmomente durchaus wahrgenommen hatte.

Folgen des Urteils

Mit dieser Entscheidung muss der Kläger den finanziellen Verlust tragen. Das Gericht sah keinen Anspruch auf Rückzahlung des überwiesenen Betrages oder auf Erstattung der vorgerichtlichen Anwaltskosten. Die Urteilsbegründung verdeutlicht die hohen Sorgfaltsanforderungen, die an Nutzer von Online-Banking-Diensten gestellt werden, insbesondere im Umgang mit Sicherheitsmerkmalen wie TANs.

Die Schlüsselerkenntnisse

Das Urteil des Landgerichts Köln unterstreicht die hohe Sorgfaltspflicht von Online-Banking-Nutzern beim Umgang mit Sicherheitsmerkmalen wie TANs. Es verdeutlicht, dass Bankkunden bei ungewöhnlichen Vorgängen besondere Vorsicht walten lassen müssen. Die Eingabe einer TAN trotz mehrerer Warnzeichen kann als grobe Fahrlässigkeit gewertet werden, wodurch der Kunde den Schaden selbst tragen muss. Diese Entscheidung stärkt die Position der Banken und erhöht die Verantwortung der Nutzer im digitalen Zahlungsverkehr.

Was bedeutet das Urteil für Sie?

Dieses Urteil hat weitreichende Konsequenzen für alle Nutzer von Online-Banking. Es verdeutlicht, dass Sie als Kunde eine hohe Sorgfaltspflicht haben und bei ungewöhnlichen Vorgängen besonders wachsam sein müssen. Wenn Sie eine TAN eingeben, obwohl Sie kein Geld überweisen wollen, oder wenn der Login-Prozess ungewöhnlich abläuft, sollten Sie die Transaktion sofort abbrechen und Ihre Bank kontaktieren. Ignorieren Sie Ihr „komisches Gefühl“ nicht – es könnte Sie vor finanziellem Schaden bewahren. Beachten Sie, dass Sie bei grober Fahrlässigkeit den vollen Schaden selbst tragen müssen. Um sich zu schützen, informieren Sie sich regelmäßig über aktuelle Betrugsmaschen und folgen Sie strikt den Sicherheitshinweisen Ihrer Bank.

FAQ – Häufige Fragen

Online-Banking bietet viele Vorteile, birgt aber auch Risiken. Gerade die Frage der Fahrlässigkeit im Zusammenhang mit Online-Banking beschäftigt viele Nutzer. Was passiert, wenn jemand unbefugt auf Ihr Konto zugreift? Und welche Verantwortung tragen Sie selbst? Diese und weitere Fragen rund um das Thema Online-Banking und Fahrlässigkeit beantworten wir Ihnen in unseren FAQs.

Wichtige Fragen, kurz erläutert:

Was ist der Unterschied zwischen einfacher und grober Fahrlässigkeit im Online-Banking?

Im Online-Banking ist die Unterscheidung zwischen einfacher und grober Fahrlässigkeit von großer Bedeutung für die Haftung bei unautorisierten Zahlungsvorgängen.

Einfache Fahrlässigkeit liegt vor, wenn ein Bankkunde die im Verkehr erforderliche Sorgfalt außer Acht lässt. Dies kann beispielsweise der Fall sein, wenn jemand versehentlich eine falsche TAN eingibt oder kurzzeitig unaufmerksam ist. Bei einfacher Fahrlässigkeit haftet in der Regel die Bank für Schäden durch unautorisierte Zahlungen.

Grobe Fahrlässigkeit hingegen bedeutet eine besonders schwerwiegende Missachtung der Sorgfaltspflichten. Sie liegt vor, wenn der Bankkunde die im Verkehr erforderliche Sorgfalt in ungewöhnlich hohem Maße verletzt und ganz naheliegende Überlegungen nicht anstellt. Ein Beispiel wäre die leichtfertige Weitergabe von Zugangsdaten oder TANs an Dritte, obwohl die Bank ausdrücklich davor warnt.

Bei grober Fahrlässigkeit kann der Kunde vollständig für den entstandenen Schaden haften. Die Bank muss dem Kunden die grobe Fahrlässigkeit jedoch nachweisen. Die Rechtsprechung legt dabei strenge Maßstäbe an. So reicht es für grobe Fahrlässigkeit nicht aus, wenn ein Kunde auf eine gefälschte Banking-Webseite hereinfällt, die der echten täuschend ähnlich sieht.

Entscheidend ist oft, ob der Kunde die konkreten Sicherheitshinweise seiner Bank missachtet hat. Die Preisgabe einer TAN an vermeintliche Bankmitarbeiter am Telefon gilt in der Regel als grob fahrlässig, da Banken ihre Kunden explizit darauf hinweisen, dass sie niemals telefonisch nach TANs fragen.

Im Zweifelsfall muss im Einzelfall gerichtlich geklärt werden, ob einfache oder grobe Fahrlässigkeit vorlag. Dabei werden sowohl objektive als auch subjektive Faktoren berücksichtigt, wie die individuellen Kenntnisse und Fähigkeiten des Bankkunden im Umgang mit Online-Banking.

zurück

Welche Sicherheitsmaßnahmen sollte man beim Online-Banking beachten, um sich vor Phishing-Angriffen zu schützen?

Beim Online-Banking sind mehrere Sicherheitsmaßnahmen zu beachten, um sich effektiv vor Phishing-Angriffen zu schützen. Eine grundlegende Vorsichtsmaßnahme ist die Verwendung eines aktuellen Virenschutzprogramms und einer Firewall auf dem genutzten Gerät. Diese Software hilft, schädliche Programme zu erkennen und abzuwehren, die für Phishing-Angriffe eingesetzt werden könnten.

Die Überprüfung der Echtheit der Bankwebseite ist von entscheidender Bedeutung. Nutzer sollten stets die URL in der Adresszeile des Browsers kontrollieren. Eine sichere Verbindung wird durch „https://“ am Anfang der Adresse und ein Schlosssymbol neben der URL angezeigt. Es empfiehlt sich, die Bankwebseite direkt über die Eingabe der bekannten Adresse aufzurufen, anstatt Links aus E-Mails oder anderen Quellen zu folgen.

Die Eingabe von Transaktionsnummern (TANs) sollte ausschließlich für beabsichtigte Überweisungen erfolgen. Banken fordern ihre Kunden niemals per E-Mail oder Telefon zur Eingabe von TANs auf. Eine solche Aufforderung ist ein deutliches Warnsignal für einen Phishing-Versuch. TANs dienen ausschließlich zur Bestätigung von Transaktionen, die der Kunde selbst initiiert hat.

Die Nutzung sicherer TAN-Verfahren erhöht die Sicherheit beim Online-Banking erheblich. Moderne Verfahren wie chipTAN oder photoTAN, bei denen die TAN auf einem separaten Gerät generiert wird, bieten einen deutlich höheren Schutz als ältere Methoden wie das SMS-TAN-Verfahren.

Ein regelmäßiger Kontrollblick auf die Kontobewegungen ermöglicht es, ungewöhnliche Transaktionen frühzeitig zu erkennen. Bei Auffälligkeiten sollte umgehend die Bank kontaktiert und gegebenenfalls der Online-Banking-Zugang gesperrt werden.

Die Verwendung eines sicheren, einzigartigen Passworts für das Online-Banking ist unerlässlich. Das Passwort sollte komplex sein, aus einer Kombination von Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen bestehen und regelmäßig geändert werden. Die Nutzung desselben Passworts für mehrere Online-Dienste erhöht das Risiko eines unbefugten Zugriffs erheblich.

Öffentliche WLAN-Netzwerke sollten für Online-Banking-Aktivitäten gemieden werden. Diese Netzwerke sind oft unverschlüsselt und ermöglichen es Angreifern, den Datenverkehr abzufangen. Falls die Nutzung öffentlicher Netzwerke unvermeidbar ist, sollte eine VPN-Verbindung verwendet werden, um die Daten zu verschlüsseln.

Die kritische Prüfung von E-Mails, die angeblich von der Bank stammen, ist essentiell. Phishing-E-Mails enthalten oft Aufforderungen zur dringenden Handlung oder Drohungen. Banken kommunizieren in der Regel nicht auf diese Weise mit ihren Kunden. Im Zweifelsfall sollte die Bank über die offiziell bekannte Telefonnummer kontaktiert werden, um die Echtheit der Nachricht zu verifizieren.

Die Nutzung der offiziellen Banking-App der Bank auf mobilen Geräten bietet in der Regel einen höheren Sicherheitsstandard als der Zugriff über den mobilen Browser. Diese Apps verfügen oft über zusätzliche Sicherheitsfunktionen und sind weniger anfällig für Phishing-Angriffe.

zurück

Wann haftet die Bank für unautorisierte Überweisungen?

Grundsätzlich haftet die Bank für nicht autorisierte Überweisungen gemäß § 675u Satz 2 BGB. Der Zahlungsdienstleister ist verpflichtet, dem Zahler den Betrag des nicht autorisierten Zahlungsvorgangs unverzüglich zu erstatten und das belastete Zahlungskonto wieder auf den Stand zu bringen, auf dem es sich ohne den nicht autorisierten Zahlungsvorgang befunden hätte.

Die Bank kann sich jedoch in bestimmten Fällen von ihrer Haftung befreien. Dies ist insbesondere dann möglich, wenn sie nachweisen kann, dass der Kunde grob fahrlässig gehandelt hat. Grobe Fahrlässigkeit liegt vor, wenn der Kunde die im Verkehr erforderliche Sorgfalt in besonders schwerem Maße verletzt hat.

Bei Online-Banking-Transaktionen wird grobe Fahrlässigkeit angenommen, wenn der Kunde seine Zugangsdaten oder TANs leichtfertig preisgibt. Ein typisches Beispiel hierfür ist die Weitergabe von Zugangsdaten oder TANs an Dritte, selbst wenn diese sich als Bankmitarbeiter ausgeben. Auch das Eingeben mehrerer TANs bei nur einem auszuführenden Auftrag kann als grob fahrlässig gewertet werden.

Die Beweislast für das Vorliegen grober Fahrlässigkeit trägt jedoch die Bank. Sie muss konkret darlegen, welche Sorgfaltspflichten der Kunde verletzt hat. Es reicht nicht aus, dass die Authentifizierung erfolgreich durchgeführt wurde. Die Bank muss nachweisen, dass der Kunde seine personalisierten Sicherheitsmerkmale nicht sicher aufbewahrt hat.

Hat der Kunde glaubhaft dargelegt, dass er zumutbare Vorkehrungen zum Schutz seiner Zugangsdaten getroffen hat, erkennt die Rechtsprechung an, dass Sicherheitsmerkmale durch Schadsoftware ausgespäht und abgegriffen werden können. In solchen Fällen trägt die Bank das Risiko für den entstandenen Schaden.

Es ist wichtig zu beachten, dass die bloße Nutzung der korrekten PIN zur Erteilung eines Zahlungsauftrags nicht automatisch bedeutet, dass der Kunde für den Schaden haftet. Die Bank muss in solchen Fällen beweisen, dass der Kunde das Abhandenkommen der PIN zu vertreten hat.

Bei der Beurteilung, ob grobe Fahrlässigkeit vorliegt, berücksichtigen Gerichte auch die konkreten Umstände des Einzelfalls. So kann beispielsweise die Reaktion auf eine ungewöhnliche Aufforderung, eine TAN für eine angebliche Demo-Überweisung einzugeben, als grob fahrlässig eingestuft werden. Ein durchschnittlicher Online-Banking-Nutzer sollte bei solchen ungewöhnlichen Aufforderungen misstrauisch werden und den Vorgang abbrechen.

Für Bankkunden ist es daher ratsam, stets äußerst vorsichtig mit ihren Zugangsdaten umzugehen und bei ungewöhnlichen Vorgängen oder Aufforderungen im Online-Banking besondere Vorsicht walten zu lassen. Im Zweifelsfall sollten sie den Vorgang abbrechen und direkten Kontakt mit ihrer Bank aufnehmen, um die Situation zu klären.

zurück

Was sollte man tun, wenn man eine verdächtige Aufforderung zur Eingabe einer TAN erhält?

Bei einer verdächtigen Aufforderung zur TAN-Eingabe ist sofortiges und umsichtiges Handeln geboten. Brechen Sie den laufenden Vorgang umgehend ab. Schließen Sie dazu am besten den Browser vollständig. Geben Sie unter keinen Umständen eine TAN ein, auch wenn die Aufforderung noch so dringend oder offiziell erscheint.

Kontaktieren Sie unverzüglich Ihre Bank über die Ihnen bekannte, offizielle Telefonnummer. Diese finden Sie auf Ihrer EC-Karte oder einem Kontoauszug. Schildern Sie den Vorfall detailliert und folgen Sie den Anweisungen der Bank. Möglicherweise wird Ihr Online-Banking-Zugang vorsorglich gesperrt, um unbefugte Zugriffe zu verhindern.

Prüfen Sie anschließend Ihre Kontoauszüge und Umsätze gründlich auf verdächtige Transaktionen. Sollten Sie unautorisierte Abbuchungen feststellen, melden Sie diese umgehend Ihrer Bank. Nach geltender Rechtslage müssen Sie nicht autorisierte Zahlungsvorgänge spätestens 13 Monate nach der Belastung anzeigen, um Ihre Ansprüche zu wahren.

Es ist wichtig zu verstehen, dass Banken niemals per E-Mail, SMS oder Telefon zur Eingabe von TANs auffordern. Solche Anfragen sind stets Betrugsversuche. Legitime TAN-Anforderungen erfolgen ausschließlich, wenn Sie selbst eine Transaktion im Online-Banking auslösen.

Bewahren Sie generell Ihre Zugangsdaten und TANs sorgfältig auf. Geben Sie diese niemals an Dritte weiter, auch nicht an vermeintliche Bankmitarbeiter. Eine grob fahrlässige Preisgabe von Zugangsdaten oder TANs kann dazu führen, dass Sie im Schadensfall haften müssen.

Halten Sie Ihr Betriebssystem, Ihren Browser und Ihre Sicherheitssoftware stets auf dem neuesten Stand, um Sicherheitslücken zu schließen. Nutzen Sie für Online-Banking möglichst ein separates Gerät und vermeiden Sie öffentliche WLAN-Netzwerke.

Sollten Sie Opfer eines Betrugsversuchs geworden sein, erstatten Sie Anzeige bei der Polizei. Dies kann helfen, weitere Betrugsfälle zu verhindern und erhöht die Chancen, die Täter zu fassen.

zurück

Wie kann man sich gegen Pharming-Angriffe schützen?

Pharming-Angriffe stellen eine ernsthafte Bedrohung für die Sicherheit beim Online-Banking dar. Um sich effektiv zu schützen, sind mehrere Maßnahmen erforderlich.

Eine grundlegende Schutzmaßnahme ist die sorgfältige Überprüfung der Webseiten-URL. Achten Sie besonders darauf, dass die Adresse mit „https://“ beginnt und ein Schloss-Symbol in der Adresszeile angezeigt wird. Dies deutet auf eine verschlüsselte Verbindung hin.

Die Nutzung aktueller Antivirensoftware und einer Firewall ist unerlässlich. Diese Programme können viele Pharming-Angriffe bereits im Vorfeld abwehren, indem sie schädliche Software erkennen und blockieren.

Besondere Vorsicht ist bei der Eingabe sensibler Daten geboten. Geben Sie niemals TAN-Nummern oder Passwörter ein, wenn Sie sich nicht absolut sicher sind, dass Sie sich auf der echten Webseite Ihrer Bank befinden. Banken fordern in der Regel keine vertraulichen Informationen per E-Mail an.

Regelmäßige Software-Updates für Betriebssystem und Browser sind wichtig, da sie oft Sicherheitslücken schließen, die von Angreifern ausgenutzt werden könnten.

Die Verwendung eines sicheren DNS-Dienstes kann ebenfalls hilfreich sein. Einige Internetanbieter und Sicherheitsunternehmen bieten spezielle DNS-Dienste an, die bekannte Pharming-Seiten blockieren.

Bei der Nutzung von Online-Banking-Diensten ist es ratsam, zusätzliche Sicherheitsmaßnahmen wie Zwei-Faktor-Authentifizierung zu aktivieren. Diese bieten eine weitere Schutzebene gegen unbefugten Zugriff.

Es ist wichtig zu beachten, dass Bankkunden eine Sorgfaltspflicht haben. Die Preisgabe von Zugangsdaten oder TANs kann als grob fahrlässig gewertet werden. In solchen Fällen könnte die Bank eine Haftung für eventuelle Schäden ablehnen.

Schulungen und Aufklärung über aktuelle Betrugsmaschen im Online-Banking sind ebenfalls wichtig. Viele Banken bieten Informationsmaterial und Schulungen an, um ihre Kunden für potenzielle Gefahren zu sensibilisieren.

Eine weitere Schutzmaßnahme ist die Nutzung eines Passwort-Managers. Diese Programme können dabei helfen, gefälschte Webseiten zu erkennen, da sie Anmeldedaten nur auf den echten, vorher gespeicherten Seiten automatisch ausfüllen.

Schließlich ist es ratsam, regelmäßig die Kontoauszüge zu überprüfen. Je früher ungewöhnliche Transaktionen entdeckt werden, desto größer sind die Chancen, einen möglichen Schaden zu begrenzen.

zurück

Glossar – Fachbegriffe kurz erklärt

  • Pharming-Angriff: Eine Betrugsmasche, bei der Kriminelle Nutzer auf gefälschte Webseiten umleiten, die echten Webseiten täuschend ähnlich sehen, um an vertrauliche Daten wie Passwörter oder TANs zu gelangen.
  • TAN-Generator: Ein kleines Gerät, das zur Erzeugung von Transaktionsnummern (TANs) verwendet wird. Diese TANs sind Einmal-Codes, die zur Autorisierung von Online-Banking-Transaktionen dienen.
  • Anscheinsbeweis: Ein juristisches Mittel, bei dem aufgrund des äußeren Erscheinungsbildes (Anschein) auf einen bestimmten Sachverhalt geschlossen wird. Im vorliegenden Fall argumentiert die Bank, dass der Anschein einer Autorisierung der Überweisung durch die Eingabe der TAN besteht.
  • Grob fahrlässig: Ein rechtlicher Begriff, der ein besonders schweres Maß an Fahrlässigkeit beschreibt. Grobe Fahrlässigkeit liegt vor, wenn jemand die im Verkehr erforderliche Sorgfalt in ungewöhnlich hohem Maße verletzt und naheliegende Überlegungen nicht anstellt.
  • Autorisierung: Die Bestätigung oder Genehmigung einer Handlung, in diesem Fall einer Überweisung. Im Online-Banking erfolgt die Autorisierung in der Regel durch Eingabe einer TAN.
  • Kläger: Die Person, die in einem Zivilprozess eine Klage erhebt und Ansprüche geltend macht. Im vorliegenden Fall ist der Kläger der Bankkunde, der die Rückerstattung des überwiesenen Betrags fordert.

Wichtige Rechtsgrundlagen

  • § 675j BGB (Haftung für nicht autorisierte Zahlungsvorgänge): Dieser Paragraph regelt die Haftung der Bank bei nicht autorisierten Zahlungsvorgängen. Im vorliegenden Fall geht es um die Frage, ob die Überweisung autorisiert war oder ob ein Betrugsfall vorliegt.
  • § 675l BGB (Haftung bei nicht autorisierten Zahlungsvorgängen, Ausnahmen): Dieser Paragraph legt Ausnahmen fest, in denen die Bank nicht für nicht autorisierte Zahlungen haftet. Eine dieser Ausnahmen ist grobe Fahrlässigkeit des Kunden. Im vorliegenden Fall prüft das Gericht, ob die Ehefrau des Klägers grob fahrlässig gehandelt hat.
  • § 280 Abs. 1 BGB (Schadensersatz wegen Pflichtverletzung): Dieser Paragraph regelt den allgemeinen Anspruch auf Schadensersatz wegen Pflichtverletzung. Im vorliegenden Fall könnte der Kläger diesen Paragraphen heranziehen, um Schadensersatz von der Bank zu fordern, wenn diese ihre Pflichten verletzt hat.
  • § 130 BGB (Wirksamkeit einer Willenserklärung): Dieser Paragraph regelt die Wirksamkeit einer Willenserklärung. Im vorliegenden Fall ist relevant, ob die TAN-Eingabe der Ehefrau als wirksame Willenserklärung zur Autorisierung der Überweisung anzusehen ist.
  • § 242 BGB (Grundsatz von Treu und Glauben): Dieser Paragraph ist ein allgemeiner Grundsatz des Zivilrechts, der besagt, dass sich jeder im Rechtsverkehr nach Treu und Glauben verhalten muss. Im vorliegenden Fall könnte dieser Grundsatz herangezogen werden, um zu prüfen, ob das Verhalten der Bank oder des Klägers gegen Treu und Glauben verstößt.

Das vorliegende Urteil

LG Köln – Az.: 15 O 505/14 – Urteil vom 30.07.2015

* Der vollständige Urteilstext wurde ausgeblendet, um die Lesbarkeit dieses Artikels zu verbessern. Klicken Sie auf den folgenden Link, um den vollständigen Text einzublenden.

→ Lesen Sie hier den vollständigen Urteilstext…

 

Die Klage wird abgewiesen.

Der Kläger trägt die Kosten des Rechtsstreits.

Das Urteil ist vorläufig vollstreckbar gegen Sicherheitsleistung in Höhe von 110% des jeweils zu vollstreckenden Betrages.

Tatbestand

Der Kläger ist Kunde der Beklagten. Er und seine Frau, die Zeugin G., nutzen das Online-Banking-Angebot mittels eines TAN-Generators. Dabei meldet sich der Kunde zunächst mit einem Anmeldenamen und einer PIN im System der Beklagten an. Für die dann nötige Nutzung des TAN-Generators gibt es zwei Wege: Der Kunde kann durch Drücken der F-Taste das sogenannte „Flicker-Verfahren“ wählen, bei dem er den Generator nach Eingabe der Überweisungsdaten am PC an eine auf dem Bildschirm angezeigte Flicker-Grafik halten muss. Im Anschluss zeigt der Generator zunächst die Kontonummer an, auf die ein Geldbetrag überwiesen werden soll, sodann zeigt er den zu überweisenden Betrag an. Erst dann wird eine TAN generiert, die der Kunde am PC eingeben muss. Alternativ kann der Kunde die Überweisungsdaten auch manuell in den TAN-Generator eingeben, der dann eine TAN generiert.

Am 02.06.2014 gegen 17:30 Uhr meldete sich die Ehefrau des Klägers im Internetportal der Beklagten an. Unter Umständen, die zwischen den Parteien streitig sind, gab sie eine mittels des TAN-Generators generierte TAN ein, aufgrund derer ein Betrag von 9.352,30 EUR an eine schottische Bank überwiesen wurde.

Mit Schreiben vom 04.06.2014 (Anlage B3, Bl. 36 GA) wandte sich die Ehefrau des Klägers an die Beklagte, schilderte einen von ihr als „Phishing“ bezeichneten Vorgang und bat um Erstattung des Betrages. Mit anwaltlichem Schreiben vom 01.08.2014 ließ der Kläger die Beklagte erfolglos zur Rückzahlung auffordern.

Der Kläger behauptet, er sei Opfer eines sog. „Pharming-Angriffs“ geworden. Entweder sei der Server der Bank manipuliert worden oder aber sein eigener PC. Sein PC sei durch ein Virenprogramm und eine Firewall geschützt gewesen, was allerdings keine absolute Sicherheit garantiere. Jedenfalls sei seine Frau bei Aufruf der Seite der Beklagten auf die Seite des Angreifers, die derjenigen der Beklagten nachgebildet gewesen sei, umgeleitet worden. Der Angreifer, der auf diese Weise an die TAN gelange, agiere als ein „Man-in-the-Middle“ und nutze die Daten für die Vornahme einer Überweisung. Seine Frau habe am 02.06.2014 über die Favoriten-Liste die Internetseite der Beklagten aufgerufen. Nach dem Einloggen habe sich eine die übliche Eingabemaske überlappende Seite gezeigt, die eine Aufforderung zur Sicherheitsprüfung enthalten habe. Zunächst habe seine Frau daraufhin die Sitzung abgebrochen und sich erneut eingeloggt. Als sich die Seite erneut gezeigt habe, habe sie den Abbruch wiederholt. Auch bei einem dritten Einloggen sei die überlappende Seite angezeigt worden. Seine Frau habe sich jeweils versichert, dass im Bildschirm das Schloss-Symbol im Browser angezeigt worden sei, welches die Sicherheit der Verbindung belege. Bei der Sicherheitsabfrage sei seine Frau aufgefordert worden, Daten in den TAN-Generator einzugeben und anschließend die generierte TAN am PC einzugeben. Weil sich Bedenken eingestellt hatten, habe seine Frau im Anschluss geprüft, ob es zu einer Überweisung gekommen sei, was nicht der Fall gewesen sei. Auch habe sie erfolglos versucht, die Beklagte telefonisch zu erreichen. Ebenso habe sie eine E-Mail an die Beklagte geschrieben, in der sie um einen Rückruf gebeten habe, der nicht erfolgt sei. Erst am nächsten Tag habe sie die Überweisung festgestellt.

Der Kläger ist der Ansicht, es handele sich um einen nicht autorisierten Vorgang, der ihm auch nicht nach den Grundsätzen der Anscheinsvollmacht zuzurechnen sei. Das Verhalten seiner Ehefrau sei auch nicht als grob fahrlässig einzustufen.

Der Kläger beantragt, die Beklagte zu verurteilen, an ihn 9.202,30 EUR nebst Zinsen in Höhe von 5 Prozentpunkten über dem Basiszinssatz seit dem 21.08.2014 zu zahlen; die Beklagte weiter zu verurteilen, an ihn vorgerichtliche Anwaltskosten in Höhe von 887,03 EUR nebst 5 Prozentpunkten Zinsen über dem Basiszinssatz hieraus seit dem 21.08.2014 zu zahlen.

Die Beklagte beantragt, die Klage abzuweisen.

Die Beklagte behauptet, die Ehefrau des Klägers habe wie im vorgerichtlichen Schreiben vom 04.06.2014 dargestellt das Flicker-Verfahren gewählt. Dann seien ihr hierbei die Kontonummer und der zu überweisende Betrag angezeigt worden. Selbst wenn die Ehefrau des Klägers eine manuelle Eingabe gewählt haben sollte, frage der TAN-Generator die Begriffe „IBAN“ und „Betrag“ ab.

Dem Kläger seien die Sonderbedingungen für das Online-Banking ausgehändigt worden, die auf die Sicherheitshinweise der Beklagten verweisen. Auf ihrer Internetseite sei davor gewarnt worden, TAN einzugeben, ohne eine Überweisung tätigen zu wollen.

Die Beklagte ist der Ansicht, für die Autorisierung des Vorgangs spreche ein Anscheinsbeweis. Jedenfalls sei das Verhalten der Ehefrau des Klägers als grob fahrlässig einzustufen.

Das Gericht hat Beweis erhoben gemäß Beweisbeschluss vom 18.06.2015, Bl. 65 GA. Für das Ergebnis der Beweisaufnahme wird auf das Sitzungsprotokoll vom 18.06.2015, ebenda, Bezug genommen.

Wegen der weiteren Einzelheiten wird auf die gewechselten Schriftsätze nebst Anlagen Bezug genommen.

Entscheidungsgründe

Die Klage ist nicht begründet.

Dem Kläger steht unter keinem rechtlichen Gesichtspunkt ein Anspruch auf Zahlung des geltend gemachten Betrages zu. Ein solcher Anspruch folgt insbesondere nicht aus § 675u BGB, weil die Beklagte jedenfalls einen Schadensersatzanspruch in gleicher Höhe aus § 675v Abs. 2 BGB hat. Die Ehefrau des Klägers hat durch ihr Verhalten in grob fahrlässiger Weise ihre Pflicht verletzt, zumutbare Vorkehrungen zu treffen, um einen unbefugten Zugriff auf die personalisierten Sicherheitsmerkmale zu verhindern. Der Kläger muss sich das Fehlverhalten seiner Frau nach § 278 BGB zurechnen lassen, weil diese mit seinem Wissen und Wollen in seinem Pflichtenkreis tätig geworden ist.

Grob fahrlässig handelt, wer die im Verkehr erforderliche Sorgfalt in ungewöhnlich grobem Maße verletzt und auch ganz naheliegende Überlegungen nicht anstellt oder das nicht beachtet, was im konkreten Fall jedem hätte einleuchten müssen. Dabei sind anders als bei einfacher Fahrlässigkeit auch subjektive, in der Individualität des jeweils Handelnden begründete Umstände zu berücksichtigen. Danach können auch Unerfahrenheit und Unbeholfenheit grobe Fahrlässigkeit ausschließen. Solche in der Individualität des Bankkunden liegende Umstände sind gerade bei der Teilnahme am Online-Banking von besonderer Bedeutung, da sich angesichts der komplexen, laufend fortentwickelten technischen Abläufe und Verfahren, die eine schwer zu überblickende Vielfalt von Angriffsvarianten zulassen, ein verlässliches Alltagswissen zur Risikovermeidung nicht herausgebildet hat (Maihold, in: Bankrechtshandbuch, 4. Aufl., 2011, § 55 Rn. 108).

In der Rechtsprechung wurde bereits mehrfach entschieden, dass die Eingabe einer Vielzahl von TANs bei einem Pharming-Angriff als grob fahrlässig anzusehen ist (LG Düsseldorf, Urt. v. 27.03.2014, 21 S 211/13; OLG München, Urt. v. 23.01.2012, 17 U 3527/11; LG Berlin, Urt. v. 08.11.2011, 21 O 80/11; für die Annahme – nach damaliger Rechtslage ausreichender – einfacher Fahrlässigkeit BGH, Urt. v. 24.04.2012, XI ZR 96/11). Ob bereits die einmalige Preisgabe einer TAN stets den Vorwurf grober Fahrlässigkeit auslöst kann hier dahinstehen (dafür AG Köln, Urt. v. 20.01.2014, 142 C 406/13; zweifelnd Palandt-Sprau, 74. Aufl., 2015, § 675v Rn. 5: „sehr weitgehend“; für die einmalige Eingabe einer TAN auf der Startseite Maihold, in: Bankrechts-Handbuch, 4. Aufl., 2011, § 55 Rn. 132). Jedenfalls bestanden im Streitfall genügend Anhaltspunkte, aufgrund derer das Verhalten der Ehefrau des Klägers auch unter Berücksichtigung ihrer Individualität als unentschuldbar erscheint.

Zunächst ist es im Allgemeinen ungewöhnlich, dass eine TAN eingegeben werden muss, ohne dass eine Überweisung durchzuführen ist. Die Zeugin hat bei ihrer Vernehmung bekundet, dies sei in der Vergangenheit bereits des Öfteren der Fall gewesen. Bei jedem Erhalt einer neuen TAN-Liste, die früher auf Papier ausgedruckt waren, seien zu Beginn TANs zum Zwecke der Autorisierung abgefragt worden. Dem ist der Prozessbevollmächtigte des Klägers bei der abschließenden Beweiswürdigung entgegengetreten. Es steht außer Streit, dass es eine solche Aufforderung zur Eingabe von TANs zum Zwecke der Autorisierung bei der Beklagten in der Vergangenheit nicht gegeben hat. Im Streitfall kam hinzu, dass der Log-In-Prozess zunächst nicht funktionierte. Erst nach einigen Fehlversuchen war der Log-In erfolgreich. Nach den bereits ungewöhnlichen Umständen des Log-Ins hat die Zeugin bekundet, lange Zahlen eingegeben und mit OK bestätigt zu haben. Zwischendurch habe sie, so die Zeugin bei ihrer Vernehmung, mehrere Minuten warten müssen. Auch eine solche Wartezeit ist auffällig, schließlich arbeitet das System der Beklagten ansonsten relativ schnell. Ebenfalls Anlass zur Vorsicht hätte der Zeugin die noch in ihrem Schreiben vom 04.06.2014 geschilderte Kommastelle am Ende der letzten Zahl geben müssen, die den Verdacht hätte nahelegen müssen, dass es hier um einen Geldbetrag geht. Die vorstehenden Umstände begründen nicht nur in objektiver, sondern auch in subjektiver Hinsicht den Vorwurf der groben Fahrlässigkeit. Die Zeugin hat bei ihrer Vernehmung und bereits in dem Schreiben vom 04.06.2014 eingeräumt, aufgrund des Vorgangs ein „komisches“ Gefühl gehabt zu haben. Dieses manifestierte sich auch in ihrem späteren Verhalten. Die Zeugin kontrollierte unmittelbar nach dem Vorgang ihre Kontobewegungen. Im Schreiben vom 04.06.2014 heißt es hierzu noch, dies sei wegen des komischen Gefühls geschehen. Bei ihrer Vernehmung hat die Zeugin versucht, dies als normalen Vorgang darzustellen. Dann hat die Zeugin sofort nach dem Vorfall versucht, die Beklagte telefonisch zu erreichen. Hier zeigt sich ebenfalls ein Widerspruch zwischen dem Schreiben vom 04.06.2014 und den Angaben der Zeugin bei ihrer Vernehmung. Gegenüber dem Gericht hat sie angegeben, aus Anlass eines anderen Bankgeschäfts ohnehin den Kontakt zur Beklagten gesucht zu haben, der Störfall habe dabei gleichsam bei Gelegenheit mit erörtert werden sollen. Das Schreiben vom 04.06.2014 ist dahin zu verstehen, als sei der Anruf ausschließlich wegen des Vorfalls erfolgt. Dabei erscheint die zeitnähere Schilderung in dem Schreiben vom 04.06.2014 glaubhafter. In der Regel verblasst die Erinnerung eines Menschen im Laufe der Zeit immer mehr. Die in anderem Zusammenhang abgegebene Erklärung der Zeugin, sie habe bei Abfassung des Schreibens unter starkem psychischen Druck gestanden, leuchtet nicht ohne weiteres ein, weil das Schreiben immerhin zwei Tage nach der Überweisung und somit einen Tag nachdem der Betrug aufgedeckt war, verfasst wurde. Vielmehr entsteht der Eindruck, dass die Zeugin bei ihrer Aussage angesichts des Umstands, dass es sich für den Kläger und sie um viel Geld handelt, durchaus bemüht war, den Vorwurf der groben Fahrlässigkeit zu entkräften. So gab sie in dem Schreiben an, sie habe auch die F-Taste des TAN-Generators gedrückt, was sie heute von sich weist. Dass es der Zeugin tatsächlich nicht bloß um ein ohnehin zu erledigendes Bankgeschäft ging, dessentwegen sie mit ihrer Beraterin Frau Hochstetter sprechen wollte, kann bereits daran festgemacht werden, dass die Zeugin bei ihrer Vernehmung von einer Hotline berichtet hat, bei der sie erfolglos versucht habe, anzurufen. All dies belegt, dass die massiven Verdachtsmomente auch bei der Zeugin den zutreffenden Eindruck hervorriefen, dass etwas nicht in Ordnung sein könne. Warum sie den Vorgang dann gleichwohl fortgesetzt hat, ist nicht verständlich. Es gab keinen dringenden Anlass für die Zeugin, noch an diesem Abend auf das Online-Banking-System zugreifen zu müssen.

Es kann dahinstehen, ob es technisch möglich ist, dass der TAN-Generator eine TAN erzeugt, ohne dass vorher die Begriffe „IBAN“ und „Betrag“ angezeigt werden.

Mangels Hauptforderung stehen dem Kläger auch keine Nebenforderungen zu.

Die prozessualen Nebenentscheidungen beruhen auf den §§ 91, 709 ZPO.

Streitwert: 9.202,30 EUR

Hinweis: Informationen in unserem Internetangebot dienen ausschließlich Informationszwecken und stellen keine Rechtsberatung dar. Sie können eine individuelle rechtliche Beratung, die die Besonderheiten des jeweiligen Einzelfalls berücksichtigt, nicht ersetzen. Ebenso kann sich die aktuelle Rechtslage durch neue Urteile und Gesetze geändert haben. Teile dieses Beitrags könnten mithilfe von KI-Unterstützung erstellt worden sein, um eine effiziente und präzise Darstellung der Informationen zu gewährleisten. Trotz umfassender Kontrolle können Irrtümer enthalten sein. Für eine rechtssichere Auskunft oder eine persönliche Rechtsberatung kontaktieren Sie uns bitte.

Soforthilfe vom Anwalt!

Jetzt Hilfe vom Anwalt!

Rufen Sie uns an um einen Beratungstermin zu vereinbaren oder nutzen Sie unser Kontaktformular für eine unverbindliche Beratungsanfrage bzw. Ersteinschätzung.

Kontakt
02732 - 791079

Ratgeber und hilfreiche Tipps unserer Experten.

Lesen Sie weitere interessante Urteile.

Unsere Kontaktinformationen.

Rechtsanwälte Kotz GbR

Siegener Str. 104 – 106
D-57223 Kreuztal – Buschhütten
(Kreis Siegen – Wittgenstein)

Hier finden Sie uns!

Telefon: 02732 791079
(Tel. Auskünfte sind unverbindlich!)
Telefax: 02732 791078

E-Mail Anfragen:
info@ra-kotz.de
ra-kotz@web.de

zum Kontaktformular

Ersteinschätzungen nur auf schriftliche Anfrage per Anfrageformular.

Rechtsanwalt Hans Jürgen Kotz
Fachanwalt für Arbeitsrecht

Rechtsanwalt und Notar Dr. Christian Kotz
Fachanwalt für Verkehrsrecht
Fachanwalt für Versicherungsrecht
Notar mit Amtssitz in Kreuztal

Über uns

Bürozeiten:
MO-FR: 8:00-18:00 Uhr
SA & außerhalb der Bürozeiten:
nach Vereinbarung

Für Besprechungen bitten wir Sie um eine Terminvereinbarung!

Das sagen Kunden über uns
Unsere Social Media Kanäle

 

Kundenbewertungen & Erfahrungen zu Rechtsanwälte Kotz. Mehr Infos anzeigen.

Hinweis: 

Telefonisch können leider keine Erstanfragen beantwortet werden. Anfragen auf Ersteinschätzung bitte nur über unser Anfrageformular stellen. 

Ersteinschätzung

Wir analysieren für Sie Ihre aktuelle rechtliche Situation und individuellen Bedürfnisse. Dabei zeigen wir Ihnen auf, wie in Ihren Fall sinnvoll, effizient und möglichst kostengünstig vorzugehen ist.

Fragen Sie jetzt unverbindlich nach unsere Ersteinschätzung und erhalten Sie vorab eine Abschätzung der voraussichtlichen Kosten einer ausführlichen Beratung oder rechtssichere Auskunft.

Jetzt anfragen

Jobangebote

Jobangebote in der Kanzlei Kotz
Rechtsanwaltsfach-angestellte(r) und Notarfachangestellte(r) (m/w/d)

 

jetzt bewerben

Aktuelle Beiträge

Themen im Fokus

Berufsunfähigkeit Bussgeld Corona Krise Dieselskandal / Abgasskandal Ebay Recht Fluggastrechte Kassel Kurzarbeit Kündigung Arbeitnehmer Landgericht LG Notar Unfallversicherung Verkehrsunfall Schadensregulierung

Weitere Infos