Bundesgerichtshof Kunden haften für Fehler beim Online-Banking

Wer beim Online-Banking leichtfertig auf Betrüger hereinfällt, muss selbst für den Schaden haften. Das hat der Bundesgerichtshof entschieden. Im konkreten Fall wurde ein Rentner um 5000 Euro geprellt. Er hatte zehn Tan-Nummern weitergegeben.

Online-Banking: Wer Tan-Nummern preisgibt, haftet selbst
Corbis

Online-Banking: Wer Tan-Nummern preisgibt, haftet selbst


Karlsruhe - Kunden haften für ihre Schäden, wenn sie beim Online-Banking auf Betrüger hereinfallen und ihre Geheimnummern weitergeben. Das entschied der Bundesgerichtshof (BGH) am Dienstag. In dem Fall verlor ein Rentner aus dem Raum Düsseldorf nun endgültig 5000 Euro. Er war einer Aufforderung auf seinem Computerbildschirm gefolgt und hatte zehn sogenannte Transaktionsnummern weitergegeben.

Diese Tan-Nummern dienen beim Online-Banking als letzte Sicherheitsstufe: Pro Transaktion wird eine der Nummern eingegeben, in der Regel zusätzlich zu einem Passwort und einer persönlichen Identifikationsnummer (Pin). Eine weitergereichte Tan-Nummer kann von Betrügern missbraucht werden, um vom Konto eines Bankkunden Geld zu überweisen, sofern sie auch im Besitz der übrigen Zugangsdaten sind.

Tan-Nummern werden von den Banken entweder blockweise auf Papier an die Kunden verschickt oder aber im mTan-Verfahren auf Anfrage per SMS aufs Handy geschickt.

Im Jahr 2008 war auf der scheinbar offiziellen Website der Bank des Kunden eine täuschend echt aussehende Aufforderung erschienen, zehn Geheimzahlen für Online-Überweisungen weiterzugeben, doch hatten Betrüger die Nachricht dort platziert. Dem Mann wurde darin mitgeteilt, dass das System erst wieder funktionieren werde, wenn er zehn seiner Tans weitergegeben habe.

Die Bank hatte auf ihrer Homepage zwar vor solchen Fallen gewarnt und ihren Kunden mitgeteilt, dass sie niemals die Herausgabe mehrerer Geheimzahlen verlange. Der Rentner folgte jedoch der Aufforderung. Drei Monate später wurden 5000 Euro von seinem Konto auf eine griechische Bank überwiesen, die Empfänger wurden nicht ermittelt.

Dem Gericht zufolge war der Betroffene einem sogenannten Pharming-Angriff zum Opfer gefallen. Dabei wird der Rechner nach einem Virenbefall so manipuliert, dass er beim Versuch, bestimmte Websites aufzurufen, gefälschte Versionen dieser Websites anzeigt, obwohl die korrekte Adresse angegeben wurde.

Der Rentner verlangte von seiner Bank das Geld zurück, die sah aber den Kunden in der Verantwortung. Bereits vor dem Amtsgericht und dem Landgericht Düsseldorf verlor der Rentner den Prozess. Der BGH bestätigte die Entscheidungen in letzter Instanz.

Der Bankensenat des BGH beurteilte das Verhalten des Kunden als Fahrlässigkeit, weil die Bank vor solchen Missbräuchen gewarnt hatte. Das Haftungsrisiko liege deshalb bei dem Rentner. Der Vorsitzende Richter Ulrich Wiechers sagte: "Der Kläger hat die im Verkehr erforderlichen Sorgfaltspflichten außer Acht gelassen, indem er zehn Tans gleichzeitig weitergab."

Das Urteil könnte jedoch unter Umständen nicht von dauerhafter Wirkung sein. Durch europäische Richtlinien wurde der Verbraucherschutz Ende 2009 verbessert. Der Kunde haftet nur noch bei grober Fahrlässigkeit, nicht mehr bei einfacher Fahrlässigkeit. Ob die Banken ab 2010 in Neufällen stets haften, wenn Kunden auf täuschend echt aussehende Mitteilungen hereinfallen und Geheimdaten weitergeben, ist noch offen.

Aktenzeichen XI ZR 96/11

cis/dapd

Mehr zum Thema


Forum - Diskutieren Sie über diesen Artikel
insgesamt 322 Beiträge
Alle Kommentare öffnen
Seite 1
mannofrau 24.04.2012
1.
Ich kann doch nicht für jede Dummheit, die ich begehe, andere verantwortlich machen.
sbonk 24.04.2012
2.
Die offizielle Seite der Bank wird gehackt und der Kunde haftet? WTF?
Nuernberger 24.04.2012
3.
Auf eine griechische Bank ? Die Bundesregierung soll die 5000 Euro doch von den 100 Trillionen abziehen die sie nach Griechenland überweist und sie dem Rentner geben.
box-horn 24.04.2012
4. alt wie Methusalem
Zitat von sysopCorbisWer beim Online-Banking leichtfertig auf Betrüger hereinfällt, muss selbst für den Schaden haften. Das hat der Bundesgerichtshof entschieden. Im konkreten Fall wurde ein Rentner um 5000 Euro geprellt. Er hatte zehn Tan-Nummern weitergegeben. http://www.spiegel.de/netzwelt/web/0,1518,829504,00.html
Die "geben Sie Ihre TANs in das beigefügte Formular ein" Methode von Phishing-Mails und -Seiten ist alt wie Methusalem. Die allgemeinen Warnungen und Hinweise, sich nur und ausschließlich über die Seite seiner Bank in seinen Bank-Account einzuloggen, wie auch die Hinweise, daß die Bank niemals nach mehreren TANs fragt, sind allgegenwärtig. Wer nicht in der Lage ist, simpelste Sicherheitsmaßnahmen zu berücksichtigen, muß eben für seine Dummheit zahlen. Da habe ich kein Mitleid.
Querspass 24.04.2012
5.
Zitat von sysopCorbisWer beim Online-Banking leichtfertig auf Betrüger hereinfällt, muss selbst für den Schaden haften. Das hat der Bundesgerichtshof entschieden. Im konkreten Fall wurde ein Rentner um 5000 Euro geprellt. Er hatte zehn Tan-Nummern weitergegeben. http://www.spiegel.de/netzwelt/web/0,1518,829504,00.html
Was für ein Trottel. Warum nicht gleich eine gut gefüllte Brieftasche...ne,ne.
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2012
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.