Benutzt eine Bank noch nicht das sichere iTan-Verfahren, so ist dem Unternehmen bei Schäden, de im Rahmen von Phishing-Attacken entstehen, ein Mitverschulden von bis 70% anzurechnen <link http: www.online-und-recht.de urteile nach-phishing-angriff-hat-bank-begrenzten-schadensersatzanspruch-26-u-159-09-kammergericht-berlin-20101129.html _blank external-link-new-window>(KG Berlin, Urt. v. 29.11.2010 - Az.: 26 U 159/09).
Die Klägerin, Kundin bei der beklagten Bank, wurde Opfer eines Phishing-Angriffs. Während des Online-Überweisungsvorgangs öffnete sich ein weiteres Fenster, welches äußerlich der Webseite der Beklagten entsprach. Die Klägerin wurde hierüber aufgefordert, vier weitere Tans einzugeben, da die erste Überweisung angeblich fehlgeschlagen sei. Am nächsten Tag wurden Überweisungen in Höhe von fast 15.000,- EUR vorgenommen.
Die Klägerin verlangte nun die Rückzahlung der 15.000,- EUR von der Bank.
Die Richter gaben der Klägerin teilweise Recht und sprachen ihr etwas mehr als 10.000,- EUR zu.
Die Beklagte könne der Klägerin zwar einen Schadensersatzanspruch entgegenhalten, dieser sei jedoch um 70 % zu kürzen. Dies liege daran, dass die Bank ihrerseits Sorgfaltspflichten verletzt habe, die zur Entstehung des Schadens beigetragen hätten. Schließlich nutze die Beklagte nicht das aktuelle und sicherere iTan-Verfahren, welches einen Angriff der vorliegenden Art verhindert hätte.