AG Frankfurt a.M.: Bankkunde haftet bei Phishing-Attacken für grobe Fahrlässigkeit
Verhält sich ein Bankkunde grob fahrlässig bei Phishing-Mails und können dadurch unberechtigte Dritte Abbuchungen vom Konto vornehmen, steht ihm kein Anspruch auf Schadensersatz gegen sein Geldinstitut zu (AG Frankfurt a.M., Urt. v. 24.03.2016 - Az.: 32 C 3377/15 (72)).
Die Klägerin war Bankkundin bei der Beklagten, einer Bank. Sie erhielt eine Phishing-E-Mail, welche die Absenderkennung und das Logo der Beklagten enthielt. In dieser Nachricht wurde mitgeteilt, dass das System festgestellt habe, dass die Telefonbanking-PIN aus Sicherheitsgründen geändert werden müsse. Die Klägerin wurde gebeten, unter Benutzung des beigefügten ihre Telefonbanking-PIN kostenfrei zu ändern. Andernfalls würden entsprechende Entgelte anfallen.
Die Klägerin füllte das Formular aus und verschickte es online. Aufgrund der mitgeteilten Daten hoben Dritte ungefugt Gelder vom Konto der Klägerin ab.
Die Klägerin verlangte von ihrer Bank nun die Rückerstattung dieser Entgelte.
Zu Unrecht. Denn die Klägerin, so das Gericht, habe grob fahrlässig gehandelt, so dass ihr kein entsprechender Anspruch zustehe. Denn bei ihrem Handeln habe sich sie grob fahrlässig verhalten.
Bereits die Phishing-E-Mail hätte der der Klägerin verdächtig erscheinen müssen. Auffallen hätte der Klägerin auch, dass die Nachricht keinen konkreten Sachbearbeiter nannte und zudem mehrere sprachliche Mängel und Zeichensetzungsfehler enthielt.
Einem durchschnittlichen und regelmäßigen Verwender der Onlinebanking-Funktionen wie der Klägerin, welche das Onlinebanking-Verfahren seit Jahren genutzt habe, hätte bekannt sein müssen, dass im Internet Kriminelle versuchen, mittels der Versendung von E-Mails an sensible Daten Dritter zu gelangen.
Durch die Eingabe ihrer Daten in das mitgesandte Formular habe die Klägerin daher grob fahrlässig gehandelt, so dass sie keinen Ersatzanspruch habe.