Kommt ein Bankkunde der Aufforderung aus einer Phishing-Mail nach und gibt insgesamt vier TAN beim Online-Banking ein, so handelt es sich hierbei lediglich um leicht fahrlässiges Verhalten, so dass die Haftung des Kunden der Höhe nach begrenzt ist <link http: www.online-und-recht.de urteile kunde-haftet-bei-phishing-angriff-wie-bei-ec-karten-missbrauch-37-o-4-09-landgericht-berlin-20090811.html _blank external-link-new-window>(LG Berlin, Urt. v. 11.08.2009 - Az.: 37 O 4/09).
Die Klägerin wurde Opfer eines Phishing-Angriffs. Nach Eingabe ihrer PIN erschien online ein Hinweisfeld, dass der Login gescheitert sei und zur weiteren Verifizierung nun die Eingabe von 4 TAN notwendig sei. Diese gab die Klägerin ein. Die Täter überwiesen damit knapp 15.000,- EUR vom Konto der Geschädigten.
Diese forderte das Geld von ihrer Bank zurück.
Zu Recht wie die Berliner Richter nun entschieden. Die Juristen sprachen der Klägerin 90% des verloren gegangenen Betrages zu.
Da keine wirksame Überweisung durch die Klägerin vorgelegen habe, hätte die verklagte Bank das Geld nicht überweisen dürfen. Da gleichwohl ein Transfer erfolgt sei, habe sich das Geldinstitut ersatzpflichtig gemacht.
Jedoch sei der Klägerin ein 10% Mitverschulden anzurechnen. Denn die Aufforderung, vier ungebrauchte TAN einzugeben, hätte die Klägerin stutzig werden lagen müssen.
Der Klägerin sei aber nur leicht fahrlässiges Verhalten vorzuwerfen. Die Beklagte trage ein erhebliches Mitverschulden. Sie stelle das System zur Verfügung und müsse dafür sorgen, dass außenstehende Dritte ihren Kunden keine neue Bedienungsanleitung vortäuschen könnten. Die von der Beklagten vorgehaltenen Warnhinweise seien zu umständlich vorgehalten und zu lang formuliert gewesen. Sie hätte das Verhalten zur Eingabe von TAN gegenüber den Kunden verbindlich festlegen können.
Bezüglich der Höhe der Schadensverteilung sei der Fall mit dem Missbrauch von EC-Karten zu vergleichen, bei dem der leicht fahrlässig handelnde Kunde mit 10 % selbst hafte.