Für einen "Man-in-the-middle"-Angriff beim Online-Banking, durch den unberechtigte Überweisungen vorgenommen werden, haftet der Konto-Inhaber (LG Darmstadt, Urt. v. 28.08.2014 - Az.: 28 O 36/14).
Die Klägerin war Kundin bei der beklagten Bank. Sie nutzte dabei im Rahmen des Online-Bankings das sogenannte Smart.-TAN-plus-Verfahren.
Hier kam es zu einem "Man-in-the-middle"-Angriff, durch den zwei unberechtigte Überweisungen an Dritte erfolgten.
Das LG Darmstadt rechnete diese Ereignisse nach den Grundsaätzen der Anscheinshaftung der Klägerin als Kontoinhaberin zu. Die Bank habe aufgrund des technisch sicheren Verfahrens darauf vertrauen dürfen, dass die Überweisungen von der Klägerin gewollt seien. Die Manipulationen seien im Machtbereich der Klägerin erfolgt und ihr somit zuzurechnen.
Die Fehlbuchungen hätten auch vermieden werden können, wenn die Klägerin die auf dem Display des TAN-Generators angezeigten Informationen kontrolliert hätte. Dies sei jedoch aus Unachtsamkeit nicht erfolgt.
Die Klägerin habe daher keinen Anspruch auf Rücküberweisung der abgebuchten Beträge.