Eine Bank haftet für den finanziellen Schaden, welcher durch eine rechtswidrige Phishing-Attacke auf ein Kundenkonto entstanden ist. Dies gilt vor allem dann, wenn die Phishing-Attacke derartig professionell angelegt ist, dass es dem Kunden trotz sorgfältiger Prüfung nicht möglich ist, die Phishing-Attacke zu erkennen und daraufhin zu verhindern <link http: www.online-und-recht.de urteile bank-haftet-fuer-rechtswidrige-phishing-attacke-durch-dritten-auf-kundenkonto-24-o-1129-11-landgericht-landshut-20110815.html _blank external-link-new-window>(LG Landshut, Urt v. 15.08.2011 - Az.: 24 O 1129/11).
Der Kläger hatte bei der beklagten Bank ein Kundenkonto. Während eines Online-Buchungsvorganges wurde er gebeten, aus Sicherheitsgründen alle 100 TAN-Nummern in das vorgegebene Formular einzugeben. Dem Kläger erschien das aufgrund der Erklärungen logisch und er kam der Aufforderung nach. Erst im Nachhinein stellte sich heraus, dass er Opfer einer Phishing-Attacke geworden war und nach der Eingabe der TANs fast 6.000,- von seinem Konto an einen unbekannten Dritten abgebucht worden waren.
Das LG Landshut verurteilte die Bank, den entstandenen Schaden zu ersetzen.
Der Kunde hafte nur für den durch eine Phishing entstandenen Schaden, wenn er die im Verkehr erforderliche Sorgfalt außer Acht gelassen habe. Mit einzubeziehen seien auch die in der Person liegenden Umstände, d.h. ob es sich beispielsweise um einen Fachmann handelt, der im Online-Bereich geübt und dem die Gefährlichkeit bewusst ist.
Vorliegend handle es sich um einen osteuropäischen Schlosser, dessen Muttersprache nicht Deutsch sei. Er bediene sich nur selten des Online-Bankings und sei mit dem Internet nicht besonders vertraut. Er habe sich die Aufforderung zur Eingabe der TANs durchgelesen und sie sei ihm plausibel erschienen. Insgesamt habe er die erforderliche Sorgfalt beachtet, so dass ihm der Schaden nicht zuzurechnen sei.