Das LG Köln (Urt. v. 05.12.2007 - Az.: 9 S 195/07) hat entschieden, dass einen Phishing-Geschädigten kein Mitverschulden trifft, wenn er ein Virenschutzprogramm auf seinem Rechner installiert hat:
"Während ein Mitverschulden zu bejahen bzw. jedenfalls zu vermuten sein dürfte, wenn der Kontoinhaber PIN und TAN aufgrund von Phishing oder Vishing herausgibt, können Täter andere Angriffsmethoden wie Malware und Pharming auch dann mit Erfolg einsetzen, wenn der Kontoinhaber sich unter Berücksichtigung der unter b) aufgezeigten Maßstäbe hinreichend schützt und hinreichend aufmerksam ist.
Auch aktuelle Virenschutzsoftware kann nicht immer die neuesten Schadprogramme erkennen. Trotz aller Sicherheitsupdates tauchen auch immer wieder neue Sicherheitslücken in Betriebssystemen und Programmen auf.
Gerade die Sicherheitseinstellungen des immer noch überwiegend von Internet-Nutzern verwandten Internet Explorers der Firma (...) sind zudem im Auslieferungszustand alles andere als sicher. Ebenso gibt es gefälschte Internetseiten von Banken, die auch dem aufmerksamen Betrachter täuschen können. (...)
Ein Mitverschulden (...) scheidet nach alledem aus."