Phishing – Sparkasse muss für Schaden aufkommen

News  >  Phishing – Sparkasse muss für Schaden aufkommen

Arbeitsrecht-Anwalt-Rechtsanwalt-Kanzlei-MTR Legal Rechtsanwälte
Steuerrecht-Anwalt-Rechtsanwalt-Kanzlei-MTR Legal Rechtsanwälte
Home-Anwalt-Rechtsanwalt-Kanzlei-MTR Legal Rechtsanwälte
Arbeitsrecht-Anwalt-Rechtsanwalt-Kanzlei-MTR Legal Rechtsanwälte

Kontoinhaber erhält 42.000 Euro zurück – Urteil des LG Karlsruhe, Az.: 2 O 312/22

 

Der Schaden durch Betrug beim Online-Banking nimmt seit Jahren zu. Trotz aller Vorsicht und Sicherheitsmaßnahmen gelingt es Cyber-Kriminellen immer wieder, sich die sensiblen Bankdaten ihrer Opfer zu erschleichen, um deren Konto zu plündern. Wie das Handelsblatt am 22. Juli 2024 online berichtet hat, hat das Bundeskriminalamt 90.000 Betrugsfälle im Jahr 2023 registriert. Das entspricht einem Anstieg von 14 Prozent im Vergleich zum Vorjahr. Für die Opfer ist es natürlich ein Schock, wenn sie bemerken, dass ihr Konto leergeräumt wurde. Allerdings besteht in vielen Fällen die Möglichkeit, das Geld von der Bank oder Sparkasse zurückzuholen.

Phishing gehört nach wie vor zu den beliebtesten Betrugsmethoden beim Online-Banking. Dabei erhalten die Opfer zunächst oft E-Mails oder Sprachnachrichten, die vermeintlich von ihrer Bank oder Sparkasse stammen, und werden unter einem Vorwand aufgefordert einen Button oder Link anzuklicken. Notwendig soll dies sein, um z.B. Daten zu aktualisieren oder um weiterhin alle Kontofunktionen nutzen zu können. Der Link oder Button führt sie auf eine Webseite, die der ihrer Bank oft täuschend ähnlich sieht. Hier werden sie aufgefordert, sensible Bankdaten einzugeben. Dieser Aufforderung sollten sie keinesfalls nachkommen. Wenn doch, ist es meistens schon zu spät und die Täter nutzen die Bankdaten, um Zahlungen vom Konto ihrer Opfer zu tätigen.

 

Kontoinhaber haftet nur bei grober Fahrlässigkeit

 

Allerdings besteht in vielen Fällen die Möglichkeit, dass die Bank oder Sparkasse für den Schaden aufkommen muss. Denn der Kontoinhaber steht nur in der Haftung, wenn er sich grob fahrlässig verhalten hat. Die grobe Fahrlässigkeit muss ihm aber von der Bank nachgewiesen werden. Gemäß § 675w BGB aF muss die Bank die Autorisierung eines Zahlungsvorgangs durch den Kunden beweisen, wenn dies streitig ist. Diese Beweislast der Bank hat der BGH mit Urteil vom 5. März 2024 bestätigt (Az.: XI ZR 107/22), so die Wirtschaftskanzlei MTR Legal Rechtsanwälte , die u.a. im Bankrecht berät.

Auch zahlreiche Gerichte haben schon entschieden, dass die Bank oder Sparkasse den Schaden ersetzen muss, wenn die Zahlungen nicht vom Kontoinhaber autorisiert wurden. So auch das Landgericht Karlsruhe (Az.: 2 O 312/22).

 

Täter schlagen 122 Mal zu

 

In dem zu Grunde liegenden Fall am LG Karlsruhe schlugen die Kriminellen besonders dreist zu und tätigten innerhalb von 10 Tagen 122 Zahlungen vom Sparkassen-Konto ihres Opfers. Als der Kontoinhaber die Zahlungen bemerkte, hatten die Täter schon rund 42.000 Euro von seinem Konto abgebucht. Dabei hatten die Täter das sog. Apple-Pay-Bezahlverfahren genutzt.

Da er die Zahlungen nicht autorisiert habe, verlangte der Kontoinhaber von der Sparkasse den Ersatz des Schadens. Er habe das Apple-Pay-Bezahlverfahren nicht eingerichtet und es auch nicht wissentlich absichtlich vorsätzlich aktiviert. Zudem hätten der Sparkasse die häufigen Abbuchungen auffallen müssen, so dass es ihr möglich gewesen wäre, die unautorisierten Zahlungen zu stoppen.

Die Sparkasse weigerte sich jedoch für den Schaden aufzukommen. Sie vertrat den Standpunkt, dass ihr Kunde die Zahlungen autorisiert oder zumindest seine Bankdaten nicht ausreichend vor dem Zugriff Dritter geschützt habe.

 

Sparkasse steht in der Haftung

 

Das LG Karlsruhe gab der Klage des Kontoinhabers statt. Die Sparkasse müsse ihm den entstandenen Schaden ersetzen. Denn dem Kläger könne nicht vorgeworfen werden, dass er sich grob fahrlässig verhalten und dadurch den Tätern den Zugriff auf sein Konto ermöglicht habe.

Wie die Kriminellen an die sensiblen Bankdaten gekommen sind, sei nicht mehr nachzuweisen. Möglicherweise haben sie sich die Daten durch Phishing erschlichen. Betrüger gingen immer geschickter vor und gefälschte Webseiten seien für ihre Opfer oft kaum noch zu erkennen, so das Gericht. Ebenso sei es aber auch möglich, dass es ein Datenleck im Umfeld der Sparkasse gegeben hat und die Kriminellen dadurch an die sensiblen Bankdaten gelangt sind. Ein grobes Verschulden des Kontoinhabers sei jedenfalls nicht zu erkennen, so dass ihm die Sparkasse den Schaden ersetzen müsse, urteilte das LG Karlsruhe.

 

MTR Legal Rechtsanwälte verfügt über große Erfahrung im Bankrecht und berät Kunden bei rechtlichen Auseinandersetzungen mit ihrer Bank.

Nehmen Sie gerne Kontakt zu uns auf!

Sie haben ein rechtliches Anliegen?

Reservieren Sie Ihre Beratung – Wählen Sie Ihren Wunschtermin online oder rufen Sie uns an.
Bundesweite Hotline
Jetzt erreichbar

Jetzt Rückruf buchen

oder schreiben Sie uns!