Gerichtsurteil
Phishing-Opfer können verlorenes Geld von der Bank zurückbekommen
Kriminelle erbeuteten nach einem Phishing-Angriff über 10.000 Euro vom Bankkonto eines Opfers. Die Bank muss per Gerichtsurteil „Schadensersatz“ leisten.
Hoffnung für Geschädigte von Phishing-Angriffen, die durch Online-Kriminelle Geld verloren haben: Mitte Januar 2016 entschied das Landgericht Oldenburg (Az.: 8 0 1454/15) zugunsten eines Klägers, dessen PC und Mobiltelefon von Schadsoftware befallen war. Durch das Ausspähen der B...
Hoffnung für Geschädigte von Phishing-Angriffen, die durch Online-Kriminelle Geld verloren haben: Mitte Januar 2016 entschied das Landgericht Oldenburg (Az.: 8 0 1454/15) zugunsten eines Klägers, dessen PC und Mobiltelefon von Schadsoftware befallen war. Durch das Ausspähen der Bankdaten sowie Auslesen von Sicherungscodes des mTAN-Verfahrens gelang es Cyberkriminellen, über 10.000 Euro vom Bankkonto des Klägers zu stehlen. Der Kläger forderte die Bank dazu auf, das Konto zurückzusetzen und den finanziellen Schaden zu begleichen - erfolgreich.
Das Landgericht Oldenburg sah die Klage als begründet an, da es durch die Cyberkriminellen zu unautorisierten Überweisungen kam. Die Bank argumentierte, dem Kläger sei durch sein Verhalten Fahrlässigkeit vorzuwerfen. Dies sah das Gericht nicht als erwiesen an, weil der mehrstufige Phishing-Angriff auf PC und Mobiltelefon von hoher professioneller Qualität gewesen sei. Die Zahlungen seien zudem unautorisiert, da allein Zugangs- und Autorisierungsdaten sowie eine elektronische Aufzeichnung von Überweisungen seitens der Bank nach Paragraf 675w des Bürgerlichen Gesetzbuches nicht ausreichen, um einen ordnungsgemäßen Zahlungsvorgang zu belegen. Es war Aufgabe der Bank, dies zu beweisen.
Die beklagte Bank muss nun Rückstände von genau 11.244,62 Euro ausgleichen, um das Konto auf den Zustand vor den unautorisierten Überweisungen zu bringen. Bis jetzt ist das Urteil noch nicht rechtskräftig. Dieses liegt zwar schon über einen Monat zurück, doch gleichsam Betroffene können sich nun im Fall der Fälle ebenso Hoffnungen machen, ihr Geld nach einem Phishing-Angriff wiederzusehen.
Lesetipp: Online-Banking - 7 Tipps für mehr Sicherheit
Beim mTAN-Verfahren handelt es sich um eine Form der Zwei-Faktor-Autorisierung für das Online-Banking. Um eine Überweisung auf der Banken-Website zu bestätigen, bedarf es eines TAN-Codes, der via SMS auf das Mobiltelefon des Kunden geschickt wird. Im vorliegenden Fall sperrte der zuvor angegriffene PC den Zugriff auf die echte Website der Bank. Gezielte Aufforderungen auf der stattdessen angezeigten Webseite führten dazu, dass der Kunde empfangene mTAN-Codes bereitstellte, mit denen die Täter Überweisungen tätigen konnten.
