Phishing-Urteil: Bank muss Opfer Schadensersatz leisten

Opfer sogenannter "Phishing-Attacken", bei denen Betrüger die Konten ihrer ahnungslosen Opfer plündern, haben gegebenenfalls Ansprüche gegen ihre Bank auf Schadenersatz. Das zeigt ein Urteil des Landgerichts (LG) Zweibrücken vom 15. Februar 2023 (Aktenzeichen: 2 O 130/22). Das Gericht entschied, dass die Bank ihren Kunden den Schaden vollständig ersetzen muss.

Beim Phishing verschicken Betrüger täuschend echt aussehende Mails an ihre Opfer, mit denen diese verleitet werden sollen, einen Link anzuklicken. Mit weiteren Tricks sollen die Opfer dann dazu gebracht werden, ihre sensiblen Bankdaten anzugeben. „Haben die Kriminellen die Daten für das Online-Banking, ist das Konto schnell leergeräumt. Die Betrüger sind nur schwer aufzuspüren, allerdings können Schadenersatzansprüche gegen die Bank bestehen“, sagt Marcel Seifert, Rechtsanwalt bei Brüllmann Rechtsanwälte.

Banken weigern sich oft, den Schaden zu ersetzen und begründen dies damit, dass den Kunden eine Mitschuld treffe, weil er grob fahrlässig mit seinen sensiblen Bankdaten umgegangen sei. Auf diese Argumentation ließ sich das LG Zweibrücken aber nicht ein. Denn in dem konkreten Fall hatten der Kunde und die Bank ein Überweisungslimit vereinbart. Dieses hatten die Täter online erhöht, um schneller an das Geld zu kommen und die Bank führte die auffällig hohen Überweisungen aus. Das Gericht stellte klar, dass die Bank angesichts der Erhöhung des Limits und den anschließenden Überweisungen hätte misstrauisch werden und die Überweisungen stoppen müssen. Damit treffe die Bank eine Mitschuld und sie müsse den Schaden ersetzen, urteilte das LG Zweibrücken.

Bankkunden sind grundsätzlich angehalten, vorsichtig mit ihren Bankdaten umzugehen. „Eine Mitschuld trifft sie aber nur, wenn sie sich grob fahrlässig verhalten haben. Daher haben Opfer von Phishing-Attacken oder anderen Betrugsformen beim Online-Banking häufig gute Chancen, dass die Bank den Schaden ersetzen muss“, so Rechtsanwalt Seifert.

Die Brüllmann Rechtsanwälte GbR ist eine bundesweit tätige, unter anderem auf Bank- und Kapitalmarktrecht spezialisierte Kanzlei mit Sitz in Stuttgart.

www.bruellmann.de

Zurück

Recht

Die Bafin hat bei Julius Bär Deutschland Mängel in Teilen der ...

Verbraucher haben sich im Jahr 2023 deutlich häufiger bei der Bundesanstalt ...

Datenschutzeinstellungen

Wir nutzen Cookies auf unserer Website. Einige von ihnen sind essenziell, während andere uns helfen, diese Website und Ihre Erfahrung zu verbessern.
In dieser Übersicht können Sie, einzelne Cookies einer Kategorie oder ganze Kategorien an- und abwählen. Außerdem erhalten Sie weitere Informationen zu den verfügbaren Cookies.
Gruppe Essenziell
Name Contao CSRF Token
Technischer Name csrf_contao_csrf_token
Anbieter
Ablauf in Tagen 0
Datenschutz
Zweck Dient zum Schutz der Website vor Fälschungen von standortübergreifenden Anfragen . Nach dem Schließen des Browsers wird das Cookie wieder gelöscht
Erlaubt
Gruppe Essenziell
Name PHP SESSION ID
Technischer Name PHPSESSID
Anbieter
Ablauf in Tagen 0
Datenschutz
Zweck Cookie von PHP (Programmiersprache), PHP Daten-Identifikator. Enthält nur einen Verweis auf die aktuelle Sitzung. Im Browser des Nutzers werden keine Informationen gespeichert und dieses Cookie kann nur von der aktuellen Website genutzt werden. Dieses Cookie wird vor allem in Formularen benutzt, um die Benutzerfreundlichkeit zu erhöhen. In Formulare eingegebene Daten werden z. B. kurzzeitig gespeichert, wenn ein Eingabefehler durch den Nutzer vorliegt und dieser eine Fehlermeldung erhält. Ansonsten müssten alle Daten erneut eingegeben werden.
Erlaubt
Gruppe Analyse
Name Google Analytics
Technischer Name _gat,_ga_gid
Anbieter Google
Ablauf in Tagen 1
Datenschutz https://policies.google.com/privacy
Zweck Tracking
Erlaubt
Gruppe Essenziell
Name Contao HTTPS CSRF Token
Technischer Name csrf_https-contao_csrf_token
Anbieter
Ablauf in Tagen 0
Datenschutz
Zweck Dient zum Schutz der verschlüsselten Website (HTTPS) vor Fälschungen von standortübergreifenden Anfragen. Nach dem Schließen des Browsers wird das Cookie wieder gelöscht
Erlaubt
Gruppe Essenziell
Name FE USER AUTH
Technischer Name FE_USER_AUTH
Anbieter
Ablauf in Tagen 0
Datenschutz
Zweck Speichert Informationen eines Besuchers, sobald er sich im Frontend einloggt.
Erlaubt