Phishing-Urteil: Bank muss Opfer Schadensersatz leisten

03.04.2023 15:24

Opfer sogenannter "Phishing-Attacken", bei denen Betrüger die Konten ihrer ahnungslosen Opfer plündern, haben gegebenenfalls Ansprüche gegen ihre Bank auf Schadenersatz. Das zeigt ein Urteil des Landgerichts (LG) Zweibrücken vom 15. Februar 2023 (Aktenzeichen: 2 O 130/22). Das Gericht entschied, dass die Bank ihren Kunden den Schaden vollständig ersetzen muss.

Beim Phishing verschicken Betrüger täuschend echt aussehende Mails an ihre Opfer, mit denen diese verleitet werden sollen, einen Link anzuklicken. Mit weiteren Tricks sollen die Opfer dann dazu gebracht werden, ihre sensiblen Bankdaten anzugeben. „Haben die Kriminellen die Daten für das Online-Banking, ist das Konto schnell leergeräumt. Die Betrüger sind nur schwer aufzuspüren, allerdings können Schadenersatzansprüche gegen die Bank bestehen“, sagt Marcel Seifert, Rechtsanwalt bei Brüllmann Rechtsanwälte.

Banken weigern sich oft, den Schaden zu ersetzen und begründen dies damit, dass den Kunden eine Mitschuld treffe, weil er grob fahrlässig mit seinen sensiblen Bankdaten umgegangen sei. Auf diese Argumentation ließ sich das LG Zweibrücken aber nicht ein. Denn in dem konkreten Fall hatten der Kunde und die Bank ein Überweisungslimit vereinbart. Dieses hatten die Täter online erhöht, um schneller an das Geld zu kommen und die Bank führte die auffällig hohen Überweisungen aus. Das Gericht stellte klar, dass die Bank angesichts der Erhöhung des Limits und den anschließenden Überweisungen hätte misstrauisch werden und die Überweisungen stoppen müssen. Damit treffe die Bank eine Mitschuld und sie müsse den Schaden ersetzen, urteilte das LG Zweibrücken.

Bankkunden sind grundsätzlich angehalten, vorsichtig mit ihren Bankdaten umzugehen. „Eine Mitschuld trifft sie aber nur, wenn sie sich grob fahrlässig verhalten haben. Daher haben Opfer von Phishing-Attacken oder anderen Betrugsformen beim Online-Banking häufig gute Chancen, dass die Bank den Schaden ersetzen muss“, so Rechtsanwalt Seifert.

Die Brüllmann Rechtsanwälte GbR ist eine bundesweit tätige, unter anderem auf Bank- und Kapitalmarktrecht spezialisierte Kanzlei mit Sitz in Stuttgart.

www.bruellmann.de

Zurück

Recht

03.05.2024 10:10

Herkulesaufgabe Dora

Ab Mitte Januar 2025 müssen Finanzunternehmen die europäische Dora-Verordnung ...

23.04.2024 10:12

DK fordert bürokratisches Mindestmaß bei Umsetzung der CSRD

Der Interessenverband der Deutschen Kreditwirtschaft DK begrüßt die mit dem ...

.ncoi---behind.ncoi---no-transition.ncoi---hidden.ncoi---on-no-script{display:flex!important;visibility:unset!important;opacity:1!important}.ncoi---behind.ncoi---no-transition.ncoi---hidden.ncoi---on-no-script-hidden{display:none!important;visibility:hidden!important;opacity:0!important}

Datenschutzeinstellungen

Wir nutzen Cookies auf unserer Website. Einige von ihnen sind essenziell, während andere uns helfen, diese Website und Ihre Erfahrung zu verbessern.

In dieser Übersicht können Sie, einzelne Cookies einer Kategorie oder ganze Kategorien an- und abwählen. Außerdem erhalten Sie weitere Informationen zu den verfügbaren Cookies.

Gruppe	Essenziell
Name	Contao CSRF Token
Technischer Name	csrf_contao_csrf_token
Anbieter
Ablauf in Tagen	0
Datenschutz
Zweck	Dient zum Schutz der Website vor Fälschungen von standortübergreifenden Anfragen . Nach dem Schließen des Browsers wird das Cookie wieder gelöscht
Erlaubt
Gruppe	Essenziell
Name	PHP SESSION ID
Technischer Name	PHPSESSID
Anbieter
Ablauf in Tagen	0
Datenschutz
Zweck	Cookie von PHP (Programmiersprache), PHP Daten-Identifikator. Enthält nur einen Verweis auf die aktuelle Sitzung. Im Browser des Nutzers werden keine Informationen gespeichert und dieses Cookie kann nur von der aktuellen Website genutzt werden. Dieses Cookie wird vor allem in Formularen benutzt, um die Benutzerfreundlichkeit zu erhöhen. In Formulare eingegebene Daten werden z. B. kurzzeitig gespeichert, wenn ein Eingabefehler durch den Nutzer vorliegt und dieser eine Fehlermeldung erhält. Ansonsten müssten alle Daten erneut eingegeben werden.
Erlaubt
Gruppe	Analyse
Name	Google Analytics
Technischer Name	_gat,_ga_gid
Anbieter	Google
Ablauf in Tagen	1
Datenschutz	https://policies.google.com/privacy
Zweck	Tracking
Erlaubt
Gruppe	Essenziell
Name	Contao HTTPS CSRF Token
Technischer Name	csrf_https-contao_csrf_token
Anbieter
Ablauf in Tagen	0
Datenschutz
Zweck	Dient zum Schutz der verschlüsselten Website (HTTPS) vor Fälschungen von standortübergreifenden Anfragen. Nach dem Schließen des Browsers wird das Cookie wieder gelöscht
Erlaubt
Gruppe	Essenziell
Name	FE USER AUTH
Technischer Name	FE_USER_AUTH
Anbieter
Ablauf in Tagen	0
Datenschutz
Zweck	Speichert Informationen eines Besuchers, sobald er sich im Frontend einloggt.
Erlaubt