Klau von Kontodaten im Netz - ein Massenproblem
04. Juli 2008 Wer bei Geldüberweisungen vom Heimcomputer aus ein gängiges Virenschutzprogramm benutzt, haftet nicht, wenn Kriminelle trotzdem Daten abzapfen. Das hat das Amtsgericht Wiesloch in einem noch unveröffentlichten Urteil entschieden. Obwohl die Sorge vor Missbrauch beim Homebanking weit verbreitet ist, gibt es bislang nur wenige Gerichtsentscheidungen zu diesem Thema.
Dabei registrierte das Bundeskriminalamt im vergangenen Jahr eine Zunahme solcher Diebstähle von Passwörtern (Phishing) um etwa 20 Prozent auf rund 4.200 Fälle. Wenn sich die Linie des aktuellen Richterspruchs durchsetzt, müssen Geldinstitute künftig in vergleichbaren Fällen die Haftung übernehmen. „Das Fälschungsrisiko eines Überweisungsauftrages trägt die Bank", heißt es in der Gerichtsentscheidung.
„Das Fälschungsrisiko eines Überweisungsauftrages trägt die Bank“
Im Streitfall waren von dem Familiencomputer eines kaufmännischen Angestellten ohne dessen Wissen rund 5.000 Euro auf ein anderes Konto überwiesen worden; als Verwendungszweck wurde ein angeblicher Kauf bei dem Versandhändler Ebay angegeben. Die Empfängerin hob das Geld in bar ab und ließ es mit dem Dienstleister Western Union ins russische Sankt Petersburg transferieren, wie sie später vor der Kriminalpolizei zugab. Die Bank berief sich gegenüber dem geschädigten Kontoinhaber auf einen „Anscheinsbeweis", wonach er selbst die Überweisung vorgenommen habe oder zumindest jemand, der in seinem Auftrag gehandelt habe. Deshalb wollte sie die Abbuchung nicht rückgängig machen. Außerdem pochte sie darauf, Hinweise zur Sicherheit von Online-Banking ins Internet gestellt zu haben.
Diese Argumente wies der zuständige Richter nun zurück. Dabei stützte er sich auch auf besondere Kenntnisse, die er zufälligerweise von dieser Materie besitzt: Er hatte früher als Staatsanwalt typische Fälle von Computerbetrug verfolgt. Dabei werden heimlich Schadprogramme auf die Rechner von Bankkunden geschleust, um Transaktionsnummern (TAN) und persönliche Identifikationsnummern (PIN) auszuspionieren. Mit deren Hilfe überweisen Kriminelle dann Geld auf das Konto von Helfern - sogenannten Finanzagenten -, die dieses gegen Provision ins Ausland weiterschicken, weil sie mitunter nicht einmal den kriminellen Hintergrund erkennen.
Sorgfaltspflichten eines „durchschnittlichen PC-Benutzers“ reichen
Das Gericht sah es auch in dem jetzigen Fall als erwiesen an, dass die Überweisung durch den Einsatz „bösartiger Software" zustande gekommen war. Es bezeichnete die Aussage der Ehefrau des Kontoinhabers als glaubhaft, nach der sie zuvor bei einer anderen Überweisung eine TAN eingegeben habe, die darauf „verschwunden" sei, während der Bildschirm zweimal ganz kurz schwarz geworden sei. Ein daraufhin eingeschalteter Gutachter, dessen Kosten die Bank nun ebenfalls erstatten muss, fand 14 verschiedene Viren auf dem Rechner. Nicht endgültig klären ließ sich allerdings, ob ein „Trojaner" darunter war, der etwa die Tastatureingaben ausspähte (Keylogging) oder den Nutzer auf eine gefälschte Website lotste (Pharming).
Maßgeblich war für das Gericht, dass der betroffene Kunde die Sorgfaltspflichten eines „durchschnittlichen PC-Benutzers" eingehalten hatte. Die Familie hatte sich nämlich von einem Freund ein kostenpflichtiges Antivirenprogramm installieren lassen, das zwischenzeitlich aktualisiert wurde und zudem Angriffe durch eine sogenannte Firewall abwehrte. Ein Kreditinstitut könne nicht das gesamte Risiko auf seine Kontoinhaber abwälzen, heißt es in dem Gerichtsentscheid - zumal es durch Einsatz des Internets Personalkosten spare (Az.: 4 C 57/08).
"Das Urteil stellt klar, dass in einem solchen Fall überhaupt kein Überweisungsvertrag zwischen Kunde und Bank zustande kommt", sagte der Mannheimer Rechtsanwalt Stefan Schilling von der Kanzlei Baumert & Vigano dieser Zeitung. Er hatte den Kontoinhaber vor Gericht vertreten. Der allgemeine Warnhinweis des Geldinstituts auf seiner Homepage, Kunden müssten sich vor aktuellen Bedrohungen schützen, genüge jedenfalls nicht. Wohl erstmals habe ein Gericht damit die Haftung des Geldinstituts bekräftigt und nicht nur des zwischengeschalteten - und meist mittellosen - Finanzagenten.
Text: F.A.Z.
Bildmaterial: ddp
F.A.Z. Electronic Media GmbH 2001 - 2009 Medienpartner: NZZ Online
Quellen: Technologie und Kursdaten von der TeleTrader Software AG sowie Fondsdaten aus der FWW-Fondsdatenbank, FWW GmbH. Dieser Service ist powered by X.finance GmbH & Co. KG, © 2009. Alle Börsendaten werden mit mindestens 15 Minuten Verzögerung dargestellt.
