https://www.faz.net/-gv6-zngv

Urteil : Bank haftet für Missbrauch beim Homebanking

  • -Aktualisiert am

Klau von Kontodaten im Netz - ein Massenproblem Bild: ddp

Wer bei Geldüberweisungen vom Heimcomputer aus ein gängiges Virenschutzprogramm benutzt, haftet nicht, wenn Kriminelle trotzdem Daten abzapfen. Das hat das Amtsgericht Wiesloch in einem noch unveröffentlichten Urteil entschieden.

          Wer bei Geldüberweisungen vom Heimcomputer aus ein gängiges Virenschutzprogramm benutzt, haftet nicht, wenn Kriminelle trotzdem Daten abzapfen. Das hat das Amtsgericht Wiesloch in einem noch unveröffentlichten Urteil entschieden. Obwohl die Sorge vor Missbrauch beim Homebanking weit verbreitet ist, gibt es bislang nur wenige Gerichtsentscheidungen zu diesem Thema.

          Dabei registrierte das Bundeskriminalamt im vergangenen Jahr eine Zunahme solcher Diebstähle von Passwörtern (Phishing) um etwa 20 Prozent auf rund 4.200 Fälle. Wenn sich die Linie des aktuellen Richterspruchs durchsetzt, müssen Geldinstitute künftig in vergleichbaren Fällen die Haftung übernehmen. „Das Fälschungsrisiko eines Überweisungsauftrages trägt die Bank", heißt es in der Gerichtsentscheidung.

          „Das Fälschungsrisiko eines Überweisungsauftrages trägt die Bank“

          Im Streitfall waren von dem Familiencomputer eines kaufmännischen Angestellten ohne dessen Wissen rund 5.000 Euro auf ein anderes Konto überwiesen worden; als Verwendungszweck wurde ein angeblicher Kauf bei dem Versandhändler Ebay angegeben. Die Empfängerin hob das Geld in bar ab und ließ es mit dem Dienstleister Western Union ins russische Sankt Petersburg transferieren, wie sie später vor der Kriminalpolizei zugab. Die Bank berief sich gegenüber dem geschädigten Kontoinhaber auf einen „Anscheinsbeweis", wonach er selbst die Überweisung vorgenommen habe oder zumindest jemand, der in seinem Auftrag gehandelt habe. Deshalb wollte sie die Abbuchung nicht rückgängig machen. Außerdem pochte sie darauf, Hinweise zur Sicherheit von Online-Banking ins Internet gestellt zu haben.

          Diese Argumente wies der zuständige Richter nun zurück. Dabei stützte er sich auch auf besondere Kenntnisse, die er zufälligerweise von dieser Materie besitzt: Er hatte früher als Staatsanwalt typische Fälle von Computerbetrug verfolgt. Dabei werden heimlich Schadprogramme auf die Rechner von Bankkunden geschleust, um Transaktionsnummern (TAN) und persönliche Identifikationsnummern (PIN) auszuspionieren. Mit deren Hilfe überweisen Kriminelle dann Geld auf das Konto von Helfern - sogenannten Finanzagenten -, die dieses gegen Provision ins Ausland weiterschicken, weil sie mitunter nicht einmal den kriminellen Hintergrund erkennen.

          Sorgfaltspflichten eines „durchschnittlichen PC-Benutzers“ reichen

          Das Gericht sah es auch in dem jetzigen Fall als erwiesen an, dass die Überweisung durch den Einsatz „bösartiger Software" zustande gekommen war. Es bezeichnete die Aussage der Ehefrau des Kontoinhabers als glaubhaft, nach der sie zuvor bei einer anderen Überweisung eine TAN eingegeben habe, die darauf „verschwunden" sei, während der Bildschirm zweimal ganz kurz schwarz geworden sei. Ein daraufhin eingeschalteter Gutachter, dessen Kosten die Bank nun ebenfalls erstatten muss, fand 14 verschiedene Viren auf dem Rechner. Nicht endgültig klären ließ sich allerdings, ob ein „Trojaner" darunter war, der etwa die Tastatureingaben ausspähte (Keylogging) oder den Nutzer auf eine gefälschte Website lotste (Pharming).

          Maßgeblich war für das Gericht, dass der betroffene Kunde die Sorgfaltspflichten eines „durchschnittlichen PC-Benutzers" eingehalten hatte. Die Familie hatte sich nämlich von einem Freund ein kostenpflichtiges Antivirenprogramm installieren lassen, das zwischenzeitlich aktualisiert wurde und zudem Angriffe durch eine sogenannte Firewall abwehrte. Ein Kreditinstitut könne nicht das gesamte Risiko auf seine Kontoinhaber abwälzen, heißt es in dem Gerichtsentscheid - zumal es durch Einsatz des Internets Personalkosten spare (Az.: 4 C 57/08).

          "Das Urteil stellt klar, dass in einem solchen Fall überhaupt kein Überweisungsvertrag zwischen Kunde und Bank zustande kommt", sagte der Mannheimer Rechtsanwalt Stefan Schilling von der Kanzlei Baumert & Vigano dieser Zeitung. Er hatte den Kontoinhaber vor Gericht vertreten. Der allgemeine Warnhinweis des Geldinstituts auf seiner Homepage, Kunden müssten sich vor aktuellen Bedrohungen schützen, genüge jedenfalls nicht. Wohl erstmals habe ein Gericht damit die Haftung des Geldinstituts bekräftigt und nicht nur des zwischengeschalteten - und meist mittellosen - Finanzagenten.

          Weitere Themen

          Fahrtkosten absetzen

          Der Steuertipp : Fahrtkosten absetzen

          Wenn ein Mehrkostenaufwand durch längere Fahrten zum Arbeitsplatz entsteht, so kann man die Fahrtkosten bei der Steuer absetzen. So geht’s.

          Topmeldungen

          Es ist das erste Mal, dass Emmanuel Macron einen G-7-Gipfel ausrichtet.

          G-7-Gipfel : Wer reden will, soll ruhig reden

          In Biarritz inszeniert Emmanuel Macron einen G-7-Gipfel voller Überraschungen. Er überrumpelt Trump und lässt den iranischen Außenminister einfliegen. Ganz offensichtlich hat der französische Präsident aus seinem Anfängerfehler gelernt.
          Die Union hat in Dresden die Kohle im Blick

          Union und Kohleausstieg : „Es gilt das, was vereinbart ist: 2038“

          Die Verunsicherung unter den Bergleuten war groß, als Bayerns Ministerpräsident Markus Söder jüngst einen Ausstieg aus der Kohle 2030 ins Spiel brachte. Annegret Kramp-Karrenbauer verspricht nun, am Kohle-Ausstiegstermin 2038 nicht mehr zu rütteln.

          Newsletter

          Immer auf dem Laufenden Sie haben Post! Abonnieren Sie unsere FAZ.NET-Newsletter und wir liefern die wichtigsten Nachrichten direkt in Ihre Mailbox. Es ist ein Fehler aufgetreten. Bitte versuchen Sie es erneut.
          Vielen Dank für Ihr Interesse an den F.A.Z.-Newslettern. Sie erhalten in wenigen Minuten eine E-Mail, um Ihre Newsletterbestellung zu bestätigen.