https://www.faz.net/-gv6-zngv

Urteil : Bank haftet für Missbrauch beim Homebanking

  • -Aktualisiert am

Klau von Kontodaten im Netz - ein Massenproblem Bild: ddp

Wer bei Geldüberweisungen vom Heimcomputer aus ein gängiges Virenschutzprogramm benutzt, haftet nicht, wenn Kriminelle trotzdem Daten abzapfen. Das hat das Amtsgericht Wiesloch in einem noch unveröffentlichten Urteil entschieden.

          Wer bei Geldüberweisungen vom Heimcomputer aus ein gängiges Virenschutzprogramm benutzt, haftet nicht, wenn Kriminelle trotzdem Daten abzapfen. Das hat das Amtsgericht Wiesloch in einem noch unveröffentlichten Urteil entschieden. Obwohl die Sorge vor Missbrauch beim Homebanking weit verbreitet ist, gibt es bislang nur wenige Gerichtsentscheidungen zu diesem Thema.

          Dabei registrierte das Bundeskriminalamt im vergangenen Jahr eine Zunahme solcher Diebstähle von Passwörtern (Phishing) um etwa 20 Prozent auf rund 4.200 Fälle. Wenn sich die Linie des aktuellen Richterspruchs durchsetzt, müssen Geldinstitute künftig in vergleichbaren Fällen die Haftung übernehmen. „Das Fälschungsrisiko eines Überweisungsauftrages trägt die Bank", heißt es in der Gerichtsentscheidung.

          „Das Fälschungsrisiko eines Überweisungsauftrages trägt die Bank“

          Im Streitfall waren von dem Familiencomputer eines kaufmännischen Angestellten ohne dessen Wissen rund 5.000 Euro auf ein anderes Konto überwiesen worden; als Verwendungszweck wurde ein angeblicher Kauf bei dem Versandhändler Ebay angegeben. Die Empfängerin hob das Geld in bar ab und ließ es mit dem Dienstleister Western Union ins russische Sankt Petersburg transferieren, wie sie später vor der Kriminalpolizei zugab. Die Bank berief sich gegenüber dem geschädigten Kontoinhaber auf einen „Anscheinsbeweis", wonach er selbst die Überweisung vorgenommen habe oder zumindest jemand, der in seinem Auftrag gehandelt habe. Deshalb wollte sie die Abbuchung nicht rückgängig machen. Außerdem pochte sie darauf, Hinweise zur Sicherheit von Online-Banking ins Internet gestellt zu haben.

          Diese Argumente wies der zuständige Richter nun zurück. Dabei stützte er sich auch auf besondere Kenntnisse, die er zufälligerweise von dieser Materie besitzt: Er hatte früher als Staatsanwalt typische Fälle von Computerbetrug verfolgt. Dabei werden heimlich Schadprogramme auf die Rechner von Bankkunden geschleust, um Transaktionsnummern (TAN) und persönliche Identifikationsnummern (PIN) auszuspionieren. Mit deren Hilfe überweisen Kriminelle dann Geld auf das Konto von Helfern - sogenannten Finanzagenten -, die dieses gegen Provision ins Ausland weiterschicken, weil sie mitunter nicht einmal den kriminellen Hintergrund erkennen.

          Sorgfaltspflichten eines „durchschnittlichen PC-Benutzers“ reichen

          Das Gericht sah es auch in dem jetzigen Fall als erwiesen an, dass die Überweisung durch den Einsatz „bösartiger Software" zustande gekommen war. Es bezeichnete die Aussage der Ehefrau des Kontoinhabers als glaubhaft, nach der sie zuvor bei einer anderen Überweisung eine TAN eingegeben habe, die darauf „verschwunden" sei, während der Bildschirm zweimal ganz kurz schwarz geworden sei. Ein daraufhin eingeschalteter Gutachter, dessen Kosten die Bank nun ebenfalls erstatten muss, fand 14 verschiedene Viren auf dem Rechner. Nicht endgültig klären ließ sich allerdings, ob ein „Trojaner" darunter war, der etwa die Tastatureingaben ausspähte (Keylogging) oder den Nutzer auf eine gefälschte Website lotste (Pharming).

          Maßgeblich war für das Gericht, dass der betroffene Kunde die Sorgfaltspflichten eines „durchschnittlichen PC-Benutzers" eingehalten hatte. Die Familie hatte sich nämlich von einem Freund ein kostenpflichtiges Antivirenprogramm installieren lassen, das zwischenzeitlich aktualisiert wurde und zudem Angriffe durch eine sogenannte Firewall abwehrte. Ein Kreditinstitut könne nicht das gesamte Risiko auf seine Kontoinhaber abwälzen, heißt es in dem Gerichtsentscheid - zumal es durch Einsatz des Internets Personalkosten spare (Az.: 4 C 57/08).

          "Das Urteil stellt klar, dass in einem solchen Fall überhaupt kein Überweisungsvertrag zwischen Kunde und Bank zustande kommt", sagte der Mannheimer Rechtsanwalt Stefan Schilling von der Kanzlei Baumert & Vigano dieser Zeitung. Er hatte den Kontoinhaber vor Gericht vertreten. Der allgemeine Warnhinweis des Geldinstituts auf seiner Homepage, Kunden müssten sich vor aktuellen Bedrohungen schützen, genüge jedenfalls nicht. Wohl erstmals habe ein Gericht damit die Haftung des Geldinstituts bekräftigt und nicht nur des zwischengeschalteten - und meist mittellosen - Finanzagenten.

          Weitere Themen

          Bundesbank zieht rote Linien für Libra & Co.

          Digitales Geld : Bundesbank zieht rote Linien für Libra & Co.

          Die Bundesbank sieht großes Potential für Facebooks Libra und andere Digitalwährungen. Diese müssten jedoch den Zielen der Geldwertstabilität folgen und die Regeln für einen fairen Wettbewerb einhalten.

          Topmeldungen

          Bergbau im Erzgebirge : Die Jagd nach dem Milliarden-Schatz

          Im Erzgebirge wird an der ersten deutschen Erzmine seit dem Krieg gebaut. Ein Investor verspricht sichere Rohstoffe und Hunderte Arbeitsplätze. Doch Politiker interessiert es nicht, Behörden mauern und Anwohner rebellieren.

          Pläne der neuen Ministerin : Was die Bundeswehr braucht

          Die Streitkräfte müssen bereit und fähig für den Einsatz sein. Die bisherigen Bemühungen müssen deshalb fortgesetzt und verstärkt werden – daran wird man die neue Verteidigungsministerin Annegret Kramp-Karrenbauer messen.

          Newsletter

          Immer auf dem Laufenden Sie haben Post! Abonnieren Sie unsere FAZ.NET-Newsletter und wir liefern die wichtigsten Nachrichten direkt in Ihre Mailbox. Es ist ein Fehler aufgetreten. Bitte versuchen Sie es erneut.
          Vielen Dank für Ihr Interesse an den F.A.Z.-Newslettern. Sie erhalten in wenigen Minuten eine E-Mail, um Ihre Newsletterbestellung zu bestätigen.