Do, 12:48 Uhr
26.04.2012
Grob fahrlässig
Wer sich von Gaunern verleiten lässt, auf gefälschten Internetseiten von Geldinstituten zehn Transaktionsnummern einzutragen, muss den finanziellen Schaden selbst tragen. Das hat der Bundesgerichtshof entschieden. Welche Auswirkungen das hat, sagt Verbraucherberater Eckehard Balke...
Im konkreten Fall war der Bankkunde Opfer eines so genannten Pharming-Angriffs geworden. Dabei sorgt ein Schadprogramm auf dem PC dafür, dass der Kunde beim Aufruf des Online-Bankings seines Instituts auf eine täuschend echt nachgemachte Website umgeleitet wird. Auf dieser Seite wurde er aufgefordert, gleich zehn Transaktionsnummern einzutragen. Die verratenen TAN nutzten die unbekannten Betrüger, um 5.000 Euro nach Griechenland zu überweisen. Gern nutzen Internetgauner auch Phishing-Mails, um an Nutzernamen und Passwort zu gelangen oder Bankkunden zu verleiten, gefälschte Webseiten von Geldinstituten aufzurufen.
Nach dem Urteil des Bundesgerichtshofs trifft die Bank keine Verantwortung für den Betrug. Sie habe beim Onlinebanking ausdrücklich auf kursierende Phishing-Mails und Schadprogramme hingewiesen und davor gewarnt, mehrere TAN gleichzeitig preiszugeben.
Aus Sicht der Verbraucherzentrale betrifft das Urteil nur diesen speziellen Fall. Es besagt lediglich, dass Kunden immer dann grob fahrlässig handeln, wenn sie zehn Transaktionsnummern weitergeben. Nach wie vor offen bleibt auch nach dieser Entscheidung die Frage, ob Kunden sich auch dann fahrlässig verhalten und haften, wenn sie überhaupt auf gefälschte Onlinebanking-Seiten hereinfallen. So kann es vorkommen, dass Gauner lediglich eine einzige TAN abgreifen. Dem hereingelegten Kunden kann dies wie ein misslungener Login-Versuch erscheinen. Zu solchen erheblich weniger augenfälligen Betrugs-Varianten fehlt weiterhin ein richtungsweisendes Urteil, das sich zu grober Fahrlässigkeit (Haftung des Kunden) und einfacher Fahrlässigkeit (keine Haftung des Kunden) äußert.
Um dem Vorwurf grober Fahrlässigkeit vorzubeugen, empfiehlt die Verbraucherzentrale allen Onlinebanking-Kunden, unbedingt einen Virenscanner zu installieren, der regelmäßig aktualisiert wird. Außerdem ist es ratsam, sich kontinuierlich zu informieren, welche Phishing-Mails im Umlauf sind, um an Konto-Passwörter und TAN zu gelangen. Die Verbraucherzentrale hat dazu auf ihrer Homepage ein Phishing-Radar eingerichtet. Dort können auch aktuelle Betrugsversuche gemeldet werden.
Autor: nnzIm konkreten Fall war der Bankkunde Opfer eines so genannten Pharming-Angriffs geworden. Dabei sorgt ein Schadprogramm auf dem PC dafür, dass der Kunde beim Aufruf des Online-Bankings seines Instituts auf eine täuschend echt nachgemachte Website umgeleitet wird. Auf dieser Seite wurde er aufgefordert, gleich zehn Transaktionsnummern einzutragen. Die verratenen TAN nutzten die unbekannten Betrüger, um 5.000 Euro nach Griechenland zu überweisen. Gern nutzen Internetgauner auch Phishing-Mails, um an Nutzernamen und Passwort zu gelangen oder Bankkunden zu verleiten, gefälschte Webseiten von Geldinstituten aufzurufen.
Nach dem Urteil des Bundesgerichtshofs trifft die Bank keine Verantwortung für den Betrug. Sie habe beim Onlinebanking ausdrücklich auf kursierende Phishing-Mails und Schadprogramme hingewiesen und davor gewarnt, mehrere TAN gleichzeitig preiszugeben.
Aus Sicht der Verbraucherzentrale betrifft das Urteil nur diesen speziellen Fall. Es besagt lediglich, dass Kunden immer dann grob fahrlässig handeln, wenn sie zehn Transaktionsnummern weitergeben. Nach wie vor offen bleibt auch nach dieser Entscheidung die Frage, ob Kunden sich auch dann fahrlässig verhalten und haften, wenn sie überhaupt auf gefälschte Onlinebanking-Seiten hereinfallen. So kann es vorkommen, dass Gauner lediglich eine einzige TAN abgreifen. Dem hereingelegten Kunden kann dies wie ein misslungener Login-Versuch erscheinen. Zu solchen erheblich weniger augenfälligen Betrugs-Varianten fehlt weiterhin ein richtungsweisendes Urteil, das sich zu grober Fahrlässigkeit (Haftung des Kunden) und einfacher Fahrlässigkeit (keine Haftung des Kunden) äußert.
Um dem Vorwurf grober Fahrlässigkeit vorzubeugen, empfiehlt die Verbraucherzentrale allen Onlinebanking-Kunden, unbedingt einen Virenscanner zu installieren, der regelmäßig aktualisiert wird. Außerdem ist es ratsam, sich kontinuierlich zu informieren, welche Phishing-Mails im Umlauf sind, um an Konto-Passwörter und TAN zu gelangen. Die Verbraucherzentrale hat dazu auf ihrer Homepage ein Phishing-Radar eingerichtet. Dort können auch aktuelle Betrugsversuche gemeldet werden.
