Mitglied werden

14. Tag BKMR und Mitgliederversammlung
am 9./10. Nov. 2017 in Berlin
pdfProgramm & Anmeldung
(
oder direkt Online anmelden)
pdfAbendveranstaltung

Unsere News
auch auf
 

facebook-48

Mit Spannung wurde das so genannte „Pharming-Urteil" des BGH erwartet. Die Kernfrage ist, wer beim systematischen Abgreifen von Transaktionsnummern (TANs) über gefälschte Banken-Websites haftet. Die Bundesrichter haben in ihrem Urteil den Bankkunden in die Verantwortung genommen.

Immer wieder wird von Banken, Verbraucherschützern und Medien davor gewarnt, übers Internet sensible Bankdaten wie Geheimzahlen und Transaktionsnummern (TAN) preiszugeben. Dennoch gelingt es findigen Betrügern immer wieder, an solche Daten zu kommen. Der Trick: Der Verbraucher erhält eine Mail, die angeblich von seiner Bank stammt. Darin wird er aufgefordert, sich über einen in der Mail genannten Link in sein Konto einzuloggen und dort – angeblich um den Erhalt seiner neuesten TAN-Liste zu bestätigen oder aus anderen Gründen – sowohl seine Zugangsdaten wie auch die TANs einzugeben. Oder es wird über E-Mail ein Schadprogramm eingeschleust, das beim Aufruf der Internetadresse der Bank im Browser die Kundenumfrage umleitet. Die jeweilige Zielseite gehört nicht der Bank, sondern einem Online-Betrüger. Dieser verfügt dann mit Kontonummer, Passwort und durchnummerierten TANs über alle Bestandteile, die zum Leerräumen des Kontos erforderlich sind.

Höchstrichterlich nicht geklärt war bislang die Frage, ob die Bank in solchen Fällen ein Mitverschulden trifft. Der BGH hatte nun über die Klage eines Bankkunden zu entscheiden, der Anfang 2009 Opfer dieser als „Pharming" (großflächiges Abfischen von Bank-Zugangsdaten) bezeichneten Betrugsmasche wurde. Nachdem er sich ein Schadprogramm eingefangen hatte, das beim Aufruf – angeblich wegen technischer Probleme der Bank – seine Internetanfrage umleitete und TANs abfragte, wurden von seinem Konto 5.000 Euro nach Griechenland überwiesen.

Der Versuch des Bankkunden, das Geldinstitut über ein Mitverschulden in die Haftung zu nehmen, blieb erfolglos. Weil die Bank mit dem iTAN-Verfahren und Datenverschlüsselung zum damaligen Zeitpunkt auf dem Stand der Technik war und bereits auf ihrer Website vor solchen betrügerischen Aktionen gewarnt hatte, habe sie ihre Sorgfaltspflichten erfüllt. Der Kunde habe hingegen fahrlässig gehandelt, indem er außerhalb der regulären Banktransaktionen Zugangscodes und TANs eingegeben hatte. Für die Haftung gelte überdies das alte Recht, da die Transaktionen vor dem Inkrafttreten von § 675v Abs. 2 BGB, der eine unbegrenzte Haftung des Kunden bei missbräuchlicher Nutzung eines Zahlungsauthentifizierungsinstruments nur bei Vorsatz und grober Fahrlässigkeit vorsieht,erfolgt sei.

BGH, Urteil vom 24.04.2012, Aktenzeichen XI ZR 96/11

Mitgliedersuche

map members static