21.11.2024
21.11.2024  
Sie sehen einen Gerichtshammer, der auf verschiedenen Geldscheinen liegt.

Dokument-Nr. 13401

Drucken
Urteil24.04.2012BundesgerichtshofXI ZR 96/11
passende Fundstellen in der Fachliteratur:
  • BB 2012, 1293Zeitschrift: Betriebs-Berater (BB), Jahrgang: 2012, Seite: 1293
  • CR 2012, 466Zeitschrift: Computer und Recht (CR), Jahrgang: 2012, Seite: 466
  • MDR 2012, 721Zeitschrift: Monatsschrift für Deutsches Recht (MDR), Jahrgang: 2012, Seite: 721
  • MMR 2012, 484Zeitschrift: Multimedia und Recht (MMR), Jahrgang: 2012, Seite: 484
  • NJW 2012, 2422Zeitschrift: Neue Juristische Wochenschrift (NJW), Jahrgang: 2012, Seite: 2422
  • ZIP 2012, 1014Zeitschrift für Wirtschaftsrecht (ZIP), Jahrgang: 2012, Seite: 1014
Für Details Fundstelle bitte Anklicken!
Vorinstanzen:
  • Amtsgericht Düsseldorf, Urteil06.04.2010, 36 C 13469/09
  • Landgericht Düsseldorf, Urteil19.01.2011, 23 S 163/10
ergänzende Informationen

Bundesgerichtshof Urteil24.04.2012

Pharming-Angriff im Online-Banking: Kunde macht sich bei leichtsinnigem Verhalten schaden­s­er­satz­pflichtigBundes­ge­richtshof zu Pharming-Angriffen im Online-Banking / Bankkunde haftet nach Weitergabe von 10 TAN-Nummern

Ein Bankkunde, der auf der Login-Seite seines Online-Banking-Zugangs vor so genannten Pharming-Angriffen und Phishing-Mails gewarnt wird und dennoch bei Online-Überweisungen unüblicherweise mehrere Trans­ak­ti­o­ns­nummern angibt, macht sich gegenüber der Bank schaden­s­er­satz­pflichtig, wenn hierdurch betrügerische Dritte hat die TANs gelangen und der Bank unbefugt Überwei­sungs­aufträge erteilen. Dies geht aus einer Entscheidung des Bundes­ge­richtshofs hervor.

Der Kläger des zugrun­de­lie­genden Falls nahm die beklagte Bank wegen einer von ihr im Online-Banking ausgeführten Überweisung von 5.000 Euro auf Rückzahlung dieses Betrages in Anspruch. Der Kläger unterhielt bei der Beklagten ein Girokonto und nahm seit 2001 am Online-Banking teil. Für Überwei­sungs­aufträge verwendete die Beklagte das so genannte iTAN-Verfahren, bei dem der Nutzer nach Erhalt des Zugangs durch Eingabe einer korrekten persönlichen Identi­fi­ka­ti­o­ns­nummer (PIN) dazu aufgefordert wird, eine bestimmte, durch eine Positionsnummer gekennzeichnete (indizierte) Trans­ak­ti­o­ns­nummer (TAN) aus einer ihm vorher zur Verfügung gestellten, durch­num­me­rierten TAN-Liste einzugeben.

In der Mitte der Log-In-Seite des Online-Bankings der Beklagten befand sich folgender Hinweis:

"Derzeit sind vermehrt Schadprogramme und so genannte Phishing-Mails in Umlauf, die Sie auffordern, mehrere Trans­ak­ti­o­ns­nummern oder gar Kredit­kar­tendaten in ein Formular einzugeben. Wir fordern Sie niemals auf, mehrere TAN gleichzeitig preiszugeben! Auch werden wir Sie niemals per E-Mail zu einer Anmeldung im … Net-Banking auffordern!"

Geld vom Konto des Klägers auf Konto einer griechischen Bank überwiesen

Am 26. Januar 2009 wurde vom Girokonto des Klägers nach Eingabe seiner PIN und einer korrekten TAN ein Betrag von 5.000 Euro auf ein Konto bei einer griechischen Bank überwiesen. Der Kläger, der bestreitet, diese Überweisung veranlasst zu haben, erstattete am 29. Januar 2009 Strafanzeige und gab Folgendes zu Protokoll:

"Im Oktober 2008 – das genaue Datum weiß ich nicht mehr – wollte ich ins Online-banking. Ich habe das Online-banking der … Bank angeklickt. Die Maske hat sich wie gewohnt aufgemacht. Danach kam der Hinweis, dass ich im Moment keinen Zugriff auf Online-banking der ... Bank hätte. Danach kam eine Anweisung zehn Tan-Nummern einzugeben. Die Felder waren nicht von 1 bis 10 durchnummeriert, sondern kreuz und quer. Ich habe dann auch die geforderten Tan-Nummern, die ich schon von der Bank hatte, in die Felder chronologisch eingetragen. Danach erhielt ich dann Zugriff auf mein Online-banking. Ich habe dann unter Verwendung einer anderen Tan-Nummer eine Überweisung getätigt."

Klage auf Erstattung des vom Konto überwiesenen Geldes erfolglos

Das Ermitt­lungs­ver­fahren wurde eingestellt, da ein Täter nicht ermittelt werden konnte. Die Klage auf Zahlung von 5.000 Euro nebst Zinsen und vorge­richt­lichen Kosten ist in den Vorinstanzen erfolglos geblieben. Der Bundes­ge­richtshof hat die vom Berufungs­gericht zugelassene Revision zurückgewiesen.

Anspruch auf Auszahlung des Betrages erloschen

Die Klage ist unbegründet. Auch wenn der Kläger die Überweisung der 5.000 Euro nicht veranlasst hat, ist sein Anspruch auf Auszahlung dieses Betrages erloschen, weil die Beklagte mit einem Schaden­s­er­satz­an­spruch in gleicher Höhe gemäß § 280 Abs. 1 BGB aufgerechnet hat.

Kläger ist aufgrund eigener Reaktion auf Pharming-Angriff gegenüber der Bank schaden­s­er­satz­pflichtig

Der Kläger ist nach dem in seiner Strafanzeige vorgetragenen Sachverhalt Opfer eines Pharming-Angriffs geworden, bei dem der korrekte Aufruf der Website der Bank technisch in den Aufruf einer betrügerischen Seite umgeleitet worden ist. Der betrügerische Dritte hat die so erlangte TAN genutzt, um der Bank unbefugt den Überwei­sungs­auftrag zu erteilen. Der Kläger hat sich gegenüber der Bank durch seine Reaktion auf diesen Pharming-Angriff schaden­s­er­satz­pflichtig gemacht. Er hat die im Verkehr erforderliche Sorgfalt außer Acht gelassen, indem er beim Log-In-Vorgang, also nicht in Bezug auf einen konkreten Überwei­sungs­vorgang, trotz des ausdrücklichen Warnhinweises der Bank gleichzeitig zehn TAN eingegeben hat. Für die Haftung des Kunden reicht im vorliegenden Fall einfache Fahrlässigkeit aus, weil § 675 v Abs. 2 BGB, der eine unbegrenzte Haftung des Kunden bei missbräuch­licher Nutzung eines Zahlungs­au­then­ti­fi­zie­rungs­in­struments nur bei Vorsatz und grober Fahrlässigkeit vorsieht, erst am 31. Oktober 2009 in Kraft getreten ist.

Anspruchs­min­derndes Mitverschulden der Bank liegt nicht vor

Ein anspruchs­min­derndes Mitverschulden der Bank hat das Berufungs­gericht zu Recht verneint. Nach seinen Feststellungen ist die Bank mit dem Einsatz des im Jahr 2008 dem Stand der Technik entsprechenden iTAN-Verfahrens ihrer Pflicht zur Bereitstellung eines möglichst wenig missbrauchs­an­fälligen Systems des Online-Banking nachgekommen. Sie hat auch keine Aufklärungs- oder Warnpflichten verletzt. Ob mit der Ausführung der Überweisung der Kreditrahmen des Kunden überschritten wurde, ist unerheblich, weil Kreditinstitute grundsätzlich keine Schutzpflicht haben, Konto­über­zie­hungen ihrer Kunden zu vermeiden. Einen die einzelne Transaktion unabhängig vom Kontostand beschränkenden Verfü­gungs­rahmen hatten die Parteien nicht vereinbart.

Quelle: Bundesgerichtshof/ra-online

der Leitsatz

BGB § 276

Ein Bankkunde, der im Online-Banking Opfer eines Pharming-Angriffs wird, handelt fahrlässig, wenn er beim Log-In-Vorgang trotz ausdrücklichen Warnhinweises gleichzeitig zehn TAN eingibt.

Nicht gefunden, was Sie gesucht haben?

Urteile sind im Originaltext meist sehr umfangreich und kompliziert formuliert. Damit sie auch für Nichtjuristen verständlich werden, fasst urteile.news alle Entscheidungen auf die wesentlichen Kernaussagen zusammen. Wenn Sie den vollständigen Urteilstext benötigen, können Sie diesen beim jeweiligen Gericht anfordern.

Wenn Sie einen Link auf diese Entscheidung setzen möchten, empfehlen wir Ihnen folgende Adresse zu verwenden: https://urteile.news/Urteil13401

Bitte beachten Sie, dass im Gegensatz zum Verlinken für das Kopieren einzelner Inhalte eine explizite Genehmigung der ra-online GmbH erforderlich ist.

Die Redaktion von urteile.news arbeitet mit größter Sorgfalt bei der Zusammenstellung von interessanten Urteilsmeldungen. Dennoch kann keine Gewähr für Richtigkeit und Vollständigkeit der über uns verbreiteten Inhalte gegeben werden. Insbesondere kann urteile.news nicht die Rechtsberatung durch eine Rechtsanwältin oder einen Rechtsanwalt in einem konkreten Fall ersetzen.

Bei technischen Problemen kontaktieren Sie uns bitte über dieses Formular.

VILI