Phishing-Angriff: Bank trägt die Beweislast
Landgericht Oldenburg, Az.: 8 O 1454/15
Im Falle eines Phishing-Angriffs trägt die Bank die Beweislast. Das Landgericht Oldenburg hat entschieden, dass Phishing-Opfer ihrem Finanzinstitut nicht nachweisen müssen, dass sie eine Zahlung nicht selbst autorisiert haben, sondern auf Betrüger hereingefallen sind.
Zum Sachverhalt:
Der klagende Kunde nutzte seit 15 Jahren das von der beklagten Bank angebotene Online-Banking System mit dem mTAN-Verfahren. Der Kläger hatte infolge von 44 unberechtigten Überweisungen von seinem Konto insgesamt 11.244,62 Euro verloren. Der Kläger verlangte von seiner Bank das Geld zurück. Die Beklagte weigerte sich, den Schaden zu ersetzen, da der Kläger grob fahrlässig gehandelt habe. Insbesondere habe er Applikationen auf sein Mobiltelefon heruntergeladen, die nicht aus sicheren Quellen herrührten.
Das Landgericht hat der Klage stattgegeben. Nicht der Kunde, sondern das Kreditinstitut müsse beweisen, dass der Kunde den Vorgang veranlasst hat. Auch spricht kein Anscheinsbeweis für eine autorisierte Zahlung, wenn die Legitimation unter Verwendung von Benutzername, PIN und TAN erfolgt.
(Stand: 02/2016, Urteil noch nicht rechtskräftig)