Banken haften für unvorsichtige Kunden

Juli 4th, 2008

Nach einem noch nicht veröffentlichen Gerichtsuteil des Amtsgerichts Wiesloch (Az.: 4 C 57/08) haften ab sofort die Banken für einen Phishing Angriff bei Kunden. Dies zwar nur solange der Angriff auf einem Rechner mit "durchschnittlichen Sorgfaltsanforderungen" besitzt. Fragt sich zwar was das genau sein soll?!

Anscheinend wurde einem Kunden ein Betrag von rund 4100€ überwiesen. Am nächsten Tag soll der "seltsame" Transfer einem Mitarbeiter der Bank aufgefallen sein. Der Kunde stellte natürlich sofort Strafanzeige, um an sein Geld zurück zu kommen.

Im Laufe der Ermittlung ergab sich wohl, dass besagter Kunde 14 Schadprogramme auf seinem Rechner hatte. Trojaner, Keylogger und Ähnliches sollte dabei gewesen sein. Vorallem der Keylogger wurde zum Verhängnis. Er soll PIN, TAN und andere Daten aufgezeichnet haben. Daraufhin konnte der Angreifer mit den gewonnenen Daten sich den oben genannten Betrag über mehrere Geldtransfers angeeignet haben.

Wie zu erwarten weigerte sich die Bank den verloren gegengenen Betrag an den Kunden zu zahlen und somit für den entstandenen Schaden auszukommen. Der Kunde ging kurzerhand vor Gericht. Das Amtsgericht Wiesloch gab dabei auch noch recht.

Die Begründung: Von einem Kunden ist "das zur Nutzung des Mediums notwendige Wissen" und damit eine "irgendwie geartete Absicherung des Computers" zuzutrauen.

Da der Kunde nachgewiesen hatte, dass er ein AntiVirus Programm istalliert hatte, ging das Gericht davon aus, dass er all seinen Möglichen pflichtne als einfaches Internetnutzers nachgekommen ist.

Was sagen wir daszu?

Das Urteil ist noch nicht rechtskräftig und somit auch noch (theoretisch gesehen) offen. Meiner Meinung nach ist das ganze ein Fahrs. Denn wer 14 Schädlinge auf seinem Computer hat, kann nichts für seine Sicherheit getan haben. Ein Antivirus Programm, das mit ziemlicher Sicherheit niemals upgedated wurde, kann ja wohl kaum helfen. Somit würde ich keine Gnade walten und den Kunden selbst für den Schaden aufkommen lassen.
Das Urteil ist jedoch nicht nur als vollkommen als schlecht anzusehen, denn Banken sind aufgrund dieses neuen Problems (für sie) dazu aufgefordert mehr für die Sicherheit im Online-Banking-Bereich zu tun. So gibt es bereits jetzt einige sichere Verfahren, die allerdings noch nicht zum Alltag gehören (wie zum Beispiel HBCI). Somit könnte sich mit dem niederschmetternden Urteil für Banken noch einiges in Bewegung setzen.

Hoffen wir, dass dann jedoch nicht mehr kosten auf uns zu kommen durch die Sicherheitsupdates der Banken. Man wird sehen was sich ergibt. Ich rechne sowieso mit Revision oder Berufung.

Quelle: Bank haftet für Schäden durch Phishing-Attacke (heise.de)

Ähnlicher Artikel: Online-Banking: Lizenz zum Gelddrucken?