Eine Bank muss nicht dafür einstehen, wenn ihr Kunde auf gefälschten Internetseiten mehrere Transaktionsnummern eingibt. Ein Kunde der Sparda-Bank West muss nun den Verlust von 5 000 Euro selbst tragen. Das hat der Bundesgerichtshof (BGH) festgestellt.

Transaktionsnummern verraten

Der Bankkunde war Opfer eines so genannten Pharming-Angriffs geworden. Dabei sorgt ein Schadprogramm auf dem PC des Kunden dafür, dass er statt auf der echten, auf einer gefälschten – aber täuschend echt aussehenden – Bankenseite landet. Auf dieser Seite wurde er aufgefordert, zehn Transaktionsnummern (Tan) einzutragen. Das tat der Bankkunde, stellte aber später fest, dass Betrüger die Tan dazu genutzt hatten, von seinem Konto 5 000 Euro auf eine griechische Bank zu überweisen.

Bank hatte vor Betrügern gewarnt

Der Bankkunde wollte von seiner Bank, der Sparda-Bank West, den Schaden ersetzt haben. Laut BGH ist die Bank für den Schaden jedoch nicht verantwortlich. Sie hatte auf der Startseite des Onlinebankings vor Schadprogrammen und Betrügermaschen gewarnt sowie die Onlinekunden unter anderem aufgefordert, niemals mehrere Tan gleichzeitig preis zu geben.

Kunde handelte fahrlässig

Die Bundesrichter urteilten nun, dass der Bankkunde fahrlässig gehandelt hat und deshalb den Schaden selbst tragen muss. Nach Ansicht der Verbraucherzentrale Nordrhein-Westfalen betrifft das Urteil jedoch nur diesen speziellen Fall. Es bleibe offen, ob ein Kunde auch dann fahrlässig handelt und haften muss, wenn er überhaupt auf eine gefälschte Bankenseite hereinfällt und die Gauner zum Beispiel nur eine Tan erbeuten. Das könnte dem Kunden wie ein misslungener Login-Versuch erscheinen.

Tipp: Nutzen Sie immer das aktuell sicherste Onlinebankingverfahren. Zur Zeit sind das die mobile oder SMS-Tan, die ChipTan sowie FinTS/HBCI Girokonto: Onlinebanking im Test. Statten Sie Ihren PC mit Sicherheitssoftware aus Antivirenprogramme: Angriff aus dem Internet. Lassen Sie Ihren gesunden Menschenverstand walten und seien Sie misstrauisch. Ihre Bank wird Sie nie auffordern, mehr als eine Transaktionsnummer einzugeben. Sie können auch das Limit für Überweisungen auf einen bestimmten Betrag pro Vorgang begrenzen und so das Risiko betrügerischer Angriffe begrenzen.

Bundesgerichtshof: Urteil vom 24.04.2012
Aktenzeichen: XI ZR 96/11

Dieser Artikel ist hilfreich. 166 Nutzer finden das hilfreich.