Eine Bank muss nicht dafür einstehen, wenn ihr Kunde auf gefälschten Internet­seiten mehrere Trans­aktions­nummern eingibt. Ein Kunde der Sparda-Bank West muss nun den Verlust von 5 000 Euro selbst tragen. Das hat der Bundes­gerichts­hof (BGH) fest­gestellt.

Trans­aktions­nummern verraten

Der Bank­kunde war Opfer eines so genannten Pharming-Angriffs geworden. Dabei sorgt ein Schad­programm auf dem PC des Kunden dafür, dass er statt auf der echten, auf einer gefälschten – aber täuschend echt aussehenden – Bankenseite landet. Auf dieser Seite wurde er aufgefordert, zehn Trans­aktions­nummern (Tan) einzutragen. Das tat der Bank­kunde, stellte aber später fest, dass Betrüger die Tan dazu genutzt hatten, von seinem Konto 5 000 Euro auf eine grie­chische Bank zu über­weisen.

Bank hatte vor Betrügern gewarnt

Der Bank­kunde wollte von seiner Bank, der Sparda-Bank West, den Schaden ersetzt haben. Laut BGH ist die Bank für den Schaden jedoch nicht verantwort­lich. Sie hatte auf der Start­seite des Online­bankings vor Schad­programmen und Betrüger­maschen gewarnt sowie die Online­kunden unter anderem aufgefordert, niemals mehrere Tan gleich­zeitig preis zu geben.

Kunde handelte fahr­lässig

Die Bundes­richter urteilten nun, dass der Bank­kunde fahr­lässig gehandelt hat und deshalb den Schaden selbst tragen muss. Nach Ansicht der Verbraucherzentrale Nord­rhein-West­falen betrifft das Urteil jedoch nur diesen speziellen Fall. Es bleibe offen, ob ein Kunde auch dann fahr­lässig handelt und haften muss, wenn er über­haupt auf eine gefälschte Bankenseite herein­fällt und die Gauner zum Beispiel nur eine Tan erbeuten. Das könnte dem Kunden wie ein miss­lungener Login-Versuch erscheinen.

Tipp: Nutzen Sie immer das aktuell sicherste Online­banking­verfahren. Zur Zeit sind das die mobile oder SMS-Tan, die ChipTan sowie FinTS/HBCI Girokonto: Onlinebanking im Test. Statten Sie Ihren PC mit Sicherheitssoftware aus. Lassen Sie Ihren gesunden Menschen­verstand walten und seien Sie miss­trauisch. Ihre Bank wird Sie nie auffordern, mehr als eine Trans­aktions­nummer einzugeben. Sie können auch das Limit für Über­weisungen auf einen bestimmten Betrag pro Vorgang begrenzen und so das Risiko betrügerischer Angriffe begrenzen.

Bundes­gerichts­hof: Urteil vom 24.04.2012
Aktenzeichen: XI ZR 96/11

Dieser Artikel ist hilfreich. 166 Nutzer finden das hilfreich.