Gerichtsurteil

Phishing-Opfer können verlorenes Geld von der Bank zurückbekommen

Kriminelle erbeuteten nach einem Phishing-Angriff über 10.000 Euro vom Bankkonto eines Opfers. Die Bank muss per Gerichtsurteil „Schadensersatz“ leisten.

Sicherheit beim Online-Banking

© © Calado / fotolia.com

Mit gezielten Angriffen lässt sich fast jeder Sicherheitsmechanismus austricksen. Doch Opfer müssen nicht auf dem Schaden sitzenbleiben.

Hoffnung für Geschädigte von Phishing-Angriffen, die durch Online-Kriminelle Geld verloren haben: Mitte Januar 2016 entschied das Landgericht Oldenburg (Az.: 8 0 1454/15) zugunsten eines Klägers, dessen PC und Mobiltelefon von Schadsoftware befallen war. Durch das Ausspähen der Bankdaten sowie Auslesen von Sicherungscodes des mTAN-Verfahrens gelang es Cyberkriminellen, über 10.000 Euro vom Bankkonto des Klägers zu stehlen. Der Kläger forderte die Bank dazu auf, das Konto zurückzusetzen und den finanziellen Schaden zu begleichen - erfolgreich.

Das Landgericht Oldenburg sah die Klage als begründet an, da es durch die Cyberkriminellen zu unautorisierten Überweisungen kam. Die Bank argumentierte, dem Kläger sei durch sein Verhalten Fahrlässigkeit vorzuwerfen. Dies sah das Gericht nicht als erwiesen an, weil der mehrstufige Phishing-Angriff auf PC und Mobiltelefon von hoher professioneller Qualität gewesen sei. Die Zahlungen seien zudem unautorisiert, da allein Zugangs- und Autorisierungsdaten sowie eine elektronische Aufzeichnung von Überweisungen seitens der Bank nach Paragraf 675w des Bürgerlichen Gesetzbuches nicht ausreichen, um einen ordnungsgemäßen Zahlungsvorgang zu belegen. Es war Aufgabe der Bank, dies zu beweisen.

Die beklagte Bank muss nun Rückstände von genau 11.244,62 Euro ausgleichen, um das Konto auf den Zustand vor den unautorisierten Überweisungen zu bringen. Bis jetzt ist das Urteil noch nicht rechtskräftig. Dieses liegt zwar schon über einen Monat zurück, doch gleichsam Betroffene können sich nun im Fall der Fälle ebenso Hoffnungen machen, ihr Geld nach einem Phishing-Angriff wiederzusehen.

Lesetipp: Online-Banking - 7 Tipps für mehr Sicherheit

Beim mTAN-Verfahren handelt es sich um eine Form der Zwei-Faktor-Autorisierung für das Online-Banking. Um eine Überweisung auf der Banken-Website zu bestätigen, bedarf es eines TAN-Codes, der via SMS auf das Mobiltelefon des Kunden geschickt wird. Im vorliegenden Fall sperrte der zuvor angegriffene PC den Zugriff auf die echte Website der Bank. Gezielte Aufforderungen auf der stattdessen angezeigten Webseite führten dazu, dass der Kunde empfangene mTAN-Codes bereitstellte, mit denen die Täter Überweisungen tätigen konnten.

Mehr zum Thema

Nach Abmahnwelle: Das Bundesjustizministerium vertritt klare Ansicht.
Nach Porno-Abmahnungen

Streaming - das Betrachten geschützter Videos - stelle keine Urheberrechtsverletzung dar. Dies antwortet die Bundesregierung auf eine Anfrage der…
Zum Support-Ende von Windows XP wird es eng für Banken.
Windows XP Alternative

Als Windows XP Alternative für US-Geldautomaten prüft der Industrieverband ATMIA derzeit Linux. Damit sollen Hardware-Kosten und Aufwand minimal…
Online Reisen buchen: Es gibt viele Kostenfallen. Das Landgericht Berlin urteilt zugunsten der Verbraucher.
Reisen online buchen

Das Online-Reiseportal Opodo darf Kunden nicht zum Abschluss von Zusatzversicherungen drängen. Der Verbraucherzentrale Bundesverband hat erfolgreich…
Symbolbild: Recht
Lehrerstreich in den USA

Ein US-Schüler wanderte ins Gefängnis, weil er das Wallpaper eines Lehrers geändert hat. Welche weiteren Strafen auf den Jugendlichen warten, ist…
Symbolbild für Internet-Sicherheit und Spionage
Online-Banking-Konto läuft ab

Aktuell kursieren Phishing-Mails, die Daten von Sparkassen- und Comdirect-Kunden abgreifen wollen. Angeblich laufe das Online-Banking-Konto ab.