Landgericht Stade: Bei Phishingattacken auf Girokonten zahlt die Bank
Mit Entscheidung vom 23.06.2023 entschied das Landgericht Stade über den Fall einer Studentin, welcher Betrüger fast 25.000 Euro vom Konto stahlen. Nach dem dieser der Diebstahl aufgefallen war, forderte sie Rückzahlung von ihrer Bank. Das Landgericht positionierte sich eindeutig zugunsten der Studentin.
Phishing bei Online-Banking
Die geschädigte Studentin wurde vermutlich Opfer eines sogenannten Phishing-Angriffes. Im Zuge der Einrichtung ihres Online-Bankings wurden dieser seitens der Bank mehrere Schreiben mit Aktivierungscodes zugesandt. Nach Angaben der Geschädigten kamen jedoch nicht alle davon auch an.
Es ist daher anzunehmen, dass Dritte die Briefe der Bank abfingen und sich so Zugang zu dem Online-Banking der Betroffenen verschafften. Als sie diesen hatten, erhöhten die Unbekannten das Überweisungslimit und tauschten die hinterlegte Telefonnummer in dem Online-Zugang aus. Anschließend überwiesen diese eine Summe von 24.890,00 Euro auf einen vermutlich ihnen gehörendes Konto.
Als die Betrüger die Überweisung auslösten, schlug das Warnsystem der Bank Alarm, woraufhin die zuständige Bankbearbeiterin die von den Betrügern hinterlegte Rufnummer anrief. Die dort antwortende Person bestätigte die Überweisung und diese wurde ausgeführt.
Erst als die Online-Diebe erneut eine große Summe überweisen wollten, wurde die Bank misstrauisch und fragte bei den Eltern der Geschädigten nach. Als diese aussagten, dass die Tochter keinerlei Überweisungen vorgenommen hätte, sperrte die Bank das Konto.
Bank verweigerte die Rückzahlung
Nachdem die Geschädigte Kenntnis von den Überweisungen hatte, verlangte diese die Rückzahlung der verlorenen Summe von Ihrer Bank. Da die Klägerin den Transfer weder in Auftrag gegeben noch ermöglicht hatte, sah diese sich auch nicht in der Verantwortung für den entstandenen Schaden aufzukommen.
Die Bank jedoch verweigerte eine Rückerstattung, mit der Begründung, dass diese den Dritten weder absichtlich noch versehentlich Zugang zum Online-Banking der Geschädigten verschafft habe. Die Überweisung könne also nur möglich geworden sein, indem die Klägerin Dritten ihre Zugangsdaten – gegebenenfalls unwissentlich – weitergegeben habe.
Gericht spricht Geschädigter Erstattung zu
Das Landgericht Stade überzeugte die Argumentation der Bank nicht. Um die Erstattung verweigern zu können, müsse diese beweisen, dass die Geschädigte ihre persönlichen Daten fahrlässig an Dritte weitergegeben habe. Dass die Erstattung nicht von der Klägerin selbst vorgenommen wurde, war zwischen den Parteien unstreitig.
Der notwendige Beweis für die Weitergabe von Daten gelang der Bank jedoch nicht. Ein Schadensersatzanspruch dieser gegen die Klägerin, welche deren Anspruch auf Erstattung in der Folge auf null reduzieren würde, konnte das Finanzinstitut daher nicht begründen. Folgerichtig urteilten die Stader Richter zugunsten der Geschädigten und sprachen dieser die vollständige Rückerstattung zu.
Die Entscheidung ist derzeit noch nicht rechtskräftig, da die beklagte Bank Berufung gegen diese eingelegt hat.
Zusammenfassung
Das Urteil des Landgerichts Stade macht in erfreulicher Deutlichkeit klar, dass nicht Bankkunden, sondern die Institute in der Pflicht sind ein Verschulden ihrer Klienten für ungewollte Überweisungen nachzuweisen.
Es bleibt daher zu hoffen, dass dieses klare Signal auch in der Folgeinstanz – dem Oberlandesgericht Celle – so bestehen bleibt.