­

Bank haftet bei erkennbarem Betrug nicht aufgrund eines Banking-Trojaners

Erfolgt der Hinweis durch eine Bank, dass Banking-Trojaner im Umlauf sind und wird der Kunde dennoch Opfer eines Betrugs, so kann die Bank dafür nicht haftbar gemacht werden. In diesem Fall wird dem Kunden ein hundertprozentiges Mitverschulden angelastet. Dies entschied das Amtsgericht Köln mit Urteil vom 26.06.2013 (Az.: 119 C 143/13).

 

Hintergrund

Massenweise verbreiten Online-Kriminelle Viren im Internet, welche sich trickreich in den eigenen Computer einklinken. Von dort aus werden anschließend Überweisungen manipuliert und hierdurch auch Konten leergeräumt. Banking-Trojaner gibt es in unterschiedlichen Varianten. Jedes Jahr fallen tausende Verbraucher solchen kriminellen Machenschaften zum Opfer. Dabei hätten neue Systeme wie das chipTAN- und mTAN-Verfahren, welche die klassische TAN-Liste für Überweisungen ersetzten, für mehr Sicherheit sorgen sollen.

Sachverhalt

In dem vorliegenden Fall wies eine Bank ihre Kunden auf ihrer Online-Banking-Seite auf mögliche Betrugsversuche durch Banking-Trojaner hin. Den Ablauf des möglichen Betrugsversuchs schilderte sie ebenfalls. Im Rahmen dieses Betrugsversuchs erschien einem Bankkunden ein Pop-up-Fenster, dass den Verbraucher dazu aufforderte, eine fehlgeleitete Überweisung zurück zu überweisen. Andernfalls würde der Banking-Account gesperrt werden. Weil das erschienene Fenster nicht einfach weggeklickt werden konnte und das Konto des Betrugsopfers einen entsprechenden Gutschriftsbetrag auswies, tätigte dieser durch Angabe einer TAN-Nummer die geforderte Überweisung. Später wurde er sich jedoch dessen bewusst, dass er Opfer eines Betrugs geworden war. Aus diesem Grund forderte er seine Bank dazu auf, den überwiesenen Betrag wieder seinem Konto gutzuschreiben. Weil sich diese jedoch weigerte, reichte der Kunde Klage vor dem Amtsgericht Köln ein.

Umstand begründet keinen Erstattungs- und Schadenersatzanspruch

Seine Entscheidung traf das Amtsgericht zu Gunsten der Bank. Nach Auffassung der Richter habe eine autorisierte Überweisung vorgelegen. Mittels einer durch den TAN-Generator generierten Transaktionsnummer sowie durch das Online-Überweisungsformular habe der Bankkunde die Überweisung freigegeben. Deshalb stehe diesem gegenüber der Bank kein Erstattungsanspruch zu. Darüber hinaus könne auch kein Anspruch auf Schadenersatz geltend gemacht werden. Eine Verletzung des Zahlungsdienstvertrages (§§ 675 f, 280 BGB) komme nicht in Frage. Denn anlässlich des hundertprozentigen Mitverschuldens des Klägers, sei ein derartiger Anspruch ausgeschlossen gewesen. Zudem habe die Bank die Kunden durch einen auffälligen Hinweis auf den Umlauf der Trojaner aufmerksam gemacht, welche beim Online-Banking im Rahmen der Anmeldung aktiv werden könnten.

Erscheinendes Pop-up-Fenster ungewöhnlich

Auf der Grundlage der Informationen durch die Bank und das Öffnen des Pop-up-Fensters, das mit der Sperrung des Accounts drohte, hätte der Kunde den abweichenden Anmeldevorgang erkennen müssen. Denn ein gewöhnliches Einloggen war hier nicht möglich. Und dies hätte ihn wiederum dazu veranlassen müssen, Rücksprache mit der Bank zu halten.

­