In den Urteilen des Landgericht Berlin, Urteil vom 11.08.2009 - 37 O 4/09 in der Vorinstanz und in dem Berufungsurteil des Kamemrgerichts vom 29.11.2010 - 26 U 159/09 wurde am 08.11.2010 entschieden:
Es besteht ein Mitverschulden der Bank (hier in Höhe von 70%), wenn die Bank ein unsicheres Online-Banking-System verwendet und bereits ausgereiftere Systeme existieren.
Die Klägerin wurde auf einer auf gefälschten Bankkseite auafgefordert, zum Login vier noch unverbrauchte Transaktionsnummern. (TAN) einzugeben. Das tat sie und von ihrenm Konto wurden 14.500,00 € an Unbekannte überwiesen. Unabhängig davon sei der Klägerin auch kein Fahrlässigkeitsvorwurf zu machen, da die Täter ihr mittels einer täuschend echt nachgeahmten Internetseite vorgespiegelt hätten, sie befinde sich im gesicherten Bereich ihrer Bank.
Die Bank hatte noch das herkömmliche TAN-Verfahren verwendet
Die Tatsache, dass auf dem Computer der Klägerin geheime Daten ausgespäht worden sind, erlaubt nach Auffassung des Senates jedoch nicht den Schluss darauf, dass es insoweit an einem wirksamen Virenschutzprogramm mangelte. Es ist zu berücksichtigen, dass es verschiedene denkbare Möglichkeiten gibt, wie kriminelle Dritte an geheime Daten eines Kunden gelangen können, wie zum Beispiel durch einen Angriff auf den Zentralrechner.
Hier leider nur das Urteil eines Amtsgerichts, das sich nur auf den Einzelfall bezieht und auf andere Verfahren keine weisende Wirkung hat.
Nach Urteil des Amtsgerichts Wiesloch vom 20. Juni 2008 (Az.: 4 C 57/08) haftet eine Bank für die einem Kunden durch einem Phishing-Angriff entstehenden Schäden, sofern die Sicherheitsmaßnahmen des Kunden beim Betrieb seines Rechners "durchschnittlichen Sorgfaltsanforderungen" genügen. Von dem Konto des Kunden wurde im Herbst 2007 ein Betrag von rund 4100 Euro mittels eines einfachen TAN-Verfahrens an einen Dritten überwiesen.
Der Kunde ein hatte ein kostenpflichtiges Antivirenprogramm auf seinem Rechner installiert Zur Installation einer Firewall sei der Kunde dagegen nicht verpflichtet. Andere Gerichte haben dies durchaus anders gesehen.
Quelle: www.heise.de www.heise.de v. 04.07.08
Kontoinhaber, die Ihren Rechner nicht ausreichend vor Phishing-Angriffen schützen, haften selbst für entstandene Schäden. So lautet ein aktuelles Urteil des Landgerichts Köln.
Wie die Webseite Trojaner-Info [http://www.trojaner-info.de] berichtet, hatten Datenfischer die PIN- und TAN-Nummern eines Bankkunden ausgespaeht und Geld von dessen Konto entwendet. Obwohl vor Gericht nicht genau geklärt werden konnte, wie die Kriminellen an die Daten des Opfers gelangt sind, war das Urteil der Richter eindeutig: Die Bank muss nicht für den entstandenen Schaden haften, sondern der Kontoinhaber.
Die Richter begründeten ihre Entscheidung damit, dass von einem Online-Banking- Nutzer bestimmte Vorsichtsmaßnahmen erwartet werden könnten: Dazu gehoere beispielsweise die Installation einer Firewall, eines Virenschutzprogramms sowie das Einspielen von aktuellen Sicherheitspatches für Betriebssystem und Software. Ausserdem muesse der Nutzer wissen, dass er PINs und TANs niemals auf Anfrage telefonisch oder per E-Mail weitergeben dürfe. Auch offensichtlich gefälschte Internetadressen von Banken müsse der Nutzer erkennen.
Quelle: Newsletter Sicher Informiert Sicherheit im Internet v. 07.02.08
Das Opfer eines Phishing-Angriffs hat gegenüber dem als Geldwäscher agierenden Mittelsmann (Finanzagent) einen Schadensersatzanspruch in Höhe des überwiesenen Geldbetrags. Dies entschied das Landgericht Köln mit Urteil vom 5. Dezember 2007 (Az. 9 S 195/07) und hob damit ein Urteil das AG Köln als Vorinstanz auf.
Von dem Konto des Phishing-Opfers war ohne dessen Wissen und Wollen ein Betrag von rund 3000 Euro abgebucht und auf das Konto des beklagten Finanzagenten, der dieses für Gutschriften zur Verfügung gestellt hattete,eingezahlt worden. Dieser hatte das Geld daraufhin per Western Union an eine Person in Russland weitergeleitet. Mit diesem Dritten hatte der Beklagte zuvor nur Kontakt per E-Mail gehabt. In dem Weitertransfer des vom Konto des Opfers und Klägers aufgrund eines Computerbetrugs gemäß Paragraph 263a StGB überwiesenen Geldes liegt nach Ansicht des Gerichtes eine strafbare Geldwäsche. Auf den "Nebenjobber kommt also einmal das Strafverfahren wegen Geldwäsche zu und er muss dem Opfer auch noch Schadenersatz leisten.
Das Landgericht Bad Kreuznach entschied (Az. 3 O 331/07), dass ein Finanzagent das an ihn aufgrund von Phishing überwiesene Geld an die Bank zurückbezahlen muss.
Auch das OLG Landgericht Hamburg hat geurteilt (Beschluss vom 7. Juli 2006 - Az. 1 U 75/06):
Die Bank darf Geld von Phishing-Überweisung zurückfordern
Das Das Amtsgericht Darmstadt verurteilte einen Ingenieur wegen Beihilfe zur Geldwäsche zu eineinhalb Jahren Freiheitsstrafe auf Bewährung (Urteil vom 11. Januar 2005, Az. 212 Ls 360 Js 33848/05). Er hatte fünfmal Gelder nach Russland geschickt.