Leider nur das Urteil eines Amtsgerichts, das sich nur auf den Einzelfall bezieht und auf andere Verfahren keine weisende Wirkung hat.
Nach Urteil des Amtsgerichts Wiesloch vom 20. Juni 2008 (Az.: 4 C 57/08) haftet eine Bank für die einem Kunden durch einem Phishing-Angriff entstehenden Schäden, sofern die Sicherheitsmaßnahmen des Kunden beim Betrieb seines Rechners "durchschnittlichen Sorgfaltsanforderungen" genügen. Von dem Konto des Kunden wurde im Herbst 2007 ein Betrag von rund 4100 Euro mittels eines einfachen TAN-Verfahrens an einen Dritten überwiesen.
Der Kunde ein hatte ein kostenpflichtiges Antivirenprogramm auf seinem Rechner installiert Zur Installation einer Firewall sei der Kunde dagegen nicht verpflichtet. Andere Gerichte haben dies durchaus anders gesehen.
Quelle: www.heise.de www.heise.de v. 04.07.08
Kontoinhaber, die Ihren Rechner nicht ausreichend vor Phishing-Angriffen schützen, haften selbst für entstandene Schäden. So lautet ein aktuelles Urteil des Landgerichts Köln.
Wie die Webseite Trojaner-Info [http://www.trojaner-info.de] berichtet, hatten Datenfischer die PIN- und TAN-Nummern eines Bankkunden ausgespaeht und Geld von dessen Konto entwendet. Obwohl vor Gericht nicht genau geklärt werden konnte, wie die Kriminellen an die Daten des Opfers gelangt sind, war das Urteil der Richter eindeutig: Die Bank muss nicht für den entstandenen Schaden haften, sondern der Kontoinhaber.
Die Richter begründeten ihre Entscheidung damit, dass von einem Online-Banking- Nutzer bestimmte Vorsichtsmaßnahmen erwartet werden könnten: Dazu gehoere beispielsweise die Installation einer Firewall, eines Virenschutzprogramms sowie das Einspielen von aktuellen Sicherheitspatches für Betriebssystem und Software. Ausserdem muesse der Nutzer wissen, dass er PINs und TANs niemals auf Anfrage telefonisch oder per E-Mail weitergeben dürfe. Auch offensichtlich gefälschte Internetadressen von Banken müsse der Nutzer erkennen.
Quelle: Newsletter Sicher Informiert Sicherheit im Internet v. 07.02.08
Das Opfer eines Phishing-Angriffs hat gegenüber dem als Geldwäscher agierenden Mittelsmann (Finanzagent) einen Schadensersatzanspruch in Höhe des überwiesenen Geldbetrags. Dies entschied das Landgericht Köln mit Urteilvom 5. Dezember 2007 (Az. 9 S 195/07) und hob damit ein Urteil das AG Köln als Vorinstanz auf.
Von dem Konto des Phishing-Opfers war ohne dessen Wissen und Wollen ein Betrag von rund 3000 Euro abgebucht und auf das Konto des beklagten Finanzagenten, der dieses für Gutschriften zur Verfügung gestellt hattete,eingezahlt worden. Dieser hatte das Geld daraufhin per Western Union an eine Person in Russland weitergeleitet. Mit diesem Dritten hatte der Beklagte zuvor nur Kontakt per E-Mail gehabt. In dem Weitertransfer des vom Konto des Opfers und Klägers aufgrund eines Computerbetrugs gemäß Paragraph 263a StGB überwiesenen Geldes liegt nach Ansicht des Gerichtes eine strafbare Geldwäsche. Auf den "Nebenjobber kommt also einmal das Strafverfahren wegen Geldwäsche zu und er muss dem Opfer auch noch Schadenersatz leisten.
Quelle: