Das Opfer eines sogenannten Pharming-Angriffs, bei dem die korrekte Anwahl der Website der Bank technisch in den Aufruf einer betrügerischen, dem Internetauftritt seiner Bank täuschend ähnlichen Seite umgeleitet wurde, verlangte von dem Kreditinstitut Schadensersatz in Höhe von 5.000 Euro. Dieser Betrag wurde in mehreren Überweisungen von einem Unbekannten von seinem Konto abgebucht, nachdem der Bankkunde auf der gefälschten Internetseite der Aufforderung nachgekommen war, insgesamt 10 TAN-Nummern, die er vorher als Liste von seiner Bank erhalten hatte, in das System einzugeben.
Die Klage scheiterte letztlich daran, dass die kontoführende Bank auf ihrer Bankingseite ihre Kunden mit folgendem Hinweis auf solche kriminelle Machenschaften hingewiesen hatte: „Derzeit sind vermehrt Schadprogramme und sogenannte Phishing-Mails in Umlauf, die Sie auffordern, mehrere Transaktionsnummern oder gar Kreditkartendaten in ein Formular einzugeben. Wir fordern Sie niemals auf, mehrere TAN gleichzeitig preiszugeben! Auch werden wir Sie niemals per E-Mail zu einer Anmeldung im … Net-Banking auffordern!“ Die fahrlässige Nichtbeachtung dieses Hinweises durch den Bankkunden befreite die Bank in diesem Fall, der sich im Jahr 2008 ereignet hatte, von ihrer Ersatzpflicht.
Hinweis: Seit 2009 gilt eine Regelung, die eine Haftung des Bankkunden nur bei grober Fahrlässigkeit vorsieht. Rechtsexperten gehen davon aus, dass in diesem Fall das Verhalten des Geschädigten durchaus auch als grob fahrlässig hätte bewertet werden können. Der leichtsinnige Bankkunde wäre daher wohl auch nach der Gesetzesänderung leer ausgegangen.
Urteil des BGH vom 24.04.2012
Aktenzeichen: XI ZR 96/11
BB 2012, 1101