Immer wieder werden Bankkunden Opfer von sogenannten Phising-Attacken. Dabei versuchen Internetbetrüger, persönliche Daten von Internetnutzern abzufangen (beispielsweise über E-Mails oder auch gefälschte Internetadressen) um mittels dieser Daten dann Geld von Onlinekonten zu entwenden.
In einer aktuellen Entscheidung vom 15.01.2016 (8 O 1454/15) hat das Landgericht Oldenburg entschieden, dass in dem konkreten Fall die Bank dem Kunden, der Opfer einer Phishing-Attacke wurde, den erlittenen Schaden zu ersetzen hat. Dem Bankkunden ist mittels 44 unberechtigter Überweisungen von Betrügern ein Schaden in Höhe von über € 10.000,00 entstanden. Das Besondere an dieser Entscheidung ist, dass der Kunde nicht nachweisen muss, dass er Opfer von Phishing geworden ist und damit die Zahlungen auch nicht autorisiert habe. Nach Ansicht des Gerichts reiche der Umstand, dass Benutzername, PIN und TAN bei den Überweisungen verwendet wurden, als Gegenbeweis nicht aus.
Konkret teilt das Landgericht Oldenburg hierzu mit:
„… Entgegen ihrer [der Beklagten] Auffassung sind auch die Grundsätze des Anscheinsbeweises hier nicht zu ihren Gunsten anzuwenden. Wie sich aus § 675 w BGB ergibt, genügt allein die Tatsache, dass PIN, TAN, Benutzername usw. Anwendungen fanden und der Vorgang elektronisch aufgezeichnet wurde, nicht zur Begründung einer Beweisvermutung. Vielmehr sind die Umstände des Einzelfalls hier zu berücksichtigen (…)“.
Grobe Fahrlässigkeit hat das Gericht, nach einer Beweisaufnahme, ebenfalls nicht zu Lasten des Bankkunden angenommen. Nach Auffassung des Landgerichts war das im konkreten Fall verwendete Schadprogramm derart raffiniert und professionell, dass dem Kläger keine grobe Fahrlässigkeit dafür anzulasten ist, dass er auf dieses Programm hereinfiel.
Das Urteil ist noch nicht rechtskräftig.