Schlappe für Homebanking-Kunden

Die echten Online-Seiten von Geldhäusern werden von Betrügern oft täuschend ähnlich nachgebaut. Foto: Michelis © NRZ

Essen. . Wenn Kunden beim Homebanking auf Betrüger hereinfallen und Geheimnummern preisgeben, haften sie für den entstandenen Schaden. Das hat der Bundesgerichtshof entscheiden. Ein Rentner aus dem Raum Düsseldorf muss deshalb 5000 Euro endgültig abschreiben. Der BGH begründete sein Urteil mit der Fahrlässigkeit des Kunden, der zehn TAN-Nummern weitergegeben hatte.

Schlappe für Bankkunden: Wenn sie beim Homebanking auf Betrüger hereinfallen und Geheimnummern preisgeben, haften sie für den entstandenen Schaden. Das entschied der Bundesgerichtshof gestern. Ein Rentner aus dem Raum Düsseldorf muss deshalb 5000 Euro endgültig abschreiben. Er war Opfer eines sogenannten Pharming-Angriffs auf seinen Computer geworden, bei dem der Webbrowser so manipuliert wird, dass der Nutzer zu gefälschten Seiten umgeleitet wird. Der Rentner hatte auf diese Weise an die Betrüger zehn Transaktionsnummern für die Nutzung seines Bankkontos weitergeleitet. Der BGH begründete sein Urteil mit der Fahrlässigkeit des Kunden.

„Der Kläger hat die im Verkehr erforderlichen Sorgfaltspflichten außer Acht gelassen, indem er zehn TANs gleichzeitig weitergab“, begründete der Vorsitzende Richter Ulrich Wiechers gestern das Urteil. Und das kam so: Durch den Angriff auf den Computer des Rentners manipulierten die Betrüger den Internet-Browser. Als der Mann die Internetseite seines Kreditinstituts ansteuern wollte, wurde er automatisch auf die täuschend echt aussehende Seite der Betrüger umgeleitet. Dort fand er einen Hinweis vor, der ihn um die Eingabe von zehn Transaktionsnummern bat, damit sein Homebanking-Zugang auch weiterhin problemlos funktioniere. Der Rentner folgte der Aufforderung. Drei Monate später wurden 5000 Euro von seinem Konto Richtung Griechenland überwiesen – Rückholung ausgeschlossen. Der Empfänger konnte nicht ermittelt werden.

Entscheidend für das Urteil des Bundesgerichtshofs war, dass die Bank vor Betrügereien dieser Art gewarnt und Kunden darauf hingewiesen hatte, niemals mehr als eine TAN abzufragen. Deshalb liege das Haftungsrisiko bei dem Rentner. Der BGH folgte in seiner Entscheidung den Vorinstanzen. Der Geschädigte war bereits vor dem Amtsgericht und dem Landgericht Düsseldorf mit seiner Schadenersatzklage gescheitert.

Die Verbraucherzentrale Nordrhein-Westfalen wertet das gestern gefällte Urteil als Einzelfallentscheidung. „Letztendlich sagt der BGH nur, dass man immer dann fahrlässig handelt, wenn man zehn Transaktionsnummern weitergibt“, sagt Markus Feck, Bankjurist der Verbraucherzentrale. Das Urteil sage nichts darüber, ob Kunden auch dann grob fahrlässig handeln und haften, wenn sie auf betrügerische Internetseiten hereinfallen. Oder ob die Banken das Risiko trügen. Dazu gebe es noch kein richtungsweisendes Urteil, so Feck.

Die Europäische Union hatte erst Ende 2009 die Verbraucherrechte gestärkt. Der Kunde haftet nur noch bei grober Fahrlässigkeit, nicht mehr bei einfacher Fahrlässigkeit.

Feck empfiehlt Homebanking-Kunden deshalb, ihren Computer stets mit einem aktuellen Virenscanner auszustatten und Software-Updates regelmäßig einzuspielen. Kunden sollten sich darüber hinaus regelmäßig informieren, ob betrügerische E-Mails im Umlauf sind, die Onlinebanking-Kunden dazu verleiten wollen, Nutzerdaten und Transaktionsnummern preiszugeben. Dann dürfte man auch bei Rechtsstreitigkeiten auf der sicheren Seite sein.

Feck rät Bankkunden, den Phishing-Radar der Verbraucherzentrale auf www.vz-nrw.de/Phishing-Radar zu nutzen. Surfer können dort täuschend echt gemachte Betrugs-Seiten melden und einsehen, welche Mails die Runde machen.