Schaden durch „Phishing“ beim abendlichen Online-Banking - Bank haftet nicht bei grob fahrlässigem Handeln des Kunden

Wer beim spätabendlichen Online-Banking einen Anruf „von der Bank“ erhält, sollte vor einer Überweisung Details genau prüfen. Das Geld könnte verloren gehen. Tritt beim sog. Phishing“ ein Schaden ein, muss die Bank nicht haften, wenn der Kunde grob fahrlässig gehandelt hat. So entschied das Landgericht Lübeck (Az. 3 O 83/23).

Ein Mann wollte sich am Abend per Computer beim Online-Banking seiner Bank anmelden. Die aufgerufene Webseite kam ihm komisch vor. Er rief die Webseite lieber erneut mit seinem Smartphone auf, wo die gleiche Webseite erschien. Der Mann wurde aufgefordert, seine persönlichen Daten einzugeben, was er tat. Daraufhin erschien auf der Webseite ein Zahlencode mit der Mitteilung, er werde gleich einen Anruf erhalten. Kurz darauf meldete sich eine Frau am Telefon und gab sich als Bankmitarbeiterin aus. Sie erklärte, der Mann müsse für die Anmeldung die TANApp auf seinem Smartphone öffnen und die Anmeldung freigeben. Das tat der Mann. Daraufhin fragte die Anruferin, ob der Mann ein Tagesgeldkonto eröffnen wolle. Das bejaht er. Die Anruferin erklärte dann, zum Test werde sie einen Betrag auf das Konto überweisen, das müsse der Mann in seiner App freigeben. Auch das tat der Mann. Was genau er auf seiner App freigab, überprüfte er nicht. Am nächsten Morgen stellte er fest, dass mehrere Tausend Euro auf seinem Konto fehlten. Vor dem Landgericht Lübeck verlangte der Mann das Geld von seiner Bank zurück. Auf dem Server der Bank müsse ein Virus gewesen sein. Er habe zum Test nur 1 Euro zur Überweisung freigegeben. Die Bank will das Geld nicht erstatten.

Das Gericht entschied, dass der Kunde keinen Anspruch auf Rückerstattung hat. Der Mann hätte den Betrug in Form des sog. Phishings (Password Fishing) erkennen müssen und nicht 15.000 Euro zur Überweisung freigeben dürfen. Normalerweise müsse die Bank den Betrag zwar erstatten, wenn eine Zahlung ohne Zustimmung des Kunden erfolgt (sog. nicht autorisierter Zahlungsvorgang). Allerdings gelte dies nicht, wenn der Kunde grob fahrlässig gehandelt habe, d. h. nicht aufmerksam genug war, obwohl er hätte bemerken müssen, dass etwas nicht stimmt. Der Mann hätte den Betrug bemerken müssen, da ihm die Webseite bereits merkwürdig vorgekommen sei und ihn der spätabendliche Anruf (gegen 21:30 Uhr) zur Kontoeröffnung hätte misstrauisch machen müssen. Der Mann hätte sorgfältig prüfen müssen, welchen Betrag er auf welches Konto überweist, selbst bei einer Überweisung von nur 1 Euro. Dies habe er nicht getan.