Online Banking und die Haftung des TAN-, Pharming-, Hacker- und Pishing-Opfers

25.04.2012509 Mal gelesen
Die Haftung des Bankkunden für Fahrlässigkeit, Preisgabe von PIN- oder TAN-Nummern und entsprechende betrügerische Transaktionen hängt vom Einzelfall ab.

Nach der jüngsten Entscheidung des BGH (AZ: XI ZR 96/11) bleibt ein Rentner auf einem Schaden von ca. 5.000,00 EUR sitzen, da er entgegen von Hinweisen seiner Bank auf deren Homepage durch mehrfache Eingabe von TANS aus seiner iTAN-Liste Opfer eines sog. Pharming-Angriffs mittels einer gefakten Bankseite geworden war. Dieses Urteil ist allerdings schon wieder überholt. Der BGH sah hier aufgrund des Hinweises der Bank ausreichende Fahrlässigkeit des Opfers als gegeben an. 

Die richterliche Beurteilung kann allerdings im Einzelfall anders aussehen, da sich dieser Angriff zwischen Oktober 2008 und Januar 2009 ereignete. Damals führte schon einfache, d.h. jede Fahrlässigkeit des Opfers zu dessen unbegrenzter Haftung. Die Rechtslage hat sich allerdings geändert, seit 31.10.2009 muß das Opfer fahrlässig oder vorsätzlich gehandelt haben. 

Mittlerweile ist auch das vermeintlich sichere iTAN-Verfahren von den Banken abgeschafft worden. Diese bieten aktuell zwei Versionen des Online-Bankings an: 

Entweder es wird ein TAN-Generator eingesetzt, der wie ein kleiner Taschenrechner mit Leseschlitz für die EC-Karte aussieht. Dieses Gerät generiert dann je nach Handhabung eine TAN für die Transaktion. Diese Version ist zwar sicher, aber unkomfortabel und recht immobil. 

Oder man läßt sich die TAN per SMS an eine angegebene Handynummer schicken – dieses Verfahren nennt sich mobile TAN (mTAN), Diese SMS-TANS geben zur Kontrolle den Überweisungsbetrag und das Zielkonto an und trennen das Transaktionsgerät von der TAN-Übermittlung und sind mobil einsetzbar. Gefahr bergen allerdings Smartphones, die gleichzeitig als Transaktions- und TAN-Zielgerät eingesetzt werden, sodaß manche Banken den Zugriff auf dieses Verfahren verweigern, sofern man per Smartphone überweisen will. 

Abzuwägen ist also immer zwischen Komfort und Sicherheit. Am besten legt man sich für die SMS-TAN ein Einfachhandy zu, das man auch als Zweit- oder Notfallgerät nutzen kann. 

Jedenfalls ist der PC immer auf dem aktuellen Sicherheitsstand (Virenschutz) zu halten und Transaktionen sollten immer in gesicherten Netzwerken statfinden. Prüfen Sie auch immer Ihre Kontobewegungen. 

Da Hacker versuchen werden, in das mTAN-Verfahren einzugreifen, dürften Kunden, die eine Transaktion über ein Gerät (Smartphone) durchführen, ebenfalls voll haften. Denn auch hier gibt es entsprechende Hinweise der Banken, daß die jeweiligen Geräte zu trennen sind. 

Daß man keine TANS pder gar PIN oder Passwort nach Aufforderung durch sog. Pishing-Mails angibt, dürfte sich mittlerweile von selbst verstehen. Auch hier gibt es entsprechende Hinweise der Banken, daß diese Sie niemals zur Angabe dieser Daten auffordern. 

Rechtsanwalt Holger Hesterberg 

Bundesweite Tätigkeit. Mitgliedschaft im DAV. 

Mail:[email protected]