Zum Inhalt wechseln 
Ohne Online-Banking geht es nicht – privat wie geschäftlich. Doch was tun, wenn unbekannte Täter das Konto plündern und die Bank jede Erstattung verweigert? Dass sich der Gang zum Anwalt lohnen kann, zeigt das Urteil des Landgerichts (LG) Berlin vom 28. August 2024: Die Bank wurde nach einer Phishing-Attacke im Online-Banking zur Erstattung von 49.727 Euro nebst Anwaltskosten verurteilt (Aktenzeichen: 37 O 120/22).
Geschädigte unterhielt Geschäftskonto bei Bank
Das geschädigte Unternehmen führte sein Geschäftskonto bei der Bank und nutzte für den täglichen Zahlungsverkehr das Online-Banking. Der Zugriff erfolgte mit Benutzername und PIN, während Transaktionen per TAN-Generator autorisiert wurden. Im Jahr 2021 beantragte der Geschäftsführer die Freischaltung des Secure-Go-Verfahrens, bei dem die TAN für Zahlungen über eine Banking-App generiert wird.
Unbekannte Täter greifen auf Konto zu – immenser Schaden
Nach der Beantragung verschickte die Bank einen Aktivierungsbrief an die Privatanschrift des Geschäftsführers. Dieser stellte bei seiner Rückkehr von einem Geschäftstermin fest, dass sein Briefkasten aufgebrochen worden war. Kurz darauf veranlassten unbekannte Täter mithilfe des im Brief enthaltenen Codes Überweisungen in Höhe von 49.727 Euro vom Geschäftskonto. Das Unternehmen forderte umgehend die Erstattung, da es den Aktivierungsbrief nie beantragt und die Zahlungen nicht autorisiert hatte. Nachdem die Bank die Erstattung verweigerte, wandte sich die Geschädigte an das LG.
LG: Zahlungen nicht autorisiert – Bank muss Geld gutschreiben
Das LG gab dem geschädigten Unternehmen recht: Der Geschäftsführer wusste nichts von der Aktivierung des SecureGo-Verfahrens, daher lag keine Autorisierung vor. Die Bank konnte nicht nachweisen, dass eine befugte Person die Umstellung beantragt hatte. Auch eine Pflichtverletzung konnte dem Unternehmen nicht nachgewiesen werden. Es ist unklar, wie die Täter an die Zugangsdaten gelangten, und Fahrlässigkeit seitens des Unternehmens wurde von der beweispflichtigen Bank nicht belegt. Zudem fehlte eine starke Kundenauthentifizierung bei der Online-Banking-Anmeldung, was die Bank in der Verantwortung belässt. Die Bank muss daher die volle Summe erstatten. Zudem erhält das Unternehmen die Kosten des Geldverkehrs sowie die außergerichtliche Geschäftsgebühr von 1.938,50 Euro zurück.
Phishing-Attacke? – JACKWERTH Rechtsanwälte helfen!
Phishing-Angriffe richten privat wie geschäftlich erheblichen Schaden an – doch das Geld ist nicht zwangsläufig verloren. Möglicherweise haben Sie Ansprüche gegen Ihre Bank oder Sparkasse. Dank unserer langjährigen Erfahrung prüfen wir Ihre Rechte und setzen diese schnell und effektiv durch – auch vor Gericht.
