OLG Dresden: Sparkasse haftet bei Phishing-Täuschung zu 20 Prozent!
OLG Dresden: Sparkasse haftet bei Phishing-Täuschung zu 20 Prozent!
Dresden, Deutschland - In einer richtungsweisenden Entscheidung hat das Oberlandesgericht Dresden am 5. Juni 2025 festgestellt, dass eine Sparkasse eine Mitschuld an Schäden aus einem Phishing-Angriff trägt, selbst wenn der betroffene Kunde als grob fahrlässig gilt. Diese Entscheidung, die unter dem Aktenzeichen 8 U 1482/24 erging, könnte weitreichende Auswirkungen auf den Schutz von Bankkunden haben und zeigt, dass auch Kreditinstitute für unzureichende Sicherheitsvorkehrungen verantwortlich gemacht werden können, wenn es zu Online-Banking-Betrug kommt, wie anwalt.de berichtet.
Im zugrunde liegenden Fall wurde einem Sparkassenkunden eine täuschend echte Phishing-E-Mail zugestellt, in der er aufgefordert wurde, seine Zugangsdaten auf einer gefälschten Website einzugeben. Der Kunde, der glaubte, notwendige Aktualisierungen durchführen zu müssen, gab dabei nicht nur seine Login-Daten preis, sondern autorisierte auch Transfers über die S-pushTAN-App, ohne dass ihm die Empfängerdaten oder Beträge angezeigt wurden. Letztlich wurden mehr als 50.000 Euro von seinem Konto überwiesen. Das Gericht entschied, dass die Sparkasse dem Kläger 20 Prozent des Schadens, also etwa 10.000 Euro, ersetzen muss, da sie für die mangelhaften Sicherheitsmaßnahmen verantwortlich gemacht wurde.
Geteilte Verantwortung im Online-Banking
Im Urteil wurde deutlich, dass der Kontoinhaber zwar grob fahrlässig handelte, indem er sensible Daten übermittelte, die Sparkasse jedoch ebenfalls in der Pflicht steht, angemessene Sicherheitsmaßnahmen zu treffen. Der kritisierte Ansatz der Bank umfasste lediglich die Eingabe von Benutzername und PIN beim Online-Zugang, was den Anforderungen an eine starke Kundenauthentifizierung gemäß § 55 ZAG nicht genügte, so rechtec.de.
Experten zeigen sich überrascht über die Unzulänglichkeiten im Schutz vor Online-Banking-Betrug. Laut einem Bericht von tagesschau.de führt bis zu 80 Prozent der Betrugsfälle im Online-Banking zu keiner Entschädigung für die betroffenen Kunden. Die Notwendigkeit eines besseren Schutzes wird sowohl von staatlichen Aufsehern als auch von Verbraucherschützern gefordert.
Die Herausforderungen des Verbraucherschutzes
Ein weiteres Beispiel verdeutlicht, wie schwierig die Situation für viele Bankkunden ist. Angelika Brunner, eine Kundin der Sparkasse, wurde Opfer eines sogenannten „Impersonation Fraud“, bei dem Betrüger sich als Bankmitarbeiter ausgaben und sie zur Neuinstallation ihrer PushTAN-App aufforderten. Die Sparkasse weigerte sich, die 4.154,88 Euro, die Brunner verloren hatte, zu erstatten und verwies auf grobe Fahrlässigkeit. In vielen dieser Fälle sehen Experten kein grobes Fehlverhalten der Kunden, was die Diskussion um eine Reform der Haftung im Online-Banking anstoßen könnte.
Die Europäische Kommission plant, Anpassungen bei den Haftungsregelungen der Zahlungsdienstrichtlinie PSD2 vorzunehmen, um den Verbraucherschutz zu stärken. Insbesondere bei nicht autorisierten Zahlungen soll eine Entschädigung gewährleistet werden, vorausgesetzt, dass die Vorfälle umgehend bei Polizei und Bank gemeldet wurden.
Diese Entwicklungen deuten darauf hin, dass sowohl Banken als auch Kunden in der Verantwortung stehen, die Gefahren im digitalen Zahlungsverkehr zu minimieren. Mit einem wachsenden Trend zu Cyber-Kriminalität wird klar, dass kontinuierliche Verbesserungen im Sicherheitsbereich unverzichtbar sind, um das Vertrauen der Verbraucher zu bewahren.
| Details | |
|---|---|
| Ort | Dresden, Deutschland |
| Quellen | |
Kommentare (0)