Schlichterspruch: Opfer haften für Phishing-Schäden

Der Ombudsmann des Bundesverbandes der Deutschen Volks- und Raiffeisenbanken, Alfons van Gelder, hat in einem Schlichtungsvorschlag entschieden, dass ein Bankkunde, der behauptet, Opfer eines Trojaner-Angriffs geworden zu sein, den Schaden zu tragen hat. Wenn er nicht darlegen kann, wie ein Trojaner die gefälschte Überweisung veranlasst hat. Der ehemalige Richter am Bankensenat des BGH verweist auf den so genannten “Anscheinsbeweis” wie er auch beim Missbrauch von EC-Karten zum Einsatz kommt. Auch da geht die Bank von einem Versäumnis des Kunden aus. Gleiches sollte laut van Gelder für das Online-Banking gelten: Der Kunde hat die Überweisung entweder selbst vorgenommen oder ist mit den Zugangsdaten nicht sorgfältig genug umgegangen.

Bild: www.howstuffworks.com

Mit dem Schiedsspruch ist Arbeitsgruppe Identitätsschutz im Internet e.V., A-I3 nicht zufrieden: Er sei zu pauschal und geht nicht darauf ein, dass es sich um einen Trojaner handelt. Viel wichtiger wäre die Beantwortung der Frage, ob ein Anwender die Pflicht zur Verwendung aktueller Anti-Viren-Software hat.

Zum konkreten Fall: Vom Konto eines Bankkunden war eine Überweisung in Höhe von 4800 Euro veranlasst worden; das Geld verschwand jedoch via Geldkurier im Ausland. Der Kunde beteuerte, die Überweisung nicht veranlasst zu haben und verwies auf einen Trojaner.

Der Schlichterspruch hat juristisch keine bindende Wirkung. Kommt es zu einem Verfahren, entscheiden Richter aber oft auf Grundlage des Schiedsspruches. (tkr)