Vorsicht bei Links und Buttons in E-Mails oder SMS, die vermeintlich von ihrer Bank stammen. Dahinter könnte ein Phishing-Versuch von Betrügern stecken, die so an die sensiblen Bankdaten ihrer Opfer kommen wollen, um deren Konto zu plündern. Das musste auch ein Volksbank-Kunde erleben. Cyber-Kriminelle verschafften sich mithilfe einer gefälschten SMS Zugang zu seinem Online-Banking und buchten rund 17.000 Euro von seinem Konto ab. Der Bankkunde kam mit dem Schrecken davon, denn das Landgericht Hannover entschied mit Urteil vom 30. Januar 2025, dass die Volksbank für den Schaden aufkommen muss (Az.: 4 O 62/24).
„Haben sich Kriminelle Zugang zum Konto verschafft und es geplündert, ist der Schock für die Betroffenen natürlich groß. Die gute Nachricht ist aber, dass die Bank in vielen Fällen für den Schaden aufkommen muss“, sagt Rechtsanwalt Joachim Cäsar-Preller, Fachanwalt für Bank- und Kapitalmarkrecht aus Wiesbaden.
Link in betrügerischer SMS
Dass die Bank bei solchen unautorisierten Abbuchungen durch Dritte in der Haftung stehen kann, zeigt u.a. das Urteil des LG Hannover. Der Kläger in dem Verfahren hatte zwei Konten bei der Volksbank und nutzte das Online-Banking. Überweisungen wurden über die VR SecureGo plus-App legitimiert. In einer vermeintlich von der Volksbank stammenden SMS wurde er aufgefordert, den Service durch die Sicherheits-App zu verlängern und einen Link in der SMS anzuklicken. Kurz darauf wurden zwei digitale Girocards für die Konten freigeschaltet, mit denen rund 17.000 Euro von den Konten des Klägers abgebucht wurden.
Er habe die Zahlungen weder veranlasst noch autorisiert, argumentierte der Kläger und verlangte von der Volksbank die Erstattung des Schadens. Diese sah wiederum ihren Kunden in der Haftung, denn dieser habe sich grob fahrlässig verhalten, da er seine Zugangsdaten über den Link in der SMS preisgegeben und die Freischaltung der digitalen Girokarten per TAN autorisiert habe. Der Kläger widersprach den Vorwürfen. Er sei dem Link nicht gefolgt und habe keine sensiblen Banddaten auf einer gefälschten Webseite angegeben.
Bank kann keine grobe Fahrlässigkeit nachweisen
Das LG Hannover folgte den Ausführungen des Klägers. Die Bank habe nicht darlegen können, dass er sich grob fahrlässig verhalten habe. Der Kontoinhaber hafte für unautorisierte Zahlungen nur, wenn er sich grob fahrlässig verhalten und gegen seine erforderliche Sorgfaltspflichten in objektiver und subjektiver Sicht unentschuldbar verstoßen habe. Ein solcher Verstoß sei nicht feststellbar. Daher stehe die Bank in der Haftung und müsse den Schaden ersetzen, entschied das Gericht.
Gerichte sehen Banken in der Verantwortung
So oder ähnlich wie das LG Hannover haben schon zahlreiche Gerichte in vergleichbaren Fällen entschieden und haben die Rechte der Bankkunden gestärkt. „Die Bank muss die Konten durch ausreichende technische Maßnahmen schützen und kann die Verantwortung nicht auf den Kontoinhaber abschieben. Dieser muss natürlich seine Sorgfaltspflichten beachten. In der Haftung steht er aber nur, wenn er sich grob fahrlässig verhalten hat“, so Rechtsanwalt Cäsar-Preller.
Als Fachanwalt für Bank- und Kapitalmarktrecht steht Rechtsanwalt Cäsar-Preller betroffenen Bankkunden gerne als Ansprechpartner zur Verfügung.