Skip to content

OLG Oldenburg: Kunde haftet selbst für Schaden durch Banking-Trojaner wenn Kunde angeblich von Onlinebanking-Seite geforderte Testüberweisung ohne Überprüfung durchführt

OLG Oldenburg
Beschluss vom 21.08.2018
8 U 163/17


Das OLG Oldenburg hat entschieden, dass ein Kunde selbst für den Schaden durch einen Banking-Trojaner haftet, wenn der Kunde angeblich von Onlinebanking-Seite geforderte Testüberweisung ohne Überprüfung durchführt.

Die Pressemitteilung des Gerichts:

Aufgepasst beim Online-Banking

Online-Banking wird immer beliebter. Vom heimischen PC aus die Bankgeschäfte erledigen, spart so manchen Gang zur Bank. Dabei muss man aber auch wachsam – und manchmal misstrauisch – bleiben. Sonst kann es zu bösen Überraschungen kommen, wie in einem vom 8. Zivilsenat des Oberlandesgerichts Oldenburg entschiedenen Fall.

Der klagende Bankkunde hatte sich einen sogenannten Banking-Trojaner eingefangen. Dieser forderte ihn – vermeintlich von der Onlinebanking-Seite der Bank aus – auf, zur Einführung eines neuen Verschlüsselungsalgorithmus eine Testüberweisung vorzunehmen und mit seiner TAN (Transaktionsnummer), die er per Mobiltelefon erhalten habe, zu bestätigen. In der Überweisungsmaske stand in den Feldern „Name“, „IBAN“ und „Betrag“ jeweils das Wort „Muster“. Der Kläger bestätigte diese vermeintliche Testüberweisung mit der ihm übersandten TAN. Tatsächlich erfolgte dann aber eine echte Überweisung auf ein polnisches Konto. Über 8.000,- Euro waren „weg“.

Der Kläger verlangte diesen Betrag von der Bank zurück. – Ohne Erfolg. Der Kläger habe grob fahrlässig gegen die Geschäftsbedingungen der Bank verstoßen, so der Senat. Da sei nämlich vorgesehen, dass der Kunde bei der Übermittlung seiner TAN die Überweisungsdaten, die in der SMS erneut mitgeteilt werden, noch einmal kontrollieren müsse. Dies hatte der Kläger nicht getan. Er hatte lediglich auf die TAN geachtet und diese in die Computermaske eingetippt. Anderenfalls, so die Richter, hätte es ihm auffallen müssen, dass er eine Überweisung zu einer polnischen IBAN freigebe. Der Kunde müsse vor jeder TAN-Eingabe den auf dem Mobiltelefon angezeigten Überweisungsbetrag und die dort ebenfalls genannte Ziel-IBAN überprüfen. Dies nicht zu tun, sei grob fahrlässig. Der Kläger hätte im Übrigen bereits aufgrund der völlig unüblichen Aufforderung zu einer Testüberweisung misstrauisch werden müssen. Hinzu komme, dass die Bank auf ihrer Log-In-Seite vor derartigen Betrügereien gewarnt und darauf hingewiesen habe, dass sie niemals zu „Testüberweisungen“ auffordere. Vor diesem Hintergrund sei der Kunde selbst für den Verlust seines Geldes verantwortlich.

Die Entscheidung ist rechtskräftig.

Oberlandesgericht Oldenburg, Az. 8 U 163/17, Hinweisbeschluss vom 28.06.2018, Beschluss vom 21.08.2018.


LG Oldenburg: Bank muss Kunden Schadensersatz für Phishing-Attacke beim Online-Banking ersetzen - Kein Anscheinsbeweis bei mTan-Verfahren

LG Oldenburg
Urteil vom 15.01.2016
8 O 1454/15


Das LG Oldenburg hat eine Bank dazu verurteilt, ihrem Kunden den durch eine Phishing-Attacke beim Online-Banking entstandenen Schaden zu ersetzen. Das Gericht weist dabei darauf hin, dass die Bank beweisen muss, dass der Kunde eine Zahlung autorisiert hat. Es gibt - so das Gericht zutreffend - mangels ausreichender Sicherheit keinen Anscheinsbeweis beim mTan-Verfahren.

Landgericht Oldenburg verurteilt Bank zum Ausgleich des Schadens aufgrund einer Phishing-Attacke beim Online-Banking

Mit Urteil vom 15.01.2016 hat die 8. Zivilkammer des Landgerichts Oldenburg eine Bank aus Lohne zum Ausgleich des Schadens verurteilt, den der Nutzer des Online-Banking-Verfahrens aufgrund einer Phishing-Attacke erlitten hat.

Der Kläger nutzte seit 15 Jahren das von der beklagten Bank angebotene Online Banking System und zwar zuletzt in Form des mTan-Verfahrens. Dort erhält der Kunde von der Bank zur Freigabe seines Bankauftrags eine SMS an sein Mobiltelefon, mittels derer er sich am PC als Berechtigter legitimieren kann.

In der Zeit vom 09.03.2015 bis 13.03.2015 sei es zu 44 unberechtigten Überweisungen von den Konten des Klägers gekommen mit einem Gesamtschaden von 11.244,62 €. Der Kläger verlangte von der Beklagten - vereinfacht dargestellt - Schadensersatz in dieser Höhe. Die Beklagte weigerte sich mit der Begründung, der Kläger habe grob fahrlässig gehandelt, insbesondere habe er App´s auf sein Mobiltelefon heruntergeladen, die nicht aus sicheren Quellen herrührten.

Nach durchgeführter Beweisaufnahme hat das Landgericht der Klage stattgegeben. Die Beklagte hat nachzuweisen, dass es sich bei den streitgegenständlichen Zahlungsvorgängen um solche gehandelt hat, die der Kläger autorisiert hat. Nicht der Kläger hat zu beweisen, dass er Opfer einer Phishing-Attacke wurde und somit die Zahlungsvorgänge durch unberechtigte Dritte erfolgten. Dafür ist es nicht ausreichend, dass die Bank die Zahlungsvorgänge elektronisch aufzeichnet. Auch spricht kein Anscheinsbeweis für eine autorisierte Zahlung, wenn die Legitimation unter Verwendung der dem Kläger zur Verfügung gestellten Benutzernamen, PIN und TAN erfolgt.

Das Urteil ist noch nicht rechtskräftig. Az.: 8 O 1454/15