Altfälle: Verbraucher haftet bei Pharming-Angriff

| Der Verfahren des Online-Banking nutzende Kunde muss zur Vermeidung der eigenen Haftung die im Verkehr erforderliche Sorgfalt walten lassen. Dem genügt er nicht, wenn er trotz ausdrücklicher Warnhinweise mehr als eine TAN beim Log-In-Vorgang angibt. Bis zum 31.10.09 genügte zur Eigenhaftung einfache Fahrlässigkeit, danach ist grobe Fahrlässigkeit oder Vorsatz festzustellen ( BGH 24.4.12, XI ZR 96/11, Abruf-Nr. 121353 ). |

Der Kläger ist Opfer eines Pharming-Angriffs geworden, bei dem der korrekte Aufruf der Website der Bank technisch in den Aufruf einer betrügerischen Seite umgeleitet worden ist. Der betrügerische Dritte hat die so erlangte TAN genutzt, um der Bank unbefugt den Überweisungsauftrag zu erteilen. Der Kläger hat sich gegenüber der beklagten Bank durch seine Reaktion auf diesen Pharming-Angriff schadenersatzpflichtig gemacht, indem er beim Log-In-Vorgang, also nicht in Bezug auf einen konkreten Überweisungsvorgang, trotz des ausdrücklichen Warnhinweises der Bank gleichzeitig zehn TAN eingegeben hat. Für seine Haftung reicht hier einfache Fahrlässigkeit aus, weil § 675v Abs. 2 BGB, der eine unbegrenzte Haftung des Kunden bei missbräuchlicher Nutzung eines Zahlungsauthentifizierungsinstruments nur bei Vorsatz und grober Fahrlässigkeit vorsieht, erst am 31.10.09 in Kraft getreten ist. Bei neueren Fällen kann sich die Rechtslage für den Kunden also günstiger darstellen.

Ein anspruchsminderndes Mitverschulden der Bank hat der BGH verneint. Die Bank ist mit dem in 2008 dem Stand der Technik entsprechenden iTAN-Verfahren ihrer Pflicht zur Bereitstellung eines möglichst wenig missbrauchsanfälligen Systems des Online-Banking nachgekommen. Sie hat auch keine Aufklärungs- oder Warnpflichten verletzt.