22. März 2016

Mit dem am 15. Januar 2016 verkündeten Urteil (8 O 1454/15) hat Landgericht Oldenburg die beklagte Bank verurteilt, dem Opfer einer sog. Phishing-Attacke den ihm entstandenen Schaden zu ersetzen. Der Kläger hatte im Rahmen des Online-Bankings am sog. M-Tan-Verfahren teilgenommen, bei dem der Bankkunde zur Freigabe einer Überweisung oder einer sonstigen Transaktion eine Kurznachricht (SMS) auf sein Mobiltelefon erhält. Mit der darin genannten Nummer kann die Transaktion über das Internet autorisiert werden.

Das Landgericht Oldenburg sah es als erwiesen an, dass sowohl der Computer als auch das Virenprogramm des Klägers von einem sog. „Trojaner“, einem Computervirus, befallen war und nicht der Kläger, sondern betrügerische Dritte, die Zahlungen veranlasst haben. Die beklagte Bank ist daher verpflichtet, das Girokonto des Klägers wieder auf den Stand zu bringen, auf dem es sich ohne die Belastungen durch die unautorisierten Zahlungsvorgänge befunden hätte. Schadensersatansprüche der Bank, die sie gegenrechnen könnte, verneinte das Landgericht Oldenburg. Allein die Tatsache, dass „PIN, TAN, Benutzername usw. Anwendung fanden und der Vorgang elektronisch aufgezeichnet wurde“ genüge – so das Gericht – nicht.