Fast 50.000 Euro hatten Cyber-Kriminelle von einem Geschäftskonto abgebucht. Das geschädigte Unternehmen kam jedoch mit dem Schrecken davon, denn das Landgericht Berlin entschied mit Urteil vom 24. August 2024, dass die Bank für den Schaden aufkommen muss (Az.: 37 O 120/22).
Betrüger sind einfallsreich, wenn es darum geht, an die vertraulichen Daten ihrer Opfer für das Online-Banking zu kommen. Dabei schrecken sie auch vor Geschäftskonten nicht zurück, wie bspw. der Fall vor dem Landgericht Berlin zeigt.
Hier unterhielt das Unternehmen ein Geschäftskonto bei der Bank und nutzte vereinbarungsgemäß auch das Online-Banking. Die Nutzung würde über Benutzernamen und PIN ermöglicht, Transaktionen wurden mit Hilfe eines TAN-Generators autorisiert. Nach Angaben der Bank wurde von dem Unternehmen die Freischaltung des sog. SecureGo-Verfahrens beantragt, bei dem die TAN mit einer Banking-App generiert wird. Den notwendigen Aktivierungsbrief mit dem Freischaltcode habe die Bank an die Privatadresse des Geschäftsführers geschickt. Einen Tag später wurde das Verfahren freigeschaltet und in der Folge Transaktionen im Wert von knapp 50.000 Euro von dem Geschäftskonto getätigt.
Der Geschäftsführer bestritt das SecureGo-Verfahren beantragt zu haben. Ein Aktivierungsbrief sei nie bei ihm angekommen. Allerdings habe er bei seiner Rückkehr von einer Geschäftsreise entdeckt, dass sein Briefkasten aufgebrochen worden war. Da er die Zahlungen von dem Geschäftskonto nicht autorisiert habe, forderte er die Bank auf, den Schaden auszugleichen.
Die Klage hatte am LG Berlin weitgehend Erfolg. Es könne nicht ausgeschlossen werden, dass unbekannte Dritte sich die Zugangsdaten für das Geschäftskonto erschlichen und dann die Transaktionen veranlasst haben. Wie sie an die Zugangsdaten gelangt sind, bleibe unklar. Die Bank könne sich auch nicht darauf berufen, dass der Geschäftsführer die Zahlungsvorgänge durch eine fahrlässige Verletzung seiner Sorgfaltspflichten ermöglicht habe, so das Gericht.
Für die Nutzung des Online-Bankings mit Hilfe der Zugangsdaten sei keine starke Kundenauthentifizierung erforderlich gewesen. Auch daher stehe die Bank in der Verantwortung. Sie müsse dem Geschäftskunden den Schaden ersetzen.
„Phishing und andere Methoden sind weit verbreitet, um an die vertraulichen Zugangsdaten für das Online-Banking zu kommen. Das Urteil zeigt aber, dass die Kontoinhaber nicht auf dem Schaden sitzen bleiben müssen. Sie haften nur bei grober Fahrlässigkeit, die die Bank nachweisen muss“, sagt Rechtsanwalt Hansjörg Looser, BRÜLLMANN Rechtsanwälte.
BRÜLLMANN Rechtsanwälte bietet geschädigten Bankkunden zum Pauschalpreis von 119 Euro inklusive MwSt. eine Ersteinschätzung Ihrer Situation an. Sprechen Sie uns an!
Mehr Informationen: https://bruellmann.de/bank-und-kapitalmarktrecht
