Ein Kreditkarteninhaber wurde Opfer eines Phishing-Angriffs. Dabei ist es den Betrügern gelungen, sich die Daten seiner Mercedes Credit Card zu erschleichen und fast 2.000 Euro vom Konto abzubuchen. Nach dem ersten Schreck kann das Opfer aufatmen. Denn das Amtsgericht Stuttgart entschied mit Urteil vom 19. Dezember 2024, dass das Kreditkartenunternehmen für den Schaden aufkommen muss (Az. 1 C 2385/24).
„Das Urteil zeigt, dass Banken oder die Herausgeber von Kreditkarten Verantwortung übernehmen und für effektive Sicherheitsmaßnahmen sorgen müssen. Der Kunde steht nur dann in der Haftung, wenn er sich nachweislich grob fahrlässig verhalten hat“, sagt Rechtsanwalt Hansjörg Looser, BRÜLLMANN Rechtsanwälte.
Der Kläger in dem zu Grunde liegenden Fall bot über die Online-Plattform „Kleinanzeigen“ eine Skihose zum Verkauf an. Ein angeblicher Käufer schlug vor, die „Sicher bezahlen“-Funktion der Plattform zu nutzen. Daraufhin erhielt der Kläger eine täuschend echt aussehende E-Mail, die scheinbar von „Kleinanzeigen“ stammte, mit der Aufforderung, seine Kreditkartendaten auf einer verlinkten Webseite einzugeben, um die Zahlung des vermeintlichen Käufers erhalten zu können. Der Kläger ging in die Falle und folgte der Aufforderung. Kurz darauf wurden unautorisierte Abbuchungen in Höhe von knapp 2.000 Euro von seinem Kreditkartenkonto vorgenommen.
Als der Kläger, die von ihm nicht autorisierten Abbuchungen bemerkte, verlangte er von der Kreditkartenfirma die Erstattung der Beträge. Diese weigerte sich jedoch mit der Begründung, dass der Kläger grob fahrlässig gehandelt habe, als er seine Daten auf einer unbekannten Webseite eingegeben habe.
Das Amtsgericht Stuttgart wies die Argumentation der Kreditkartenfirma zurück und verurteilte sie zur Rückerstattung des abgebuchten Betrags. Es stellte fest, dass der Kläger nicht grob fahrlässig gehandelt habe. Die betrügerische E-Mail und die gefälschte Webseite seien professionell gestaltet gewesen und hätten den Anschein erweckt, von „Kleinanzeigen“ zu stammen.
Der Kläger habe unautorisierten Dritten durch die Freigabe der „Portalanmeldung“ letztlich den Zugang zu dem BW-Secure-Portal ermöglicht. Dabei sei die Bezeichnung „Portalanmeldung“ nicht nur intransparent, sondern sogar irreführend, so das Gericht. So sei nicht klar, dass darunter die Anmeldung zum BW-Secure-Portal und nicht zum Beispiel zum Online-Banking-Portal der Beklagten zu verstehen ist. Die Bezeichnung sei auch irreführend, da für den Kunden nicht ersichtlich ist, welche Konsequenzen die Portalanmeldung hat. Durch die Anmeldung werde nicht nur der Zugang zu dem Portal ermöglicht, sondern es können auch ohne weitere Überprüfung durch eine starke Kundenauthentifizierung Endgeräte zur Autorisierung von Bezahl-Transaktionen im Internet freigeschaltet werden. Damit habe das beklagte Kreditkartenunternehmen seine Pflichten verletzt und müsse den Schaden ersetzen.
Das AG Stuttgart führte zudem aus, dass an eine grobe Fahrlässigkeit durch den Kunden hohe Anforderungen zu stellen sei. Sie setze einen schweren und unentschuldbaren Verstoß gegen konkrete Sorgfaltspflichten voraus. Das sei hier nicht der Fall.
„So wie das AG Stuttgart haben schon zahlreiche andere Gerichte entschieden und die Opfer von Phishing-Attacken gestärkt. In erster Linie stehen die Banken in der Verantwortung für geeignete Sicherheitsmaßnahmen zu sorgen“, so Rechtsanwalt Looser.
BRÜLLMANN Rechtsanwälte bietet geschädigten Bankkunden zum Pauschalpreis von 119 Euro inklusive MwSt. eine Ersteinschätzung Ihrer Situation an. Sprechen Sie uns an!
Mehr Informationen: https://bruellmann.de/bank-und-kapitalmarktrecht
