Das Oberlandesgericht Dresden hat in einem aktuellen Urteil vom 05.06.2025 (Az. 8 U 1482/24) eine frühere Entscheidung des Landgerichtes Chemnitz teilweise aufgehoben, die sich mit einem Phishing-Angriff auf das Online Banking der Sparkasse im Februar 2022 befasste. Der Kläger forderte eine Kontoberichtigung von rund 49.421 Euro plus Verzugszinsen, nachdem sein Konto durch unbekannte Dritte belastet worden war. Während das Gericht dem Bankkunden grobe Fahrlässigkeit vorwirft, erkennt es ebenfalls ein 20 %iges Mitverschulden der Sparkasse an, aufgrund mangelnder Sicherung des Kontozugriffs durch starke Kundenauthentifizierung.
Fallschilderung
Ein Sparkassenkunde wurde Opfer eines Phishing-Angriffs, nachdem er in einer gefälschten E-Mail seiner Bank einem Link folgte und auf einer Phishing-Seite seine Online-Banking-Daten eingab. Als Begründung für die Bestätigung der Online-Banking-Daten wurde die angebliche Systemumstellung der Bank, genannt.
Er wurde anschließend durch vorgegebene Anrufe eines Sparkassenmitarbeiters getäuscht, Transaktionen über eine App freizugeben. Dies führte zur Erhöhung des Überweisungslimits, Überweisungen großer Geldbeträge auf fremde Konten und im Anschluss zur Änderung des Login-Zugangs. Der Betrug wurde ca. zwei Wochen später erkannt und der Sparkasse gemeldet.
Gerichtsentscheidung
Das Oberlandesgericht Dresden hat entschieden, dass die Sparkasse aufgrund mangelnder starker Kundenauthentifizierung beim Online-Zugang mitverantwortlich ist, wenn ein Kunde Opfer eines Phishing-Angriffs wird. Obwohl der Kunde grob fahrlässig handelte, indem er Warnsignale ignorierte und TANs ohne ordnungsgemäße Prüfung freigab, entbindet dies die Bank nicht von ihrer Mitschuld.
Die Bank muss dem Kunden daher einen Betrag in Höhe von 9.884,29 Euro nebst Zinsen in Höhe von fünf Prozentpunkte über dem jeweiligen Basiszinssatz seit dem 11.03.2022 wieder gutschreiben.
Dieser Entscheidung liegt die Begründung zugrunde, dass nach § 675u Satz 2 BGB eine Bank grundsätzlich für nicht autorisierte Zahlungen haftet, sofern keine eindeutige Zustimmung des Kunden vorliegt. Das Gericht wies darauf hin, dass das Fehlen von Sicherheitsmaßnahmen wie Zwei-Faktor-Authentifizierung oder biometrische Prüfungen, die unter die starke Kundenauthentifizierung fallen, zu einem Mitverschulden der Bank bei Betrugsfällen führen kann.
Fazit
Bei Phishing-Schäden ist eine anwaltliche Beratung empfehlenswert und essenziell, um potenzielle Ansprüche gegen die Bank geltend zu machen und Unterstützung beim Schutz der eigenen Daten zu erhalten. Zudem sind Bankkunden grundsätzlich angehalten, Sorgfaltspflichten wie die Geheimhaltung von PINs und das regelmäßige Überprüfen von Kontoauszügen zu erfüllen, um ihre Haftung bei Verlusten durch Phishing zu begrenzen. Nichterfüllung dieser Pflichten kann eine Haftung des Kunden für entstehende Verluste nach sich ziehen.
Die Kanzlei KSR bietet rechtliche Beratung und Unterstützung für Phishing-Opfer an, um ihre finanziellen Verluste zu minimieren und Sicherheitsmaßnahmen zu verstärken.
Wir beraten und vertreten seit über 20 Jahren als Fachanwaltskanzlei für Bank- und Kapitalmarktrecht insbesondere geschädigte Kapitalanleger bei fehlgeschlagenen Kapitalanlagen u.a. gegenüber Anlagegesellschaften, Anlagevermittlern, Anlageberatern und Banken / Sparkassen sowie Prospektverantwortlichen oder Treuhändern.
Mit spezialisiertem Fachwissen und einem effizienten Team aus Rechtsanwälten für Anlagebetrug, IT-Forensikern und Ermittlern ist es durchaus möglich, Anlegern, die finanziellen Schaden erlitten haben, zu helfen.
KSR Fachanwaltskanzlei für Bank- und KapitalmarktrechtMain Donau Park
Gutenstetter Str. 2
3. Stock
90449 Nürnberg
Telefon: 0911/760 731 10
E-Mail: info@ksr-law.de
