In einem jetzt bekannt gewordenen Schlichtungsvorschlag nennt der Ombudsmann des Bundesverbandes der Deutschen Volks- und Raiffeisenbanken Grundsätze zur Haftung bei Pharming-Angriffen: Einen Bankkunden, der Opfer eines Pharming-Angriffs geworden ist, so der Ombudsmann, trifft in der Regel kein Verschulden, der Kunde haftet aber, wenn er seine Zugangsdaten sorglos preisgibt.
Der Kunde hatte behauptet, Opfer eines Pharming-Angriffs geworden zu sein: Er sei nach Eingabe der Internetadresse seiner Bank unbemerkt auf eine betrügerische Website geleitet worden, die der Bankseite täuschend ähnlich sah. Dort habe er, der Aufforderung entsprechend, seine PIN und vier TAN eingegeben. Unter Verwendung dieser Daten wurde mehr als zwei Wochen später eine Überweisung in Höhe von 8.500 € vorgenommen.
Bei Pharming-Angriffen wird der Kunde bei Aufruf der Bankseite auf eine gefälschte Seite des Täters gelenkt. Nach Auffassung des Ombudsmannes trifft den Kunden bei Pharming-Angriffen in der Regel kein Verschulden. Das bedeutet, dass in diesen Fällen grundsätzlich die Bank das Risiko trägt und dem Kunden den Überweisungsbetrag wieder gutschreiben muss. Etwas anderes gilt nach dieser Entscheidung, wenn der Kunde seine Zugangsdaten sorglos preisgibt, denn dann habe er den Schaden schuldhaft verursacht.
Im konkreten Fall hat der Kunde nach Auffassung des Ombudsmanns seine Zugangsdaten leichtfertig preisgegeben, indem er zusätzlich zu seiner PIN gleich vier TAN eingegeben hat, ohne eine Transaktion vorzunehmen. Einem Kunden des Onlinebanking müsse klar sein, dass keine Bank eine solch „unsinnige Aktion“ von ihrem Kunden verlange. Durch die Diskussion in den Medien und die Hinweise der Banken müsse der Kunde genügend sensibilisiert sein.
Arbeitsgruppe Identitätsschutz im Internet e.V.
Hier finden Sie den Schlichtungsspruch im Vollext.
