Archiv der Kategorie: Urteile

asd

Haftung des Finanzagenten gegenüber der Überweiserbank

Das LG Bad Kreuznach (3 O 331/07) hat mit Urteil vom 31.1.2008 einen Finanzagenten zur Rückzahlung des an ihn aufgrund von Phishing gezahlten Geldes verurteilt. Obwohl dieser den überwiesenen Betrag bereits per Western Union weitergeleitet hatte, konnte er sich nach Ansicht des Gerichts nicht auf den Einwand der Entreicherung berufen.
 

Ansprüche des Phishing-Opfers gegen den Finanzagenten

Mit Urteil vom 05.12.2007 (Az. 9 S 195/07) änderte das LG Köln ein Urteil des AG Köln ab und sprach dem Phishing-Opfer einen Schadensersatzanspruch gegen den Geldkurier  zu.

Vom Konto des klagenden Phishing-Opfers waren ohne dessen Wissen und Wollen etwa 3.000 € von „einem oder mehreren unbekannten Tätern vermutlich osteuropäischer Herkunft“, so das LG Köln, auf das Konto des beklagten Geldkuriers überwiesen worden. Dieses Geld wurde sodann vom Geldkurier mittels Western Union an eine Person in Russland überwiesen, die ihm gegenüber den Namen M verwendete. Zuvor hatte der Geldkurier E-Mail-Kontakt zu einer weiteren Person, die sich N nannte. N erklärte dem Geldkurier, dass das Geld aus einer Erbschaft ihres verstorbenen Vaters stammen würde.

Das LG Köln führt aus, dass das AG Köln zwar einen Bereicherungsanspruch des Klägers mit zutreffender Begründung abgelehnt hat, der Kläger jedoch einen Schadensersatzanspruch aus § 823 Abs. 2 BGB i.V.m. § 261 Abs. 2, 5 StGB habe und dem Kläger ein Mitverschulden nicht zur Last falle.

Hierzu erläutert das LG Köln zunächst ausführlich, dass der Geldkurier sich durch den Transfer des Geldes einer strafbaren Geldwäsche i.S.d. § 261 Abs. 2 Nr. 1, 5 StGB schuldig gemacht habe. Hierbei habe der Beklagte leichtfertig nicht erkannt, dass das Geld aus einem Computerbetrug stammt. Bei objektiver Betrachtung hätte es für den Beklagten auf der Hand liegen müssen, dass das Geld nicht aus einer Erbschaft der N, sondern aus kriminellen Machenschaften stammen musste. Das Gericht nennt in seinem Urteil zahlreiche Anhaltspunkte, die für die Leichtfertigkeit des Beklagten sprechen. Zum einen erklärte die N bereits nach kurzer Zeit, in der lediglich E-Mails ausgetaucht wurden, den Beklagten zu lieben. Zum anderen seien vergleichbare Betrügereien seit langem bekannt und Gegenstand häufiger Meldungen in den Medien. Außerdem stammten die eingehenden Gelder nicht von einem Konto, sondern von drei verschiedenen, die wiederum drei verschiedene Kontoinhaber aufwiesen. Darüber hinaus wurde seitens der N nie ein nachvollziehbarer Grund genannt, warum das Konto des Beklagten zum Transfer benötigt werden würde. Letztendlich sei auch die Verwendung von Western Union für den Geldtransfer verdächtig gewesen. Die Verkennung dieser Umstände könne nach Ansicht des Gerichts in der Gesamtschau nur als besonders unachtsam bezeichnet werden.

Indem er sich einer Geldwäsche schuldig gemacht habe, habe der Beklagte auch ein Schutzgesetz i.S.d. § 823 Abs. 2 BGB verletzt. Nach der Ansicht des LG Köln schützt § 261 StGB auch das durch die Vortat verletzte Rechtsgut, vorliegend also das Vermögen des Klägers. Die Vorinstanz verneinte hingegen den Schutzgesetzcharakter des § 261 StGB.

Der Schaden des Klägers besteht nach der Ansicht des LG Köln in der Vertiefung des durch den Computerbetrug entstandenen Schadens. Durch den Transfer des Geldes nach Russland sei eine einfache Rückbuchung durch die Bank des Klägers nach der Verfügung des Beklagten über den Betrag nämlich nicht mehr möglich gewesen.

Ein Mitverschulden des Klägers bei der Entstehung des Schadens lehnte das Gericht ab. Grundsätzlich hinge ein Verschuldensvorwurf davon ab, wie die Täter an die Kontodaten des Beklagten gekommen sind und welche Sorgfaltsanforderungen an den Kläger als Nutzer von Internet und Online-Banking zu stellen sind.

Beim Online-Banking könne man von einem verständigen, technisch durchschnittlich begabten Anwender fordern, dass dieser eine aktuelle Virenschutzsoftware und eine Firewall verwendet und regelmäßig Sicherheitsupdates für sein Betriebssystem und die verwendete Software einspielt. Außerdem müsse ein Kontoinhaber die Warnungen der Banken beachten, PIN und TAN niemals auf Anforderung per Telefon oder Mail herauszugeben. Ebenso müsse er deutliche Hinweise auf gefälschte E-Mails und Internetseiten seiner Bank erkennen. Beispielhaft nennt das Gericht hier sprachliche Mängel, deutlich falsche Internetadressen, Adressen ohne https:// oder das fehlende Schlüsselsymbol in der Statusleiste. Die Verwendung besonders leistungsfähiger Virenschutzprogramme oder spezialisierter Software zum Schutz gegen Schadsoftware, die Veränderung der Standard-Sicherheitseinstellungen von Betriebssystem oder Programmen, das Arbeiten ohne Administratorrechte, die ständige Überprüfung der Zertifikate oder auch das Erkennen subtiler Abweichungen in der Internetadresse würden die Sorgfaltsanforderungen hingegen überspannen.

Ein Mitverschulden sei zwar anzunehmen, wenn der Kontoinhaber PIN und TAN aufgrund eines klassischen Phishing-Angriffs herausgibt. Einen solchen Angriff nahm das Gericht jedoch vorliegend nicht an. Es spreche kein Anscheinsbeweis für die Anwendung von Phishing durch die Täter, weil auch andere Angriffsmethoden gleichermaßen in Betracht kämen. Die Täter hätten die Daten nämlich auch mittels Malware (Viren, Trojaner etc.) ausspionieren können. Dies sei selbst dann möglich, wenn der Kontoinhaber seine IT hinreichend schützt und hinreichend aufmerksam ist. Auch aktuelle Virenschutzsoftware könne nicht immer die neuesten Schadprogramme erkennen. Von einem durchschnittlichen User von Online-Banking könne angesichts der vielfältigen technischen Möglichkeiten nicht erwartet werden, im Nachhinein nachzuvollziehen,  auf welchem Wege die Täter eines Computerbetruges an seine Kontodaten gelangt sind. Das Gericht ging daher auch nicht davon aus, dass die Täter die Kontodaten erlangt haben, weil der Kläger den geforderten Sorgfaltsmaßstab nicht eingehalten hat.

Hier finden Sie das Urteil im Volltext.

Hier finden Sie das vorangehende Urteil des AG Bergisch Gladbach.  

Sorgfaltspflichten der Bank

Das LG Karlsruhe hatte zu den Ansprüchen der Empfängerbank gegen den Geldkurier bei einem Phishing-Angriff zu entscheiden (Urteil vom 5.10.2007 – 3 O 47/07).
Der beklagte Geldkurier hatte auf seinem Konto innerhalb weniger Tage drei Überweisungen in Höhe von knapp 20.000 Euro empfangen, anschließend in bar abgehoben und, unter Einbehalt einer Provision, ins Ausland weitergeleitet. Die geschädigten Kontoinhaber hatten ihre Konten ebenfalls allesamt bei der klagenden Bank geführt. Die Bank belastete, offenbar nach Beschwerden der Kontoinhaber, das Konto des Geldkuriers mit den Beträgen der gefälschten Überweisungen. Nachdem dieses anschließend einen Sollsaldo i.H.v. über 18.000 Euro aufwies, kündigte die Bank das Konto des Beklagten.

Das Gericht erklärte die Kontobelastung beim Geldkurier im Grundsatz für rechtmäßig. Die Bank habe einen Anspruch aus ungerechtfertigter Bereicherung. Da die Aussagen der betroffenen Kontoinhaber glaubwürdig seien, könne davon ausgegangen werden, dass sie die Überweisungen nicht selbst veranlasst hätten. Auf das Vorliegen eines Anscheinsbeweises bei der Verwendung der richtigen PIN und TAN komme es daher nicht an. Auch ließen sich die gefälschten Überweisungen im vorliegenden Fall den Kontoinhabern nicht nach Rechtsscheingesichtspunkten zurechnen. Keiner der Kunden habe den Missbrauch zurechenbar veranlasst. Dies gelte auch, wenn der Kontoinhaber zweimal nacheinander zur Eingabe einer TAN aufgefordert werde. Die Überweisungen hätten daher ohne Rechtsgrund stattgefunden. Der von dem Kläger eingewandte Wegfall der Bereicherung nach § 818 Abs. 3 BGB, scheide zum einen wegen Nr. 8 AGB Banken, zum anderen auch nach § 166 Abs. 1 BGB analog aus.

Allerdings besteht nach Ansicht des LG der Anspruch nicht in voller Höhe. Die Bank müsse sich einen Schadensersatzanspruch des Geldkuriers entgegenhalten lassen, mit welchem der Geldkurier aufrechnen könne. Die Bank habe gegen ihre Sorgfaltspflichten verstoßen, indem sie nicht alles nötige getan habe, missbräuchlich veranlasste Überweisungen zu verhindern. Obwohl eines der Phishing-Opfer Unregelmäßigkeiten bei einem Online-Überweisungsvorgang der Bank gemeldet hatte, unterließ diese es, seine TAN-Listen zu sperren. Damit verstoße die Bank nicht nur gegen eine Pflicht dem Kontoinhaber gegenüber, sonder auch gegen ein Nebenpflicht gegenüber dem Geldkurier. Daher bestehe ein Schadensersatzanspruch des Geldkuriers gegen die Bank, der allerdings in Anbetracht des Mitverschuldens des Geldkuriers um die Hälfte zu reduzieren sei.

 

Ansprüche des Phishing-Opfers gegen den Finanzagenten

Das AG Bergisch Gladbach hatte zur Haftung des Finanzagenten gegenüber dem Phishing-Opfer zu entscheiden. Ein Anspruch aus § 812 BGB scheide wegen Entreicherung des Finanzagenten nach § 818 Abs. 3 BGB aus. Die Voraussetzungen der verschäften Haftung nach § 819 BGB seien nicht gegeben. Das AG lehnte auch den Schadensersatzanspruch aus § 823 Abs. 2 BGB i.V.m. § 261 StGB ab, da § 261 StGB kein Schutzgesetz sei.

Das Urteil des AG wurde durch Berufungsurteil des LG Köln vom 5.12.2007 abgeändert.

Hier finden Sie das Urteil des AG Bergisch Gladbach im Volltext

Hier finden Sie das Berufungsurteil des LG Köln.  

Ansprüche des Phishing-Opfers gegen den Geldkurier

Das LG Ellwangen hat mit Urteil vom 30.3.2007 die klageabweisende Entscheidung der Vorinstanz (AG Neresheim – 1 C 90/06) teilweise aufgehoben und den Geldkurier auf Schadensersatz nach §§ 823 Abs. 2 BGB i.V.m. 261 Abs. 2, 5 StGB verurteilt. Die Leichtfertigkeit der Geldwäsche sei insbesondere auch deshalb zu bejahen, da der Beklagte studierter Datentechniker sei und sich ihm die kriminellen Hintergründe des Arbeitsangebotes hätte aufdrängen müssen. Die eigentliche Inhaberin des Empfängerkontos, die dem Finanzagenten eine Kontovollmacht erteilt und von den Geldtransfers wußte, habe dagegen nicht leichtfertig gehandelt. Eine bereicherungsrechtliche Haftung der Kontoinhaberin scheide wegen Entreicherung aus. 

Hier finden Sie das Urteil im Volltext .