Urteil

OLG warnt: Phishing-Mails können teuer werden

Cyberkriminalität Arbeitsplatz Hacked
LinkedInRedditWhatsAppPocket

Wer auf Phishing-Mails hereinfällt und auf gefälschten Websites seine Bankdaten eingibt, muss mit hohem Schaden rechnen. Auch ein Gerichtsurteil zeigt: Das kann teuer enden.

Wer fahrlässig mit Links in sogenannten Phishing-Mails umgeht und seine Zugangsdaten zum Online-Banking eingibt, erhält nach einer Gerichtsentscheidung keine Erstattung gestohlener Gelder von seiner Bank. Die Klägerin habe «nicht zu 100 Prozent ausschließen» können, dass sie neben ihrem Geburtsdatum und ihrer EC-Karten-Nummer noch weitere Daten auf einer gefälschten Website eingegeben hatte, teilte das Oberlandesgericht Oldenburg zu einer Entscheidung vom April mit. Es sei auch plausibel, dass die Klägerin auf der gefälschten Website ihren Anmeldenamen und ihre PIN eingegeben habe. 

Anzeige

Die Entscheidung des Oberlandesgerichts ist rechtskräftig, die Kläger bekommen das Geld nicht von der Bank zurück.

41.000 Euro eingebüßt

Geklagt hatte ein Ehepaar aus dem Ammerland, von dessen Konto ein fünfstelliger Betrag verschwunden war. Dieses Geld verlangte das Paar von der kontoführenden Bank mit der Begründung zurück, dass die entsprechenden Zahlungsvorgänge von ihnen nicht autorisiert worden seien. 2021 hatte die Ehefrau eine scheinbar von der Bank stammende Mail erhalten, wonach sie binnen zwei Tagen ihre PushTAN-Registrierung aktualisieren müsse. 

Sie klickte auf den in der E-Mail angegebenen Link, der sie zu einer gefälschten Website führte. Dort gab sie zumindest ihr Geburtsdatum und die Nummer ihrer EC-Karte ein – und erhielt per SMS einen Registrierungslink. Am nächsten Tag bemerkte sie, dass knapp 41.000 Euro von ihrem Gemeinschaftskonto auf ein Konto in Estland transferiert worden waren.

Anzeige

Zahlungsklage abgewiesen

Das Landgericht Oldenburg wies die Zahlungsklage gegen die Bank 2023 ab. Es bestehe kein Anspruch, weil die Ehefrau grob fahrlässig im Sinne gehandelt habe. Es sei nämlich davon auszugehen, dass auch ihren Anmeldenamen und ihre PIN eingegeben habe. Das Oberlandesgericht bestätigte die vorherige Entscheidung des Landgerichts. Der Klägerin hätten sich zudem Zweifel an der Seriosität der E-Mail aufdrängen müssen – etwa wegen mehrerer Rechtschreibfehler.

dpa


Anzeige

Weitere Artikel

Air France und KLM: Datenleck über Drittanbieter
KI polarisiert: Wie gespalten ist Deutschland?
Trump fordert Rücktritt von Intel-Chef Lip-Bu Tan
Bekannte Namen als Tarnung: Neue Phishing-Welle trifft Europa
Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.