In einer aktuellen Entscheidung des Oberlandesgerichts Frankfurt am Main, die heute veröffentlicht wurde, geht es um einen Fall, der die Risiken der digitalen Finanzwelt verdeutlicht. Ein 46-jähriger Rechtsanwalt und Steuerberater, der bei einer renommierten internationalen Sozietät tätig ist, wurde Opfer eines Phishing-Angriffs, der zu einer unerlaubten Überweisung von seinem Konto führte. Der Mann, der sein Girokonto bei der beklagten Bank führt, nutzte für Online-Transaktionen das PushTAN-Verfahren, kombiniert mit einer Gesichtserkennung zur Verifizierung seiner Identität. Sein Überweisungslimit war ursprünglich auf 10.000 € festgelegt.

Im September 2021 erhielt er eine SMS, die vorgab, von seiner Bank zu stammen und ihn aufforderte, einem Link zu folgen, um sein Konto zu aktualisieren. Die Nachricht wirkte glaubhaft, da sie eine Telefonnummer enthielt, die die Bank in der Vergangenheit genutzt hatte. Nachdem der Kläger dem Link folgte, wurde er von einem Unbekannten angerufen und dazu gebracht, in seiner PushTAN-App „etwas“ zu bestätigen. Kurz darauf wurde sein Konto mit einer Überweisung von 49.999,99 € belastet.

Der Kläger forderte von der Bank die Rückbuchung des Betrags, doch sowohl das Landgericht als auch das Oberlandesgericht wiesen seine Klage ab. Die Richter urteilten, dass der Kläger grob fahrlässig gehandelt habe, indem er den Anweisungen des Anrufers folgte und die TAN-Freigaben erteilte, ohne die damit verbundenen Transaktionen zu prüfen. Die Gerichte betonten, dass bei der Nutzung von Banking-Apps, insbesondere solchen, die für die Freigabe von Finanztransaktionen konzipiert sind, eine besondere Sorgfaltspflicht besteht.

Die Entscheidung unterstreicht die Wichtigkeit, wachsam zu bleiben und Warnungen vor Phishing-Angriffen ernst zu nehmen. Banken warnen seit Jahren vor solchen Betrugsversuchen, bei denen Kriminelle versuchen, durch gefälschte Nachrichten an persönliche Sicherheitsmerkmale zu gelangen. Das Urteil macht deutlich, dass Kunden eine aktive Rolle beim Schutz ihrer Online-Banking-Daten spielen müssen und dass bei Missachtung offensichtlicher Sicherheitshinweise die Verantwortung beim Kunden liegt.

Das Urteil ist noch nicht rechtskräftig. Der Kläger hat eine Nichtzulassungsbeschwerde eingelegt, um eine Revision beim Bundesgerichtshof zu erreichen.