Ein Urteil gegen ein deutsches Finanzinstitut entfacht erneut Diskussionen zur Haftung von Banken bei erfolgreichem Phishing-Betrug. Was gilt in der Schweiz?
Wenn ein Bankkunde auf einen Phishing-Angriff hereinfällt und durch den missbräuchlichen Zugriff auf sein Bankkonto Geld verliert, gehen Finanzinstitute in den meisten Fällen von einer Vernachlässigung der Sorgfaltspflicht seitens des Kunden aus. Rückerstattungen erfolgen demnach höchstens aus Kulanz und decken meist nur einen Teil des Schadens ab.
Ein neues Urteil aus Deutschland lässt die gängige Praxis der Banken hinterfragen: Das Landgericht Berlin verpflichtet die Apotheker- und Ärztebank zur Erstattung von über 200’000 Euro und verlangt eine bessere Betrugsprävention (Quelle: Heise online). Damit stärkt erstmals ein Gericht die Rechte von Bankkunden bei Phishing-ähnlichen Täuschungsversuchen und nimmt gleichzeitig Finanzinstitute technologisch in die Pflicht.
Das Urteil verdeutlicht, dass die Annahme einer Sorgfaltspflichtverletzung bei immer raffinierteren Betrugsszenarien kaum noch haltbar ist. Die Täter gingen beim Angriff hochprofessionell vor und täuschten das Opfer gleich mehrfach. Laut Gericht sei das Hereinfallen auf eine solche «nahezu perfekt inszenierte Täuschung» keine grob fahrlässige Handlung. Die Bank habe den Betrug mit technischen Mitteln erkennen und unterbinden können. Diese Sichtweise deckt sich mit der Tendenz anderer deutscher Gerichte und hat Signalwirkung.
Die Rechtsprechung in der Schweiz ist bei digitalen Betrugsfällen derzeit noch zurückhaltender. In den meisten medial aufgegriffenen Phishing-Angriffen verbleibt der Entscheid über eine mögliche Rückerstattung bei den Banken. Diese gehen in der Mehrheit der Fälle nach wie vor von einer Verletzung der Sorgfaltspflicht aus und zahlen den Schaden oft nicht.
Die Verantwortung für den Schutz gegen Phishing und andere Betrügereien bleibt damit vorerst primär beim Endkonsumenten. Wie Sie nicht in die Falle tappen, erfahren Sie in unserem Artikel zu Phishing.
