IT-Recht

Kontoinhaber haftet nach Rechtsscheins-grundsätzen auch für manipulierte Online-Überweisung mit Smart-TAN-plus-Verfahren

Das LG Darmstadt entschied in seinem Urteil vom 28.08.2014 (AZ.: 28 O 36/14), dass der Kontoinhaber für eine manipulierte Online-Überweisung mit dem Smart-TAN-plus-Verfahren haftet, weil dieses laut einem Sachverständigengutachten ausreichend sicher sei.

 Kontoinhaber haftet nach Rechtsscheins-grundsätzen auch für manipulierte Online-Überweisung mit Smart-TAN-plus-Verfahren   ©-Thomas-Jansa-Fotolia

Kontoinhaber haftet nach Rechtsscheins-grundsätzen auch für manipulierte Online-Überweisung mit Smart-TAN-plus-Verfahren ©-Thomas-Jansa-Fotolia

Das Gericht folgte den Ausführungen des Sachverständigen, wonach das Smart-TAN-plus-Verfahren eine hohe Systemsicherheit aufweise. Nach derzeitigem Stand sei es aus technischer Sicht nahezu ausgeschlossen, dass bei Verwendung dieses Verfahrens tatsächlich erfolgte Online-Überweisungen nicht vom Bankkunden selbst vorgenommen wurden.

Manipulationsmöglichkeiten durch „man-in-the-middle-Angriffe“

Nach den für das Gericht überzeugenden Feststellungen des Sachverständigen, kamen im konkreten Fall lediglich zwei mögliche Manipulationsmöglichkeiten bei dem Smart-TAN-plus-Verfahren in Betracht. Dabei handelte es sich um sog. „man-in-the-middle-Angriffe“, bei denen der Angriff entweder durch eine auf dem Computer der Klägerin befindliche Schadsoftware (Trojaner) oder durch eine anderweitige Umleitung der Netzwerkpakete auf ein drittes System ermöglicht wurde. In beiden Fällen seien die vom Geschäftsführer der Klägerin beabsichtigten Überweisungsdaten an die A GmbH & Co. KG in die auf dem PC-Bildschirm ersichtliche, manipulierte Überweisungsmaske eingegeben worden. Bei der Erzeugung der TAN für die beabsichtigte Überweisung durch den TAN-Generator, erzeugte dieser jedoch eine TAN für die im Hintergrund laufende, ungewollte, streitgegenständliche Überweisung. Trotz der zu der streitgegenständlichen Überweisung gehörenden Datenanzeige (Empfänger, Kontonummer, BLZ, IBAN, BIC und Betrag) auf dem TAN-Generator drückte der Geschäftsführer der Klägerin die OK-Taste und erzeugte damit die TAN für die streitgegenständlichen Überweisungen, die er sodann für die – manipulierte – Überweisungsmaske hinsichtlich der gewollten Überweisung nutzte.

Haftung nach Rechtsscheinsgrundsätzen

Das Gericht führte aus, dass bei Berücksichtigung dieser Sachlage der Klägerin die Zustimmung zu den streitgegenständlichen Überweisungen zuzurechnen sei. Dies ergebe sich aus den entsprechend anwendbaren Grundsätzen der Anscheinsvollmacht.

Christian Solmecke ist Partner der Kanzlei WILDE BEUGER SOLMECKE und inbesondere in den Bereichen des IT-, des Medien- und des Internetrechts tätig. Darüber hinaus ist er Autor zahlreicher juristischer Fachveröffentlichungen in diesen Bereichen.

Gefällt Ihnen der Artikel? Bewerten Sie ihn jetzt:

1 Stern2 Sterne3 Sterne4 Sterne5 Sterne (Noch keine Bewertungen)

RSSKommentare (0)

Kommentar schreiben | Trackback URL

Kommentar schreiben

Mit dem Absenden des Kommentars erklären Sie sich mit den Datenschutzbestimmungen einverstanden.

Jetzt unseren Newsletter abonnieren

E-Mail-Adresse eingeben und immer auf dem Laufenden bleiben:
×