Mit einem aktuellen Urteil des Oberlandesgerichts Karlsruhe vom 23. Dezember 2025 (Aktenzeichen 17 U 113/23) werden grundsätzliche Fragen zur Haftung bei Phishing-Angriffen auf mobile Bezahlsysteme aufgeworfen: Dabei geht es konkret um die starke Kundenauthentifizierung nach § 1 Abs. 24 ZAG und ihre praktische Umsetzung bei der Nutzung von Apple Pay. Das Gericht entschied, dass eine…WeiterlesenPhishing-Angriff auf Apple Pay: Bank muss mangels starker Kundenauthentifizierung erstatten
Schlagwort: Haftung bei nicht autorisierten Zahlungsvorgängen
In einer aktuellen Entscheidung zum Phishing (XI ZR 107/24) thematisiert der BGH zwei neuralgische Punkte des Zahlungsverkehrs: Einerseits konkretisiert sie die Schwelle zur groben Fahrlässigkeit des Zahlers bei der Weitergabe von TANs im Kontext eines professionell orchestrierten Telefon-Phishings. Andererseits zieht sie eine klare Trennlinie für den Anwendungsbereich des § 675v Abs. 4 S. 1 Nr.…WeiterlesenGrobe Fahrlässigkeit bei Telefon-Phishing
Was früher ein unscheinbares Quadrat war, ist heute ein omnipräsentes Werkzeug im Alltag: Der QR-Code hat sich – beschleunigt durch die Pandemie – vom Nischenprodukt der Logistik zum digitalen Tor zwischen analoger und virtueller Welt entwickelt. Seine einfache technische Handhabbarkeit kontrastiert dabei mit einer wachsenden Komplexität rechtlicher Implikationen. In aller Kürze soll hier darauf eingegangen…WeiterlesenRechtsfragen zu QR-Codes
Das Oberlandesgericht Dresden hat in einem aktuellen Urteil vom 5. Juni 2025 (Aktenzeichen: 8 U 1482/24) grundlegende Fragen zur Haftung von Banken und Bankkunden bei Phishing-Angriffen geklärt. Der Fall betrifft einen Bankkunden, der Opfer eines Phishing-Angriffs wurde und dabei erhebliche finanzielle Verluste erlitt. Das Gericht hatte zu entscheiden, inwieweit der Kunde für die entstandenen Schäden…WeiterlesenOLG Dresden: Haftung von Bank und Bankkunde bei Phishing-Angriffen
Phishing und Social Engineering gehören zu den größten Sicherheitsrisiken im Onlinebanking. Das Landgericht Heidelberg (Urteil vom 13. Mai 2025, 2 O 233/24) hatte im Mai 2025 zu klären, ob eine Bank ihren Kunden für nicht autorisierte Überweisungen entschädigen muss, wenn dieser leichtfertig einen Freischaltcode an Betrüger weitergibt. Die Entscheidung setzt die bekannten Grundsätze des Zahlungsdiensterechts…WeiterlesenKeine Haftung der Bank bei grober Fahrlässigkeit des Kunden
Aktuelle Rechtsprechung und juristische Maßstäbe beim CEO-Fraud: Phishing und CEO-Fraud gehören inzwischen zum traurigen Repertoire professionell organisierter Cyberkriminalität. Unternehmen werden nicht nur zur Zielscheibe, sondern zunehmend auch zum Einfallstor für Zahlungsströme, die auf Basis manipulierter Kommunikation initiiert wurden. Dabei stellt sich für das geschädigte Unternehmen regelmäßig die Frage: Wer trägt die Verantwortung für den Abfluss…WeiterlesenHaftung von Unternehmen bei Phishing und CEO-Fraud
Das Urteil des Oberlandesgerichts Celle vom 17. November 2020 (Az. 3 U 122/20) beleuchtet die komplexen rechtlichen Aspekte im Zusammenhang mit CEO-Fraud, einer Betrugsmasche, bei der Kriminelle durch Täuschung Unternehmen und Banken zu unautorisierten Zahlungen bewegen. Das Urteil greift grundlegende Fragen zur Haftung von Zahlungsdienstleistern, zur Verantwortung von Kunden und zur gesetzlichen Risikoverteilung nach den…WeiterlesenOLG Celle zur Haftung der Bank bei CEO-Fraud
In seinem Urteil vom 8. Januar 2024 (22 O 43/23) hatte sich das Landgericht Köln mit den rechtlichen Implikationen eines Online-Banking-Betrugsfalls zu befassen, der durch Call-ID-Spoofing ausgelöst wurde. Kernfragen betrafen die Autorisierung von Zahlungsvorgängen, die Haftung des Bankkunden und die Sorgfaltspflichten der Bank. Die Entscheidung stellt wesentliche Maßstäbe für die Beurteilung grober Fahrlässigkeit und Verbraucherschutz…WeiterlesenLG Köln zu Call-ID-Spoofing und grober Fahrlässigkeit
Vor dem Landgericht Köln, 15 O 267/22, wurde ein spannender Fall verhandelt, der ein weiteres Angriffsszenario aufzeigt: Bei einem Kunden erfolgten innerhalb von gut zwei Wochen 115 Einzelzahlungen in Höhe von 44.248,37 Euro per Apple Pay zu Lasten des Kontos des Klägers – wobei der Kunde (Kläger) bestritt, Apple Pay jemals genutzt zu haben.WeiterlesenPhishing Angriff führt unbemerkt zu Apple Pay: Bank muss zahlen
Keine grobe Fahrlässigkeit bei gemeinsamer Aufbewahrung der EC-Karte mit hinreichend verschlüsselter Geheimzahl. In einem Streit um Erstattungsansprüche bei EC-Kartenmissbrauch gab das Amtsgericht München der Klage eines Bankkunden auf Zahlung von 1.011 EUR überwiegend statt und verurteilte die beklagte Bank zur Zahlung in Höhe von 861,00 EUR.WeiterlesenHaftung bei EC-Kartenmissbrauch
Keine Rückabwicklung über die Bank: Die Rückforderung verlorener Einsätze bei unerlaubtem Online-Glücksspiel beschäftigt nicht nur die Instanzgerichte, sondern auch zunehmend den Bundesgerichtshof. Während sich zahlreiche Klagen gegen die Anbieter selbst richten, rücken in jüngerer Zeit auch Zahlungsdienstleister ins Zentrum der Auseinandersetzung. Der Beschluss des XI. Zivilsenats vom 13. September 2022 (XI ZR 515/21) bringt nunmehr…WeiterlesenBGH zur Autorisierung von Kreditkartenzahlungen bei illegalem Online-Glücksspiel
Die Darlegungs- und Beweislast für die Autorisierung eines Zahlungsvorgangs außerhalb des Anwendungsbereichs des § 675w BGB trägt der Zahlungsdienstleister; dies gilt unabhängig davon, ob der Zahlungsdienstleister einen Aufwendungsersatzanspruch (§ 675u Satz 1 BGB) oder der Zahler einen Erstattungsanspruch (§ 675u Satz 2 BGB) geltend macht. Das OLG Karlsruhe (17 U 823/20) hat entschieden, dass §…WeiterlesenDarlegungs- und Beweislast für die Autorisierung eines Zahlungsvorgangs
Zwar richtet sich der Anspruch aus § 675u Satz 2 BGB bei der Belastung eines Zahlungskontos grundsätzlich auf Wertstellung in Höhe der nicht autorisierten Zahlung. Der Zahler hat aber nicht nur dann einen Anspruch auf Auszahlung des zu Unrecht belasteten Betrages, wenn die Kontoverbindung zwischenzeitlich unter Ausgleich des Saldos aufgelöst worden ist, sondern auch dann,…WeiterlesenVoraussetzungen für die Erstattung einer nicht autorisierten Zahlung aufgrund eines gefälschten Überweisungsträgers
Zur Frage der Haftung des Zahlers bei Ausführung eines Zahlungsvorgangs aufgrund eines gefälschten Faxauftrags des Zahlungsdienstleisters hat der Bundesgerichtshof (XI ZR 294/19) entschieden: Im Falle eines nicht autorisierten Zahlungsvorgangs, der zu einer Belastung des Zahlungskontos des Zahlers geführt hat, ist der Zahlungsdienstleister nach § 675u Satz 1, 2 Halbsatz 2 BGB verpflichtet, das Zahlungskonto wieder…WeiterlesenHaftung des Zahlers im Falle der Ausführung eines Zahlungsvorgangs aufgrund einer gefälschten Faxanweisung durch den Zahlungsdienstleister
Die Entscheidung des Landgerichts Karlsruhe vom 5. Juli 2018 (Az. 15 O 50/17 KfH) beleuchtet die komplexen rechtlichen Fragestellungen, die sich aus Fällen von CEO-Fraud ergeben. Dabei handelt es sich um eine betrügerische Praxis, bei der Kriminelle unter der Identität von Führungskräften Anweisungen für Geldtransfers geben. Das Urteil behandelt die Haftung von Zahlungsdienstleistern, die Anforderungen…WeiterlesenLG Karlsruhe: CEO-Fraud und die Haftung von Zahlungsdienstleistern