Der für das Bank- und Börsenrecht zuständige XI. Zivilsenat des Bundesgerichtshofs hat entschieden, unter welchen Voraussetzungen ein Bankkunde sich im Online-Banking bei einem Pharming-Angriff schadensersatzpflichtig macht. Darauf verweist der Frankfurter Fachanwalt für Bank- und Kapitalmarktrecht Klaus Hünlein von der DASV Deutsche Anwalts- und Steuerberatervereinigung für die mittelständische Wirtschaft e. V. mit Sitz in Kiel unter Hinweis auf eine Mitteilung des Bundesgerichtshofs (BGH) vom 24.04.2012 zu seinem Urteil vom selben Tage, Az.: XI ZR 96/11.
Im zugrunde liegenden Fall nimmt der Kläger die beklagte Bank wegen einer von ihr im Online-Banking ausgeführten Überweisung von 5.000 Euro auf Rückzahlung dieses Betrages in Anspruch.
Der Kläger unterhält bei der Beklagten ein Girokonto und nimmt seit 2001 am Online-Banking teil. Für Überweisungsaufträge verwendet die Beklagte das sog. iTAN-Verfahren, bei dem der Nutzer nach Erhalt des Zugangs durch Eingabe einer korrekten persönlichen Identifikationsnummer (PIN) dazu aufgefordert wird, eine bestimmte, durch eine Positionsnummer gekennzeichnete (indizierte) Transaktionsnummer (TAN) aus einer ihm vorher zur Verfügung gestellten, durchnummerierten TAN-Liste einzugeben.
In der Mitte der Log-In-Seite des Online-Bankings der Beklagten befand sich folgender Hinweis:
"Derzeit sind vermehrt Schadprogramme und sogenannte Phishing-Mails in Umlauf, die Sie auffordern, mehrere Transaktionsnummern oder gar Kreditkartendaten in ein Formular einzugeben. Wir fordern Sie niemals auf, mehrere TAN gleichzeitig preiszugeben! Auch werden wir Sie niemals per E-Mail zu einer Anmeldung im … Net-Banking auffordern!"