Alle News in Kürze

Hacker tätigten illegale Zahlungen per Email eines Geschädigten - das hätte eine Zürcher Bank besser überprüfen sollen, urteilt ein Gericht. (Symbolbild)

KEYSTONE/AP/WILFREDO LEE

(sda-ats)

Erfolg für einen Bankkunden, dessen E-Mail-Konto gehackt wurde: Das Zürcher Handelsgericht hat entschieden, dass ihm seine Bank über 360'000 Franken zurückzahlen muss.

Das Geldhaus hatte ohne Rückfrage mehrere Zahlungsaufträge ausgeführt, die per E-Mail angeordnet worden waren. Das Geld verschwand auf Konten in London und Georgien.

Eine böse Überraschung erlebte ein Bankkunde aus Genf, als er im Frühling 2015 seinen Kontoauszug durchsah: Seine Zürcher Bank hatte insgesamt über 360'000 Franken ins Ausland überwiesen, an Konten in London und in Georgien. Er selber hatte diese Zahlungen allerdings nie angeordnet.

Es stellte sich heraus, dass sein Gmail-Konto gehackt worden war und Unbekannte die Zahlungen ausgelöst hatten. Die Bank schöpfte offensichtlich keinen Verdacht, weil der Mann früher auch schon Überweisungen per E-Mail in Auftrag gegeben hatte.

Sie hatte ihrem Kunden diese Möglichkeit explizit angeboten, weil er immer wieder Probleme mit dem E-Banking hatte. Für die Kommunikation mit seiner Bank nutzte er ein normales Gmail-Konto ohne erhöhte Sicherheitsvorkehrungen. Solche waren gemäss Geschäftsbedingungen der Bank auch nicht vorgeschrieben.

Ein Telefonanruf hätte genügt

Weil er sein Geld zurückhaben wollte, zog der Kunde gegen seine Bank vor Handelsgericht. Er kritisierte, dass die Bank ihre Sorgfaltspflicht verletzt habe, indem sie den Absender der Zahlungsaufträge nicht überprüft habe. Eine Identitätsüberprüfung nur anhand der Mail-Adresse sei ungenügend. Zudem rufe er immer noch an, um den Auftrag mündlich zu bestätigen.

Die Mails der Hacker seien schlampig formuliert und voller Schreibfehler gewesen, was nach Ansicht des Klägers hätte misstrauisch machen müssen. Vor allem die Gross- und Kleinschreibung hatten die Unbekannten offenbar nicht im Griff.

Der Kunde argumentierte weiter, er habe gar keinen erkennbaren Bezug zu London, geschweige denn zu Georgien. Auch dies hätte der Bank seiner Meinung nach auffallen müssen. Sie habe es schlicht versäumt, die Sache mit einem Anruf bei ihm zu klären.

Bank: Kunde ist selber schuld

Die Bank war hingegen der Meinung, dass es keine Verdachtsmomente gegeben habe, dass die Mails von Hackern kamen. Schreibfehler habe es in seinen E-Mails schliesslich auch gegeben.

Vielmehr sei der Kunde selber schuld, weil er bei seinem Gmail-Konto auf jegliche Sicherheitsvorkehrungen verzichtet habe. Er habe nicht einmal das kostenlose zweistufige Sicherheitssystem genutzt.

Das Handelsgericht gab jedoch dem Bankkunden Recht, wie aus dem kürzlich publizierten Urteil hervorgeht. Es sei nicht ersichtlich, dass der Kunde unsorgfältig vorgegangen sei. Die Kommunikation mit normalen E-Mail-Konten sei gemäss Geschäftsbedingungen grundsätzlich zugelassen und könne deshalb nicht kritisiert werden.

Weil sie selber unsorgfältig vorging, muss die Bank ihrem Kunden nun 361'000 Franken zurückzahlen, zuzüglich Zinsen. Zudem muss sie die Gerichtsgebühren von 24'000 Franken übernehmen. Das Urteil ist noch nicht rechtskräftig. Die Bank könnte es noch ans Bundesgericht weiterziehen.

SDA-ATS

 Alle News in Kürze