Firmen bluten bei Phishing-Attacken

Wien –„Internetbanking kann für Unternehmer gefährlich werden“, warnt der Wiener Anwalt Benedikt Wallner. Der Oberste Gerichtshof (OGH) hat sich gestern erstmals zum Verschulden von Bankkunden bei einer „Phishing“-Attacke geäußert. Laut dem neuen Zahlungsdienstegesetz (ZaDiG) müssen Banken einen von Betrügern abgebuchten Betrag unverzüglich auf das Kundenkonto zurückerstatten. Jedoch gilt: Hat der Kunde nur „leicht fahrlässig“ gehandelt, ist seine Haftung auf 150 Euro beschränkt. In diesem Punkt weicht das ZaDiG vom allgemeinen Schadenersatzrecht ab. Nur bei grobem Verschulden haftet der Kunde für den gesamten Schaden der Bank. Auch hier ist aber die Haftung durch Limits, die für das Konto vereinbart sind, begrenzt. Das Ganze gilt zwingend für Konsumenten.

Unternehmer müssen in Österreich nicht im selben Umfang geschützt werden wie Konsumenten. Bei nicht autorisierten Zahlungsvorgängen seien Firmen in der Regel besser in der Lage, das Betrugsrisiko einzuschätzen und Gegenmaßnahmen zu ergreifen, argumentiert der Gesetzgeber. EU-Staaten könnten zwar Kleinstunternehmer wie Konsumenten behandeln, der österreichische Gesetzgeber hat von dieser Möglichkeit aber keinen Gebrauch gemacht. Sämtliche Unternehmer – auch Ein-Personen-Firmen, die ihr Konto privat ebenso nutzen – müssen nun beim E-Banking gut aufpassen.

Firmen könnten heutzutage schnell Opfer von Cyberkriminellen werden, sagt Wallner. „Das Fehlerrisiko und das Aufklärungsrisiko trägt am Ende der Kunde. Wenn er nicht nachweisen kann, dass er nichts falsch gemacht hat, bleibt er auf dem Schaden sitzen.“ Banken müssten daher für den Unternehmensbereich etwas Besseres anbieten, erklärt der Anwalt. Zwar trage die Bank für ein Fehlverhalten des Kunden die Beweislast. „Wenn aber der Gutachter zum Ergebnis kommt, es gebe keine andere technische Erklärung, ist das Fehlverhalten bewiesen“, sagt Wallner. (APA, TT)