Commvault setzt auf Cyberresilienz statt Prävention
Beim diesjährigen Commvault Shift in Zürich wurde deutlich, wie stark sich der Fokus der Cybersicherheit verschiebt: weg von reiner Prävention hin zu schneller Wiederherstellung im Ernstfall.
Bundesgericht: Bank haftet nicht für von Hackern erteilte Zahlungsaufträge
28. Juli 2020 um 15:17
Die Bank muss nicht prüfen, ob ein Kunden-Mail-Account kompromittiert ist. Den Schaden trägt der Kunde, so die höchsten Richter.
Eine Genfer Privatbank haftet nicht für unrechtmässige Abbuchungen von einem Kundenkonto, da sie kein schwerer Fehler trifft. Dies hat das Bundesgericht entschieden. Hacker hatten sich Zugang auf das Mail-Konto eines Kunden verschafft und Überweisungen auf von ihnen bestimmte Konten veranlasst.
Das Bundesgericht hat in einem nun veröffentlichten Urteil einen Entscheid des Genfer Kantonsgerichts aufgehoben. Dieses verpflichtete die Bank, dem Kunden rund 320'000 Euro und 185'000 US-Dollar zurück zu erstatten.
Das Kantonsgericht war im Oktober 2019 zum Schluss gekommen, dass der Bank die betrügerischen Zahlungsaufträge früher hätten auffallen müssen. Das Geldinstitut habe somit einen schweren Fehler begangen und hafte für den Schaden des Kunden.
Das Bundesgericht hat nun aber ausgeführt, dass eine entsprechende Schadens-Geschäftsklausel im Vertrag zwischen der Bank und dem Kunden anwendbar sei. Sie sieht vor, dass die Bank per Telefon, Fax oder E-Mail erteilte Aufträge sofort ausführen darf, auch wenn sie nicht schriftlich bestätigt wurden.
Das Risiko hinsichtlich der Identifikation und für Übermittlungsfehler trägt der Kunde. Die Bank haftet nur, wenn sie einen schweren Fehler begeht.
Kein systematisches Misstrauen
Laut dem Bundesgericht muss eine Bank nicht systematisch davon ausgehen, dass eine von einem Mail-Konto des Kunden verschickte Nachricht missbräuchlich sein könnte. Der Vertrag habe im konkreten Fall auch nicht vorgesehen, dass der Kunde vor der Ausführung jedes Auftrags telefonisch kontaktiert werden sollte.
Der Kunde hatte während der gut einjährigen Geschäftsverbindung immer per Mail oder Telefon mit der Bank kommuniziert. Vor den betrügerischen Aufträgen hatte er zudem selbst zwei Zahlungsaufträge mittels E-Mail erteilt, schreibt das Bundesgericht. Danach wurden zwischen Dezember 2015 bis Januar 2016 acht Aufträge von den Hackern verschickt.
Hinzu kommt gemäss den Lausanner Richtern, dass die betrügerischen Überweisungen an bekannte Banken in Grossbritannien gingen und nicht an exotische Einrichtungen, bei denen die Privatbank hätte Verdacht schöpfen müssen. (Urteil 4A_9/2020 vom 9.7.2020)
Loading
Schweizer Firmen offenbar fortgeschritten bei SAP-Migration
Jedes dritte Schweizer Unternehmen ist bereits vollständig auf S/4Hana migriert. Damit sind die einheimischen Firmen weiter als ihre Mitstreiter im deutschsprachigen Raum.
Fenaco-IT-Tochter Bison steigert Umsatz
Die Fenaco Genossenschaft meldet einen gesunkenen Nettoerlös. Bison trug rund 120 Millionen Franken zum Umsatz bei.
Schweizer IT-Channel zahlt höhere Löhne
Das Geschäft mit Informations- und Kommunikationstechnologie in der Schweiz ist offenbar lukrativ. Die Hersteller und Distis zahlen ihren Angestellten mehr Geld als vor sechs Jahren.