Ein Mann fiel auf einen raffinierten Phishing-Betrug herein, bei dem Betrüger seine Zugangsdaten für das Online-Banking abfangen konnten. Die Täter hatten eine täuschend echte E-Mail im Namen seiner Bank versandt, die ihn zur Eingabe seiner Zugangsdaten auf einer gefälschten Website verleitete. In der Folge überwiesen die Betrüger in mehreren Transaktionen insgesamt 45'643 Franken von seinem Konto. Der Kunde machte seine Bank für den Schaden verantwortlich und forderte die vollständige Rückerstattung des Betrags.

Das Handelsgericht Zürich wies die Klage des Mannes ab, woraufhin er Beschwerde beim Bundesgericht einlegte. Der Bankkunde argumentierte, die Bank habe ihre Sorgfaltspflicht verletzt, indem sie kein ausreichend sicheres Authentifizierungsverfahren angeboten habe. Zudem behauptete er, die Bank hätte die verdächtigen Transaktionen erkennen und blockieren müssen, da diese von seinem üblichen Zahlungsverhalten abwichen.

Das Bundesgericht bestätigte jedoch das Urteil der Vorinstanz und wies die Beschwerde ab. In seiner Begründung betonte das Gericht, dass der Mann elementare Sicherheitshinweise der Bank missachtet hatte. Die Bank hatte ihre Kunden mehrfach darauf hingewiesen, niemals auf Links in E-Mails zu klicken und Zugangsdaten nur auf der offiziellen Bankwebsite einzugeben. Da der Kunde diese grundlegenden Vorsichtsmassnahmen nicht beachtet hatte, trug er die Hauptverantwortung für den entstandenen Schaden.

Das Urteil unterstreicht die Eigenverantwortung von Bankkunden beim Online-Banking. Das Bundesgericht stellte klar, dass Banken zwar angemessene Sicherheitsvorkehrungen treffen müssen, Kunden jedoch verpflichtet sind, die bereitgestellten Sicherheitshinweise zu befolgen. Im vorliegenden Fall hatte der Mann durch sein fahrlässiges Verhalten den Betrügern den Zugang zu seinem Konto ermöglicht, weshalb die Bank nicht für den Schaden haften musste. Das Gericht betonte zudem, dass das von der Bank eingesetzte Zwei-Faktor-Authentifizierungsverfahren dem damaligen Sicherheitsstandard entsprach.