Online-Banking: PostFinance übernimmt Schäden bei Malware/Phishing-Betrug

PostFinance versichert ab heute öffentlich, dass sie Schäden bis 100’000 Franken übernimmt, die ihren Online-Banking-Kunden durch Malware- oder Phising-Angriffe entstehen. Die Teilnehmerbedingungen werden dementsprechend geändert, wie der Konzern mitteilte. Nicht abgedeckt seien jedoch Schäden, die auf grobe Fahrlässigkeit der Kunden zurückzuführen sind. Zu Kürzungen oder Unterstützungsverweigerung kann es auch kommen, wenn dem gleichen Kunden wiederholt Geld vom Konto gestohlen wird.
Mit dieser heute vorgestellten Massnahme wird sich die gelebte Praxis der PostFinance jedoch nicht wesentlich ändern: Bereits in der Vergangenheit wurden dem Kunden solche Schäden grundsätzlich erstattet. Der Konsumentenschutz begrüsst es dennoch, dass sich PostFinance neu unmissverständlich verpflichtet, Diebstähle beim Online-Banking bis 100’000 Franken vollständig zu übernehmen und dies auch in den Teilnehmerbedingungen festhält.
Die meisten Banken handhaben Betrugsfälle beim Online-Banking ähnlich: In den Teilnehmerbedingungen oder Allgemeinen Geschäftsbedingungen (AGB) wird zwar festgehalten, dass der Kunde das Risiko von Malware- oder Phising-Angriffen trägt, im Schadensfall erhält der Kunde jedoch meistens den gestohlenen Betrag zurückerstattet. Ein Grund dafür könnte sein, dass das einseitige Überwälzen des Risikos auf den Kunden wohl ohnehin gesetzeswidrig ist: Seit 2012 ist im Bundesgesetz gegen den unlauteren Wettbewerb (UWG) festgehalten, dass in den AGB “ein erhebliches Missverhältnis zwischen vertraglichen Rechten und Pflichten” unzulässig ist.
Zudem erleichtern Kundinnen und Kunden, die ihre Bankgeschäften elektronisch erledigen, die Arbeit und Prozesse der Banken erheblich: Daher haben die Finanzinstitute ein ureigenes Interesse daran, dass Online-Banking in der Öffentlichkeit einen möglichst guten Ruf geniesst und damit viele Nutzer generiert werden können.