Die Beklagte ist ein börsennotierter Betreiber eines Online-Bezahldienstes, der beim Ein- und Verkauf im Online Handel genutzt werden kann. Da Paypal im Onlinehandel ein favorisiertes Zahlungsweg ist, hatte sich das Unternehmen zu einer Kooperation entschlossen und mehrere Konten bei dem Luxemburger Dienstleister einrichten lassen.
Im Gegensatz zu einer normalen Bank reicht bei Paypal grundsätzlich schon die E-Mail-Adresse und Passwort zur Identifizierung eines Accounts aus. Mit Eingabe dieser beiden Daten können Zahlungen ausgelöst werden.
Paypal organisiert für seine Mitglieder den Transfer von Zahlungen und ist keine Bank im herkömmlichen Sinn, da nur „E-Geld“ verwaltet wird.
Im Jahr 2019 wurde das von der Beklagten geführte PayPal Konto des Mandanten der Kanzlei CLLB durch unbefugte Dritte mehrmals „gehackt“.
In der Folge wurden sodann mehrere unberechtigte Abbuchungen vorgenommen – es entstand ein Schaden von insgesamt mehr als € 100.000,00. Im Rahmen des zunächst geführten außergerichtlichen Verfahrens, weigerte sich Paypal, ihrem Kunden diesen Schaden zu erstatten.
Ein deutscher Schüler hatte schon im Jahr 2013 entdeckt, dass mit einer sogenannten Cross-Site-Scripting-Attacke sehr einfach Zugriff zu beliebigen Paypal-Konten hergestellt werden können.
Angreifer können durch Eingabe bestimmter Zeichenketten in das Suchfeld der Seite einen Schutzmechanismus unterwandern und dann beliebige Befehle ausführen und Kundendaten stehlen.
Ist eine dritte Person im Besitz von Konto-Adresse und Passwort, kann er ungehindert Transaktionen durchführen.
Nach Darstellung von weiteren Geschädigten gegenüber der Kanzlei CLLB, ist diese Sicherheitslücke wohl bis heute nicht behoben, so dass weitere Schäden nicht ausgeschlossen scheinen.
„Daher muss Paypal nach unserer Rechtsauffassung für den Schaden unserer Mandantin einstehen“, erklärt Rechtsanwalt Cocron, von der Kanzlei CLLB.
Der Anspruch ergibt sich dabei aus dem Zahlungsdiensteaufsichtsgesetz (ZAG). Nach der Vorschrift des § 55 I ZAG Nr. 1 sind Zahlungsdienstleister verpflichtet, eine starke Kundenauthentifizierung zu verlangen, wenn der Zahler online auf sein Zahlungskonto zugreift. „Eine starke Authentifizierung dürfte durch die bloße Angabe eines Nutzernamens nebst Passwort nicht ausreichend sein,“ erklärt CLLB weiter.
Die Ausführungen von Seiten Paypal im Rahmen des außergerichtlichen Verfahrens, dass alle Logins sauber sind und keine unzulässigen Zugriffe erfolgten, kann nicht greifen. Rechtsanwalt István Cocron erklärt dazu:
„Natürlich nicht, die Hacker haben sich ja mit gültigen Zugangsdaten angemeldet!
Nicht der Kontozugriff war unzulässig, sondern der Weg der Hacker zu den Zugangsdaten – diese hätten besser geschützt werden müssen. Die Klage ist dem Landgericht München zugestellt worden. CLLB steht mit weiteren Geschädigten in Kontakt und wird weiter über den Fortgang des Verfahrens berichten.
CLLB Rechtsanwälte steht für herausragende Expertise auf dem Gebiet des Zivilprozessrechts. Die Ausarbeitung und erfolgreiche Umsetzung einer zielführenden Prozessstrategie ist nicht nur in Großverfahren mit mehreren hundert Geschädigten ein entscheidender Faktor. Auch komplexe Einzelverfahren gerade mit internationalem Bezug können nur durch den Einsatz spezifischer Erfahrung und detaillierter Sach- und Rechtskenntnis optimal geführt werden. Unsere Anwälte verfügen über langjährige Erfahrung vor Gerichten in der gesamten Bundesrepublik. Die Kanzlei CLLB Rechtsanwälte wurde im Jahr 2004 in München gegründet und konnte sich durch zahlreiche Erfolge in aufsehenerregenden Verfahren bereits nach kurzer Zeit etablieren. Beinahe zwangsläufig war deshalb die Erweiterung der Repräsentanz mit Eröffnung eines weiteren Standortes in der Bundeshauptstadt Berlin im Jahr 2007. Neben den vier Gründungspartnern István Cocron, Steffen Liebl, Dr. Henning Leitz und Franz Braun, deren Anfangsbuchstaben für die Marke "CLLB" stehen, sind mit Alexander Kainz 2008 und Thomas Sittner 2017 zwei weitere Partner für den Mandantenerfolg verantwortlich. Mittlerweile vertreten dreizehn Rechtsanwälte von CLLB die rechtlichen Interessen ihrer Mandanten. Sie sind dabei vorwiegend auf Klägerseite tätig und machen für sie Schadensersatzforderungen geltend. Das heißt kurz zusammengefaßt: Wir können Klagen.
CLLB Rechtsanwälte Cocron, Liebl, Leitz, Braun, Kainz Partnerschaft mbB
Liebigstraße 21
80538 München
Telefon: +49 (89) 552999-50
Telefax: +49 (89) 552999-90
http://www.cllb.de
Rechtsanwalt
Telefon: +49 (30) 28878960
Fax: +49 (30) 288789620
E-Mail: kanzlei@cllb.de