Anwaltskanzlei Schreiber, Ohms und Salewski in Berlin



	zurück zum Stichwortverzeichnis Zivilrecht Zum Anspruch gegen die Bank auf Rückzahlung der im Zusammenhang mit der mißbräuchlichen Verwendung einer ec-Karte vom Girokonto abgebuchten Beträge (altes PIN-Verfahren Tatzeitraum Anfang 1997) Der Einsatz einer ec-Karte unter Verwendung der richtigen PIN begründet nicht den Beweis des ersten Anscheins dafür, daß der Karteninhaber entweder selbst verfügt oder durch ein sorgfaltswidriges Verhalten zum Mißbrauch der ec-Karte beigetragen habe (altes PIN-Verfahren Tatzeitraum Anfang 1997) Tatbestand: Die Klägerin, eine 72jährige alleinstehende Zahnärztin im Ruhestand, unterhält bei der Beklagten ein Girokonto. Für dieses Konto war ihr von der Beklagten eine ec-Karte mit Magnetstreifen sowie eine persönliche Geheimnummer (PIN) ausgehändigt worden. Im Februar 1997 wurden der Klägerin aus ihrer Handtasche die von der Beklagten ausgegebene ec-Karte sowie eine weitere ec- und s-Karte einer Sparkasse gestohlen. Mit diesen Karten wurden im Zeitraum vom 20.2.1997 bis 26.2.1997 an verschiedenen Geidausgabeautomaten (GAA) und POS-Terminals Geld abgehoben bzw. Rechnungen beglichen, die Konten der Klägerin von den kartenausgebenden Banken bzw. Sparkassen entsprechend belastet. Die Klägerin bemerkte den Diebstahi am 25.2.1997 und ließ die Karten am 25.2.1997 um 11.48 Uhr sperren. Mit der von der Beklagten ausgegebenen ec-Karte wurden folgende Transaktionen durchgeführt: 20.2.1997 17.24 Uhr (GAA) 1.005,00DM 21,2.1997 00.07 Uhr (GAA) 1.010,00DM 22.2,1997 00.05 Uhr (GAA) 1.010,00DM 23.2.1997 07.55 Uhr (GAA) 1.007,00DM 23.2,1997 08.02 Uhr (POS) 56,00DM 24.2.1997 07.40 Uhr (GAA) 455,00DM Summe 4.543,00DM Unstreitig hat die Klägerin die ihr von der Beklagten ausgegebene ec-Karte zuvor noch nie in Zusammenhang mit der PIN benutzt, also weder an Geldausgabeautomaten noch POS-Terminals. Mit ihrer Klage begehrt die Klägerin von der Beklagten unter Hinweis auf Abschnitt III Ziffer 2.4 Absatz 2 Satz 2 der Besonderen Bedingungen für ec-Karten der Beklagten Ersatz des ihr durch die mißbräuchliche Verwendung der ec-Karte entstandenen Schadens. Abschnitt III Ziffer 2.4 der Besonderen Bedingungen für ec-Karten der Beklagten lautet wie folgt: 2.4 Haftung für Schäden durch mißbräuchliche Verwendung der ec-Karte an ec-Geldautomaten und automatisierten Kassen Die Bank haftet für die Erfüllung ihrer Verpflichtungen sus dem ec-Kartenvertrag. Sobald der Bank oder dem Zentralen Sperrannahmedienst der Verlust der ec-Karte angezeigt wurde, übernimmt die Bank alle danach durch Verfügungen an ec-Geldautomaten und automatisierten Kassen entstehenden Schäden. Sie übernimmt auch die bis zum Eingang der Verlustanzeige entstehenden Schäden, wenn der Karteninhaber die ihm nach diesen Bedingungen obliegenden Pflichten erfüllt hat. Hat der Karteninhaber durch ein schuldhaftes Verhalten zur Entstehung des Schadens beigetragen, bestimmt sich nach den Grundsätzen des Mitverschuldens, in welchem Umfang Bank und Kontoinhaber den Schaden zu tragen haben. Hat der Karteninhaber seine Pflichten lediglich leicht fahrlässig verletzt, so stellt die Bank den Kontoinhaber von seiner Verpflichtung, einen Teil des Schadens zu übernehmen, in jedem Fall in Höhe von 90 % des Gesamtschadens frei. Abschnitt II Ziffer 7.4 der Besonderen Bedingungen für ec-Karten der Beklagten lautet wie folgt: 7.4 Geheimhaltung der persönlichen Geheimzahf (PIN) Der Karteninhaber erhält ohne Anforderung eine persönliche Geheimzahl für die Inanspruchnahme der Service-Leistungen, die nur in Verbindung mit einer persönlichen Geheimzahl möglich sind. Der Karteninhaber hat dafür Sorge zu tragen, daß keine andere Person Kenntnis von der persönlichen Geheimzahl erlangt. Die Geheimzahl darf insbesondere nicht auf der Karte vermerkt oder in anderer Weise zusammen mit dieser aufbewahrt werden. Denn jede Person, die die persönliche Geheimzahl kennt und in den Besitz der Karte kommt, hat die Möglichkeit, zu Lasten des auf der ec-Karte angegebenen Kontos Verfügungen zu tätigen (zum Beispiel Geld an ec-Geldautomaten abzuheben). Die Klägerin behauptet, sie sei ihrer Verpflichtung zur Geheimhaltung der PIN nachgekommen. Sie habe die PIN weder auf der Karte noch sonst in irgendeiner Form notiert, die PIN vielmehr in einem verschlossenen Aktenkoffer verwahrt, welchen sie in ihrer Wohnung versteckt habe. Die Klägerin ist der Ansicht, es spreche auch kein Anscheinsbeweis dafür, daß sie dem Täter durch einen pflichtwidrigen Umgang mit der PIN die Kenntnis der PIN ermöglicht habe, da mittlerweile durch zahlreiche Gutachten nachgewiesen worden sei, daß die Täter die PIN selbständig durch Ausprobieren oder Entschlüsseln anhand der auf der Karte gespeicherten Daten ermitteln konnten. Die Klägerin beantragt, die Beklagte zu verurteilen, an sie 4.543,- DM nebst 4 % Zinsen seit dem 26.6.1997 zu zahlen. Die Beklagte beantragt, die Klage abzuweisen. Die Beklagte bestreitet, daß die PIN selbständig durch Entschlüsseln anhand der auf der Karte gespeicherten Daten ermittelt werden könne. Sie behauptet, es sei auch heute noch technisch ausgeschlossen, daß ein Dieb die PIN aus der Karte entschlüsseln könne, da diese nicht auf der Karte gespeichert sei, sondern erst unter Verwendung des institutseigenen DES-Schlüssels errechnet werde. Die Entschlüsselung des DES-Schlüsseis sei mit herkömmlichen Mitteln nicht möglich, da hierfür das systematische Durchprobieren aller denkbaren Schlüssel erforderlich wäre. Da der Schlüssel des DES-Algorithmus 56 Bits umfasse, gäbe es über 70 Billiarden verschiedene Möglichkeiten. Ein Dieb sei folglich nur dann in der Lage, mit Hiife einer gestohlenen ec-Karte an einem Geldausgabeautomaten eine Abhebung zu tätigen, wenn ihm mit der Karte auch die PIN in die Hände gefallen sei. Aus diesem Grunde ginge die überwiegende Rechtsprechung davon aus, daß bei einer Abhebung an Geldausgabeautomaten der sogenannte Beweis des ersten Anscheins dafür spreche, daß der Karteninhaber die Abhebungen selbst vorgenommen habe, oder ein Dritter sie in Kenntnis der PIN getätigt habe. Soweit das OLG Hamm sein gegenteiliges Urteil vom 17.3.1997 im wesentlichen darauf gestützt habe, daß es technisch möglich sei, den Fehlbedienungszähler, der sich im Magnetstreifen der Karte befinde, zurückzustellen, habe das OLG Hamm verkannt, daß erstens nur noch ein Teil der ec-Karten Fehlbedienungszähler enthalte und daß zweitens sämtliche Fehlbedienungen online gezählt würden, so daß die Karte auch bei Zurückstellen des Fehlbedienungszählers nach dem dritten Fehlversuch eingezogen und gesperrt würde. Die gegenteiligen Behauptungen des im Urteil des OLG Hamm benannten Sachverständigen seien rein spekulativ, da dieser nicht einmal dargelegt habe, wie die sogenannte "smart attack" praktisch funktionieren solle und sich bei zahlreichen Gelegenheiten geweigert habe, seine Behauptung praktisch zu demonstrieren. Auch die Annahme des OLG Hamm, der DES-Schlüssel befinde sich mittlerweile in Händen krimineller Organisationen, sei rein spekulativ und durch nichts belegt. Bei dieser Sachlage sei daher davon auszugehen, daß die ec-Karte der Klägerin zusammen mit der PIN abhanden gekommen sei, so daß die Klägerin die ihr obliegende Pflicht zur sorgfältigen und getrennten Aufbewahrung nicht erfüllt habe und daher für den entstandenen Schaden selbst hafte. Das Gericht hat Beweis erhoben durch Parteivernehmung der Klägerin und Anhörung der Sachverständigen (...) vom Bundesamt für Sicherheit in der Informationstechnik (BSI) und A. M.-M. vom Chaos Computer Club e.V. (CCC). Wegen des Ergebnisses der Beweisaufnahme und zur Ergänzung des Sach- und Streitstandes wird auf die Vernehmungsniederschrift der Parteivemehmung der Klägerin (Bl. 98 -101 d.A), die Vernehmungsniederschrift der Anhörung der Sachverständigen (Bl. 155-163 d.A.) sowie die gegenseitig gewechselten Schriftsätze nebst Anlagen Bezug genommen. Entscheidungsgründe Die Klage ist begründet. Der Klägerin steht gegenüber der Beklagten ein Anspruch auf Rückzahlung der im Zusammenhang mit der mißbräuchlichen Verwendung ihrer ec-Karte von ihrem Girokonto abgebuchten Beträge zu, da die Beklagte nicht berechtigt war, das Konto der Klägerin entsprechend zu belasten (§ 812 Abs. 1 Satz 1 BGB). Das Rechtsverhältnis zwischen kartenausgebender Bank und Karteninhaber stellt eine entgeltliche Geschäftsbesorgung im Sinne des § 675 BGB dar. Der Anspruch der Beklagten, das Konto der Klägerin aufgrund der an den Geldausgabeautomaten und dem POS-Terminal getätigten Transaktionen zu belasten, ergibt sich demnach aus §§ 675, 670 BGB. Danach steht der Beklagten ein Aufwendungsersatzanspruch zu, wenn sie auf Weisung der Klägerin zum Zwecke der Ausführung des erteilten Auftrages Aufwendungen gemacht hätte. Unstreitig wurde der Klägerin aber ihre ec-Karte gestohlen und von Unbekannten mittels der gestohlenen ec-Karte die mißbräuchlichen Transaktionen durchgeführt. Im Falle einer mißbräuchlichen Verwendung der ec-Karte an ec-Geldautomaten und automatisierten Kassen fehlt es aber an einer wirksamen Anweisung des Karteninhabers, da die Weisung nicht vom Karteninhaber, sondern von dem Dieb der Karte erteilt wird. Grundsätzlich steht der Bank daher im Falle einer mißbräuchlichen Verwendung der ec-Karte gegenüber dem Karteninhaber kein Aufwendungsersatzanspruch zu. Dieser gesetzlich normierten Risikoverteilung zwischen kartenausgebender Bank und Karteninhaber entspricht auch die zwischen der Beklagten und der Klägerin gemäß Abschnitt III Ziffer 2.4 der Besonderen Bedingungen für ec- Karten vertraglich vereinbarte Verpflichtung der Beklagten, wonach die Beklagte als kartenausgebende Bank im Falle mißbräuchlicher Verwendung der ec-Karte an ec-Geldautomaten und automatisierten Kassen auch die bis zum Eingang der Verlustanzeige entstehenden Schäden übernimmt, wenn der Karteninhaber die ihm nach diesen Bedingungen obliegenden Pflichten erfüllt hat. Die Beklagte wäre daher nur dann zur Belastung des Girokontos der Klägerin berechtigt gewesen, wenn die Klägerin ihre vertraglichen Verpflichtungen aus Abschnitt II Ziffer 7.4 der Besonderen Bedingungen für ec-Karten verletzt hätte (pVV). Ein derartiger Anspruch setzt voraus, daß die kartenausgebende Bank beweist, daß der Karteninhaber schuldhaft zum Mißbrauch der ec-Karte beigetragen hat, etwa indem er mit der PIN nicht sorgfältig umgegangen ist. Diesen Beweis vermochte die Beklagte jedoch nicht führen. Die Beklagte hat keinerlei konkrete Tatsachen vorgetragen, aus der sich ein schuldhaftes Verhalten der Klägerin ableiten ließe. Die Beklagte hat sich vielmehr lediglich auf den von Rechtsprechung und Literatur statuierten Anscheinsbeweis gestützt, wonach der Einsatz einer ec-Karte unter Verwendung der richtigen PIN den Beweis des ersten Anscheins dafür begründe, daß der Karteninhaber entweder selbst verfügt oder durch ein sorgfaltswidriges Verhalten zum Mißbrauch der ec-Karte beigetragen habe. Diesem Anscheinsbeweis liegt die Annahme zugrunde, daß eine Transaktion an einem Geldausgabeautomaten oder POS-Terminal nur mit der geheimen PIN möglich ist, welche nur dem Karteninhaber bekannt ist und die aufgrund des Sicherheitssystems der Banken auch nicht von Dritten ermittelbar sei. Dieser Annahme kann sich das Gericht aber nicht anschließen, es sieht vielmehr aufgrund der durchgeführten Beweisaufnahme die Anknüpfungspunkte, die bisher allgemein zur Annahme des Anscheinsbeweis führten, für widerlegt an. In den vergangenen Jahren hatten sich die Gerichte wiederholt mit der Frage der mißbräuchlichen Verwendung von ec-Karten an ec-Geidautomaten und automatisierten Kassen zu befassen, wobei überwiegend davon ausgegangen wurde, daß es technisch ausgeschlossen sei, daß ein Dieb die PIN entschlüsseln könne, da diese nicht auf der Karte gespeichert sei, sondern erst unter Verwendung des institutseigenen DES-Schlüsseis errechnet werde. Das AG Charlottenburg (Urteil vom 13.8.1997, WM 97, 2082) hat hierzu ausgeführt, daß eine Änderung der Dariegungs- und Beweisführungspflicht nicht in Betracht gezogen werden könne, solange nicht mit hinreichender Gewißheit feststehe, daß es innerhalb kurzer Zeit möglich sei, die jeweilige PIN zu ermitteln, um dann nach dem Diebstahl einer ec-Karte Abhebungen vornehmen zu können. Das AG Hannover (Urteil vom 21.6.1996, WM 1997, 64) hat ausgeführt, daß ein Bankkunde den Anscheinsbeweis nur dadurch entkräften könne, daß er die ernsthafte Möglichkeit eines anderen Geschehensablaufs darlegt und dabei insbesondere plausibel macht, wie der Dritte Kenntnis von der PIN erhalten konnte. Auch in einer neueren Entscheidung hat das AG Hannover (Urteil vom 9.5. 1997, CR 1997, 742 f.) daran festgehalten, daß die vom Sachverständigen Prof. Dr. (...) dargestellten Möglichkeiten eines Diebstahls und Nachbaus von Automaten zu vage seien. Insbesondere habe der Sachverständige es abgelehnt, seine Behauptungen durch eine praktische Demonstration zu untermauern. Das AG Frankfurt am Main (Urteil vom 31,10.1997, NJW 1998, 687 f.) hat ausgeführt, daß es bislang keine Anhaltspunkte dafür gäbe, daß es irgendjemandem gelungen wäre, den DES-Schlüssel zu knacken. Die Möglichkeit des Dechiffrierens müsse daher - jedenfalls derzeit - als eine rein theoretische angesehen werden. Demgegenüber hat das OLG Hamm (Urteil vom 17.3.1997, CR1997, 339 ff.) ausgeführt, daß bei einem Mißbrauch einer gestohlenen ec-Karte unter Verwendung der PIN grundsätzlich kein Anscheinsbeweis dafür spreche, daß der Karteninhaber dem Täter die Kenntnis der PIN durch einen pflichtwidrigen Umgang mit der PIN verschafft haben muß, da es nicht auszuschließen sei, daß der Täter die PIN selbständig durch Ausprobieren oder Entschlüsseln anhand der auf der Karte gespeicherten Daten ermittelt haben kann. Auch das AG Oschatz (Urteil vom 6.2.1996, NJW 1996, 2385 f.) hat in einer Strafsache ausgeführt, daß es technisch nicht ausgeschlossen sei, die PIN zu ermitteln. Dreh- und Angelpunkt sämtlicher Entscheidungen ist daher die Beurteilung des Sicherheitssystems der Banken, insbesondere die Frage, ob es für Unbefugte technisch möglich ist, die geheime PIN zu ermitteln. Während das OLG Hamm und das AG Oschatz es nicht ausschließen wollen, daß dies möglich sei, hält die wohl herrschende Meinung allein die theoretisch denkbare Möglichkeit der Ermittlung einer PIN für nicht ausreichend, begründete Zweifel am Sicherheitssystem der Banken zu hegen. Aufgrund der durchgerührten Beweisaufnahme sieht es das Gericht nunmehr aber nicht mehr nur für theoretisch denkbar, sondern für praktisch erwiesen an, daß die PIN selbständig durch Entschlüsseln anhand der auf der Karte gespeicherten Daten ermittelt werden kann, das Sicherheitssystem der Banken mithin nicht mehr so sicher ist, daß von einem Anscheinsbeweis zugunsten der Banken ausgegangen werden kann. Nach dem sogenannten Beweis des ersten Anscheins ist ein bestimmter Geschehensablauf als bewiesen anzusehen, wenn ein Sachverhalt feststeht, der nach der Lebenserfahrung auf diesen bestimmten Geschehensablauf hinweist (BGHZ 100,216). Der Anscheinsbeweis bedeutet aber nicht daß die beweisbelastete Partei ihre Darstellung nur wahrscheinlich zu machen braucht, vielmehr müssen der streng nachgewiesene Teilsachverhalt und die allgemeinen oder besonderen Erfahrungssätze zusammen die volle Überzeugung des Richters von dem behaupteten Geschehensablauf begründen (Palandt, BGB, 56. Auflage 1997, Vorbem. zu § 249 BGB, Anm. 164 mit weiteren Nachweisen). Soweit die Beklagte behauptet, daß es auch heute noch technisch ausgeschlossen sei, daß ein Dieb die PIN aus der Karte entschlüsseln könne, da diese nicht auf der Karte gespeichert sei, sondern erst unter Verwendung des institutseigenen DES-Schlüssels errechnet werde und die Entschlüsselung des DES-Schlüsseis mit herkömmlichen Mitteln nicht möglich sei, da hierfür das systematische Durchprobieren aller denkbaren Schlüssel erforderlich wäre, sieht das Gericht diese Behauptung für nicht erwiesen an. Das Gericht sieht es vielmehr für erwiesen an, daß der DES-Schlüssel von Unbefugten errechnet werden kann und mittlerweile auch errechnet worden ist. Das Gericht kann der Behauptung der Beklagten, der DES-Schlüssel befinde sich nicht in den Geldausgabeautomaten, sondern nur in den nationalen Rechenzentren, in dieser Form nicht folgen. Dies mag für den jetzigen Zeitpunkt und für die Geldausgabeautomaten der Beklagten gelten, für den hier allein entscheidenden Tatzeitraum - Anfang 1997 - gilt diese Aussage aber nicht, da sie nicht berücksichtigt, daß mittlerweile die sogenannten "neuen PIN-Verfahren" (vgl. Dr. Werner Schindler, NJW-CoR 1998, 223 ff.) eingeführt worden sind, der hier streitige Vorfall aber noch das "alte PIN-Verfahren" betrifft. Beim alten PIN-Verfahren muß zwischen den institutseigenen DES-Schlüsseln und den sogenannten Pool-Schlüsseln differenziert werden. Während die institutseigenen DES-Schlüssei in der Tat allein in den nationalen Rechenzentren der Banken verwahrt werden, befanden sich die Pool-Schlüssel in jedem Geldausgabeautomaten, da sie in den Anfangsjahren zur Offline-Authorisierung institutsfremder ec-Karten dienten. Der Sachverständige (...), Mitarbeiter in der Abteilung "Kryptographische Sicherheit" beim Bundesamt für Sicherheit in der Informationstechnik (BSI) hat in seinem Interview in der NJW-CoR 4/98 (S. 223 ff.) ausgeführt, daß hierzu bei den alten ec-Karten der Geldausgabeautomat anhand eines im Automaten hinterlegten Pool-Schlüssels und dem Offset, einer auf dem Magnetstreifen befindlichen, kartenabhängigen vierstelligen Zahl, jede deutsche PIN errechnen konnte. Nach den alten PIN-Verfahren konnte die PIN daher entweder anhand des institutseigenen DES-Schlüssels (Data Encryption Standard des US-amerikanischen National Bureau of Standards), oder des Pool-Schlüssels ermittelt werden, wobei es in der Fachwelt unstreitig ist, daß es keinerlei Probleme bereitet, die jeweilige PIN zu errechnen, wenn man entweder im Besitz des DES- oder eines Pool-Schlüssels ist. Der Sachverständige (...) von der Zentralstelle für Sicherheit in der Informationstechnik hat bereits in seinem Gutachten vom 7.8.1990 für das AG Düsseldorf ausgeführt, daß die korrekte PIN mit einem simplen Programm mittels eines PC's im Bruchteil einer Sekunde errechnet werden könne, wenn man im Besitz eines DES- oder Poolschlüssels ist. Auch die vom Gericht angehörten Sachverständigen (...) und M.-M. haben dies übereinstimmend bestätigt. Die bisher von allen Gerichten als wahr unterstellte Behauptung der Banken, es sei bis heute nicht gelungen, den DES-Schlüssel zu dechiffrieren, ist zur Überzeugung des Gerichts mittlerweile jedoch widerlegt. Grundlage der bisher herrschenden Rechtsprechung war die Annahme, daß es nach heutigem wissenschaftlichen Kenntnisstand unmöglich sei, den DES- Schlüssei mit herkömmlichen Mitteln zu dechiffrieren, da der DES-Algorithmus 56 Bits umfasse, es also über 70 Billiarden (exakt 72.057.594.037.927.936) verschiedene Zahlen gäbe, die als Schlüssel in Betracht kommen. Die von den Gerichten eingeschalteten Sachverständigen haben zwar stets betont, daß es theoretisch denkbar sei, einen entsprechenden Computer zu bauen, mit dem der DES- bzw. Pool-Schlüssel errechnet werden könne, sind aber bisher übereinstimmend zu der Schlußfolgerung gelangt, daß eine derartige "Höllenmaschine" (AG Hannover, Urteil vom 9.5.1997, CR 1997, 742 f.) derzeit nicht existiere. Der Sachverständige (...) von der Zentralstelle für Sicherheit in der Informationstechnik hat hierzu in seinem Gutachten vom 7.8.1990 für das AG Düsseldorf ausgeführt, daß es in der Wissenschaft zwei konkrete Ansätze zum Bau eines derartigen Computers gäbe: Entweder werde für 40 Millionen US $ ein Spezialcomputer gebaut, der innerhalb eines Tages den DES-Schlüssel errechnen könne, oder es werde ein Computer für 4 Millionen US $ gebaut, der dann aber eine Rechenzeit von 2,3 Jahren habe. Auch der Sachverständige Prof. (...) vom Bundesamt für Sicherheit in der Informationstechnik (BSI) hat in seinem Gutachten für das OLG Hamm ausgeführt, daß ein Computer für mehrere hunderttausend DM zu bauen sei, der innerhalb von 3 bis 4 Monaten den geheimen Schlüssel finden könne. Der Sachverständige (...) hat bei seiner Anhörung im Beweisaufnahmetermin am 31.7.1998 ausgesagt, daß es durchaus vorstellbar sei, daß jemand auf den Tatzeitpunkt bezogen für ca. 300.000,- DM einen derartigen Spezialrechner hätte bauen können, der dann innerhalb von ca. 3 Monaten den Pool- Schlüssel hätte errechnen können. Er gehe aber davon aus, daß eine derartige Maschine bisher nicht gebaut werden sei, da die Anfangsinvestitionen zu hoch seien. In einem FAQ (Frequent Answers & Questions) der Uni Trier (http://www.informatik.uni-trier.de/~damm/Lehre/E-Money/ecCardsSecurityFAQ.html) wird unter Hinweis auf einen Aufsatz von Martin Blaze (Minimal Key Lengths for Symmetrie Chipers to Provide Adequate Commercial Security, ftp://ftp.research.att.com/dist/mab/keylength.txt) dargelegt, daß unter Verwendung spezieller programmierbarer Chips (FPGA-Chips), die pro Sekunde 30 Millionen Schlüssel testen könnten und die 1997 lediglich noch 200 US $ gekostet hätten, bereits mit einer Investition von lediglich 20.000 US $ einer von drei Pool-Schlüsseln binnen 69 Tagen gefunden werde könne. Der Sachverständige M.-M. hat in seiner Anhörung am 31.7.1998 darüber hinaus dargelegt, daß es zum Dechiffrieren des DES-Schlüssels noch nicht einmai unbedingt notwendig sei, selbst einen derartigen Spezialcomputer zu bauen, da es beispielsweise in den USA durchaus auch möglich sei, Rechnerkapazitäten auf entsprechenden Hochleistungscomputern anzumieten. Sämtliche bisherigen Urteile und Stellungnahmen der Sachverständigen basieren allein auf der Annahme, daß der Bau eines derartigen Computers zwar technisch möglich, aber unwahrscheinlich und nicht nachgewiesen sei. Diese Annahme ist mittlerweile jedoch widerlegt. Bereits 1997 gelang es im Rahmen eines von der Firma RSA in den USA ausgeschriebenen Wettbewerbs, den DES-Schlüssel mittels handelsüblicher Personalcomputer und Workstations innerhalb von weniger als fünf Monaten zu entschlüsseln. Hierzu wurden mehrere 10.000 Computer per Internet miteinander verbunden. Dieses Experiment wurde im Frühjahr 1998 mit dem Resultat wiederholt, daß der DES-Schiüssel auf die gleiche Weise bereits innerhaib von 39 Tagen entschlüsselt war. Zu Recht verweist aber der Sachverständige (...) in seinem Interview in der NJW-CoR (1998, 223) darauf, daß hierfür mehrere 10.000 Mitstreiter benötigt worden seien, während zur Vorbereitung von Straftaten die Erregung derart öffentlicher Aufmerksamkeit wohl eher unerwünscht sei. Im Juli 1998 ist es aber der "Electronic Frontier Foundation" (EFF) in den USA gelungen, den 56 bit DES-Schlüssel innerhalb von lediglich 56 Stunden zu knacken (DER SPIEGEL, vom 27.7.1998, S.162). Die "Electronic Frontier Foundation" hat hierzu nach eigenen Angaben für weniger als 250.000,- US $ einen Spezialcomputer gebaut und damit in weniger als drei Tagen den vermeintlich sicheren DES-Schlüssel dechiffriert. Die "Electronic Frontier Foundation" hat hierzu ausgeführt, daß damit bewiesen sei, daß der DES-Schlüssel nicht sicher sei und daß der erforderliche Rechner weder schwierig zu entwerfen noch zu bauen sei. Sie bietet sogar eine Bauanleitung für einen derartigen Computer an, der über das Internet bestellt werden kann (http://www.eff.org/descracker.html). Es besteht also -wie bislang angenommen - nicht mehr nur die theoretisch denkbare Möglichkeit zum Errechnen des DES-Schlüssels mittels eines Spezialcomputers, eine derartige "Höllenmaschine" existiert vielmehr und kann von jedem mittels der Bauanleitung der "Electronic Frontier Foundation" auch nachgebaut werden. Sämtliche Vermutungen der Sachverständigen, die gegen die Annahme der Existenz eines derartigen Rechners sprechen, sind damit spätestens seit dem Erfolg der "Electronic Frontier Foundation" hinfällig geworden. Gerade die Demonstration der "Electronic Frontier Foundation" zeigt nach Ansicht des Gerichts aber auch, daß die Annahme der Sachverständigen, Kriminelle hätten einen derartigen Computer noch nicht gebaut, da sie zunächst hohe Investitionskosten hätten vorstrecken müssen, nicht stichhaltig ist. Die "Electronic Frontier Foundation", ein dem deutschen Chaos Computer Club vergleichbarer Verein, hat aus rein sportlichen Erwägungen die Mittel zum Bau eines derartigen Computers aufgebracht; das von der RSA im Rahmen des von ihr initiierten Wettbewerbs (RSA DES Chalienge II) ausgelobte Preisgeld in Höhe von 10.000,- US $ deckte nur einen kleinen Teil der Kosten. Im Hinblick auf die erzielbaren "Gewinne" - die Gesamtschadenssumme aller vom Bundeskriminalamt (BKA) registrierten ec-Mißbrauchsfälle betrug 1997 immerhin insgesamt 41.537.548,- DM - erscheint dem Gericht eine Investition von 300.000,- DM laut Sachverständigen (...) bzw. 20.000,- US $ gemäß dem Aufsatz von Martin Blaze (Minimal Key Lengths for Symmetrie Chipers to Provide Adequate Commercial Security, ftp://ftp.research.att.com /dist/mab/keylength.txt) durchaus vertretbar und nicht abwegig. Gerade in der Organisierten Kriminalität werden beispielsweise im Drogengeschäft erheblich größere Anfangsinvestitionen eingesetzt, um später entsprechende Gewinne abzuschöpfen. Die Vermutungen der Sachverständigen, die gegen die Annahme der Existenz eines derartigen Rechners sprachen, sind damit spätestens seit dem Erfolg der "Electronic Frontier Foundation" als hinfällig zu betrachten. Da diese Vermutungen aber die zentrale Grundlage für die Annahme eines Anscheinsbeweis zugunsten der Banken bildeten, da davon ausgegangen wurde, daß die PIN aufgrund des Sicherheitssystems der Banken nicht von Dritten ermittelbar sei, kann dieser Anscheinsbeweis nicht weiter gelten. Unabhängig davon geht das Gericht aber auch davon aus, daß bereits vor der öffentlichen Demonstration der "Electronic Frontier Foundation" zur Dechiffrierung des DES-Codes ein sogenannter Pool-Schlüssel entschlüsselt worden ist. Im Gegensatz zum institutseigenen DES-Schlüssel, der in den Zentralrechnern der Banken verwahrt wird, befand sich der Pool-Schlüssel in jedem Geldausgabeautomaten, da diese - zumindest früher - meist nicht im online- sondern im offline-Betrieb arbeiteten und nur so die vom Benutzer eines Geldausgabeautomaten eingegebene PIN auf ihre Richtigkeit überprüft werden konnte. Ein Pool-Schlüssel stellt also eine Art "master key" dar, der institutsübergreifend die zu jeder ec-Karte gehörende PIN errechnen kann. Nach dem bereits zitierten FAQ der Uni Trier (http://www.informatik.uni-trier.de/ ~damm/Lehre/E-Money/ecCardsSecurityFAQ.htm!) existieren insgesamt drei Pool-Schlüssel. Bei der Kartenherstellung verschlüsselt das ausgebende Institut die Kundendaten nacheinander mit jedem dieser Schlüssel und speichert jeweiis den Offset des Ergebnisses zur PIN in einem dafür vorgesehenen Feld auf der Magnetkarte. Einer dieser Pool-Schlüssel ist in einem Sicherheitsmodul in den Geldausgabeautomaten gespeichert. Bei der Offline-Prüfung verschlüsselt der Automat Teile der auf der Karte gespeicherten Bankleitzahl, Kontonummer und Kartenfolgenummer mit dem Pool-Schlüssel. Wenn dieses Ergebnis zusammen mit dem Offset die vom Kunden eingegebene Zahl ergibt, handelt es sich um die gültige PIN. Wenn ein Pool-Schlüssel gesperrt wird, werden die entsprechenden Offsets für nicht mehr gültige Pool-Schlüssel auf der Karte auf Null gesetzt. Dieses Überschreiben funktioniere aber aufgrund der Toleranzen für die Lage der Schreibspuren und der Schreibkopfbreite nicht sicher und stelle ein Risikofaktor dar (Uni Trier, http://www.informatik.uni-trier.de/~damm/Lehre/E-Money/ecCards- SecurityFAQ.html). Zu einem derartigen Sicherheitsmodul innerhalb eines Geldausgabeautomaten wird in einem Aufsatz der Computerwoche Nr. 44 vom 31.10.1980 ausgeführt, daß dieses eine Hardware-Implementation des DES-Schlüssels sei. Es besitze die vom National Bureau of Standards vergebene Prüflizenz über eine funktionsgetreue Nachbildung dieses in den USA genormten Verschlüsselungsverfahrens. Das Verschlüsselungsmodul stehe über eine Software-Schnittstelle dem System und auch dem Anwender zur Verfügung. System und Anwender können mit Hilfe eines Dienstprogramms folgende Funktionen durchführen: Verschlüsseln von Datenblöcken nach verschiedenen DES-Modi (ECB, CBC, CFB), Erzeugen und Laden von DES-Schlüsseln sowie Bilden einer Prüfsumme über Programme und Bibliotheken. Aufgrund dieser Gegebenheiten ist es aber für einen unbefugten Dritten, der sich einen Geldausgabeautomaten beschafft hat, mit erheblich geringerem Aufwand möglich, an den DES-codierten Pool-Schlüssel zu gelangen, da hierfür nicht mehr das systematische Durchprobieren aller 72.057.594.037.927.936 denkbaren Schlüssel erforderlich ist, er vielmehr lediglich den im Sicherheitsmodul bereits gespeicherten Pool-Schlüssel kopieren muß. Dies läßt sich nach den Angaben des Sachverständigen M.-M. trotz der bestehenden Sicherheitseinrichtungen innerhalb eines Geldausgabeautomaten innerhalb von ca. einer Woche ohne weiteres realisieren. Die technischen Möglichkeiten eines derartigen Mißbrauchs wurden bereits 1980 beschrieben (Norbert Ryska, Möglichkeiten der Datenverschlüsselung bei Geldausgabeautomaten, Computerwoche 44 vom 31.10.1980): Es gibt die Möglichkeit der passiven Infiltration durch elektromagnetische Aufzeichnung, durch Anzapfen von Leitungen und den Einsatz von Wanzen, oder die aktive Infiltration in Form der Beschaffung unberechtigter Informationen durch berechtigten Systemzugriff (browsing), die Simulation eines berechtigten Systemzugriffs durch illegale Beschaffung der benötigten Identifikationsdaten (masquerading), Ausnutzen von Hardware- oder Software-SchwachsteHen (trap doors) über in die Leitung geschaltete Terminals bei inaktivem Benutzerterminal (between-lines-entry) oder das Aufzeichnen des Benutzerdialogs mit der CPU und Einschleusen falscher Rückantworten an den Benutzer (piggy back). Im Hinblick auf die berechtigte Kritik an der Vorgehensweise des Sachverständigen Prof. (...) der es abgelehnt hatte, seine gutachterlichen Äußerungen durch eine Demonstration am Objekt zu untermauern, hatte das Gericht im Beweisaufnahmetermin am 31.7.1998 angeregt, daß die Beklagte dem Sachverständigen M.-M. einen Geldausgabeautomaten zur Verfügung stellt, damit dieser praktisch demonstrieren kann, daß ein Pool-Schlüssel ohne größeren Aufwand in einem vertretbaren zeitlichen Rahmen entschlüsselt werden kann. Diese Demonstration scheiterte aber daran, daß die Beklagte erklärte, sämtliche ihrer Geldausgabeautomaten seien mittlerweile auf das neue PIN-Verfahren umgestellt, so daß sie über keinen Geldausgabeautomaten mit integriertem Pool- Schlüssel mehr verfüge. Sie habe auch kein Sicherheitsmodul eines alten Geldausgabeautomaten mehr vorrätig, auch sehe sie sich nicht mehr in der Lage, über den Hersteller ihrer Geldausgabeautomaten an ein derartiges Modul heranzukommen. Nicht nur im Hinblick auf dieses anhängige Verfahren, sondern auch im Hinblick darauf, daß - wie bereits dargelegt - die Gerichte sich in einer Vielzahl von Fällen mit dem Mißbrauch von ec-Karten nach dem alten PIN-Verfahren auseinanderzusetzen haben, wobei die Anzahl der Verfahren nach Auskunft der Beklagten zumindest seit der Veröffentlichung der Entscheidung des OLG Hamm vom 17.3.1997 deutlich gestiegen ist, ist ein derartiges Verhalten nicht nachvollziehbar. Der Beklagten ist bekannt, daß es eine Vielzahl von Fällen gibt, in denen Kunden sich über eine mißbräuchliche Nutzung ihrer ec-Karte beschweren und behaupten, die PIN sorgfältig verwahrt zu haben. Der Beklagten ist ferner bekannt, daß es in den gerichtlichen Verfahren häufig zur Einschaltung von Sachverständigen kommt, die dann - wie der Sachverständige (...) im hiesigen Verfahren - zur Erstattung ihrer Gutachten wissen möchten, wie die PIN und die Offsets der streitgegenständlichen ec-Karte lauteten. Nach der Vernichtung der Sicherheitsmoduie mit den Pool-Schlüsseln kann die Beklagte über den institutseigenen DES-Schlüssel zwar noch die PIN, jedoch nicht mehr die Offsets rekonstruieren. Die Beklagte hat es daher durch die Vernichtung der Sicherheitsmodule mit den Pool-Schlüsseln unmöglich gemacht, die Aufklärung eines bereits eingetretenen Schadensereignisses zu ermöglichen, obwohl ihr die spätere Notwendigkeit einer Beweisführung bereits erkennbar sein mußte, so daß sie sich selbst die Möglichkeit des Entlastungsbeweises vereitelt hat. Wie bereits dargelegt, ist grundsätzlich die kartenausgebende Bank dafür beweispflichtig, daß der berechtigte Karteninhaber schuldhaft zum Mißbrauch der ec-Karte beigetragen hat, etwa indem er mit der PIN nicht sorgfältig umgegangen ist. Das Gericht folgt daher - da der Gegenbeweis nicht mehr geführt werden kann - den Ausführungen des Sachverständigen M.-M., wonach derjenige, der im Besitz eines Geldausgabeautomaten ist, einen Pool-Schlüssel ohne größeren Aufwand in einem vertretbaren zeitlichen Rahmen entschlüsseln kann. Voraussetzung hierfür ist aber, daß ein unbefugter Dritter in den Besitz eines Geldausgabeautomaten gelangt wäre. Nach Angaben des Sachverständigen M.-M. sind mittlerweile europaweit bereits mehrere hundert Geldausgabeautomaten gestohlen worden, was sicherlich auch damit zu erklären ist, daß ein frisch gefüllter Geldausgabeautomat Bargeld im Wert von über 1/4 Million DM enthält. Das Gericht teilt insoweit aber auch die Einschätzung des Sachverständigen M.-M., daß sicherlich der eine oder andere Täter nicht nur am Bargeld, sondern auch daran interessiert war, über das Sicherheitsmodul an einen der Pool-Schlüssel zu gelangen. Gegenüber dem aufwendigen Errechnen des institutseigenen DES-Schlüssels hat die Kenntnis eines Pool-Schlüssels den Vorteil, daß damit die PIN's der ec- Karten sämtlicher Banken bestimmt werden kann, während die Kenntnis des institutseigenen DES-Schlüssels nur die Bestimmung der PIN für ec-Karten des jeweils betreffenden Instituts ermöglicht. Soweit die Beklagte diesbezüglich vorgetragen hat, gegen die tatsächliche Kenntnis eines Pool-Schlüssels spräche die Tatsache, daß die vom BKA registrierten ec-Karten-Mißbrauchsfälle nicht drastisch gestiegen seien, kann das Gericht dieser Ansicht aus zwei Gründen nicht folgen. Zum einen ist eine deutliche Steigerung der Mißbrauchsfälle zu verzeichnen, da die Kriminalstatistik des BKA für 1993 insgesamt 10.754 Betrugsfälle mittels rechtswidrig erlangter ec-Karten aufweist, während für das Jahr 1996 insgesamt 26.802, also ca. 2 1/2mal so viele Mißbrauchsfälle registriert wurden. Dies mag, wie der Sachverständige (...) dargelegt hat, auch darin begründet sein, daß seit 1994 jede mißbräuchliche Transaktion gezählt wurde, während vorher nur jeder Mißbrauchsfall pro Karte gezählt wurde. Diese Aussage kann aber nicht den Anstieg der Mißbrauchsfälle im Jahre 1997 erklären. Der Sachverständige (...) hat dem Gericht am 26.8.1998 telefonisch mitgeteilt, daß nach Auskunft des zuständigen Kriminalkommissars vom BKA für das Jahr 1997 insgesamt 30.727 ec-Karten-MißbrauchsfäHe registriert worden seien, was einer Steigerung gegenüber dem Vorjahr um über 14 % entspreche. Die Schadenssumme habe 1997 bei 41.537.548,- DM gelegen und stelle eine Zunahme von 26 % gegenüber dem Vorjahr dar. Auch wenn ein weiteres Argument für das Ansteigen der Mißbrauchsfälle sicherlich in dem vermehrten Umlauf von ec-Karten zu sehen ist, kann man den Anstieg der Mißbrauchsfälle gleichwohl nicht gänzlich leugnen. Zum anderen leuchtet dem Gericht die Argumentation des Sachverständigen M.-M. ein, der dargelegt hat. daß es für die Täter kontraindiziert wäre, durch einen massiven Einsatz der Kenntnis eines Pool-Schlüssels auf sich aufmerksam zu machen. Wenn es zu einem signifikanten Anstieg der ec-Karten-Mißbrauchsfälle gekommen wäre, hätten die Banken sofort den betreffenden Pool-Schiüssel gesperrt, die Kenntnis der Täter wäre damit auf einen Schlag hinfällig geworden. Der Sachverständige M.-M. hat dies insoweit treffend mit dem Satz formuliert: "Man schlachtet nicht die Kuh, die man melken möchte". Für die Annahme, daß Unbefugte bereits im Besitz eines Pool-Schlüssels sind und mit Hilfe dieser Kenntnis mittels gestohlener ec-Karten Abhebungen an Geldausgabeautomaten tätigen, spricht nach Ansicht des Gerichts auch der Umstand, in welcher Form das alte PIN-Verfahren abgelöst und durch die neuen PIN-Verfahren ersetzt wird. Das charakteristische an den neuen PIN-Verfahren ist nach Auskunft des Sachverständigen (...) (NJW CoR 1998, 223), daß die neuen PIN's nicht mehr ZKA-weit einheitlich erzeugt und überprüft werden, so daß es nach vollständiger Umsetzung der neuen PIN-Verfahren im Gegensatz zum alten PIN-Verfahren keine ZKA-weiten Pool-Schlüssel mehr geben wird. Da auch diejenigen Institute, die noch nicht vollständig auf neue PIN's umgestellt haben, seit dem vergangenen Jahr im Rahmen des Abhebevorgangs die Offsets von den Magnetstreifen ihrer institutseigenen alten ec-Karten löschten, mache dies zumindest die Rekonstruktion eines Pool-Schlüssels wertlos und senke das Interesse eines potentiellen Angreifers. Durch die Einführung der neuen PIN-Verfahren solle die Gefahr des Errechnens oder Erratens der PIN ausgeschaltet werden (... NJW CoR 1998, 223). Dies bedeutet aber ganz offensichtlich, daß von den Sicherheitsfachleuten der Banken gerade die Ermittelbarkeit der PIN über den Pool-Schlüssel als besondere Schwachstelle des Systems erkannt worden ist, da sich die völlige Lösung von den Pool-Schlüsseln und das Überschreiben der Offsets anders nicht erklären läßt. Auch die Umstände des hier zu entscheidenden Einzelfalls sprechen für die Annahme, daß Unbefugte bereits im Besitz eines Pool-Schiüssels sind und mit Hilfe dieser Kenntnis mit der der Klägerin gestohlenen ec-Karte die Abhebungen an den Geldausgabeautomaten und dem POS-Terminal getätigt haben. Aufgrund des beiderseitigen Parteivortrages und der durchgeführten Beweisaufnahme steht zur Überzeugung des Gerichts fest, daß im vorliegenden Fall mit der gestohlenen ec-Karte der Klägerin an Geldausgabeautomaten und an einem POS-Terminal erfolgreich Transaktionen durchgeführt werden konnten, obwohl die Klägerin ihre PIN sicher verwahrt hatte und Dritte keine Möglichkeit gehabt hatten, die PIN in irgendeiner Form zu erspähen. Nach dem Ergebnis der Beweisaufnahme steht fest, daß die Klägerin ihre PIN nirgends notiert, diese vielmehr in einem verschlossenen Koffer an wechselnden Stellen innerhalb ihrer Wohnung aufbewahrt hatte, den Schlüssel zum Koffer stets bei sich führte und sich die PIN nach den Vorgängen noch in dem verschlossenen Koffer befand. Außer der Klägerin selbst hatte lediglich noch eine Haushaltshilfe Zugang zur Wohnung der Klägerin. Diese Haushaltshilfe arbeitet jedoch bereits seit über 30 Jahren für die Klägerin und hatte weder Kenntnis von dem Koffer und der darin versteckten PIN, noch die Möglichkeit, diesen zu öffnen. Das Gericht glaubt insoweit der als Partei vernommenen Klägerin. Es liegen keinerlei Ansatzpunkte dafür vor, weshalb die nunmehr bereits 72 Jahre alte Klägerin, eine Zahnärztin im Ruhestand, in die mißbräuchliche Verwendung ihrer eigenen ec-Karte involviert sein sollte, zumal die Klägerin aufgrund der Angaben des Sachverständigen (...) zum Kontostand der Klägerin im Parallelverfahren durchaus als wohlhabend bezeichnet werden kann. Da die Klägerin ihre PIN unstreitig auch noch nie selbst benutzt hat, gibt es auch keinerlei sinnvolle Erklärung, weshalb sie die PIN - entgegen ihrer Aussage - in irgendeiner Form auf oder in der Nähe der ec-Karte notiert haben sollte. Derartige "Merkhilfen" werden nur dann benötigt, wenn man die PIN auch nutzt oder dies zumindest vorhat. Entgegen der Ansicht der Beklagten sprechen gerade die Umstände der getätigten Transaktionen für ein planvolles und kriminelles Vorgehen der Täter. Soweit die Beklagte vorgetragen hat, es sei auffallend, daß die Verfügungen bereits vor Meldung der Sperre aufhörten, es sich daher der Verdacht aufdränge, daß der Verfügende - sei es die Klägerin, sei es ein Dieb - genau Kenntnis davon hatte, wann die Karte gesperrt werden würde, konnte der Sachverständige (...) diese Vermutung widerlegen. Der Sachverständige (...) hat anhand der Computerjournale festgestellt, daß die letzte Transaktion am 24.2,1997 um 7.40 Uhr am Geldausgabeautomaten der (...) München nur über 450,- DM getätigt wurde, weil das Konto der Klägerin zu diesem Zeitpunkt keine weitere Deckung aufwies. Das Konto war mithin mit der letzten Transaktion am 24.2.1997 erschöpft, so daß es einen ganz einfachen, logisch nachvollziehbaren Grund gibt, weshalb die Verfügungen bereits zu diesem Zeitpunkt, noch vor Meldung der Sperre, aufhörten. In diesem Zusammenhang erscheint es interessant, daß mit den anderen der Klägerin gestohlenen ec- und s-Karten nach Angaben des Sachverständigen noch am Tage der Sperrung, dem 26.2.1997, Transaktionen getätigt wurden. Auch die Tatsache, daß die Karten nach der Sperre nicht eingezogen wurden, konnte der Sachverständige M.-M. damit erklären, daß der Täter mit einer Karte nach der Sperre möglicherweise an einen POS-Terminal bezahlen wollte und dann, da an diesen Terminals im Gegensatz zu Geldausgabeautomaten ein physikalischer Einzug der Karte nicht möglich sei, nur die Warnmeldung "Karte gesperrt" erscheine und der Täter mit weiteren Versuchen aufgehört habe. Der Sachverständige (...) hielt den vorliegenden Fall für atypisch, da der typische Schaden beim ec-Karten Mißbrauch bei einer Höhe von circa 1.000,- DM liege. Atypisch sei nach den Ausführungen des Sachverständigen auch, daß der Täter im vorliegenden Fall stets versucht habe, zunächst 4.000,- DM pro Transaktion von den Geidausgabeautomaten zu erhalten, dann mit dem Auszahlungswunsch auf 1.000,— DM heruntergegangen sei und schließlich nach erfolgter Auszahlung nochmals probiert habe, weitere 1.000,- DM abzuheben. Atypisch sei ferner, daß im Parallelverfahren vor dem Landgericht Darmstadt dem Konto der Klägerin zunächst gefälschte Schecks gutgeschrieben worden seien um erst anschließend mittels der gestohlenen ec- und s-Karten Geld von dem so gefüllten Konto abzuheben. Nach Ansicht des Sachverständigen (...) hätten sich die Täter hier eines besonderen Risikos ausgesetzt, da sie den Kontostand auch mittels des Kontostandsdruckers hätten erfragen können. Schließlich hielt es der Sachverständige (...) für auffallend, daß die Täter an unterschiedlichen, geographisch weit voneinander entfernten Geldausgabeautomaten Geld abgehoben hätten, da sie sich hierdurch der Gefahr der Videoüberwachung ausgesetzt hätten, welche vereinzelt an Geldausgabeautomaten erfolge. Das Gericht teilt zwar die Ansicht des Sachverständigen (...) daß der vorliegende Fall atypisch ist. Es kann aber der Vermutung des Sachverständigen, der Täter stamme aus dem Umfeld der Klägerin, nicht folgen. Wenn der Täter aus dem Umfeld der Klägerin stammen würde, hätte ihm nicht verborgen bleiben können, daß es sich bei der Klägerin um eine wohlhabende Frau handelt. Es ergibt daher keinerlei Sinn, daß ein Täter aus dem Umfeld der Klägerin ausgerechnet auf das Konto der Klägerin bei der Sparkasse, welches Gegenstand des Parallelverfahrens vor dem Landgericht Darmstadt ist, gefälschte Schecks einreicht, um für eine genügende Deckung des Kontos zu sorgen, da dieses Konto nach Angaben des Sachverständigen Dr. Sch. über ein Guthaben von mehr als 400.000,- DM verfügte. Gerade die Tatsache der Einreichung der gefälschten Schecks zum Zwecke der Schaffung einer notwendigen Deckung des Kontos bei der Sparkasse und die Tatsache, daß dem Täter nicht bekannt war, daß das Konto bei der Beklagten nach seinen Transaktionen keine weitere Deckung mehr aufwies, so daß er am 24.2.1997 lediglich noch 450,- DM abheben konnte, zeigt vielmehr, daß der Täter nicht aus dem Umkreis der Klägerin stammen kann. Das Gericht hält die Einreichung der gefälschten Schecks auch für wesentlich ungefährlicher als die Benutzung eines Kontostandsdruckers, da sich der Täter zum Abfragen des Kontostands in die Geschäftsräumlichkeiten der Sparkasse hätte begeben müssen. Da der Täter nicht wissen konnte, wann die Karten gesperrt werden, hätte er sich daher durch seine persönliche Präsenz eines ungleich höheren Risikos ausgesetzt. Auch die Tatsache, daß der Täter an unterschiedlichen, geographisch weit voneinander entfernten Geldausgabeautomaten Geld abgehoben hat, spricht nach Ansicht des Gerichts eher für die Annahme, daß der Täter nicht dem Umfeld der Klägerin zuzurechnen ist. Gerade aber im Hinblick darauf, daß zwischen den Sachverständigen Einigkeit darüber bestand, daß vermutlich in der weit überwiegenden Anzahl der als Mißbrauch gemeldeten Fälle der Karteninhaber selbst in den vermeintlichen Mißbrauch involviert ist, spricht nach Ansicht des Gerichts die Logik daher dafür, daß in atypisch gelagerten Fällen der Karteninhaber nicht involviert ist. Im Hinblick darauf, daß der Täter nach der ersten Transaktion die weiteren Abhebungen stets in den frühen Morgenstunden - am 21.2.1997 um 00.07 Uhr. am 22.2.1997 um 00.05 Uhr, am 23.2.1997 um 07.55 Uhr und am 24.2.1997 um 07.40 Uhr - durchgeführt hat, also kurz nachdem das Tageslimit um Mittemacht wieder zur Verfügung stand, geht das Gericht zusammen mit dem Sachverständigen M.-M. davon aus, daß es sich um einen Täter handelte, der zumindest grobe Kenntnisse des ec-Kartensystems hatte. Weiteres Indiz hierfür ist auch die Tatsache, daß der Täter stets Geldausgabeautomaten benutzt hat, die nicht videoüberwacht werden. Anhaltspunkte dafür, daß der Täter aus dem Umfeld der Klägerin stammt und diese dem Täter durch einen pflichtwidrigen Umgang mit der PIN die Kenntnis der PIN ermöglicht habe, liegen mithin nicht vor. Da die Klägerin unstreitig ihre PIN nie selbst benutzt hatte, konnte die PIN auch nicht durch Ausspähen an einem Geldausgabeautomaten oder einem POS-Ter- minal in Erfahrung gebracht werden. Die PIN konnte auch nicht dadurch in Erfahrung gebracht werden, daß beispielsweise die Tastatur eines Geldausgabeautomaten oder POS-Terminals so beschichtet wurde, daß die zur Eingabe der PIN gedrückten Tastaturfelder nachträglich erkennbar wurden, auch scheidet die von R. (Möglichkeiten der Datenverschlüsselung bei Geldausgabeautomaten, Computerwoche 44 vom 31.10.1980) beschriebene Möglichkeit der passiven Infiltration durch elektromagnetische Aufzeichnung, Anzapfen von Leitungen oder den Einsatz von Wanzen aus, da die PIN bisher noch nie von der Klägerin in ein Terminal eingegeben wurde. Der Täter konnte die Kenntnis der richtigen PIN mithin nicht von der Klägerin erlangt haben. Ausgeschieden werden kann im vorliegenden Fall auch die Möglichkeit des intelligenten Erratens der PIN, da die PIN der Klägerin zum einen nach Angaben des Sachverständigen (...) nicht zu den 216 besonders gefährdeten PIN-Nummern des alten PIN-Verfahrens gehörte, zum anderen anhand der zu den einzelnen Transaktionen festgehaltenen Computerjournale erkennbar ist, daß der Täter stets beim ersten Versuch die richtige PIN eingegeben hat. Entgegen der Ansicht des OLG Hamm hält es das Gericht auch für wenig wahrscheinlich, daß der Täter die PIN durch Ausprobieren ermittelt hat. Das OLG Hamm hat dargelegt, daß angesichts der möglichen Zahlenkombinationen - das OLG Hamm ist insoweit von der falschen Annahme ausgegangen, sämtliche Zahlen zwischen 0000 und 9999 kämen in Betracht, während zutreffenderweise beim alten PIN-Verfahren nur die Zahlen zwischen 1000 und 9999 in Betracht kommen (...) NJW-CoR 1998. 223 ff.) - ein instruierter Täter im günstigsten Fall die PIN nach 150 Versuchen ermittelt haben kann. Hierzu hätte der Täter die drei Offsets auf der Karte ausgelesen haben müssen, was wiederum voraussetzt, daß alle drei Pool-Schlüssel noch gültig sind bzw. die Offsets nur unvollständig überschrieben und daher rekonstruierbar waren. Dieser Wert (1:150) verringert sich nach einem Bericht von K. Sch. von der Technischen Universität Dresden (http://eeiwzb.et.tu-dresden.de/~kschmidt/pages/security+crypto/ec.html) sogar noch auf 1:72, wenn die PIN der Klägerin zu den 216 häufigsten PIN's des alten PIN-Verfahrens gehört hätte, was hier jedoch nicht der Fall ist. Der - geschulte - Täter hätte daher mindestens 150 mal verschiedene PIN- Kombinationen probieren müssen, um an die richtige PIN zu gelangen. Diese theoretische Möglichkeit zur Ermittlung der PIN setzt jedoch voraus, daß dem Täter Gelegenheit gegeben wird, 150 mal falsche PIN's einzugeben, ohne daß die Karte eingezogen wird. Zur Verhinderung dieser Probiermethode lassen Geldausgabeautomaten daher nur drei Versuche zur PIN-Eingabe zu. Wenn die PIN dreimal hintereinander falsch eingegeben wurde, zieht der Geldausgabeautomaten die Karte ein, weitere Versuche sind dann nicht mehr möglich. Das OLG Hamm hat in seinem Urteil hierzu ausgeführt, daß es nach den Darlegungen der Sachverständigen aber möglich sei, den auf der ec-Karte befindlichen Fehlbedienungszähler mit einem Kartenlesegerät zurückzusetzen, so daß der Täter eine unbeschränkte Anzahl von Versuchen hätte, die richtige PIN durch Ausprobieren zu ermitteln. Hiergegen wendet die Beklagte ein, daß erstens nur noch ein Teil der ec-Karten im Magnetstreifen einen Fehlbedienungszähler enthalte und daß zweitens sämtliche Fehlbedienungen online gezählt würden, so daß die Karte auch bei Zurückstellen des Fehlbedienungszählers nach dem dritten Fehlversuch eingezogen und gesperrt würde. Beide Sachverständige im hiesigen Verfahren. Herr (...) und Herr M.-M., haben dies bestätigt und übereinstimmend ausgeführt, daß zumindest bei den modernen Geldausgabeautomaten auch im offline-Betrieb die Fehlbedienungen mitgezählt würden, so daß auch das Zurücksetzen des Fehlbedienungszählers auf der ec-Karte keine Möglichkeit ließe, mehr als die drei vorgegebenen Fehlversuche durchzuführen. Dies sei auf eine Poolvereinbarung des Zentralen Kreditausschusses (ZKA) betreffend offline-betriebene Geldausgabeautomaten aus den Jahren 1982 oder 1983 zurückzuführen. Auch wenn der Sachverständige M.-M. erklärt hat, daß ihm zumindest aus früheren Jahren Fälle bekannt seien, in denen es technisch gelungen sei, mittels Rückstellung des Fehlbedienungszählers eine große Vielzahl von Eingabeversuchen an Geldausgabeautomaten zu tätigen, sieht das Gericht keinerlei Anhaltspunkte dafür, daß dies auch im vorliegenden Fall im Jahre 1997 noch möglich war. Gegen das systematische Ausprobieren der PIN's spricht nach Ansicht des Gerichts ferner der Umstand, daß ein derartiges Vorgehen ausgesprochen zeitaufwendig ist, da der Täter im günstigsten Fall 150 mal eine vierstellige PIN eingeben muß, wobei er nach jedem zweiten Versuch den Fehlbedienungszähler mittels Kartenlesegerät und Computer zurückstellen muß. Eine derartige Vorgehensweise ist für den Täter äußerst risikobehaftet, da es sichertich auffallend ist, wenn jemand mit einem Notebook und Kartenlesegerät an einen Geldausgabeautomaten steht und 150 mal probiert, die richtige PIN einzugeben. Beide Sachverständige dieses Verfahrens wollten diese Möglichkeit daher auch nicht in Betracht ziehen, es ist auch - soweit erkennbar - noch nie positiv festgestellt worden, daß eine PIN auf diese Art in der Praxis ermittelt wurde. Als einzig verbleibende denkbare Möglichkeit, wie der Täter Kenntnis von der PIN erlangen konnte, verbleibt daher nur die Annahme, daß der Dieb die PIN errechnet hat, bzw. wie es der Sachverständige M.-M. formuliert hat, in Form einer Dienstleistung durch Kriminelle hat errechnen lassen. Da die Möglichkeit der Bestimmung der PIN mitteis eines dechiffrierten Pool- oder DES-Schlüssels aber allein dem Risikobereich der Bank zuzuordnen ist, weil diese ein veraltetes, nicht ausreichend sicheres Kodierverfahren benutzt bzw. benutzt hat, kann der Klägerin nicht der Vorwurf gemacht werden, sie habe schuldhaft zum Mißbrauch der ec-Karte beigetragen und dadurch ihre vertraglichen Verpflichtungen aus Abschnitt II Ziffer 7.4 der Besonderen Bedingungen für ec-Karten verletzt. Die Beklagte war mithin nicht aus dem Gesichtspunkt der pVV berechtigt, das Girokonto entsprechend den mit der gestohlenen ec-Karte getätigten Transaktionen zu belasten, so daß sie der Klägerin zur Rückzahlung der im Zusammenhang mit der mißbräuchlichen Verwendung ihrer ec-Karte von ihrem Girokonto abgebuchten Beträge verpflichtet ist (§ 812 Abs.1 Satz 1 BGB). Die zugesprochene Zinshöhe ergibt sich aus § 288 BGB. Als unterlegene Partei hat die Beklagte die Kosten des Rechtsstreits zu tragen (§ 91 ZPO); der Ausspruch über die vorläufige Vollstreckbarkeit folgt aus § 709 ZPO. Amtsgericht Frankfurt am Main, Urteil vom 01.09.1998, Az. 30 C 2119/97-45 siehe hierzu das Urteil des Landgerichts Frankfurt am Main über die Berufung zurück zum Stichwortverzeichnis

Zivilrecht

Zum Anspruch gegen die Bank auf Rückzahlung der im Zusammenhang mit der mißbräuchlichen Verwendung einer ec-Karte vom Girokonto abgebuchten Beträge (altes PIN-Verfahren Tatzeitraum Anfang 1997)

Amtsgericht Frankfurt am Main, Urteil vom 01.09.1998, Az. 30 C 2119/97-45