header-banner

Paypalkonto gehackt ! Schaden über € 100.000,00 – CLLB Rechtsanwälte reichen für Mandanten Klage gegen Paypal ein

München, Berlin, den 20.03.2020.Die auf modernen Zahlungsverkehr und E-Geld spezialisierte Münchner Wirtschaftskanzlei CLLB, mit Sitz in München und Berlin hat nun einen weiteren Klageauftrag gegen den Zahlungsdienstleister Paypal erhalten: „Wir klagen für einen Mandanten erneut gegen den Online-Dienstleister Paypal. Hier gab oder gibt es nach Angaben unserer Mandanten Sicherheitslücken im System, die unsere Mandantin weit über € 100.000,00 gekostet haben.

Die Beklagte ist ein börsennotierter Betreiber eines Online-Bezahldienstes, der beim Ein- und Verkauf im Online Handel genutzt werden kann. Da Paypal im Onlinehandel ein favorisiertes Zahlungsweg ist, hatte sich das Unternehmen zu einer Kooperation entschlossen und mehrere Konten bei dem Luxemburger Dienstleister einrichten lassen.

Im Gegensatz zu einer normalen Bank reicht bei Paypal grundsätzlich schon die E-Mail-Adresse und Passwort zur Identifizierung eines Accounts aus. Mit Eingabe dieser beiden Daten können Zahlungen ausgelöst werden.

Paypal organisiert für seine Mitglieder den Transfer von Zahlungen und ist keine Bank im herkömmlichen Sinn, da nur „E-Geld“ verwaltet wird.

Im Jahr 2019 wurde das von der Beklagten geführte PayPal Konto des Mandanten der Kanzlei CLLB durch unbefugte Dritte mehrmals „gehackt“.

In der Folge wurden sodann mehrere unberechtigte Abbuchungen vorgenommen – es entstand ein Schaden von insgesamt mehr als € 100.000,00. Im Rahmen des zunächst geführten außergerichtlichen Verfahrens, weigerte sich Paypal, ihrem Kunden diesen Schaden zu erstatten.

Ein deutscher Schüler hatte schon im Jahr 2013 entdeckt, dass mit einer sogenannten Cross-Site-Scripting-Attacke sehr einfach Zugriff zu beliebigen Paypal-Konten hergestellt werden können.

Angreifer können durch Eingabe bestimmter Zeichenketten in das Suchfeld der Seite einen Schutzmechanismus unterwandern und dann beliebige Befehle ausführen und Kundendaten stehlen.

Ist eine dritte Person im Besitz von Konto-Adresse und Passwort, kann er ungehindert Transaktionen durchführen.

Nach Darstellung von weiteren Geschädigten gegenüber der Kanzlei CLLB, ist diese Sicherheitslücke wohl bis heute nicht behoben, so dass weitere Schäden nicht ausgeschlossen scheinen.

„Daher muss Paypal nach unserer Rechtsauffassung für den Schaden unserer Mandantin einstehen“, erklärt Rechtsanwalt Cocron, von der Kanzlei CLLB.

Der Anspruch ergibt sich dabei aus dem Zahlungsdiensteaufsichtsgesetz (ZAG). Nach der Vorschrift des § 55 I ZAG Nr. 1 sind Zahlungsdienstleister verpflichtet, eine starke Kundenauthentifizierung zu verlangen, wenn der Zahler online auf sein Zahlungskonto zugreift. „Eine starke Authentifizierung dürfte durch die bloße Angabe eines Nutzernamens nebst Passwort nicht ausreichend sein,“ erklärt CLLB weiter.

Die Ausführungen von Seiten Paypal im Rahmen des außergerichtlichen Verfahrens, dass alle Logins sauber sind und keine unzulässigen Zugriffe erfolgten, kann nicht greifen. Rechtsanwalt István Cocron erklärt dazu:

„Natürlich nicht, die Hacker haben sich ja mit gültigen Zugangsdaten angemeldet!

Nicht der Kontozugriff war unzulässig, sondern der Weg der Hacker zu den Zugangsdaten – diese hätten besser geschützt werden müssen. Die Klage ist dem Landgericht München zugestellt worden. CLLB steht mit weiteren Geschädigten in Kontakt und wird weiter über den Fortgang des Verfahrens berichten.

Pressekontakt: CLLB Rechtsanwälte Cocron, Liebl, Leitz, Braun, Kainz, Sittner Partnerschaftsgesellschaft mbB, Liebigstr. 21, 80538 München, Fon: 089 552 999 50, Fax: 089 552 999 90; Mail: cocron@cllb.de Web: www.cllb.de

Bewerten Sie diesen Beitrag:
1 Stern2 Sterne3 Sterne4 Sterne5 Sterne (Jetzt bewerten)
Loading...

Haben Sie Fragen zum Fall?

Name *

E-Mail-Adresse *

Telefonnummer

Nachricht *

Ich habe die Datenschutzerklärung gelesen und akzeptiere diese.

Diese Seite ist durch das Google reCAPTCHA vor Spam-Anfragen geschützt. Es gelten die Google Datenschutzrichtlinie und Nutzungsbedingungen.


Über den Autor

István Cocron ist Spezialist im Bereich der Beratung von Start-Ups und Unternehmen, im Gesellschafts- und Kapitalanlagerecht sowie der Vertretung von Versicherungsnehmern. Er besitzt umfangreiche forensische Erfahrung und hat bereits etliche Großverfahren für Anleger und Verbraucher aus dem gesamten Bundesgebiet betreut. Rechtsanwalt Cocron beschäftigt sich zudem seit mehren Jahren mit den neuesten Entwicklungen aus dem Bereich der IT, insbesondere den Themen Blockchain und Cryptocurrencies. Er besitzt langjährige Erfahrung im Bereich der nationalen und internationalen Zwangsvollstreckung, ist Mitglied mehrerer Gläubigerausschüsse sowie nationaler und internationaler Vereinigungen von Juristen. Rechtsanwalt Cocron ist Gründungspartner der Kanzlei CLLB Rechtsanwälte.
030 / 288 789 60
030 / 288 789 620
Kostenfreie Beratung sichern
Beantworten Sie nur 3 kurze Fragen und sichern Sie sich unsere kostenfreie und unverbindliche Beratung zu Ihrer persönlichen Situation.

Bei welchen Anbietern haben Sie gespielt?

Weiter
Kostenfreie Beratung sichern

Wie viel Geld haben Sie in den letzten 3 Jahren verloren?

Weiter
Kostenfreie Beratung sichern

Wie haben Sie bezahlt?

Weiter
Das war’s schon
Hinterlassen Sie in den folgenden Feldern nun noch Ihre Kontaktdaten, damit wir Sie zu Ihrem Fall näher beraten können. Einer unserer Anwälte wird sich daraufhin innerhalb von 48 Stunden bei Ihnen per Mail oder Telefon melden. Hierfür entstehen Ihnen selbstverständlich keinerlei Kosten.



close-link