Die auf modernen Zahlungsverkehr und E-Geld spezialisierte Münchner Wirtschaftskanzlei CLLB, mit Sitz in München und Berlin hat nun einen weiteren Klageauftrag gegen den Zahlungsdienstleister Paypal erhalten: „Wir klagen für einen Mandanten erneut gegen den Online-Dienstleister Paypal. Hier gab oder gibt es nach Angaben unserer Mandanten Sicherheitslücken im System, die unsere Mandantin weit über € 100.000,00 gekostet haben.

Die Beklagte ist ein börsennotierter Betreiber eines Online-Bezahldienstes, der beim Ein- und Verkauf im Online Handel genutzt werden kann. Da Paypal im Onlinehandel ein favorisiertes Zahlungsweg ist, hatte sich das Unternehmen zu einer Kooperation entschlossen und mehrere Konten bei dem Luxemburger Dienstleister einrichten lassen.

Im Gegensatz zu einer normalen Bank reicht bei Paypal grundsätzlich schon die E-Mail-Adresse und Passwort zur Identifizierung eines Accounts  aus. Mit Eingabe dieser beiden Daten können Zahlungen ausgelöst werden.

Paypal organisiert für seine Mitglieder den Transfer von Zahlungen und ist keine Bank im herkömmlichen Sinn, da nur „E-Geld“ verwaltet wird.

Im Jahr 2019 wurde das von der Beklagten geführte PayPal Konto des Mandanten der Kanzlei CLLB  durch unbefugte Dritte mehrmals „gehackt“.

In der Folge wurden sodann mehrere unberechtigte Abbuchungen vorgenommen – es entstand ein Schaden von insgesamt  mehr als € 100.000,00. Im Rahmen des zunächst geführten außergerichtlichen Verfahrens, weigerte sich Paypal, ihrem Kunden diesen Schaden  zu erstatten.

Ein deutscher Schüler hatte schon im Jahr 2013 entdeckt, dass mit einer sogenannten Cross-Site-Scripting-Attacke sehr einfach Zugriff zu beliebigen Paypal-Konten hergestellt werden können.

Angreifer können durch Eingabe bestimmter Zeichenketten in das Suchfeld der Seite einen Schutzmechanismus unterwandern und dann beliebige Befehle ausführen und Kundendaten stehlen.

Ist eine dritte Person im Besitz von Konto-Adresse und Passwort, kann er ungehindert Transaktionen durchführen.

Nach Darstellung von weiteren Geschädigten gegenüber der Kanzlei CLLB, ist diese Sicherheitslücke wohl bis heute nicht behoben, so dass weitere Schäden nicht ausgeschlossen scheinen.

„Daher muss Paypal nach unserer Rechtsauffassung für den Schaden unserer Mandantin einstehen“, erklärt Rechtsanwalt Cocron, von der Kanzlei CLLB.

Der Anspruch ergibt sich dabei aus dem Zahlungsdiensteaufsichtsgesetz (ZAG). Nach der Vorschrift des § 55 I ZAG Nr. 1 sind Zahlungsdienstleister verpflichtet, eine starke Kundenauthentifizierung zu verlangen, wenn der Zahler online auf sein Zahlungskonto zugreift. „Eine starke Authentifizierung dürfte durch die bloße Angabe eines Nutzernamens nebst Passwort nicht ausreichend sein,“ erklärt CLLB weiter.

Die Ausführungen von Seiten Paypal im Rahmen des außergerichtlichen Verfahrens,  dass alle Logins sauber sind und keine unzulässigen Zugriffe erfolgten, kann nicht greifen. Rechtsanwalt István Cocron erklärt dazu:

„Natürlich nicht, die Hacker haben sich ja mit gültigen Zugangsdaten angemeldet!

Nicht der Kontozugriff war unzulässig, sondern der Weg der Hacker zu den Zugangsdaten – diese hätten besser geschützt werden müssen. Die Klage ist dem Landgericht München zugestellt worden. CLLB steht mit weiteren Geschädigten in Kontakt und wird weiter über den Fortgang des Verfahrens berichten.

Über CLLB Rechtsanwälte Cocron, Liebl, Leitz, Braun, Kainz Partnerschaft mbB

CLLB Rechtsanwälte steht für herausragende Expertise auf dem Gebiet des Zivilprozessrechts. Die Ausarbeitung und erfolgreiche Umsetzung einer zielführenden Prozessstrategie ist nicht nur in Großverfahren mit mehreren hundert Geschädigten ein entscheidender Faktor. Auch komplexe Einzelverfahren gerade mit internationalem Bezug können nur durch den Einsatz spezifischer Erfahrung und detaillierter Sach- und Rechtskenntnis optimal geführt werden. Unsere Anwälte verfügen über langjährige Erfahrung vor Gerichten in der gesamten Bundesrepublik. Die Kanzlei CLLB Rechtsanwälte wurde im Jahr 2004 in München gegründet und konnte sich durch zahlreiche Erfolge in aufsehenerregenden Verfahren bereits nach kurzer Zeit etablieren. Beinahe zwangsläufig war deshalb die Erweiterung der Repräsentanz mit Eröffnung eines weiteren Standortes in der Bundeshauptstadt Berlin im Jahr 2007. Neben den vier Gründungspartnern István Cocron, Steffen Liebl, Dr. Henning Leitz und Franz Braun, deren Anfangsbuchstaben für die Marke "CLLB" stehen, sind mit Alexander Kainz 2008 und Thomas Sittner 2017 zwei weitere Partner für den Mandantenerfolg verantwortlich. Mittlerweile vertreten dreizehn Rechtsanwälte von CLLB die rechtlichen Interessen ihrer Mandanten. Sie sind dabei vorwiegend auf Klägerseite tätig und machen für sie Schadensersatzforderungen geltend. Das heißt kurz zusammengefaßt: Wir können Klagen.

Firmenkontakt und Herausgeber der Meldung:

CLLB Rechtsanwälte Cocron, Liebl, Leitz, Braun, Kainz Partnerschaft mbB
Liebigstraße 21
80538 München
Telefon: +49 (89) 552999-50
Telefax: +49 (89) 552999-90
http://www.cllb.de

Ansprechpartner:
István Cocron
Rechtsanwalt
Telefon: +49 (30) 28878960
Fax: +49 (30) 288789620
E-Mail: kanzlei@cllb.de
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel