Es wäre hilfreich, die Urteilsbegründung zu kennen sowie die näheren Abläufe.
Vermutlich hat der Kläger argumentiert, dass die Sicherheitshürden durch die DKB zu niedrig gesetzt waren und die DKB damit ihrer Sorgfaltspflicht nicht nachgekommen ist. Aber wie gesagt, ohne Urteilsbegründung können wir hier viel spekulieren.
Die DKB blendet beim Login per Website in der App auf dem Smartphone eine Freigabe ein mit „Bestätige den Web-Login“. Sofern ich feststelle, dass ich mich garnicht neu eingeloggt habe, sollte man hier nicht auf Akzeptieren tippen.
Was ich im Bericht komisch finde: Es wird suggeriert, dass mit einer TAN Überweisungen nötig sind. Dies ist jedoch nicht der Fall.
Beispiel:
A) Zugangsdaten gephisht
B) Betrüger loggt sich ein
C) 1. App Freigabe/ChipTan Freigabe: Login bestätigen
D) Betrüger will Geld überweisen (falls kein Überweisungslimit hinterlegt)
E) 2. App Freigabe/chiptan Freigabe: Überweisung in Höhe XY € bestätigen
Alternativ kann die zweite Variante mit Überweisungslimit, dann sind hier sogar drei Freigaben nötig. Falls der Betrüger direkt eine neues Gerät freigeben will, dann ersetzt man die zweite Freigabe einer Überweisung eben durch eine „Änderung der Mobilfunknummer“ Freigabe.
So oder so… Eine Freigabe reicht nicht aus.