Hausratversicherung: Gericht stellt Lücke beim Internetschutz fest

Viele Hausratversicherungen weisen mittlerweile eine Cyber-Komponente auf. Abgedeckt sind damit häufig auch Schäden, die in Folge von Phishing-Attacken entstehen. Hierbei handelt es sich um Betrugsversuche, bei dem Kriminelle versuchen, an Passwörter, Bankinformationen oder Kreditkartendaten zu gelangen.

Doch Vorsicht. Nicht jeder Phishing-Versuch ist über die Hausratversicherung auch abgedeckt. Dies geht aus einem Hinweisbeschluss des Landgerichts Bielefeld (Az: 22 S 81/25) hervor, auf den der juristische Beck-Verlag hinweist.

Im geschilderten Fall erhielt eine Volksbank-Kundin eine verhängnisvolle SMS. „Ihre VR-SecureGO plus Registrierung läuft […] ab“, hieß es dort. Ein Link forderte die Kundin zur Eingabe ihrer Daten auf, was diese auch tat. Was sie aber nicht wusste: Sie stimmte hiermit der Erstellung einer digitalen Girocard zu, mit der die Täter anschließend in diversen Supermärkten Einkäufe in Höhe von 5.000 Euro tätigten.

Im Anschluss versuchte die Frau ihr Geld von ihrer „Hausratversicherung mit Internetschutz“ zurückzubekommen. Vergeblich. Sowohl das Amtsgericht Halle als nun auch das Landgericht Bielefeld sahen die Versicherung nicht in der Leistungspflicht. 

Der Begriff Phishing war in den zugrunde liegenden Versicherungsbedingungen nämlich so definiert, dass Dritte „über eine gefälschte E-Mail“ an die Zugangs- und Identifikationsdaten gelangen. Im vorliegenden Fall nutzten die Täter jedoch eine SMS. Entgegen der Argumentation der geschädigten Bankkundin seien die Begriffe SMS und E-Mail nicht gleichartig, so das Bielefelder Gericht. Auch dem Argument, das E-Mail ein Oberbegriff für elektronische Nachrichten sei, schloss sich das Gericht nicht an. Wenn schon, dann ist „elektronische Nachricht“ der Oberbegriff, unter dem Mails, SMS und Messenger-Nachrichten zusammengefasst werden könnten.

Die Versicherungsnehmerin argumentierte zudem, dass es sich bei der Attacke um „Pharming“ gehandelt habe. Bei dieser Form des Betrugs erstellen Kriminelle gefälschte, dem Original stark ähnelnde Websites, auf der die ahnungslosen Opfer dann einen Zahlungsvorgang veranlassen. Das hatte die Frau im vorliegenden Fall jedoch nicht getan – sie hatte stattdessen die Erstellung einer digitalen Girocard autorisiert.

Zwar bezahlten die Täter mit dieser Girocard anschließend zahlreiche Einkäufe und sorgten so für einen hohen Schaden. Doch dies reichte aus Sicht des Gerichts nicht aus: Die Versicherungsbedingungen erforderten stattdessen eine direkte Handlung des Versicherungsnehmers, sprich eine direkte Zahlung.

Die Frau sei folglich nicht Opfer eines Pharming-, sondern eines Phishing-Angriffs gewesen, so das Gericht. Da dieser aber per SMS und nicht per Mail stattfand, bleibt die Versicherung leistungsfrei.

Das Urteil zeigt erneut, wie wichtig es ist, die Versicherungsbedingungen genau zu lesen. Auch wenn Bezeichnungen wie „Internetschutz“ umfassenden Schutz suggerieren, ist der keinesfalls immer gegeben.