Eine Internet- oder Cyberversicherung vermittelt vielen Verbrauchern ein Gefühl umfassender Sicherheit. Doch wer glaubt, damit gegen jede Form des Online-Betrugs gewappnet zu sein, irrt. Die Versicherungsbedingungen sind oft eng formuliert, und nicht jeder digitale Angriff fällt darunter. Das zeigt ein Fall, der über zwei Instanzen ging – vom Amtsgericht Halle (Westfalen) bis zum Landgericht Bielefeld (Az. 2 C 259/23).
Der Fall: Täuschend echte SMS führt in die Falle
Der Kläger hatte bei seiner Hausratversicherung eine Zusatzdeckung „Zahlungsverkehr im Internet“ abgeschlossen. Laut Bedingungen sind Schäden durch „Phishing“ oder „Pharming“ bis 10.000 Euro versichert – also etwa, wenn Betrüger über gefälschte E-Mails oder manipulierte Bankseiten an Zugangsdaten gelangen.
Über die Weihnachtsfeiertage 2022 erhielt der Mann jedoch eine SMS, die ihn aufforderte, seine SecureGo-Registrierung zu verlängern. Der beigefügte Link führte auf eine täuschend echt aussehende Bankseite. Dort gab der Kläger seine Zugangsdaten ein und bestätigte über seine App eine vermeintlich legitime Registrierung. Tatsächlich autorisierte er damit Betrüger, eine digitale Girocard zu erstellen. In den folgenden Tagen tätigten Unbekannte mit dieser Karte zahlreiche Einkäufe im Wert von rund 4.860 Euro.
Erste Instanz: Kein Versicherungsfall bei SMS-Phishing
Der Geschädigte meldete den Schaden seiner Versicherung – doch diese lehnte eine Regulierung ab. Das Amtsgericht Halle (Westfalen) wies die Klage ab (Urteil vom 7. April 2025, Az. 2 C 259/23). Nach Auffassung des Gerichts war der Vorfall nicht von den Versicherungsbedingungen erfasst:
- „Phishing“ sei ausdrücklich auf E-Mails beschränkt, nicht auf SMS.
- „Pharming“ liege nicht vor, weil der Kläger keine eigenen Zahlungsvorgänge ausgeführt, sondern nur eine Registrierung bestätigt habe.
Damit lag aus Sicht des Amtsgerichts kein versicherter Schaden vor.
Landgericht Bielefeld: Kein Anspruch – Wortlaut entscheidet
Der Kläger legte Berufung beim Landgericht Bielefeld ein und argumentierte, dass moderne Betrugsformen – auch per SMS – vom Versicherungsschutz umfasst sein müssten. Die Richterinnen und Richter der zweiten Instanz sahen das jedoch anders und bestätigten das erstinstanzliche Urteil vollumfänglich.
In den schriftlichen Urteilsgründen heißt es:
„Der Versicherungsschutz ist auf die ausdrücklich genannten Betrugsformen beschränkt. Der durchschnittliche Versicherungsnehmer darf zwar erwarten, dass sich die Versicherung an technische Entwicklungen anpasst – er kann aber nicht annehmen, dass der Wortlaut der Bedingungen stillschweigend erweitert wird.“
Damit machte das Landgericht deutlich, dass der klare Wortlaut der Police entscheidend ist – nicht die subjektive Erwartung des Versicherungsnehmers. Die SMS-Betrugsmasche sei schlicht nicht versichert, da sie weder unter die Definition von „Phishing“ (E-Mail) noch unter „Pharming“ (nachgeahmte Webseiten mit ausgeführten Zahlungen) falle.
Fazit: Bedingungen genau prüfen
Das Urteil zeigt einmal mehr: Eine Internetversicherung bietet keinen pauschalen Schutz gegen Cyberkriminalität. Verbraucher sollten die Bedingungen ihrer Police genau lesen und prüfen, welche Angriffsszenarien tatsächlich abgedeckt sind. Insbesondere neue Betrugsformen wie SMS-Phishing („Smishing“) oder App-Manipulationen fallen häufig durchs Raster.
Hinterlasse jetzt einen Kommentar