Freie Presse auf Google News folgen
Fast 2.000 Euro durch einen Onlinebetrug futsch – doch die Hausratversicherung zahlt trotz Cyberschutzbaustein nicht. Warum? Ein Gerichtsurteil zeigt es anschaulich.
Lässt sich ein Versicherter dazu bewegen, in einem Chatraum seine IBAN und Kreditkartendaten preiszugeben, muss die Hausratversicherung den Schaden nicht ersetzen. Denn so eine Eingabe ist nicht als versicherte Phishing-Attacke im Sinne üblicher Cyberklauseln in einer solchen Police zu bewerten. Das geht aus einem Urteil des Amtsgerichts Bernau hervor (Az.: 10 C 212/25), auf das das Rechtsportal "Anwaltauskunft.de" des Deutschen Anwaltvereins (DAV) hinweist.
In dem Fall wollte eine Frau über die Plattform Vinted eine Babytrage verkaufen. Ein angeblicher Käufer kontaktierte sie und erklärte, der Kaufpreis sei bereits bezahlt worden. Die Verkäuferin werde hierzu noch von der Plattform informiert. Kurz darauf erhielt sie eine E-Mail mit einem Link zu einem Chatraum. Dort gab sich eine Person als Mitarbeiter der Plattform aus und forderte die Frau auf, ihre IBAN sowie ihre Kreditkartendaten einzugeben.
Frau bestätigte Abbuchung in ihrer Banking-App ...
Anschließend erhielt die Verkäuferin über die App ihrer Bank eine Freigabeanfrage, die sie bestätigte. Kurz danach wurden fast 2.000 Euro von ihrem Konto abgebucht. Die Frau verlangte daraufhin von ihrer Hausratversicherung, den Schaden zu ersetzen, weil die Police auch einen Zusatzbaustein zum Schutz gegen Cyberrisiken und Phishing-Angriffe enthielt.
Das Amtsgericht Bernau wies die Klage aber ab. Nach Auffassung des Gerichts handelte es sich nicht um einen versicherten Phishing-Fall im Sinne der vereinbarten Bedingungen. Die Richter führten aus, dass IBAN und Kreditkartendaten keine "vertraulichen Zugangsdaten" seien. Solche Daten würden im Zahlungsverkehr regelmäßig weitergegeben und seien deshalb nicht mit Passwörtern, PINs oder TAN-Nummern vergleichbar.
... und hätte wissen müssen, dass so eine Zahlung ausgelöst wird
Außerdem sei der Schaden nicht durch einen Missbrauch von Onlinebanking-Zugangsdaten entstanden, so das Gericht weiter. Entscheidend sei vielmehr gewesen, dass die Klägerin die Zahlungsfreigabe selbst in ihrer Banking-App bestätigt habe. Nach Ansicht des Gerichts sei dabei erkennbar gewesen, dass eine Zahlung an einen Dritten ausgelöst wird.
Offen ließ das Gericht die Frage, ob ein Betrug über einen Chatraum überhaupt unter die konkrete Versicherungsregelung fallen könnte, da diese Klausel ausdrücklich auf gefälschte E-Mails abstellt.
Der Fall zeige, dass Phishing-Klauseln in Hausratversicherungen oft relativ eng formuliert sind, erklärt der DAV. Oft seien nur Fälle erfasst, in denen Täter über gefälschte E-Mails an Zugangsdaten wie PINs, TANs oder Onlinebanking-Passwörter gelangen und sich so bei Konten einloggen. (dpa)
