Close Menu
    Rechtsformen

    Die gefährliche Lücke beim Online-Betrug

    adminBy Keine Kommentare7 Mins Read


    Einleitung: Ein Klick, eine kurze Unachtsamkeit, und schon ist das Bankkonto leergeräumt. Online-Betrug durch Phishing, Pharming und andere Maschen ist eine alltägliche Bedrohung. Viele wiegen sich in Sicherheit, weil ihre Hausratversicherung einen „Internetschutz“-Baustein enthält. Doch die böse Überraschung folgt oft auf dem Fuße: Im Schadensfall verweigert die Versicherung die Zahlung. Ein aktuelles Urteil zeigt schonungslos auf, warum der Teufel im Detail der Versicherungsbedingungen steckt und wann Ihr Schutzschild aus Papier nichts wert ist.

    Teil 1: Das trügerische Versprechen des „Internetschutzes“

    In den letzten Jahren haben viele Versicherer ihre klassischen Hausratversicherungen (VHB) um moderne Zusatzbausteine erweitert. Angesichts der zunehmenden Digitalisierung unseres Alltags klingt ein „Internetschutz“ oder eine „Cyber-Police“ für Privatkunden wie eine sinnvolle und notwendige Ergänzung. Diese versprechen, finanzielle Schäden zu ersetzen, die durch kriminelle Aktivitäten im Netz entstehen.

    Zu den häufigsten versicherten Gefahren gehören dabei die Begriffe „Phishing“ und „Pharming“.

    • Was ist Phishing? Umgangssprachlich versteht man darunter Versuche von Betrügern, an persönliche Daten wie Passwörter oder Kreditkartennummern zu gelangen. Dies geschieht oft durch gefälschte E-Mails, SMS oder Nachrichten in Messenger-Diensten, die den Empfänger auf eine betrügerische Webseite locken.

    • Was ist Pharming? Hierbei wird der Internetnutzer unbemerkt auf eine gefälschte Webseite umgeleitet, selbst wenn er die korrekte Adresse in den Browser eingegeben hat. Dies geschieht durch Manipulationen an der Netzwerkkonfiguration (z.B. des Routers).

    Das Problem: Die allgemeine Vorstellung davon, was diese Begriffe bedeuten, deckt sich oft nicht mit der engen und juristisch präzisen Definition in den Allgemeinen Versicherungsbedingungen (AVB) – dem Kleingedruckten Ihres Vertrags. Versicherer sind grundsätzlich frei darin, den Umfang des von ihnen gewährten Schutzes genau zu definieren. Und genau hier liegt die Falle, in die viele Versicherungsnehmer tappen. Sie glauben, umfassend geschützt zu sein, während der Vertrag nur ganz spezifische Szenarien abdeckt.

    Teil 2: Ein Fall aus der Praxis – Das Landgericht Hamburg schafft Klarheit

    Wie entscheidend die exakte Formulierung im Versicherungsvertrag ist, zeigt ein Urteil des Landgerichts (LG) Hamburg vom 12. Dezember 2024 (Az. 332 O 187/23) auf dramatische Weise. Es macht deutlich, dass der Versicherungsschutz oft an einem einzigen Wort scheitern kann.

    Was war passiert?

    Eine Frau bot auf der Plattform „Kleinanzeigen“ einen Kosmetikartikel zum Verkauf an. Eine vermeintliche Käuferin meldete sich und schlug vor, die Bezahlung über das neue „Sicher Bezahlen“-System der Plattform abzuwickeln. Hierfür bat sie die Verkäuferin um ihre Handynummer.

    Kurz darauf erhielt die Verkäuferin eine SMS, die scheinbar von Kleinanzeigen stammte. Die Nachricht enthielt einen Link, über den sie den angeblichen Geldeingang bestätigen sollte. Im Glauben, dies sei Teil des offiziellen Verifikationsprozesses, klickte sie auf den Link. Sie landete auf einer Webseite, auf der sie ihre Debitkarten-Daten eingab. Anschließend wurde sie auf eine Seite weitergeleitet, die der Login-Seite ihrer Hausbank täuschend ähnlich sah.

    Parallel dazu erhielt sie von ihrer echten Bank eine SMS mit einem Code und einer eindeutigen Warnung: „Wichtig: Die D.-App wird gerade neu von dir aktiviert. Melde dich sofort bei uns, wenn du es nicht bist. Gib diesen Code nur in der D.-App ein.“

    Trotz dieser Warnung gab die Frau den Code auf der gefälschten Webseite ein. Dieser Moment war fatal: Sie aktivierte damit nicht, wie gedacht, den Bezahldienst, sondern genehmigte den Betrügern die Kopplung ihres Online-Bankings mit einem neuen Gerät. Die Kriminellen hatten nun freien Zugriff und belasteten ihr Konto umgehend mit 5.600 Euro. Als die Frau den Betrug bemerkte, konnte sie sich bereits nicht mehr in ihr eigenes Konto einloggen.

    Die Versicherung weigert sich zu zahlen – und bekommt Recht

    Die betrogene Frau meldete den Schaden ihrer Hausratversicherung, die den besagten „Internetschutz“ umfasste. Die Versicherung lehnte die Regulierung des Schadens ab. Der Fall landete vor dem LG Hamburg, das die Klage der Frau abwies. Die Begründung des Gerichts ist ein Lehrstück für jeden, der eine solche Versicherung besitzt.

    Die Richter prüften die beiden versicherten Gefahren – „Phishing“ und „Pharming“ – anhand der genauen Definitionen im Vertrag der Klägerin.

    1. Warum lag kein versichertes „Phishing“ vor?

    Die Versicherungsbedingungen enthielten eine Tabelle, in der die Gefahren genau erklärt wurden. Unter „Phishing“ stand unmissverständlich:

    „Dritte gelangen über eine gefälschte E-Mail an die Zugangs- und Identifikationsdaten zu ihrem Konto.“

    Das Gericht stellte fest, dass die Betrugsmasche im vorliegenden Fall nicht über eine E-Mail, sondern über eine SMS eingeleitet wurde. Damit war die vertraglich definierte Voraussetzung für den Versicherungsschutz nicht erfüllt. Die Argumentation der Klägerin, dass der allgemeine Begriff „Phishing“ laut Wikipedia oder dem Bundesamt für Sicherheit in der Informationstechnik (BSI) auch den Betrug per SMS umfasse, ließen die Richter nicht gelten. Entscheidend sei allein, was die Parteien im Versicherungsvertrag vereinbart haben.

    2. Warum lag auch kein versichertes „Pharming“ vor?

    Auch hier scheiterte der Anspruch an den Details der Vertragsdefinition. Für ein versichertes „Pharming“ verlangte der Vertrag zwei kumulative Voraussetzungen:

    1. „Dritte ahmen den Internetauftritt ihres Geldinstituts/Online-Bezahldienstes nach und leiten dadurch Ihre Anfrage auf eine betrügerische Seite um.“

    2. „Sie führen im Glauben an die Echtheit der Seite Zahlungsvorgänge aus.“

    Das Gericht hatte zwar bereits Zweifel, ob die Klägerin ausreichend dargelegt hatte, dass die Webseite perfekt nachgeahmt war (sie sprach nur von einer „D.-ähnlichen Seite“). Entscheidend war aber der zweite Punkt: Die Klägerin wollte auf der gefälschten Seite gar keinen Zahlungsvorgang ausführen. Ihr Ziel war es, ihr Konto für den Empfang von Geld freizuschalten. Sie wollte also einen Dienst verifizieren, aber keine Überweisung oder eine andere Form der Zahlung selbst in Auftrag geben.

    Das Gericht urteilte, dass ein verständiger Versicherungsnehmer die Freischaltung eines Bezahldienstes nicht mit der „Ausführung eines Zahlungsvorgangs“ gleichsetzen würde. Da diese zweite Bedingung nicht erfüllt war, lag auch kein versichertes „Pharming“ vor.

    Was Sie aus diesem Urteil lernen müssen: Praktische Tipps

    Dieses Urteil ist eine ernste Warnung. Verlassen Sie sich nicht auf Werbebegriffe. Nur ein genauer Blick ins Kleingedruckte schützt Sie vor bösen Überraschungen.

    • Lesen Sie die Definitionen! Suchen Sie in Ihrem Versicherungsvertrag nach der Sektion „Versicherte Gefahren“. Achten Sie auf erläuternde Abschnitte mit Überschriften wie „Was ist das genau?“. Nur was hier steht, ist versichert.

    • Prüfen Sie den Kommunikationsweg: Ist bei „Phishing“ explizit nur von „E-Mail“ die Rede? Dann sind Sie bei Betrug via SMS, WhatsApp oder anderen Messengern wahrscheinlich nicht geschützt. Suchen Sie nach Policen, die allgemeiner von „elektronischen Nachrichten“ sprechen.

    • Achten Sie auf die geforderte Handlung: Deckt Ihr Schutz jeden Schaden durch die Eingabe von Daten ab? Oder müssen Sie, wie im Hamburger Fall, selbst einen „Zahlungsvorgang ausführen“? Letzteres schränkt den Schutz erheblich ein, da viele Betrugsmaschen darauf abzielen, Zugangsdaten für eine spätere Plünderung des Kontos zu erlangen, ohne dass das Opfer selbst eine Zahlung auslöst.

    • Misstrauen ist der beste Schutz: Nehmen Sie Warnungen Ihrer Bank ernst. Kein seriöses Institut wird Sie per SMS oder E-Mail auffordern, auf einen Link zu klicken und dort geheime Daten oder Bestätigungscodes einzugeben. Geben Sie TANs oder Freigabecodes ausschließlich in der Ihnen bekannten und vertrauenswürdigen Umgebung (z.B. der offiziellen Banking-App) ein.

    Schlusssatz und Handlungsempfehlung

    Ein „Internetschutz“ kann ein sinnvoller Teil Ihrer Absicherung sein. Er ist jedoch kein Allheilmittel und wiegt viele Verbraucher in einer falschen Sicherheit. Die Versicherungsbedingungen sind oft so eng gefasst, dass viele gängige Betrugsmaschen durch das Raster fallen. Der Teufel steckt, wie so oft im Recht, im Detail des Vertrages.

    Sollten Sie Opfer eines Online-Betrugs geworden sein und Ihre Versicherung die Leistung verweigert, ist eine anwaltliche Prüfung unerlässlich. Oft lässt sich über die Auslegung der Klauseln oder mögliche Mängel in der Transparenz der Bedingungen streiten. Als Fachanwalt für Versicherungsrecht verfügt Rechtsanwalt Wolfgang Benedikt-Jansen über die besondere Expertise, die Feinheiten Ihres Vertrags zu analysieren und Ihre Ansprüche konsequent durchzusetzen. Er ist Ihnen bei der Lösung von Problemen mit Ihrer Versicherung gerne behilflich.



    Source link

    Share.

    Related Posts

    Add A Comment
    Leave A Reply