Nach einem Betrugsfall auf Vinted verlor eine Frau fast 2000 Euro. Ihre Versicherung lehnte die Zahlung ab. Ein Gerichtsurteil klärt nun, wann der Schutz bei Cyber-Angriffen greift.

Wenn ein Versicherungsnehmer in einem Chat dazu gebracht wird, seine IBAN und Kreditkarteninformationen offenzulegen, ist die Hausratversicherung nicht zur Deckung des Schadens verpflichtet. Eine derartige Preisgabe wird nicht als abgesicherter Phishing-Angriff im Rahmen gängiger Cyber-Policen eingestuft. Diese Entscheidung fällte das Amtsgericht Bernau (Az.: 10 C 212/25), wie das vom Deutschen Anwaltverein (DAV) betriebene Rechtsportal „Anwaltauskunft.de“ meldet.

Im konkreten Sachverhalt beabsichtigte eine Frau, eine Babytrage auf der Online-Plattform Vinted zu veräußern. Sie wurde von einem vermeintlichen Interessenten angeschrieben, der behauptete, die Summe sei schon überwiesen worden. Angeblich würde die Verkäuferin dazu eine Benachrichtigung von der Plattform erhalten. Wenig später bekam sie eine E-Mail, die einen Link zu einem Chat enthielt. Dort gab sich eine Person als Angestellter von Vinted aus und verlangte von der Frau die Eingabe ihrer IBAN und der Daten ihrer Kreditkarte.

Gericht: IBAN ist kein vertrauliches Zugangsdatum

Daraufhin bekam die Verkäuferin eine Aufforderung zur Freigabe über ihre Banking-Anwendung, welcher sie nachkam. Unmittelbar im Anschluss erfolgte eine Abbuchung von beinahe 2.000 Euro von ihrem Konto. In der Folge forderte die Frau eine Erstattung des Verlusts von ihrer Hausratversicherung und verwies dabei auf eine Zusatzklausel in ihrer Police zum Schutz vor Cybergefahren und Phishing-Attacken.

Die Klage wurde vom Amtsgericht Bernau jedoch zurückgewiesen. Nach Meinung des Gerichts handelte es sich hierbei nicht um einen abgedeckten Phishing-Vorfall gemäß der Vertragsbedingungen. Die Richter legten dar, dass IBAN und Kreditkarteninformationen keine „vertraulichen Zugangsdaten“ darstellen. Solche Informationen würden im Geschäftsverkehr üblicherweise übermittelt und seien daher nicht mit Passwörtern, PINs oder TANs zu vergleichen.

Klägerin löste Zahlung selbst aus

Das Gericht führte zudem an, der Schaden sei nicht durch die missbräuchliche Verwendung von Onlinebanking-Daten verursacht worden. Ausschlaggebend war stattdessen, dass die Klägerin die Transaktion eigenhändig in ihrer Banking-Anwendung autorisiert hatte. Nach Auffassung des Gerichts war es für sie ersichtlich, dass dadurch eine Überweisung an eine dritte Partei initiiert würde.

Das Gericht ließ die Frage unbeantwortet, ob ein Betrugsfall via Chat überhaupt von der spezifischen Versicherungsklausel erfasst sein könnte, da sich diese Regelung explizit auf nachgemachte E-Mails bezieht.

Laut DAV verdeutlicht der Vorfall, dass Phishing-Bestimmungen in Hausratpolicen häufig sehr restriktiv gefasst sind. Vielfach würden nur Situationen abgedeckt, bei denen Kriminelle mittels gefälschter E-Mails an Anmeldeinformationen wie PINs, TANs oder Passwörter für das Onlinebanking gelangen und sich auf diese Weise bei Konten anmelden. (dpa/red)

Dieser Inhalt wurde mit Hilfe von KI erstellt.