Lässt sich ein Versicherter dazu bewegen, in einem Chatraum seine IBAN und Kreditkartendaten preiszugeben, muss die Hausratversicherung den Schaden nicht ersetzen. Denn so eine Eingabe ist nicht als versicherte Phishing-Attacke im Sinne üblicher Cyberklauseln in einer solchen Police zu bewerten. Das geht aus einem Urteil des Amtsgerichts Bernau hervor (Az.: 10 C 212/25), auf das das Rechtsportal „Anwaltauskunft.de“ des Deutschen Anwaltvereins (DAV) hinweist.
In dem Fall wollte eine Frau über die Plattform Vinted eine Babytrage verkaufen. Ein angeblicher Käufer kontaktierte sie und erklärte, der Kaufpreis sei bereits bezahlt worden. Die Verkäuferin werde hierzu noch von der Plattform informiert. Kurz darauf erhielt sie eine E-Mail mit einem Link zu einem Chatraum. Dort gab sich eine Person als Mitarbeiter der Plattform aus und forderte die Frau auf, ihre IBAN sowie ihre Kreditkartendaten einzugeben.
Frau bestätigte Abbuchung in ihrer Banking-App
Anschließend erhielt die Verkäuferin über die App ihrer Bank eine Freigabeanfrage, die sie bestätigte. Kurz danach wurden fast 2000 Euro von ihrem Konto abgebucht. Die Frau verlangte daraufhin von ihrer Hausratversicherung, den Schaden zu ersetzen, weil die Police auch einen Zusatzbaustein zum Schutz gegen Cyberrisiken und Phishing-Angriffe enthielt.
