Hausratversicherung-Internetschutz: SMS-Phishing und digitale Girocard kein Versicherungsfall

Die Kammer weist darauf hin, dass beabsichtigt ist, die Berufung nach § 522 Abs. 2 ZPO durch Beschluss zurückzuweisen.

Darüber hinaus ist beabsichtigt, den Streitwert für das Berufungsverfahren auf 4.860,10 € festzusetzen.

Es besteht Gelegenheit zur Stellungnahme innerhalb von zwei Wochen ab Zustellung.

I.

Der Kläger macht gegenüber der Beklagten einen Anspruch aus einer Hausratversicherung mit Internetschutz geltend.

Der Kläger unterhielt im Zeitraum von Dezember 2022 bis einschließlich Januar 2023 bei der Beklagten eine Hausratversicherung. Unter Ziffer 2.3.2.1 der Versicherungsbedingungen („Zahlungsverkehr im Internet“) ist Folgendes geregelt:

„Sie sind geschützt, wenn durch eine der nachfolgend genannten Gefahren ungewollte Zahlungen von Ihrem Konto aus vorgenommen werden.

…

Folgende Gefahren sind versichert:

"Phishing" und "Pharming":

"Phishing": Dritte gelangen über eine gefälschte E-Mail an die Zugangs- und Identifikationsdaten zu Ihrem Konto.

"Pharming": Dritte ahmen den Internetauftritt Ihres Geldinstituts/Online-Bezahldienstes nach und leiten dadurch Ihre Anfrage auf eine betrügerische Seite um. Sie führen im Glauben an die Echtheit der Seite Zahlungsvorgänge aus.“

Der Kläger zeigte der Beklagten mit Online-Schadensmeldung vom 20.01.2023 einen „Pharming“-Schaden vom 26.12.2022 an, da sein Konto bei der D. e.G. mittels einer digitalen Girocard i.H.v. insgesamt 4.644,62 € belastet worden sei. Die D. e.G. lehnte auf weitere Schadensmeldung eine Erstattung mit Schreiben vom 23.01.2023 ab, da der Kläger im Rahmen der Registrierung der digitalen Girocard grob fahrlässig gehandelt habe. Auch die Beklagte versagte dem Kläger mit Schreiben vom 08.02.2023, 31.03.2023 sowie 02.05.2023 den Deckungsschutz.

Der Kläger hat behauptet, dass er bei der D. e.G. ein Girokonto unterhalte. Am 26.12.2022 habe er eine SMS unter seiner bei dieser Bank hinterlegten Mobilfunknummer erhalten. Diese Nachricht habe folgenden Inhalt aufgewiesen: „Ihre VR-SecureGo plus Registrierung läuft am 24-12-2022 ab. Bitte Verlängerung Sie Ihre Legitimation unter https://vr-portal.online“. Er sei diesem Link gefolgt und sei auf eine täuschend echt aussehende Internetseite weitergeleitet worden. Dort habe er seine Zugangsdaten zum VR-Banking-Login eingegeben. Er habe sodann wenige Minuten später über die SecureGO-App die Nachricht erhalten, dass er den angestoßenen Auftrag bestätigen müsse, was er auch getan habe. Tatsächlich hätten die Täter zuvor allerdings eine digitale Girocard zum Konto des Klägers erstellt und vom Kläger über das Secure-Go-Verfahren autorisieren lassen. Mit dieser hätten die Täter in der Folge am 02.01.2023 eine Vielzahl von Einkäufen bei verschiedenen Lidl- und Aldi-Filialen mit Kaufpreisen von 7 € bis 270 € bezahlt, sodass sein Konto mit einem Gesamtbetrag von 4.860,10 € belastet worden sei.

Der Kläger hat beantragt,

1. die Beklagte zu verurteilen, an den Kläger EUR 4.860,10 nebst Zinsen hieraus in Höhe von 5 Prozentpunkten über dem jeweiligen Basiszinssatz seit Rechtshängigkeit zu zahlen;

2. die Beklagte zu verurteilen, an ihn EUR 540,50 vorgerichtliche Anwaltskosten nebst Zinsen hieraus in Höhe von 5 %-Punkten über dem jeweiligen Basiszinssatz seit Rechtshängigkeit zu zahlen, mit der Maßgabe, dass die Zahlung in Höhe von EUR 390,50 nebst Zinsen an die A GmbH, 10900 Berlin unter der dortigen Schadennummer (…) und in Höhe von EUR 150,00 nebst Zinsen an den Kläger zu erfolgen hat.

Die Beklagte hat beantragt,

die Klage abzuweisen.

Die Beklagte war der Ansicht, dass kein bedingungsgemäßes Phishing vorliege, da keine gefälschte E-Mail, sondern eine SMS streitgegenständlich sei. Die Begrenzung auf E-Mails erfolge, da eine E-Mail schwieriger zu fälschen sei als eine SMS. Für ein Pharming fehle es an der Durchführung eines Zahlungsvorganges durch den Kläger, da dieser selbst nur eine digitale Girocard autorisiert habe. Auch sei die Schadensmeldung knapp einen Monat nach den Verfügungen nicht unverzüglich im Sinne von Ziffer 5.2.2 der Versicherungsbedingungen erfolgt. Im Falle einfacher Fahrlässigkeit hafte zudem die Bank des Klägers für den Schaden. Sollte grobe Fahrlässigkeit vorliegen, sei die Beklagte gem. § 81 Abs. 2 VVG leistungsfrei.

Der Kläger hat der D. e.G. den Streit verkündet, worauf diese den Beitritt als Nebenintervenientin auf Seiten des Klägers erklärt hat. Diese war der Auffassung, dass sie aufgrund grober Fahrlässigkeit des Klägers nicht hafte.

Das Amtsgericht hat die Akte der Staatsanwaltschaft Bielefeld (Az. 2 UJs 629/23A) beigezogen.

Das Amtsgericht hat die Klage abgewiesen. Zur Begründung hat es ausgeführt, dass dem Kläger kein Anspruch zustehe, da kein versichertes Ereignis vorliege. Bei Auslegung der Versicherungsbedingungen nach Maßgabe der verständigen Würdigung eines durchschnittlichen Versicherungsnehmers unter Berücksichtigung von Wortlaut sowie Sinn und Zweck liege weder ein Phishing noch ein Pharming vor. Ein Phishing im Sinne der Bedingungen sei nicht gegeben, da nur die Kontaktaufnahme per E-Mail erfasst werde. Der Kläger trage allerdings einen Kontakt durch eine nicht vom Versicherungsschutz erfasste SMS vor. Auch ein Pharming liege nicht vor, da dies erfordere, dass der Versicherungsnehmer im Vertrauen auf die Echtheit einer Internetseite einen Zahlungsvorgang ausführe. Der Kläger habe allerdings nur eine digitale Girocard erstellt, die erst später durch die Täter zu Zahlungsvorgängen genutzt worden sein soll.

Gegen das ihm am 23.04.2025 zugestellte Urteil wendet sich der Kläger mit seiner am 22.05.2025 eingegangenen und mit Schriftsatz vom 18.06.2025 begründeten Berufung.

Er rügt, dass das Amtsgericht die Versicherungsbedingungen falsch ausgelegt habe. Es läge unter Berücksichtigung der Bedingungen der Beklagten sowohl ein Phishing als auch ein Pharming vor.

Hinsichtlich des Phishings habe das Amtsgericht nur den Wortlaut der Versicherungsbedingungen, aber nicht den Sinnzusammenhang beachtet, da ein durchschnittlicher Versicherungsnehmer den Begriff der E-Mail als Oberbegriff für elektronische Nachrichten verstehe, sodass auch eine SMS erfasst sei. Zudem seien E-Mail und SMS gleichartig. Demnach sei die Versicherungsbedingung so zu verstehen, dass Versicherte gegenüber gefälschten elektronischen Nachrichten unabhängig von der Art deren Versendung abgesichert sein sollen.

Auch hinsichtlich des versicherten Pharmings habe das Amtsgericht den Wortlaut und den Schutzzweck der Klausel nicht ausreichend gewürdigt. Der Begriff des Zahlungsvorgangs sei funktionsbezogen zu verstehen. Aus Sicht des Versicherten mache es keinen Unterschied, ob er eine Überweisung tätige oder eine digitale Zahlungsfunktion freischalte, die dann zu Zahlungsvorgängen genutzt werden könne. Die Einrichtung der digitalen Girocard sei untrennbar mit den Zahlungsvorgängen verbunden.

Der Kläger beantragt,

1. unter Abänderung des am 09.04.2025 verkündeten Urteils des Amtsgerichts (Halle Westf.) zum Aktenzeichen 2 C 259/23 wird die Beklagte verurteilt, an den Kläger EUR 4.860,10 nebst Zinsen hieraus in Höhe von 5 Prozentpunkten über dem jeweiligen Basiszinssatz seit Rechtshängigkeit zu zahlen und

2. unter Abänderung des am 09.04.2025 verkündeten Urteils des Amtsgerichts (Halle Westf.) zum Aktenzeichen 2 C 259/23 wird die Beklagte verurteilt, an den Kläger EUR 540,50 vorgerichtliche Anwaltskosten nebst Zinsen hieraus in Höhe von 5 %-Punkten über dem jeweiligen Basiszinssatz seit Rechtshängigkeit zu zahlen, mit der Maßgabe, dass die Zahlung in Höhe von EUR 390,50 nebst Zinsen an die A. GmbH, 10900 Berlin unter der dortigen Schadennummer (…) und in Höhe von EUR 150,00 nebst Zinsen an den Kläger zu erfolgen hat.

Die Beklagte beantragt,

die Berufung zurückzuweisen.

Die Beklagte verteidigt das angefochtene Urteil und wiederholt ihr erstinstanzliches Vorbringen.

II.

1.

Die zulässige Berufung hat nach der einstimmigen Überzeugung der Kammer offensichtlich keine Aussicht auf Erfolg. Das Amtsgericht hat die Klage zu Recht abgewiesen. Die hiergegen gerichteten Angriffe der Berufung rechtfertigen keine Abänderung der erstinstanzlichen Entscheidung. Das Urteil des Amtsgerichts beruht weder auf einer Rechtsverletzung im Sinne von § 546 ZPO noch rechtfertigen die nach § 529 ZPO zugrunde zu legenden Tatsachen eine andere Entscheidung, § 513 Abs. 1 ZPO.

2.

Es ist nicht zu beanstanden, dass das Amtsgericht davon ausgegangen ist, dass kein Versicherungsfall vorliegt.

Allgemeine Versicherungsbedingungen sind so auszulegen, wie ein durchschnittlicher Versicherungsnehmer sie bei verständiger Würdigung, aufmerksamer Durchsicht und Berücksichtigung des erkennbaren Sinnzusammenhangs verstehen muss, wobei es auf die Verständnismöglichkeiten eines Versicherungsnehmers ohne versicherungsrechtliche Spezialkenntnisse und damit – auch – auf seine Interessen ankommt (BGH, Urteil vom 16.06.1993 – IV ZR 226/92 – r+s 1993, 349, 350; Urteil vom 08.05.2013 – IV ZR 233/11 – r+s 2013, 382, 384; Urteil vom 22.01.2014 – IV ZR 201/13 – Rn. 13, NJW 2014, 543; Urteil vom 19.10.2022 – IV ZR 185/20 – Rn. 17, NJW 2023, 208).

a)

Demnach ist nicht von einem Phishing auszugehen. Versichert sind nur Belastungen des Kontos, wenn Dritte über eine gefälschte E-Mail an Zugangs- oder Identifikationsdaten gelangen. Der Kläger trägt allerdings vor, eine SMS mit einem Link erhalten zu haben. Ein derartiger Vorfall ist nicht vom Versicherungsschutz umfasst.

Bei verständiger Würdigung der Versicherungsbedingungen stellt eine SMS keine E-Mail dar. Vielmehr handelt es sich – ähnlich wie bei einem Brief in Bezug auf eine Paketsendung – um völlig unterschiedliche Versendungsarten. Eine E-Mail ist anders als eine SMS vom Textumfang nicht begrenzt. Zudem kann eine E-Mail Dateianhänge verschiedenster Art enthalten. Aufgrund dieser Umstände wird eine E-Mail vorwiegend im beruflichen bzw. geschäftlichen Bereich verwendet. Eine E-Mail lässt zudem über die E-Mail-Adresse in der Regel Rückschlüsse auf den Absender zu, wohingegen bei einer SMS lediglich die Rufnummer des Absenders angezeigt wird. E-Mail und SMS sind daher keinesfalls gleichartig.

Auch kann sich der Kläger nicht darauf berufen, dass der Begriff der E-Mail als Oberbegriff für elektronische Nachrichten verwendet werde. Nach allgemeiner Lebenserfahrung ist dies gerade nicht der Fall. Der Begriff der E-Mail wird ganz überwiegend speziell für Nachrichten verwendet, die computerbasiert über das Internet versendet werden, wobei dies auf SMS gerade nicht zutrifft. E-Mail, SMS sowie Nachrichten über Messengerdienste sind somit vielmehr selbst unter dem Oberbegriff elektronische Nachricht zusammenzufassen.

b)

Auch ist ein Pharming entsprechend der Versicherungsbedingungen nicht gegeben.

Zum einen hat das Amtsgericht zutreffend darauf verwiesen, dass der Kläger nicht im Vertrauen auf die Echtheit der Seite Zahlungsvorgänge ausgeführt hat. Nach seinem Vortrag wurde durch seine Bestätigung in der SecureGO-App lediglich eine digitale Girocard erstellt. Dies soll nur mittelbar zu einer Schädigung geführt haben, da Dritte diese Karte zu Einkäufen genutzt hätten. Einen unmittelbaren Zahlungsvorgang will der Kläger daher nicht ausgelöst haben. Zudem zielte die Bestätigung in der SecureGO-App selbst nach dem Vorstellungsbild des Klägers nicht auf einen Zahlungsvorgang ab, da er nach seinem Vortrag davon ausgegangen sei, dass er die Registrierung der VR-SecureGo plus verlängere. Insoweit liegen die Voraussetzungen der Versicherungsbedingungen nicht vor.

Zum anderen liegt unabhängig vom bestätigten Vorgang generell kein Fall des Pharmings vor. Im Gegensatz zum Phishing, bei dem die Täuschung eines Nutzers von Internetdiensten mithilfe technischer Manipulation mittels eines verfälschten Links durchgeführt wird, um diesen arglos zur Mitteilung vertraulicher Daten an einen Nichtberechtigten auf einer nachgemachten Internetseite zu verleiten, wird beim Pharming der korrekte Aufruf der Website der Bank technisch in den Aufruf der betrügerischen Seite durch Manipulation der sog. Hosts-Datei auf dem Rechner des Nutzers oder durch Einsatz eines korrumpierten DNS-Servers geändert (BGH, Urteil vom 24.04.2012 – XI ZR 96/11 – Rn. 26, MMR 2012, 484). Derartiges trägt der Kläger allerdings nicht vor. Demnach ist vielmehr davon auszugehen, dass der Kläger nach seinem Vortrag Opfer eines Phishings geworden ist, soweit er den Link in der SMS angeklickt hat und Dritte darauf an seine Zugangs- und Identifikationsdaten für das Onlinebanking gelangt sind. Ein Schadenseintritt mittels eines Phishings per SMS ist nach den Bedingungen allerdings nicht versichert, zumal das Pharming keinen Auffangtatbestand zum Phishing darstellt, sondern eine alternative Betrugsform.

III.

Da die Berufung keine Aussicht auf Erfolg hat, die Rechtssache keine grundsätzliche Bedeutung hat und weder die Fortbildung des Rechts noch die Sicherung einer einheitlichen Rechtsprechung eine Entscheidung des Berufungsgerichts erfordern, beabsichtigt die Kammer, da eine mündliche Verhandlung nicht geboten erscheint, die Berufung durch Beschluss nach § 522 Abs. 2 ZPO zurückzuweisen.