Eine Hausratversicherung mit Internetschutz deckt im Zweifel keine Schäden durch Phishing-SMS ab, da nur Betrugsfälle über das Internet abgedeckt sind, nicht jedoch per SMS (LG Bielefeld, Beschl. v. 25.09.2025 - Az: 22 S 81/25).
Der Kläger hatte der verklagten Versicherung eine Hausratversicherung mit Internetschutz abgeschlossen. Diese sah unter anderem eine Absicherung für die Fälle von Phishing-Fälle vor, in denen die schädigenden Handlungen durch E-Mails vorgenommen wurden.
Eines Tages erhielt der Kläger eine betrügerische SMS, die ihn aufforderte, seine Bankdaten über einen Link zu bestätigen. Er folgte dem Link, gab seine Zugangsdaten ein und autorisierte später eine digitale Girocard über die SecureGo-App. Die Täter nutzten diese Karte dann für zahlreiche Einkäufe und verursachten einen Schaden von rund 5.000,- EUR
Die Versicherung lehnte die Zahlung mit Verweis auf ihre Bedingungen ab, da nur Phishing-Vorfälle via E-Mail abgedeckt seien, jedoch keine Betrugsversuche per SMS.
Das LG Bielefeld folgte dieser Einschätzung und lehnte einen Anspruch ab.
Es liege kein Versicherungsfall, da die Versicherungsbedingungen klar regelten, dass Phishing nur in den Fällen via E-Mails versichert sei. Eine SMS sei jedoch keine E-Mail.
Eine E-Mail ermögliche z. B. Anhänge, Rückschlüsse auf den Absender und sei vorwiegend im beruflichen Umfeld gebräuchlich:
"Bei verständiger Würdigung der Versicherungsbedingungen stellt eine SMS keine E-Mail dar.
Vielmehr handelt es sich – ähnlich wie bei einem Brief in Bezug auf eine Paketsendung – um völlig unterschiedliche Versendungsarten.
Eine E-Mail ist anders als eine SMS vom Textumfang nicht begrenzt. Zudem kann eine E-Mail Dateianhänge verschiedenster Art enthalten. Aufgrund dieser Umstände wird eine E-Mail vorwiegend im beruflichen bzw. geschäftlichen Bereich verwendet. Eine E-Mail lässt zudem über die E-Mail-Adresse in der Regel Rückschlüsse auf den Absender zu, wohingegen bei einer SMS lediglich die Rufnummer des Absenders angezeigt wird. E-Mail und SMS sind daher keinesfalls gleichartig."
Auch Pharming liege nicht vor, da kein unmittelbarer Zahlungsvorgang durch den Kläger erfolgt sei. Die bloße Autorisierung einer digitalen Karte, die später von Dritten genutzt wurde, reiche nicht aus. Zudem erfolge kein technischer Angriff auf den Computer des Klägers, wie es für Pharming typisch wäre:
"Zum anderen liegt unabhängig vom bestätigten Vorgang generell kein Fall des Pharmings vor.
Im Gegensatz zum Phishing, bei dem die Täuschung eines Nutzers von Internetdiensten mithilfe technischer Manipulation mittels eines verfälschten Links durchgeführt wird, um diesen arglos zur Mitteilung vertraulicher Daten an einen Nichtberechtigten auf einer nachgemachten Internetseite zu verleiten, wird beim Pharming der korrekte Aufruf der Website der Bank technisch in den Aufruf der betrügerischen Seite durch Manipulation der sog. Hosts-Datei auf dem Rechner des Nutzers oder
durch Einsatz eines korrumpierten DNS-Servers geändert (..).Derartiges trägt der Kläger allerdings nicht vor.
Demnach ist vielmehr davon auszugehen, dass der Kläger nach seinem Vortrag Opfer eines Phishings geworden ist, soweit er den Link in der SMS angeklickt hat und Dritte darauf an seine Zugangs- und Identifi kationsdaten für das Onlinebanking gelangt sind. Ein Schadenseintritt mittels eines Phishings per SMS ist nach den Bedingungen allerdings nicht versichert, zumal das Pharming keinen Auffangtatbestand zum Phishing darstellt, sondern eine alternative Betrugsform."
Vielmehr handle es sich um einen klassischen Fall von Phishing per SMS. Dieser sei aber laut den Bedingungen der Assekuranz gerade nicht versichert.