Gefälschte SMS – aber niemand haftet?

Eine Bankkundin fällt auf eine täuschend echte SMS herein, verliert knapp 5.000 Euro durch Betrug – und bleibt trotzdem auf dem Schaden sitzen. Wie heise online berichtet, hat das Landgericht Bielefeld jetzt klargestellt: Eine Hausratversicherung mit inkludiertem „Internetschutz“ muss nicht zahlen, wenn Phishing nicht per E-Mail, sondern per SMS erfolgt.

Was zunächst wie ein juristisches Detail klingt, hat handfeste Folgen: Wer glaubt, mit einer Internet-Zusatzversicherung auf der sicheren Seite zu sein, könnte im Ernstfall leer ausgehen – je nachdem, wie der Betrug zustande kam. Das zeigt ein Hinweisbeschluss des Landgerichts Bielefeld vom 25. September 2025 (Az.: 22 S 81/25), der derzeit in der Rechtsszene für Diskussionen sorgt.

Der Teufel liegt im Detail – Kein Schutz bei Betrugs-SMS

Im konkreten Fall war eine Kundin der Volksbank mit einer SMS zur vermeintlich notwendigen Aktualisierung ihrer Banking-App auf eine gefälschte Login-Seite gelockt worden, wo sie gutgläubig ihre Zugangsdaten eingab. Die Betrüger konnten so ohne ihr Wissen eine digitalen Girocard beantragen, und diese dann mit rund 5.000 Euro belasten.

Die Bank verweigerte eine Rückerstattung – sie warf der Kundin grobe Fahrlässigkeit vor. Doch auch die Klage gegen die Versicherung blieb erfolglos: Zuerst vor dem Amtsgericht Halle/Westfalen, dann vor dem Landgericht Bielefeld. Dessen Richter betonten: Die Versicherungsbedingungen decken ausdrücklich nur Phishing-Angriffe via E-Mail – SMS sind ausdrücklich ausgeschlossen.

Begründung: E-Mails und SMS seien nicht gleichartig, so das Gericht. Eine E-Mail biete mehr Rückschlüsse auf den Absender, etwa durch Absenderadressen oder Header-Informationen. Eine SMS sei technisch einfacher, aber schwerer überprüfbar – ein Punkt, den Versicherer offenbar nutzen, um ihre Haftung klar zu begrenzen.

Nur wer genau liest, ist wirklich geschützt

Der Fall ist ein Lehrstück in Sachen Versicherungsschutz im digitalen Zeitalter. Begriffe wie „Internetschutz“ klingen umfassend – sind es aber nicht. Schon die genaue Wortwahl im Vertrag kann darüber entscheiden, ob eine Versicherung zahlt oder nicht. Eine SMS ist eben keine E-Mail, und der Begriff „Phishing“ wird in Policen oft eng ausgelegt.

Kommentar: Versicherungen lieben Ausnahmen – Kunden zahlen den Preis

Der Fall zeigt, worauf sich viele verlassen – und was am Ende fehlt: echter Schutz. Während Versicherer gerne mit umfassendem Internetschutz werben, zeigen sie im Ernstfall oft auf eine ausgeklügelte Liste von Ausnahmen. Eine digitale Attacke ist dann nur versichert, wenn sie genau den richtigen Weg nimmt – im Zweifel nicht per SMS, Messenger oder Browser-Popup.

Wer glaubt, mit dem Abschluss einer Zusatzpolice sei alles geregelt, irrt. Die Realität ist: Wer nicht genau liest, zahlt doppelt – erst den Beitrag, dann den Schaden. In einer Welt, in der digitale Angriffe immer kreativer werden, wirken enge Versicherungsdefinitionen wie Relikte aus der Zeit von Faxgeräten.

Schlussfolgerung? Wer sich absichern will, muss nicht nur den Preis vergleichen – sondern das Kleingedruckte mit Adleraugen lesen. Sonst wird aus „Internetschutz“ schnell ein Placebo mit hübschem Etikett.