Das Landgericht Bielefeld hat in einem Betrugsfall einer Bankkundin, die per SMS auf eine gefälschte Website gelockt wurde, die engen Grenzen des Versicherungsschutzes bei digitalen Betrugsmaschen verdeutlicht. Im Kern geht es darum, dass eine Hausratversicherung mit „Internetzschutz“, die explizit das Phishing durch gefälschte E-Mails abdeckt, keine Schäden reguliert, die durch SMS-Phishing entstehen. Das geht aus einem Hinweisbeschluss der Bielefelder Richter vom 25. September hervor (Az.: 22 S 81/25), über den der IT-Rechtler Jens Ferner und Beck Aktuell berichten.

Die Volksbank-Kundin hatte eine täuschend echte SMS erhalten, die sie zur Verlängerung der Registrierung ihrer App fürs Online-Banking, der Anwendung VR-SecureGO Plus, aufforderte und sie auf eine gefälschte Login-Seite weiterleitete. Dort gab die Betroffene ihre Zugangsdaten ein und autorisierte so über ihre Legitimations-App unwissentlich die Erstellung einer digitalen Girocard durch die Betrüger, die diese anschließend für Einkäufe in Höhe von fast 5000 Euro nutzten.

Nachdem die Bank eine Erstattung wegen grober Fahrlässigkeit abgelehnt hatte, scheiterte die Klage gegen die Versicherung nicht nur vor dem Amtsgericht Halle/Westfalen. Auch die Berufung vor dem Landgericht ist laut dessen Beschluss aussichtslos, da sie „offensichtlich keine Aussicht auf Erfolg“ habe.

Eine SMS ist keine E-Mail

Den Bielefelder Richtern zufolge differenzieren die Allgemeinen Versicherungsbedingungen (AVB) der Police, die den Schutz regeln, klar zwischen SMS und E-Mail. Demnach ist eine mobile Kurznachricht „keinesfalls gleichartig“ zu einer E-Mail. Das Landgericht betont, dass SMS im Gegensatz zu E-Mails durch ihren Textumfang begrenzt seien und vor allem die Absenderadresse bei einer E-Post Rückschlüsse auf den Absender zulasse. Eine Rufnummer biete diese Möglichkeit bei der SMS nicht.

Die Argumentation der Kundin, „E-Mail“ sei als Oberbegriff für elektronische Nachrichten zu verstehen, wies die höhere Instanz zurück. Vielmehr fungiere „elektronische Nachricht“ als Oberbegriff für E-Mails, SMS und Messenger-Nachrichten. Damit habe der klare Wortlaut der Bedingungen einen Phishing-Angriff, der per SMS begann, vom Versicherungsschutz ausgeschlossen.

Zudem scheiterte die Klägerin mit dem Versuch, den Vorfall unter den versicherten Begriff des Pharming zu fassen. Eine solche Manipulation der DNS-Anfragen von Webbrowsern setzt laut der 22. Zivilkammer des Landgerichts voraus, dass die Kundin oder der Kunde im Glauben an die Echtheit einer gefälschten Bank-Webseite einen unmittelbaren Zahlungsvorgang ausführen. Die klagende Kundin hatte aber lediglich das Erstellen einer digitalen Girocard autorisiert. Die späteren Schäden seien so nur mittelbar entstanden.

Das Kleingedruckte ist entscheidend

Auch technisch liegt dem Beschluss nach kein Pharming vor, da dabei der korrekte Aufruf einer Website etwa durch Beeinflussung der Hosts-Datei oder des DNS-Servers umgeleitet werde. Die Kundin sei hier aber durch einen verfälschten Link zur Weitergabe ihrer Daten verleitet worden, was technisch als Phishing zu werten sei.

Die Entscheidung des Landgerichts zeigt, wie eng die Versicherungsbedingungen ausgelegt werden und dass die Versicherer ihre Haftung durch präzise Definitionen der Betrugsmaschen begrenzen. Der Jurist Ferner sieht darin einen wichtigen Hinweis an Verbraucher: Mit dem Fall werde erneut deutlich, „wie wichtig es ist, die Versicherungsbedingungen genau zu lesen“. Viele Kunden gingen angesichts allgemeiner Beschreibungen wie „Internet-Schutz“ davon aus, dass ihre Police sie umfassend vor Betrug im digitalen Zahlungsverkehr schütze. Doch bereits kleine Unterschiede in der Art des Angriffs könnten darüber entscheiden, ob ein Schaden erstattet wird oder nicht.

Ferner zeigt sich damit ein großes Dilemma: Versicherte schließen einen einschlägigen Vertrag ab, um im Schadensfall eine Leistung zu erhalten. Die andere Seite lebe davon, nicht zu zahlen. Die Konsequenz sei, dass Versicherungsnehmer ihre Policen kritisch auf alle relevanten Angriffsvektoren prüfen und nicht nur auf deren Preis achten müssten. Ansonsten bestehe im Schadensfall möglicherweise keine Deckung. Generell fasste der Bundesgerichtshof die Möglichkeiten für Schadenersatz für Phishing-Opfer schon 2012 sehr eng.

(afl)

Viele Unternehmen verfügen über einen immensen Datenschatz zu eigenen Produkten, Userinnen und Usern, internen Arbeitsabläufen und mehr. Lange Zeit galt als Maxime, so viele Daten wie möglich zu sammeln, irgendwann könnten sie schließlich hilfreich werden. Diese Datensammlungen sind aber derart umfangreich, dass eine händische Analyse außerordentlich zeitintensiv wäre. Künstliche Intelligenz kann hier helfen, Muster erkennen und Rohdaten vorstrukturieren, um daraus Strategien abzuleiten. Unser Classroom KI und Data Science im Unternehmen – von Rohdaten zu verwertbaren Erkenntnissen, vermittelt praxisnah Datenquellen zu erschließen und von den ersten Analysen bis zur überzeugenden Datenstory zu gelangen.

In fünf aufeinander aufbauenden Sessions lernen Teilnehmende die Fähigkeiten, um Daten strategisch zu nutzen und datengetriebene Entscheidungen im Unternehmen zu etablieren. Unser Experte etabliert dafür zunächst die notwendigen KI-Grundlagen. Darauf aufbauend widmet er sich etablierten Frameworks, etwa dem ACHIEVE-Framework und der Impact-vs-Effort-Matrix, um Use Cases systematisch zu bewerten und priorisieren. Im Folgenden lernen Teilnehmende alles Notwendige über Datenerfassung und -aufbereitung. Damit identifizieren sie strukturierte und unstrukturierte Datenquellen, führen explorative Datenanalysen (EDA) durch und wenden Techniken zur Datenbereinigung an. Dabei behandelt unser Experte auch ethische Aspekte der Datenanalyse und zeigt auf, wie man darin Bias erkennt und vermeidet.

Mit traditionellen Analysemethoden und KI zur überzeugenden Datenstory

Im weiteren Verlauf des Classrooms lernen Teilnehmende die praktische Anwendung von Python und Jupyter Notebooks, um traditionelle Analysemethoden und modernen KI-Tools zu kombinieren und so Arbeitsprozesse erheblich zu beschleunigen. Unser Experte widmet sich zudem der Visualisierung von Analyseergebnissen. Dabei erklärt er, wann statische oder interaktive Darstellungen sinnvoll sind und wie man komplexe Daten verständlich präsentiert.

Abschließend steht das Storytelling mit Daten im Fokus, um eine überzeugende Datenstory für verschiedene Zielgruppen zu entwickeln, einen strukturierten Kommunikationsplan zu erstellen und eine fokussierte Mini-Datenstrategie für einen konkreten Use Case zu entwerfen. Mit diesem Wissen sind Teilnehmende dazu in der Lage, nachhaltige und datengetriebene Initiativen im Unternehmen zu etablieren. Die Termine der Sessions sind:

• 12.11.25: Künstliche Intelligenz strategisch nutzen – vom Buzzword zum konkreten Use Case
• 19.11.25: Explorative Datenanalyse (EDA) – Datenquellen identifizieren und Datenqualität sichern
• 26.11.25: Datenanalyse mit Python – Jupyter Notebooks, Pandas und ChatGPT als Analyse-Werkzeuge
• 03.12.25: Datenvisualisierung mit Python und Tableau – von der Analyse zum aussagekräftigen Dashboard
• 10.12.25: Datenanalyse erfolgreich kommunizieren – zielgruppenorientierte Präsentation und Strategieplanung

Praxis- und Expertenwissen – live und für später

Die Sessions haben eine Laufzeit von jeweils vier Stunden und finden von 9 bis 13 Uhr statt. Alle Teilnehmenden können sich nicht nur auf viel Praxis und Interaktion freuen, sondern haben auch die Möglichkeit, das Gelernte mit allen Aufzeichnungen und Materialien im Nachgang zu wiederholen und zu vertiefen. Fragen werden direkt im Live-Chat beantwortet und Teilnehmer können sich ebenfalls untereinander zum Thema austauschen. Der nachträgliche Zugang zu den Videos und Übungsmaterialien ist inklusive. Weitere Informationen und Tickets finden Interessierte auf der Website des Classrooms.

(cbo)

Zum Wochenende hat Microsoft neue Windows-Insider-Previews veröffentlicht. Diese bringen eine Vorschau auf „Shared Audio“ für Bluetooth LE mit. Damit können zwei Bluetooth-Geräte gleichzeitig den Windows-Sound wiedergeben.

Microsoft arbeitet seit einiger Zeit daran, den Bluetooth-Support in Windows zu verbessern. Im Laufe des Jahres soll Windows neue Facetten des Funkstandards Bluetooth Low Energy (LE) bedienen können. Dazu gehört nun auch offenbar ein Teil von Bluetooth „Auracast“, worauf Microsoft laut Windows Insider Blog für „Shared Audio“ aufbaut. Auracast kann laut Spezifikation mit einem Audio-Sender Ton an eine unbegrenzte Anzahl von Empfängern schicken. „Mit Shared Audio kann Ihr unterstützter Windows 11-PC einen Audiostream gleichzeitig an zwei Bluetooth-Audiozubehörgeräte übertragen“, führt Microsoft dort aus, es „ermöglicht die gemeinsame Nutzung Ihrer Audiodaten über zwei separate Kopfhörer, Lautsprecher, Ohrhörer oder Hörgeräte.“

Einsatzszenarien

Microsoft schlägt auch Einsatzmöglichkeiten für die neue Funktion vor: So könnten Schüler und Studenten zusammen Musik beim Lernen hören. Oder „Shared Audio“ kann Familienmitglieder enger zusammenbringen, die zusammen einen Film auf einer Reise schauen.

Zur Nutzung sind jedoch Hürden zu überspringen. Um in den Genuss von Shared Audio zu kommen, ist das Pairing und die Verbindung von Bluetooth-LE-Audio-kompatiblem Zubehör an den Windows-11-PC nötig. Dort müssen Interessierte die neue „Shared Audio (Vorschau)“-Kachel in den Schnelleinstellungen nutzen. Ein Klick auf „Share“ startet das Teilen, „Stop Sharing“ beendet es schließlich.

Viel kompatible Hardware gibt es derzeit jedoch noch nicht. Microsoft listet unter aktuell nutzbaren Geräten Surface-Laptops mit 13,8 und 15 Zoll mit Qualcomm Snapdragon X und das Surface Pro mit 13 Zoll und Snapdragon X sowie die gleichnamigen Business-Versionen. In Kürze will Microsoft zudem die Laptops Samsung Galaxy Book5 360, Pro, Pro 360 mit Intel Core Ultra 200-Prozessoren, Samsung Galaxy Book4 Edge mit Snapdragon X und die Surface Laptops mit 12 und 13 Zoll mit Snapdragon X sowie deren Business-Pendants unterstützen. Als Ausgabegeräte listet Microsoft derzeit Samsung Galaxy Buds2 Pro, Buds3 und Buds3 Pro, Sony WH-1000XM6 und jüngste LE-Audio-fähige Hörhilfen von ReSound und Beltone. Das sei jedoch keine erschöpfende Auflistung, andere Geräte können ebenfalls unterstützt werden, erklärt Microsoft.

Auf die unterstützten Copilot+-PCs muss die jüngste Windows-Insider-Version im Developer- oder Beta-Kanal installiert werden. Die Funktion könnte noch etwas auf sich warten lassen, da Microsoft sie erst schrittweise freischaltet.

Ende August hat Microsoft eine verbesserte Version für das sogenannte Hands-Free-Profile (HFP) von Bluetooth integriert. Sofern das Mikrofon von Bluetooth-Headsets genutzt wird, schaltet die Verbindung auf dieses Profil. Anders als das Advanced Audio Distribution Profile (A2DP) konnte das HFP bisher lediglich Mono-Sound bis zu 8-16 kHz wiedergeben, das zudem stark komprimiert wurde – der muffige Sound des alten Mittelwellenradios lässt grüßen. Immerhin kam bereits „Wideband Voice“ zu HFP dazu, was die Samplerate auf bis zu 32 kHz verdoppelte.

Bluetooth LE Audio erlaubt nun aber mehr, es gibt ein „Telephony and Media Profile“ (TMAP) sowohl für Medienwiedergabe als auch Telefonie. Microsoft erklärt in einem Blog-Beitrag, dass LE Audio mit verbesserter Kompression daherkommt und TMAP von Bluetooth-Hardware 32 kHz Samplerate in Stimmprofilen verlangt. Microsoft hatte vor etwa zwei Monaten mit „Super Wideband Stereo“ für LE Audio Voice eine Schippe draufgelegt. Das erlaubt den hochqualitativen Sound auch in Stereo bei der Nutzung des Mikrofons etwa in Spielen oder Telefonaten. Dafür müssen Entwickler von Bluetooth-Hardware und Kommunikationssoftware jedoch Anpassungen vornehmen. Möglich machen diese Verbesserungen unter anderem die deutlich besseren Fähigkeiten des LC3-Codecs (Low Complexity Communications Codec), der in Bluetooth LE Audio verankert ist und etwa Samplingraten von 8, 16, 24, 32, 44,1 und 48 kHz, Datenraten von 16 bis 320 kBit/s und Rahmengrößen von 7,5 und 10 Millisekunden unterstützt – und die getrennte Übertragung von einzelnen Audio-Kanälen, etwa für Stereosound.

(dmk)