Klassischer Fall: Ein Paar zieht zusammen, beide bringen ihre Hausratversicherung mit und denken nicht daran, eine zu kündigen. Entsprechende Schäden sind damit doppelt abgesichert, im Versicherungsdeutsch heißt das Mehrfachversicherung. Das kommt häufig vor ist generell kein Problem – sofern man offen und transparent vorgeht. Vor allem muss bei einer Schadensmeldung auf die Mehrfachversicherung hingewiesen werden.

Wer dagegen gezielt ein Hausrat-Risiko mehrfach versichert, um im Schadensfall doppelte Leistungen zu erhalten, kann nicht auf die Leistungspflicht der Versicherer zählen. Das hat das Oberlandesgericht Oldenburg kürzlich entschieden. Ein Mann hatte zwei Hausratversicherungen abgeschlossen und beim Antrag auf die zweite die erste verschwiegen, was er vor Gericht auf seine damals
mangelhaften Deutschkenntnisse zurückführte. Die Richter stellten klar, dass ein Schaden auch bei Mehrfachversicherung nur einmal in der angemessenen Höhe geltend gemacht werden kann. Im vorliegenden Fall ging der Mann komplett leer aus, da auch weitere Umstände auf eine betrügerische Absicht hindeuteten.

Die gute Nachricht immerhin: Nicht Kriminelle haben die Sicherheitslücken entdeckt, sondern zwei IT-Sicherheitsexperten. Größere Schäden sind daher noch nicht vermeldet worden. Dennoch ist es besorgniserregend, was die beiden an der Friedrich-Alexander-Universität Erlangen tätigen ITForscher herausgefunden haben: 31 Online-Banking-Apps erlauben es Hackern, Überweisungen
zunächst unbemerkt auf ein beliebiges Konto umzuleiten. Betroffen sind beispielsweise Apps der Stadtsparkassen, der Commerzbank und der Comdirect. Alle Institute wurden von den „ITDetektiven“ benachrichtigt.

Kunden können sich schützen, indem sie nicht ein und dasselbe Gerät fürs Online-Banking und für die Generierung von Transaktionsnummern (TANs) nutzen. Besser ist es, zum Beispiel nur das Smartphone fürs Banking und ein Tablet für die TANs zu verwenden. Dies gilt unabhängig davon, ob die jeweilige Bank die aktuelle Sicherheitslücke mit einem Update schließt – denn erfahrungsgemäß weiß man nie, ob es wirklich das letzte mögliche Einfallstor für Hacker war.