Phishing-Falle: Wer überweist, trägt das Risiko

Fehlüberweisung durch Phishing-Angriff

Ein Unternehmen überwies rund 37.730 Euro auf ein Konto, das in einer gefälschten E-Mail angegeben war. Die E-Mail imitierte eine echte Rechnung, stammte jedoch nicht vom Vertragspartner. Grundlegende Anzeichen für eine Manipulation – etwa ungewöhnliche HTML-Darstellungen, fehlerhafte Umlaute und eine unbekannte Kontoverbindung – wurden übersehen. Das Geld kam beim eigentlichen Empfänger nie an.

Landgericht Rostock: Schuld liegt beim Überweisenden

Das Landgericht Rostock stellte mit Urteil vom 20. November 2024 (Az.: 2 O 450/24) klar: Wird eine Rechnung an eine falsche Kontoverbindung überwiesen, gilt sie nicht als beglichen. Der eigentliche Gläubiger – hier ein Bauunternehmen – kann die Zahlung weiterhin verlangen. Die Verantwortung liegt beim Überweisenden, insbesondere wenn Unregelmäßigkeiten erkennbar sind. Das Argument, das E-Mail-System des Empfängers sei unsicher gewesen, wurde nicht anerkannt.

E-Mail bleibt Standard – Risiko bleibt bestehen

Das Gericht wies darauf hin, dass E-Mails ein gängiges Mittel im Geschäftsverkehr seien, deren Missbrauch aber kein neues Phänomen darstelle. Ein nachweisbarer Angriff auf die IT des Rechnungsausstellers lag nicht vor. Selbst wenn dieser erfolgt wäre, hätte das Hauptverschulden bei der überweisenden Partei gelegen, die nicht sorgfältig geprüft hatte.

Hinweiszeichen ernst nehmen – Kontrolle ist Pflicht

Laut Urteil hätte die Überweisung bei auffälligen Veränderungen – wie dem Wechsel auf eine ausländische Kontoverbindung – nicht ohne Rückfrage erfolgen dürfen. Wer Bankdaten ignoriert oder nicht prüft, handelt grob fahrlässig. Vertrauen allein ersetzt keine Kontrolle. Das Urteil unterstreicht, dass auch bei digitaler Kommunikation Sorgfaltspflichten gelten.