Phishing und Hacking sind in der digitalen Geschäftswelt allgegenwärtig – ein aktuelles Urteil des LG Rostock (Urt. v. 20.11.2024, Az. 2 O 450/24, rechtskräftig) schenkt nun Klarheit darüber, wer haftet – und warum.
Der Fall:
In einer laufenden Geschäftsbeziehung erhielt eine Kundin eine korrekte Rechnung der tatsächlichen Vertragspartnerin. Kurz darauf folgte eine zweite – täuschend echt aussehende – E-Mail mit einer gefälschten Rechnung. Diese enthielt nicht nur manipulierte Bankdaten, sondern war auch technisch durch eine HTML-Fehlformatierung verschleiert – eine gängige Masche bei Phishing-Mails.
Der Betrag wurde dann von der Kundin an den falschen (vermeintlichen) Absender überwiesen. Als das Unternehmen als echte Vertragspartnerin dennoch Zahlung verlangte, verteidigte sich der Beklagte mit zwei Argumenten:
- Das Unternhemen habe ihr E-Mail-System nicht ausreichend gesichert.
- Das Unternehmen könne nichts verlangen, was „sogleich wieder zu erstatten“ wäre – ein Verweis auf den rechtlichen „dolo-agit“-Einwand.
Das Urteil:
Das Landgericht Rostock ließ beide Argumente nicht gelten. Nach Auffassung des Landgerichts lag keine Erfüllung der Zahlungspflicht gegenüber dem Unternhemen vor – denn das Geld floss an eine dritte, unberechtigte Person. Darüber hinaus hätte die Kundin klare Warnsignale erkennen müssen, wie:
- die auffällig veränderte Bankverbindung zu einer niederländischen Bank,
- falsch dargestellte Umlaute in der E-Mail,
- eine untypische HTML-Zeichenkette im E-Mail-Text.
Ergebnis: Die Kundin durfte erneut zahlen.
Handlungsempfehlungen:
FÜR RECHNUNGSEMPFÄNGER:
- Prüfen Sie jede Rechnung akribisch auf Bankdaten, HTML-Fehler oder sprachliche Auffälligkeiten.
- Im Zweifel: Rückfragen per Telefon oder etablierte Kommunikationskanäle nutzen.
FÜR UNTERNEHMEN:
- Auch ohne rechtliche Pflicht zur Ende-zu-Ende-Verschlüsselung: Transportverschlüsselung empfohlen.
- Nutzen Sie authentifizierte Systeme, führen Sie Updates, Monitoring & Notfallpläne ein.
- Halten Sie Ihre Kunden bei Sicherheitsvorfällen transparent und proaktiv informiert.
📩 Sie sind betroffen oder möchten Sie Ihre IT- & Kommunikationsstruktur rechtlich absichern?
Kontaktieren Sie uns – wir unterstützen Sie bei Risikoanalyse, Prozessoptimierung und rechtssicherer Kommunikation.
