Phishing-Falle kostet Firma 37.000 Euro

Veröffentlicht: 02.06.2025
imgAktualisierung: 02.06.2025
Geschrieben von: Sandra May
Lesezeit: ca. 2 Min.
02.06.2025
img 02.06.2025
ca. 2 Min.
Angelhaken durchbohrt Kreditkarte vor Computertastatur, symbolisiert Phishing und Datenklau im Internet.
weerapat / Depositphotos.com
Ein Urteil des LG Rostock zeigt: Wer auf ein gefälschtes Konto überweist, bleibt zahlungspflichtig.
Inhaltsverzeichnis

1. Der Fall im Überblick

2. Gericht: Zahlung auf falsches Konto befreit nicht von Zahlungspflicht

3. Fazit

Inhaltsverzeichnis
1. Der Fall im Überblick
2. Gericht: Zahlung auf falsches Konto befreit nicht von Zahlungspflicht
3. Fazit

Ein falscher Klick – und mehrere Zehntausend Euro sind weg: Ein aktuelles Urteil des Landgerichts Rostock vom 20. November 2024 (Az.: 2 O 450/24) hat klargestellt, wer bei einer Phishing-Attacke mit manipulierten E-Mails haftet. Das Gericht entschied, dass der Empfänger einer gefälschten Rechnung weiterhin zur Zahlung verpflichtet ist, wenn er auf ein falsches Konto überweist, obwohl Anzeichen für eine Fälschung erkennbar waren.

Der Fall im Überblick

Ein Bauunternehmen (Klägerin) hatte mit einer anderen Firma (Beklagte) einen Vertrag über Maler- und Trockenbauarbeiten abgeschlossen. Die Klägerin versandte eine Abschlagsrechnung per E-Mail. Kurz darauf erhielt die Beklagte eine nahezu identische E-Mail mit einer gefälschten Rechnung, in der die Bankverbindung manipuliert war. Die Beklagte überwies rund 37.730 Euro auf das in der gefälschten E-Mail angegebene Konto.

Da das Bauunternehmen das Geld nicht erhielt, forderte es die Zahlung erneut. Die Beklagte weigerte sich und argumentierte, sie sei Opfer eines Phishing-Angriffs geworden und habe ihre Schuld durch die Überweisung bereits beglichen.

Gericht: Zahlung auf falsches Konto befreit nicht von Zahlungspflicht

Das Gericht folgte dieser Argumentation, wie Heise berichtet, jedoch nicht. Es stellte klar, dass eine Zahlung gemäß nur dann schuldbefreiend wirkt, wenn sie an den tatsächlichen Gläubiger erfolgt. Da die Überweisung auf ein unbefugtes Konto getätigt wurde, sei die Forderung nicht erloschen.

Ähnliche Artikel
Logo des Online-Versandhändlers Otto auf einem Smartphone
OLG Hamburg
Otto sperrt Hunderte Händler von Marktplatz: Händler klagen – aber vergebens
18.06.2025
ca. 2 Min.
Fünf Holzklötze mit Personenpiktogrammen, einer rot hervorgehoben zwischen vier weißen.
Landesarbeitsgericht Düsseldorf
Kündigung trotz Zusage: Wann Arbeitgeber:innen sich an ihr Wort halten müssen
18.06.2025
ca. 2 Min.
TikTok App auf Smartphone
Klage von Verbraucherschützer:innen
Muss TikTok bald Schadensersatz an Verbraucher:innen zahlen?
06.06.2025
ca. 1 Min.

Zudem sah das Gericht keine Pflichtverletzung aufseiten des Bauunternehmens. Die Beklagte hatte behauptet, dessen E-Mail-System sei kompromittiert worden, konnte dafür jedoch keine stichhaltigen Beweise vorlegen. Vielmehr sah das Gericht bei der Beklagten eine Verletzung eigener Sorgfaltspflichten: Die E-Mail wies mehrere Auffälligkeiten auf – unter anderem eine neue Bankverbindung, Formatierungsfehler und die Verwendung eines ausländischen Bankkontos. Angesichts dieser Merkmale hätte die Beklagte nach Ansicht des Gerichts Rücksprache mit dem Absender halten müssen, bevor sie die Zahlung veranlasste.

Fazit

Das Urteil des Landgerichts Rostock verdeutlicht, dass Empfänger von Rechnungen verpflichtet sind, bei Unstimmigkeiten sorgfältig zu prüfen und gegebenenfalls Rücksprache zu halten. Online-Händler:innen sollten daher ihre Kommunikations- und Sicherheitsstandards überprüfen und gegebenenfalls anpassen, um sich und ihre Kunden vor Phishing-Angriffen zu schützen.

Artikelbild: http://www.depositphotos.com

Veröffentlicht: 02.06.2025
img Letzte Aktualisierung: 02.06.2025
Lesezeit: ca. 2 Min.
Artikel weiterempfehlen
Sandra May

Sandra May

Expertin für IT- und Strafrecht

KOMMENTARE
1 Kommentare
Kommentar schreiben
ARTEMISIUM
10.06.2025

Antworten

Wir hatten vor einigen Monaten einen Fall, bei dem ein langjähriger Kunde seine rund 1200€ Rechnung nicht zahlte und weder auf eine Zahlungserinnerung noch auf 2 Mahnungen reagierte. Erst beim Inkassoverfahren teilte er mit, er habe doch längst überwiesen, wollte deshalb auch die Inkassokosten nicht tragen. Letztlich stellte sich heraus, dass er die Zahlung auf ein Konto überwiesen hatte, das wir zu diesem Zeitpunkt schon knapp 2 Jahre nicht mehr hatten, da die Bank gewechselt wurde. Das dumme dabei war, dass der Kunde direkt nach der Umstellung der Bankverbindung bereits mehrfach auf die neue Bankverbindung überwiesen hatte, also sehr wohl vom Bankwechsel wusste. Am Ende behauptete er, es sei nicht sein Problem, wenn wir unser altes Konto auflösen und deshalb nicht mehr an unser Geld kommen würden und wir sollten uns mit der Bank in Verbindung setzen. Das Gericht war immerhin auf unserer Seite, glücklicherweise.