IT-Security Talk – it-sa insight 2.9.2025 9:00 Uhr
— 1. September 2025 Kommentare deaktiviert für IT-Security Talk – it-sa insight 2.9.2025 9:00 Uhr 8Gefälschte Rechnungen mit manipulierten Bankverbindungen – ein wachsendes Risiko für Unternehmen
Unternehmen sehen sich immer häufiger mit einer ausgefeilten Betrugsmasche konfrontiert:
Rechnungen, die auf den ersten Blick absolut seriös wirken, enthalten eine manipulierte Bankverbindung. Betrag, Empfänger und Leistungsbeschreibung sind korrekt – nur die IBAN führt nicht zum tatsächlichen Gläubiger, sondern zu einem betrügerischen Konto.
Überweist ein Unternehmen den Rechnungsbetrag, ist das Geld in der Regel verloren. Doch damit beginnt das eigentliche Problem erst:
Muss der Rechnungsempfänger trotz der bereits erfolgten Zahlung an den Betrüger erneut an den eigentlichen Gläubiger zahlen? Oder trägt der Gläubiger das Risiko dieses Betrugs?
Rechtliche Unsicherheit durch widersprüchliche Urteile
Die deutsche Rechtsprechung ist in dieser Frage bislang uneinheitlich.
Einige Gerichte vertreten die Auffassung, dass das Risiko beim Rechnungsempfänger liegt – er müsse also ein zweites Mal zahlen. Andere Gerichte sehen den Gläubiger in der Pflicht, seine Bankverbindung wirksam zu schützen und zu kommunizieren.
Diese widersprüchlichen Entscheidungen führen zu erheblicher Rechtsunsicherheit für Unternehmen. Ein klarer, höchstrichterlicher Rahmen fehlt bislang.
Handlungsempfehlungen für Unternehmen
Unabhängig von der juristischen Debatte können Unternehmen selbst aktiv werden, um das Risiko zu minimieren:
- Rechnungen nur mit qualifizierter elektronischer Signatur
Rechnungen werden nur mit qualifizierter elektronischer Signatur erstellt und mit den Kunden wird ausdrücklich vereinbart, dass nur solche Rechnungen wirksam sind. -
Sensibilisierung von Mitarbeitenden
Schulungen und Awareness-Programme helfen, typische Betrugsmuster schneller zu erkennen. -
Zwei-Faktor-Prüfung von Bankverbindungen
Neue oder geänderte Bankverbindungen sollten stets telefonisch oder auf einem zweiten Kommunikationsweg verifiziert werden.
Mein Vortrag bei der it-sa Insight
Als Vorsitzender der NIFIS – Nationale Initiative für Informations- und Internetsicherheit gehe ich in meinem Vortrag auf der it-sa Insight am 2.9.2025 von 9:00 Uhr bis 9:30 Uhr ausführlich auf dieses Thema ein.
Ich beleuchte die rechtlichen Hintergründe, stelle die aktuelle Rechtsprechung vor und gebe praxisnahe Empfehlungen, wie Unternehmen sich schützen können.
➡️ Ziel ist es, Unternehmen Orientierung in einem unsicheren Rechtsumfeld zu geben und konkrete Maßnahmen zur Abwehr solcher Angriffe an die Hand zu legen.
