Unter “Invoice Fraud” versteht man Betrugsfälle, bei denen Rechnungen gefälscht werden. Dies geschieht oft durch die Änderung der Kontonummer auf der Rechnung, die per E-Mail versendet wird. Dies führt dazu, dass Zahlungen irrtümlich auf falsche Konten überwiesen werden.
Wie funktioniert “Invoice Fraud” technisch?
Entgegen der landläufigen Meinung, dass E-Mails während des Transports abgefangen und manipuliert werden, erfolgt “Invoice Fraud” meist durch den Zugriff auf das E-Mail-Postfach des Empfängers. Kriminelle verwenden gestohlene Zugangsdaten, um Zugang zu erhalten, die E-Mail und deren Anhang zu ändern und die geänderte Rechnung weiterzusenden.
Rechtliche und finanzielle Folgen
Zivilrechtlich bleibt die Forderung des Unternehmens, das die Zahlung fordert, bestehen, auch wenn auf ein falsches Konto gezahlt wurde. Das betroffene Unternehmen muss die Rechnung möglicherweise ein zweites Mal bezahlen. Ein kürzlich vom OLG Schleswig entschiedener Fall hat gezeigt, dass Unternehmen, die ihre Rechnungen nicht “Ende-zu-Ende” verschlüsseln, bei hohen finanziellen Risiken eine zusätzliche Haftung riskieren können.
Präventive Maßnahmen gegen “Invoice Fraud”
Unternehmen können verschiedene Maßnahmen ergreifen, um sich gegen “Invoice Fraud” zu schützen:
- Verwendung von starker Ende-zu-Ende-Verschlüsselung bei der Übermittlung von Rechnungen, besonders wenn es sich um hohe Beträge handelt.
- Regelmäßige Überprüfung und Aktualisierung der Sicherheitsprotokolle für den E-Mail-Verkehr.
- Telefonische Bestätigung der Kontodaten bei Erhalt einer neuen Rechnung oder bei Änderungen der Zahlungsinformationen durch einen Lieferanten.
Obwohl das OLG Schleswig in seinem Urteil von einer notwendigen Ende-zu-Ende-Verschlüsselung spricht, ist dies nach allgemeiner Auffassung und den technischen Möglichkeiten vieler Unternehmen nicht immer praktikabel oder erforderlich. Die Entscheidung des OLG hat in der juristischen Gemeinschaft für Diskussionen gesorgt, da sie weitreichende Implikationen für den Umgang mit elektronischen Rechnungen hat.
Fazit
“Invoice Fraud” stellt ein ernstzunehmendes Risiko für Unternehmen dar, das sowohl technische als auch organisatorische Gegenmaßnahmen erfordert. Die jüngsten rechtlichen Entwicklungen bedeuten, dass Unternehmen ihre Praktiken überdenken und möglicherweise sicherere Übertragungsmethoden implementieren müssen, um sich und ihre Geschäftspartner zu schützen.