Die digitale Kommunikation hat unseren Geschäftsalltag revolutioniert. Rechnungen werden sekundenschnell per E-Mail versendet, und Zahlungen lassen sich mit wenigen Klicks online anweisen. Doch diese Bequemlichkeit birgt auch erhebliche Risiken. Ein aktuelles Urteil des Landgerichts Koblenz vom 26. März 2025 zeigt eindrücklich, welche fatalen Folgen eine gehackte E-Mail-Kommunikation haben kann und wer am Ende den finanziellen Schaden trägt. Es ist eine wichtige Lektion für jeden, der im Geschäftsverkehr auf digitale Kanäle vertraut. Auf E-Mail-Hacker reingefallen?
Der Fall im Detail: Eine Überweisung ins Leere
Stellen Sie sich folgende Situation vor: Ein Handwerksunternehmen führt Arbeiten am Gartenzaun eines Kunden durch und stellt dafür im Juli 2022 eine Rechnung über 11.000 Euro aus. Die Rechnung wird per E-Mail versendet und enthält die korrekte Bankverbindung des Unternehmens. Alles scheint wie gewohnt zu laufen.
Wenige Tage später erhält der Kunde jedoch weitere E-Mails, die scheinbar vom selben Handwerker stammen. In diesen Nachrichten wird ihm mitgeteilt, dass sich die Bankverbindung geändert habe. Was der Kunde nicht ahnt: Kriminelle haben das E-Mail-Konto des Handwerkers gehackt und fangen die Kommunikation ab. Der Kunde, der von der Echtheit der Nachrichten überzeugt ist, überweist die volle Summe von 11.000 Euro auf das neue Konto. Dieses gehört jedoch nicht dem Unternehmen, sondern einem Betrüger namens „Ronald Serge B.“.
Um den Handwerker über die vermeintlich erfolgte Zahlung zu informieren, schickt der Kunde ihm Screenshots der Überweisungsbelege per WhatsApp. Eine kritische Nachfrage, ob die neue IBAN denn korrekt sei, unterbleibt jedoch. Als beim Handwerker auch nach einiger Zeit kein Geld eingeht, fliegt der Betrug auf. Der Unternehmer sieht sich gezwungen, seinen Werklohn gerichtlich einzuklagen. Auf E-Mail-Hacker reingefallen?
Die Entscheidung des Gerichts: Geteilte Verantwortung mit klarem Schwerpunkt
Das Landgericht Koblenz fällte ein differenziertes Urteil (Az. 8 O 271/22). Zunächst stellten die Richter klar, dass die ursprüngliche Forderung des Handwerkers nach § 631 Abs. 1 BGB weiterhin besteht. Eine Zahlung an einen Dritten, auch wenn sie im guten Glauben erfolgte, erfüllt nicht die vertragliche Pflicht gegenüber dem eigentlichen Gläubiger.
Allerdings erkannte das Gericht eine Mitschuld des Handwerksunternehmens. Indem es seine E-Mail-Kommunikation nicht ausreichend gegen Angriffe absicherte, hat es gegen die Sorgfaltspflichten der Datenschutz-Grundverordnung (DSGVO) verstoßen. Für diesen Verstoß wurde dem Kunden ein Schadensersatzanspruch nach Art. 82 DSGVO zugesprochen.
Dennoch sah das Gericht das überwiegende Verschulden eindeutig beim Kunden. Es verurteilte ihn zur Zahlung von 75 Prozent des Werklohns, also 8.250 Euro. Die restlichen 25 Prozent, entsprechend 2.750 Euro, durfte er mit seinem Schadensersatzanspruch verrechnen.
Die Begründung: Wann Kunden stutzig werden müssen – Auf E-Mail-Hacker reingefallen
Die Richter begründeten ihre Entscheidung mit klaren und nachvollziehbaren Argumenten. Der entscheidende Punkt war, dass dem Kunden eine völlig neue Bankverbindung mitgeteilt wurde, die auf den Namen einer ihm unbekannten Privatperson lief. Dieser Umstand allein hätte ausreichen müssen, um Misstrauen zu wecken und eine direkte Rückfrage beim Handwerker auszulösen. Ein kurzer Anruf hätte genügt, um den Betrug zu verhindern.
Auch die Kommunikation per WhatsApp entlastete den Kunden nicht. Das Gericht führte aus, dass Kurznachrichten auf mobilen Geräten typischerweise flüchtig und oft unter Zeitdruck gelesen werden. Sie sind daher ungeeignet, um sensible Daten wie eine IBAN verlässlich zu prüfen. Ein Screenshot beweist nur, dass eine Überweisung getätigt wurde, nicht aber, dass sie an den richtigen Empfänger ging.
Die Lehre für Unternehmer: Digitale Sorgfalt ist keine Kür, sondern Pflicht
Gleichzeitig macht das Urteil deutlich, dass auch Unternehmer eine Verantwortung tragen. Wer im Geschäftsverkehr wie selbstverständlich E-Mails nutzt, muss sich der damit verbundenen Risiken bewusst sein. Die Möglichkeit von Hacking und Phishing ist allgemein bekannt. Das Gericht betonte, dass Unternehmen für die unzureichende Absicherung ihrer digitalen Infrastruktur haften. Der Verstoß gegen die DSGVO führte hier immerhin zu einem finanziellen Verlust von 25 Prozent der Rechnungssumme.
Was Sie aus diesem Fall für Ihr eigenes Geschäft lernen können – Auf E-Mail-Hacker reingefallen
Dieses Urteil ist mehr als nur eine Einzelfallentscheidung. Es liefert eine strategische Blaupause für den sicheren Umgang mit digitaler Geschäftskommunikation.
- Sensibilisieren Sie sich und Ihre Kunden: Machen Sie sich und Ihren Kunden bewusst, dass Betrugsversuche alltäglich sind. Ein Hinweis auf Ihren Rechnungen, dass sich Ihre Bankverbindung niemals kurzfristig per E-Mail ändern wird, kann bereits helfen. Bitten Sie Ihre Kunden, bei jeder Mitteilung über geänderte Kontodaten telefonisch Rücksprache zu halten.
- Prüfen Sie jede unerwartete Änderung: Wenn Sie als Zahlungspflichtiger eine Rechnung erhalten und kurz darauf eine Korrektur mit einer neuen Bankverbindung, sollten alle Alarmglocken läuten. Insbesondere wenn der Kontoinhaber plötzlich eine fremde Privatperson ist. Greifen Sie zum Telefon und verifizieren Sie die Information über einen zweiten, sicheren Kanal.
- Sichern Sie Ihre IT-Infrastruktur effektiv ab: Sorgen Sie für starke, einzigartige Passwörter und aktivieren Sie wo immer möglich die Zwei-Faktor-Authentifizierung (2FA) für Ihre E-Mail-Konten. Dies schafft eine zusätzliche Hürde für Angreifer und ist eine der effektivsten Maßnahmen zum Schutz Ihrer digitalen Identität.
Die digitale Welt erfordert ein hohes Maß an Wachsamkeit. Dieses Urteil unterstreicht, dass sowohl Auftraggeber als auch Auftragnehmer eine Verantwortung für die Sicherheit ihrer Transaktionen tragen. Ein proaktives und sicherheitsbewusstes Handeln ist der beste Schutz vor finanziellem Schaden und rechtlichen Auseinandersetzungen.
Sollten Sie Fragen zum Thema IT-Sicherheit, Internetbetrug oder zum Schutz Ihrer Online-Reputation haben, unterstütze ich Sie gerne mit meiner Expertise. Gemeinsam entwickeln wir eine Strategie, damit Sie sich sicher im digitalen Raum bewegen können.
