Verzahlt
Rechnung per E-Mail: Wer haftet bei Manipulation durch Hacker?
Wenn Hacker in eine E-Mail-Rechnungsabwicklung eingreifen, trägt den Schaden nicht unbedingt der, bei dem die Angreifer eine Schwachstelle fanden. Bisweilen ist es der arglose Rechnungsempfänger, der sein Geld auf ein falsches Konto überweist.
E-Mails sind ein beliebtes, bequemes, aber auch missbrauchsträchtiges und leicht zu fälschendes Kommunikationsmittel. Wie ein neuerer Fall aus Baden-Württemberg zeigt, können Kriminelle etwa Mails abfangen und als Zahlungsfalle mit veränderten Daten neu verschicken.
Ein Unternehmer hatte ein gebrauchtes Mercedes-T-Modell von einem Händler gekauft. Der Verkäufer schickte ihm auf seinen Wunsch eine Rechnung als PDF-Datei im Anhang einer E-Mail zu. Im Kopfbereich der Rechnung und in der Fußzeile hatte der Verkäufer die Kontonummer seiner Firma bei einer Sparkasse angegeben. Dorthin sollte der Kunde den Kaufpreis von 13.500 Euro überweisen.