Manipulierte Zahlungsanweisungen sind ein Risiko in Lieferbeziehungen. Johannes und Sascha haben dazu nicht nur letztens hier im Podcast gesprochen, sondern Johannes hat darüber auch einen ausführlichen Beitrag für den BUSE BLOG geschrieben.
Ein klassisches Szenario im internationalen Warenhandel: Eine Rechnung wird manipuliert, die Bankverbindung geändert – und plötzlich landet die Zahlung beim Betrüger statt beim Lieferanten. Cyberangriffe wie Phishing oder Spoofing sind längst kein IT Problem mehr, sondern ein handfestes juristisches Risiko in Lieferbeziehungen.
Die entscheidende Frage lautet: Wer trägt den Schaden, wenn eine Zahlung aufgrund eines solchen Angriffs fehlgeleitet wird? Die Antwort hängt stark vom Einzelfall ab. Gerichte prüfen insbesondere, ob ein Unternehmen ausreichende Sicherheitsmaßnahmen getroffen hat und ob Warnsignale erkennbar waren.
In vielen Fällen geht es um Sorgfaltspflichten: Wurden ungewöhnliche Änderungen der Bankverbindung überprüft? Gab es klare interne Prozesse für Zahlungsfreigaben? Wurde eine Plausibilitätsprüfung durchgeführt?
Unternehmen im Handel und Vertrieb sollten diese Risiken ernst nehmen. Klare Zahlungsprozesse, Vier Augen Prinzipien und Sensibilisierung der Mitarbeiter können entscheidend sein – nicht nur für die IT Sicherheit, sondern auch für die rechtliche Bewertung im Streitfall.
