Wirtschaft im Südwesten - Ausgabe Dezember'23 -Südlicher Oberrhein

50 IHK-Zeitschrift Wirtschaft im Südwesten 12 | 2023 PRAXISWISSEN Geschäftliche E-Mails Wer haftet bei Phishing-Attacken? W enn im Falle eines erfolgreichen Phishing-Angriffs Geld oder Daten erbeutet werden, geht es nicht selten darum, wer für den Schaden haftet. Und welcher technische Aufwand erforderlich ist, um derartige Attacken zu verhindern. Das Oberlandesgericht (OLG) Karlsruhe sah sich vor Kurzem mit diesen Fragen konfrontiert (Az. 19 U 83/22). Betrüger hatten das E-Mail-Postfach einer Ver- käuferin gehackt und der Käuferin eine gefälschte Rechnung mit fehlerhaftem Empfängerkonto zukommen lassen. Der Geschäftsführer der Käuferin überwies den Kaufpreis auf das Konto der Betrüger. ls die Verkäuferin den Kaufpreis einfor- derte, verweigerte die Käuferin die Zah- lung mit der Begründung, die Verkäuferin habe aufgrund mangelhafter Sicherheitsvor- kehrungen die Phishing-Attacke verschuldet. Insbesondere habe es an einer Transportver- schlüsselung gefehlt. Das OLG Karlsruhe überzeugte diese Argu- mentation – zu Recht – nicht. Unternehmen sind weder gesetzlich zu einer derartigen Verschlüsselung verpflichtet, noch ist es im geschäftlichen Verkehr üblich, PDF-Dateien -Mails verschlüsselt zu versenden. Es reichte im verhandelten Fall aus, dass die Verkäuferin ihr E-Mail-Konto durch ein re- gelmäßig geändertes Passwort und ein kostenpflichtiges Antivirenprogramm schützt. Die Käuferin hätte nach An- sicht des Gerichts aufgrund untypischer Formulierungen und schwe- rer sprachlicher Fehler den Betrug erkennen können. Trotzdem kein Freifahrtschein Die Entscheidung liefert wichtige Erkenntnisse: Es obliegt in ers- ter Linie dem E-Mail-Empfänger, zu verhindern, dass Zahlungen fälschlich geleistet werden. Täuschungen dürften selten so perfekt sein, dass aufmerksame Leser sie nicht durchschauen können. Unternehmen sollten dennoch darauf achten, das eigene Postfach durch Sicherheitsvorkehrungen möglichst gut gegen Angriffe von Betrügern zu schützen. Bei besonders sensiblen Daten ist eine zusätzliche Transportverschlüsselung empfehlenswert. Phishing-Attacken sind für Unternehmen in den letzten Jahren zu einer täglichen Bedrohung geworden. Angreifer imitieren mit Hilfe gefälschter E-Mails oder Webseiten bekannte Kommunikationspartner, um an sensible Daten zu gelangen. Aber welcher der Getäuschten hat den Schaden zu tragen: Käufer oder Verkäufer? Ein aktuelles Urteil. IN EIGENER SACHE: BITTE GENAU HINSCHAUEN Auch die Industrie- und Handelskammern und ihre Mitgliedsun- ternehmen werden immer wieder von Betrügern für Phishing- Mail-Aussendungen ins Visier genommen. Vor Kurzem wurden Unternehmen in einer gefälschten E-Mail aufgefordert, sich bei einer „IHK Deutschland“ – die es nicht gibt – anzumelden. Ak- tuell kursiert die Nachricht von einer ebenfalls nicht existenten „Handelskammer Deutschland“ einen Handelsregistereintrag zu überprüfen und zu bestätigen. Manche dieser Mails sind wegen diverser Rechtschreibfehler und ungewöhnlicher Absenderadres- sen eher leicht zu identifizieren, andere sind dagegen inzwischen recht professionell formuliert. Die IHKs und ihre Dachorganisation DIHK bitten deshalb alle Unternehmen um erhöhte Aufmerksamkeit. Schon beim kleinsten Zweifel nicht auf beigefügte Links oder Anhänge klicken – Stich- wort: Schadsoftware – oder Firmendaten weitergeben. Wenn beim E-Mail-Empfänger Zweifel bestehen, ob eine erhal- tene Nachricht tatsächlich von der IHK stammt, sollte zur Ab- sicherung eine kurze telefonische Klärung mit der eigenen IHK stattfinden. Infos zu aktuellen Bedrohungen veröffentlichen die IHKs und die DIHK zudem regelmäßig auf ihren Webseiten. uh IHK-Ansprechpartner für Zweifelsfälle: IHK Hochrhein-Bodensee 07531 2860 100 IHK Schwarzwald-Baar-Heuberg 07721 922-0 IHK Südlicher Oberrhein 0761 3858-0 Bild: Adobe Stock/ Technixus