Das Landgericht Rostock hat entschieden, dass bei Phishing-Angriffen mit manipulierten E-Mails das Risiko einer Fehlüberweisung grundsätzlich beim Überweisenden liegt.
Im konkreten Fall hatte ein Unternehmen eine gefälschte E-Mail mit veränderten Bankdaten erhalten und daraufhin rund 37.730 € an Betrüger überwiesen. Das Gericht stellte klar: Die Zahlung auf ein falsches Konto befreit nicht von der ursprünglichen Zahlungspflicht. Die Forderung des eigentlichen Gläubigers bleibt bestehen, sofern erkennbare Hinweise auf eine Fälschung, wie fehlerhafte Umlaute, auffällige HTML-Zeichen oder eine geänderte Kontoverbindung, übersehen wurden.
Das Gericht sah keine Pflichtverletzung beim Rechnungssteller, da die Nutzung von E-Mails im Geschäftsverkehr üblich ist und ein tatsächlicher Hack nicht nachgewiesen werden konnte. Vielmehr hätten die Empfänger der Rechnung bei Unstimmigkeiten Rücksprache halten müssen. Das Urteil stärkt die Rechtssicherheit im elektronischen Geschäftsverkehr: Wer Zahlungen leistet, muss bei Abweichungen von bekannten Bankverbindungen besonders sorgfältig prüfen und im Zweifel nachfragen.