Betriebe, die Rechnungen per einfacher E-Mail an ihre Kunden versenden, werden immer häufiger Opfer von Hackerangriffen. Diese fangen die Rechnungen gezielt ab und verändern die IBAN-Nummern so, dass die Kunden den Rechnungsbetrag auf das Konto des Hackers mit der geänderten IBAN überweisen und nicht auf das Konto des Betriebes.

Der Betrieb verliert in diesem Falle zwar grundsätzlich nicht seinen Zahlungsanspruch gegenüber dem Kunden. Das Schleswig-Holsteinische Oberlandesgericht hat in seinem Urteil vom 18.12.2024 , Aktenzeichen 12 U 9/24, allerdings auch festgestellt, dass Kunden der Rechnungsforderung ihrerseits aber Schadensersatzansprüche in bis zu gleicher Höhe entgegenhalten könnten, wenn der Betrieb die Rechnung per einfacher, unverschlüsselter E-Mail versendet hat. 

Um dies zu vermeiden, gibt es nach der Rechtsprechung des Schleswig-Holsteinische Oberlandesgericht Rechtsprechung nur zwei sichere Wege:

• Versand der Originalrechnung per Post
• Elektronischer Versand der Rechnung per E-Mail unter Nutzung einer Ende-zu-Ende Verschlüsselung

Wenngleich beide Varianten gegenüber dem einfachen Versand der Rechnung per einfacher E-Mail sicherlich einen Mehraufwand bedeuten dürften, sollten zumindest bei höheren Rechnungsbeträgen Rechnungen per Post oder mittels einer Ende-zu-Ende verschlüsselten E-Mail versendet werden. Nur so lässt sich vermeiden, dass Kunden bei Zahlung an eine falsche IBAN die offene Rechnungssumme mit einem eigenen Schadensersatzanspruch verrechnen und der Betrieb am Ende leer ausgeht.

Das Urteil des Schleswig-Holsteinische Oberlandesgericht hat in seinem Urteil vom 18.12.2024 finden Sie hier.