Wer haftet bei "E-Mail-Spoofing"?

E-Mail-Spoofing bezeichnet einen Angriff auf die Authentizität einer E-Mail. Der damit verfolgte Zweck kann etwa darin liegen, einen infizierten Link in eine E-Mail einzubauen. Das gefährliche dabei ist, dass der Absender der E-Mail dabei als vermeintlich bekannt oder seriös eingestuft wird.

E-Mail-Spoofing kann aber auch darauf abzielen, den Schuldner einer Geldforderung durch die Zusendung einer manipulierten Rechnung zu einer Falschüberweisung zu verbreiten. In diesem Fall stellt sich die rechtliche Frage: Muss derjenige, der den Betrag an den Cyber-Kriminellen überwiesen hat, NOCHMALS an den Gläubiger bezahlen; oder aber bleibt die Forderung des Gläubigers - de facto - unbefriedigt.

Der OGH befasst sich in der Sache 14.1.2025, 8 Ob 121/24p genau mit dieser Frage.

Im konkreten Fall hatte der Schuldner der Geldforderung aufgrund einer manipulierten E-Mail-Adresse EUR 85.000 an Cyber-Kriminelle überwiesen anstatt des Gläubigers. Der Gläubiger begehrte daraufhin die (erneute) Zahlung des Kaufpreises. Letztlich hatt der Gläubiger Erfolg.

Der OGH stellte fest: "Es würde die allgemeinen Anforderungen überspannen, wenn man von Verwendern gewöhnlicher E-Mails verlangen würde, dass diese ihre EDV-Systeme durch stets aktuelle Schutzprogramme absichern, nur um sicherzustellen, dass kein Hacker unter missbräuchlicher Verwendung von deren Identität E-Mails versendet". Bei Geldschulden handelt es sich um Bringschulden, sodass der Schuldner die mit dem Geldtransfer verbundene Gefahr trägt.

Fazit: Bei der Bezahlung größerer Geldbeträge ist höchste Vorsicht geboten und sollte der IBAN stets doppelt geprüft werden. Bei einer Falschüberweisung an Cyber-Kriminelle besteht die Gefahr, dass der Betrag nochmals überwiesen werden muss!

‍