Datenschutz aus Braunschweig

Kontakt

Newsletter

Kontakt

Immer wieder tauchen neue Betrugsversuche auf, aktuell besonders häufig: täuschend echte E-Mails im Namen des Bundeszentralamt für Steuern (BZSt).

Was dabei auffällt: Die Mails wirken auf den ersten Blick seriös, sind aber gezielt darauf ausgelegt, Unternehmen unter Druck zu setzen.

Typischer Inhalt:

  • Hinweis auf einen angeblichen „Bescheid“
  • Bezug auf eine „Untersuchung“ oder „Finanzaufsicht“
  • PDF-Anhang mit Zahlungsaufforderung
  • meist kleiner Betrag, um weniger Misstrauen zu erzeugen

Ein klassisches Beispiel:

„Das Bundeszentralamt für Steuern hat einen Bescheid an Ihre E-Mail-Adresse versendet…“

Woran erkennen Sie den Betrug?

Diese Mails sind nicht nur Spam, sie sind gezielte Phishing-Angriffe. Achten Sie insbesondere auf:

  • Unaufgeforderte E-Mail mit Anhang
  • Druckaufbau („Untersuchung“, „Frist“, „Zahlung erforderlich“)
  • Ungewöhnlicher oder generischer Dateiname
  • Absenderadresse passt nicht exakt zum BZSt
  • Keine persönliche Anrede oder falsche Firmendaten

Wichtig: Das BZSt verschickt keine solchen Bescheide per einfacher E-Mail mit PDF-Anhang.

Warum das für Unternehmen relevant ist

Solche Angriffe sind nicht nur ein IT-Thema, sondern auch ein Datenschutz-Thema:

  • Mitarbeiter könnten Anhänge öffnen → Schadsoftware
  • Zahlungsdaten könnten abgegriffen werden
  • Interne Prozesse (z. B. Buchhaltung) werden gezielt ausgenutzt

Gerade kleinere Unternehmen ohne klare Prozesse sind hier besonders anfällig.

Was Sie jetzt tun sollten

  • Nicht öffnen, weder Mail noch Anhang
  • Sofort löschen
  • Intern weitergeben (Mitarbeiter sensibilisieren)
  • Spam- und Sicherheitsfilter prüfen

Optional sinnvoll:

  • Kurze interne Info an alle Mitarbeitenden („So sieht die Mail aus, bitte ignorieren“)
  • Aufnahme in Schulungen oder Awareness-Maßnahmen

Hinweis des Bundeszentralamts für Steuern

Auch das Bundeszentralamt für Steuern selbst warnt offiziell vor dieser Betrugsmasche und stellt Beispiele bereit.

Fazit

Die Masche ist nicht neu – aber aktuell wieder stark im Umlauf.
Gerade weil die Beträge klein wirken und die Mails professionell aussehen, ist die Gefahr hoch, dass sie im Alltag „durchrutschen“.

Sensibilisierung ist hier der einfachste und effektivste Schutz.

Neue Urteile zeigen reale Risiken digitaler Kommunikation

E-Mail-Kommunikation gehört zum Alltag in Unternehmen.
Doch aktuelle Gerichtsentscheidungen zeigen deutlich:

Ein gehackter E-Mail-Account kann schnell zu echten finanziellen und rechtlichen Konsequenzen führen.

Fall 1: Zahlung auf falsches Konto

Das Landgericht Koblenz hatte folgenden Fall zu entscheiden:

Ein Unternehmer wurde Opfer eines Hacks.
Ein Angreifer verschickte im Namen des Unternehmens eine E-Mail an den Kunden mit geänderter Bankverbindung.

Der Kunde überwies daraufhin insgesamt 11.000 € auf ein fremdes Konto.

Das Problem

Der Kunde ging davon aus, korrekt gezahlt zu haben.
Der Unternehmer hatte jedoch kein Geld erhalten.

Die Entscheidung

Das Gericht entschied:

  • Der Kunde muss 75 % der Summe erneut zahlen
  • Gleichzeitig besteht ein Schadensersatzanspruch gegen den Unternehmer

Ergebnis:
Eine Aufteilung des Schadens (75 % / 25 %)

Begründung:

  • Kunde hätte die Änderung prüfen müssen
  • Unternehmer hätte seinen E-Mail-Account besser schützen müssen

Fall 2: E-Mail-Zugang = Vollmacht?

Auch das Oberlandesgericht Zweibrücken hat eine spannende Entscheidung getroffen.

Eine Immobilienbesitzerin gab ihrem Ehemann Zugriff auf ihren E-Mail-Account.
Dieser nutzte den Zugang, um in ihrem Namen zu handeln.

Die Folge

Das Gericht entschied:

Der Zugriff auf ein E-Mail-Konto kann den Anschein einer Vollmacht begründen

Das bedeutet:

  • Handlungen über den Account können rechtlich wirksam sein
  • selbst ohne ausdrückliche Zustimmung im Einzelfall

Was beide Fälle zeigen

Die Entscheidungen machen eines deutlich:

E-Mail ist längst mehr als nur Kommunikation

Sie ist:

  • Identitätsnachweis
  • Vertrauensbasis
  • rechtlich relevante Handlungsebene

Bedeutung für Unternehmen

Für Unternehmen ergeben sich daraus klare Risiken:

  • Manipulierte Zahlungsanweisungen
  • Missbrauch von Identitäten
  • rechtliche Bindung durch digitale Kommunikation
  • Haftung bei unzureichender Absicherung

Datenschutz ist hier nicht nur Theorie, sondern hat direkte wirtschaftliche Auswirkungen.

Was Sie jetzt tun sollten

Technisch

  • sichere Passwörter
  • 2-Faktor-Authentifizierung
  • Schutz vor Phishing

Organisatorisch

  • klare Prozesse bei Zahlungsänderungen
  • Vier-Augen-Prinzip
  • Sensibilisierung der Mitarbeitenden

Rechtlich

  • Verantwortlichkeiten definieren
  • Prozesse dokumentieren
  • Risiken regelmäßig prüfen

Fazit

Die Urteile zeigen:

Digitale Kommunikation schafft echte rechtliche Wirkungen

Wer E-Mail-Sicherheit vernachlässigt, riskiert nicht nur Datenverluste, sondern auch finanzielle Schäden und rechtliche Konsequenzen.