Ein Urteil des Landgerichts Düsseldorf vom 26. Oktober 2018 (Az. 6 O 72/17) beleuchtet zentrale Fragestellungen rund um den sogenannten CEO-Fraud. Dieses Phänomen, bei dem sich Täter als hochrangige Unternehmensmitglieder ausgeben, um finanzielle Transaktionen zu manipulieren, hat erhebliche rechtliche Implikationen. Die Entscheidung wirft insbesondere Licht auf die Verantwortung von Zahlungsdienstleistern und Unternehmen im Kontext nicht autorisierter Überweisungen.
Sachverhalt
Die Klägerin, ein Unternehmen, unterhält ein Girokonto bei der Beklagten, einer Bank. Eine Mitarbeiterin des Unternehmens wurde Opfer einer ausgeklügelten Täuschung, bei der sie aufgrund gefälschter E-Mails eine Überweisung von rund 1,49 Millionen Euro auf ein ausländisches Konto veranlasste. Die Täter gaben sich als Geschäftsführer und als beauftragte Rechtsanwälte aus und überzeugten die Buchhalterin, die Transaktion als „streng vertraulich“ durchzuführen. Die Bank führte die Überweisung aus, ohne die Echtheit der Anweisung ausreichend zu überprüfen.
Nachdem der Betrug entdeckt wurde, forderte die Klägerin die Bank zur Rückbuchung auf, die diese ablehnte. In der Klage ging es um die Rückerstattung des überwiesenen Betrages sowie um Schadensersatz und die Erstattung von Anwaltskosten.
Rechtliche Analyse
1. Nicht autorisierte Zahlung und Beweislast
Das Gericht stellte klar, dass es sich um eine nicht autorisierte Zahlung handelte, da die Unterschrift auf dem Faxdokument gefälscht war. Nach § 675u BGB trägt der Zahlungsdienstleister die Beweislast dafür, dass eine Überweisung autorisiert wurde. Die Bank konnte diesen Nachweis nicht führen, da weder eine gültige Unterschrift vorlag noch eine alternative Authentifizierung erfolgte. Somit war sie verpflichtet, den Betrag zu erstatten.
2. Mitverschulden der Klägerin
Das Gericht erkannte jedoch ein Mitverschulden der Klägerin, insbesondere aufgrund des Verhaltens der Buchhalterin. Diese hätte aufgrund auffälliger Details in den E-Mails, wie ungewöhnlicher Absenderadressen und der Anweisung, die Überweisung streng vertraulich zu behandeln, misstrauisch werden müssen. Die Buchhalterin unterließ es jedoch, weitere Prüfungen vorzunehmen oder Rückfragen an die Geschäftsführung zu stellen. Ihr fahrlässiges Verhalten wurde der Klägerin nach § 278 BGB zugerechnet, was zur Kürzung des Anspruchs auf hälftigen Ersatz führte.
3. Pflichten der Bank
Die Bank wurde ebenfalls ein Mitverschulden angelastet. Sie hätte aufgrund der hohen Überweisungssumme und des ungewöhnlichen Kommunikationsweges (Fax statt üblicher elektronischer Übermittlung) besondere Sorgfalt walten lassen müssen. Laut Gericht hätte sie weitere Maßnahmen ergreifen müssen, wie etwa die Rücksprache mit dem angeblichen Auftraggeber, bevor sie die Zahlung ausführte. Ihre Unterlassungen führten zu einer Mitschuld an dem entstandenen Schaden.
4. Verschuldensunabhängiger Erstattungsanspruch
Das Gericht betonte, dass der Erstattungsanspruch gemäß § 675u BGB verschuldensunabhängig ist. Die gesetzliche Risikoverteilung kann nicht durch vertragliche Vereinbarungen oder allgemeine Geschäftsbedingungen ausgehebelt werden. Dies dient dem Schutz der Kontoinhaber und der Stabilität des Zahlungsverkehrssystems.
Praktische Konsequenzen
Dieses Urteil verdeutlicht die Notwendigkeit, präventive Maßnahmen gegen CEO-Fraud zu ergreifen. Unternehmen sollten:
- Interne Prozesse prüfen und klare Richtlinien für Zahlungsanweisungen schaffen. Über eine Cyberversicherung nachdenken!
- Schulungen für Mitarbeitende durchführen, um sie für Phishing und Social Engineering zu sensibilisieren.
- Technische Schutzmaßnahmen wie Zwei-Faktor-Authentifizierung für Zahlungen implementieren.
Zugleich zeigt das Urteil, dass auch Banken ihre Prüfpflichten nicht vernachlässigen dürfen. Insbesondere bei ungewöhnlichen Transaktionen müssen zusätzliche Sicherheitsmaßnahmen ergriffen werden.
Fazit
Die Entscheidung des LG Düsseldorf verdeutlicht die komplexe Rechtslage bei CEO-Fraud. Sie betont die Verantwortung beider Parteien – Unternehmen und Bank – für die Sicherstellung eines sicheren Zahlungsverkehrs. Während die verschuldensunabhängige Haftung der Bank einen wichtigen Schutzmechanismus darstellt, erinnert das Mitverschulden der Klägerin daran, wie wichtig Prävention und Sorgfalt sind. Dieses Urteil ist ein Weckruf für alle Beteiligten, ihre Sicherheitsvorkehrungen zu überdenken und zu stärken.