Eine eher unbekannte Cyber-Bedrohung ist der Rechnungsbetrug per E-Mail. Betrüger versuchen immer häufiger, sensible Daten wie Rechnungen abzufangen und zu manipulieren. Ein aktuelles Urteil des Oberlandesgerichts Schleswig-Holstein (OLG) sorgt für Aufsehen und unterstreicht den Schutz von E-Mails mit sensiblen Inhalten.

Warum Transportverschlüsselung nicht mehr ausreicht

Das OLG Schleswig-Holstein hat in einem Urteil vom 18.12.2024 (Az. 12 U 9/24) entschieden, dass die Transportverschlüsselung von E-Mails nicht ausreicht, wenn es um den Versand sensibler Daten wie Rechnungen geht.

Im konkreten Fall ging es um einen Bauunternehmer, der eine Rechnung über 15.000 Euro per E-Mail an einen Kunden versandt hatte. Die Rechnung wurde jedoch von Kriminellen abgefangen und manipuliert, so dass der Kunde das Geld auf das Konto der Betrüger überwies.

Das Gericht entschied, dass Unternehmen ein angemessenes Sicherheitsniveau gewährleisten müssen, wenn sie solche Daten per E-Mail versenden. Dazu gehöre nicht nur eine Transportverschlüsselung, sondern auch eine Ende-zu-Ende-Verschlüsselung.

Was bedeutet dies für Unternehmen und Privatpersonen?

Eine generelle Pflicht zur Ende-zu-Ende-Verschlüsselung ergibt sich aus der Entscheidung nicht. Dennoch zeigt der Fall, dass die Gefahr von Rechnungsbetrug per E-Mail real ist und sich sowohl Unternehmen als auch Verbraucher davor schützen müssen.

Unternehmen sollten eine sichere E-Mail-Kommunikation gewährleisten. Dazu gehört in erster Linie die Implementierung einer Ende-zu-Ende-Verschlüsselung für den Versand sensibler Daten wie Rechnungen. Darüber hinaus ist es wichtig, die Mitarbeitenden für die Gefahren von Phishing und ähnlichen Betrugsmaschen zu sensibilisieren, um das Risiko von Cyberangriffen und Datenverlusten zu minimieren.

Auch Privatpersonen sollten vorsichtig sein, wenn sie Rechnungen oder andere sensible Daten per E-Mail erhalten. Es ist wichtig, immer zu prüfen, ob der Absender der E-Mail vertrauenswürdig ist. Im Zweifelsfall sollte man direkt beim Unternehmen nachfragen, ob die Rechnung korrekt ist, anstatt auf die E-Mail zu antworten oder darin enthaltenen Links zu folgen.

Wie funktioniert Ende-zu-Ende-Verschlüsselung?

Die Ende-zu-Ende-Verschlüsselung stellt sicher, dass nur der Absender und der Empfänger einer E-Mail deren Inhalt lesen können. Die E-Mail wird auf dem Gerät des Absenders verschlüsselt und erst auf dem Gerät des Empfängers wieder entschlüsselt. Dadurch wird verhindert, dass Dritte die E-Mail auf dem Übertragungsweg abfangen und lesen können.

Fazit

Die Entwicklungen im Bereich der E-Mail-Sicherheit sind dynamisch und die Anforderungen an Unternehmen steigen stetig. Das Urteil des OLG Schleswig-Holstein ist ein wichtiger Schritt zur Erhöhung der Sicherheit im digitalen Geschäftsverkehr. Es zeigt, dass Unternehmen und Privatpersonen sich der Gefahren von Rechnungsbetrug per E-Mail bewusst sein müssen und sich entsprechend schützen sollten.

Unser Unternehmen steht Ihnen als kompetenter Partner in allen Fragen des Datenschutzes zur Seite. Wir beraten Sie umfassend zu Themen wie E-Mail-Verschlüsselung, sicherer Datenübertragung und der Umsetzung der DSGVO-Anforderungen in Ihrem Unternehmen. Nutzen Sie unsere kostenlose Erstberatung, um Ihre individuellen Bedürfnisse zu besprechen und gemeinsam eine maßgeschneiderte Datenschutzstrategie zu entwickeln.

Philipp Herold

Über

Experte für Informationssicherheit, Compliance und Datenschutz. Berät Unternehmen mit präzisen Lösungsansätzen und umfassendem Wissen zum Schutz sensibler Daten und gesetzlicher Anforderungen.

Über uns

Die Herold Unternehmensberatung ist Ihr Partner für Risk Management, Informationssicherheit, Compliance und Datenschutz. Wir unterstützen Sie dabei, die geltenden Anforderungen in den Bereichen Risk Management, Informationssicherheit, Compliance und Datenschutz zu erfüllen.

Mehr über uns erfahren

Teambild Herold Unternehmensberatung

Beitrag teilen