Manipulierte Rechnungen durch Man-in-the-Middle-Angriff
Mainlink-Mitglied Veit Reichert stellte am 12.12.2025 iin seinem Vortrag die Gefahr durch Man-in-the-Middle-Angriffe auf die IT von Unternehmen dar. Er berichtete von stark ansteigenden Fallzahlen und beschrieb die Art und Weise solcher Angriffe. Im Gegensatz zu Angriffen auf firmen-eigene Netzwerke geht es bei dieser Art Angriff, bei der z.B. über manipulierte Webseiten Angreifer Zugangsdaten zu E-Mailaccounts abgreifen, um dannüber Filter automatisiert E-Mail-Rechnungen zu erkennen, die enthaltenen Dokumente zu manipulieren und dann als gefälschte Rechnung erneut zu versenden. Mithilfe von weiterer Schad-Software im Hintergrund und KI erfolgt die Manipulation einer solchen Rechnung binnen Sekunden.
Herr Rechtsanwalt Reichert berichtete von spektakulären Fällen, in denen innerhalb von 35 Sekunden eine solche Manipulation durchgeführt und dadurch in einem Einzelfall sogar rund € 800.000,00 erbeutet werden konnte. Das so erlangte Geld wurde anschließend innerhalb von fünf Sekunden nach Eingang weitergeleitet und das Konto unmittelbar gelöscht.
Herr Reichert stellte die Rechtslage dar, wonach die Zahlung auf ein fremdes Konto keine Erfüllung auf die eigentliche Rechnung bedeute, es im Folgenden jedoch darauf ankomme, wer welche Pflichtverletzungen begangen habe und damit für den Schaden aufzukommen habe. Letztendlich sei im Prinzip kein Fall wie der andere und im Einzelfall komme es immer auf eine entsprechende Schadensquotelung zwischen den Beteiligten an. Herr Rechtsanwalt Reichert stellte insbesondere auch die Anforderungen der Rechtsprechung an die IT-Sicherheit bei Unternehmen vor und gab praktische Tipps, was Unternehmer und Unternehmen prophylaktisch bereits veranlassen können.
Im Falle von Fragen und Problemen steht Herr Rechtsanwalt Reichert gerne zur Verfügung.
