Die Rechtsverteidigung eines Gläubigers gegen das Abfangen von Zahlungen durch einen Cyberkriminellen erfordert eine gründliche Analyse der Situation und die Umsetzung einer geeigneten Verfahrensstrategie. In diesen Fällen kann das Eingreifen eines böswilligen Dritten, wie z. B. in Fällen des Man-in-the-Middle-Betrugs (MitM), die Streitbeilegung erheblich erschweren.
Typischer Fall des MitM-Betrugs in Geschäftstransaktionen
Ein typischer Fall ist der eines Unternehmers, der Dienstleistungen für ein spanisches Unternehmen erbringt, die entsprechende Rechnung ausstellt und sie per E-Mail versendet. Die E-Mail des Gläubigers wird jedoch Opfer eines Cyberangriffs, und ein Cyberkrimineller fängt die Korrespondenz ab. Der Cyberkriminelle gibt sich als der Gläubiger aus und verwendet dessen E-Mail-Adresse, um die Zahlung auf ein anderes Bankkonto zu veranlassen.
Das spanische Unternehmen, das nichts von dem Betrug ahnt, leistet die Zahlung auf das angegebene Konto. Sobald der Betrug aufgedeckt wird, verweigert das Unternehmen eine erneute Zahlung mit der Begründung, dass es gemäß Artikel 1.164 des Bürgerlichen Gesetzbuchs (Código Civil) in gutem Glauben gehandelt habe und dass die Sicherheitsverletzung im System des Gläubigers stattgefunden habe.
Empfohlene rechtliche Schritte für den betroffenen Gläubiger
Angesichts dieser Situation besteht der einzige effektive Weg darin, eine Klage gegen das spanische Unternehmen einzureichen, um die Zahlung der Rechnung zu fordern, da die Verfolgung des Cyberkriminellen aufgrund seines unbekannten Aufenthaltsortes nicht möglich ist. In diesem Fall muss die Verteidigung mit der Möglichkeit rechnen, dass der Richter den Gläubiger für die Sicherheitslücke mitverantwortlich macht und es zum Verschuldensausgleich kommt, bei dem beide Parteien einen Teil der Verantwortung übernehmen.
Bei der Gestaltung der Verteidigung ist es fundamental zu bedenken, dass vom Zahler eine größere Sorgfalt gefordert wird als vom Zahlungsempfänger: Während der Gläubiger passiv handelt, indem er lediglich den Eingang des Geldes überprüft, übernimmt der Zahler eine aktive Rolle, um sicherzustellen, dass die Zahlung ordnungsgemäß erfolgt.
Schlüsselaspekte der Rechtsverteidigung gegen Cyberkriminalität
In diesem Zusammenhang sollten bei Rechtsstreitigkeiten die folgenden zentralen Punkte hervorgehoben werden:
- Öffentliche Warnungen vor MitM-Angriffen: Es sei daran erinnert, dass öffentliche und private Einrichtungen bereits vor den Risiken des MitM-Betrugs warnen, wobei eine unerwartete Änderung des Gläubigerkontos ein häufig vorzufindener Vorfall ist.
- Fehlende Sorgfalt des Zahlers: Weisen Sie nach, dass der Zahler nicht die empfohlenen Vorsichtsmaßnahmen ergriffen hat, wie z. B. die Überprüfung des Kontowechsels auf andere Weise (Telefonanruf oder Videokonferenz mit dem Zahlungsempfänger) oder die Anforderung einer Bescheinigung über die Inhaberschaft des neuen Kontos.
- Mangelnde Schulung des Personals: Weisen Sie nach, dass die mit der Zahlungsabwicklung betrauten Mitarbeiter keine angemessene Schulung zur Verhinderung von Cyberangriffen erhalten haben, was durch ihre Aussagen belegt werden kann.
- Unstimmigkeiten bei betrügerischen E-Mails: Die E-Mails von Cyberkriminellen können Warnsignale enthalten, z. B. die Aufforderung, auf ein Konto in einem anderen Land zu zahlen, oder offensichtliche Fehler (Rechtschreibfehler, schlecht verpixelte Logos des Gläubigers usw.).
Nach Prüfung all dieser Aspekte kann ein Gericht zu dem Schluss kommen, dass zwar die Sicherheitslücke im System des Gläubigers aufgetreten ist, die Fahrlässigkeit des Zahlers jedoch so schwerwiegend ist, dass er die Zahlung erneut ordnungsgemäß vornehmen muss.
In jedem Fall sind die konkreten Einzelheiten des Einzelfalls und nicht die allgemeinen Formeln ausschlaggebend für die geeignetste Verfahrensstrategie und letztlich für den Erfolg bei der Verteidigung der Interessen des Mandanten.
Wenn Ihr Unternehmen mit Cyberkriminalitätsproblemen konfrontiert ist und eine kompetente Rechtsverteidigung in Spanien benötigt,
