24.6.2025
·
4
Minuten Lesezeit

Cyberkriminalität trifft den Mittelstand – was Unternehmen jetzt über ihre Rechte gegenüber der Bank wissen müssen

Home
>
News
>
Cyberkriminalität trifft den Mittelstand – was Unternehmen jetzt über ihre Rechte gegenüber der Bank wissen müssen

Digitale Angriffe auf Geschäftskonten: Wer haftet bei unautorisierten Zahlungen?

Die Digitalisierung des Finanzwesens schreitet rasant voran – mit ihr jedoch auch die Professionalität der Täter, die sich auf gezielte Angriffe gegen Unternehmen spezialisiert haben. Besonders perfide: Angriffe auf geschäftliche Bankverbindungen, bei denen durch technische Täuschung oder Manipulation Gelder in fünf- oder sechsstelliger Höhe auf fremde Konten abfließen. Die wirtschaftlichen Folgen sind oft existenzbedrohend.

Doch eine aktuelle Entscheidung des Landgerichts Berlin (Az.: 37 O 120/22) bringt eine zentrale Botschaft auf den Punkt:

Unternehmen, die Opfer unautorisierter Überweisungen werden, haben gegenüber ihrer Bank klare gesetzliche Ansprüche.

Ein unterschätztes Risiko: Wenn das Firmenkonto zur Zielscheibe wird

Viele mittelständische Betriebe verlassen sich auf die Sicherheitsversprechen ihrer Banken: Zwei-Faktor-Authentifizierung, TAN-Apps, Verschlüsselung – und doch gelingt es Kriminellen immer wieder, Sicherheitsmechanismen zu unterlaufen.

Oft genügt ein abgefangener Aktivierungsbrief für eine Banking-App oder eine manipulierte Login-Seite, um sich Zugang zum Firmenkonto zu verschaffen. Werden dann binnen Minuten hohe Beträge abgebucht, ist der Schaden immens – und die Reaktion der Banken meist reflexhaft:

„Die Transaktionen wurden mit Ihrer TAN freigegeben – wir lehnen jede Erstattung ab.“

Doch diese Haltung greift rechtlich zu kurz.

Die Rechtslage: Klare Pflichten der Bank – auch gegenüber Unternehmen

Auch Geschäftskunden genießen gesetzlichen Schutz – und zwar auf Grundlage der §§ 675u, 675v BGB. Diese Vorschriften gelten unabhängig davon, ob es sich um Verbraucher oder Unternehmen handelt.

Für juristische Laien bedeutet das:

  • Nur autorisierte Zahlungen sind wirksam: Wenn Ihr Unternehmen eine Transaktion nicht selbst freigegeben hat, liegt keine gültige Weisung vor – die Abbuchung ist unrechtmäßig.
  • Die Beweislast liegt bei der Bank: Ihre Bank muss nachweisen, dass die Zahlung durch einen autorisierten Mitarbeiter Ihres Unternehmens ausgelöst wurde. Gelingt dieser Nachweis nicht, muss die Bank den Betrag unverzüglich erstatten.
  • Fahrlässigkeit? Nur bei grobem Fehlverhalten relevant: Ein leichtsinniger Klick eines Mitarbeiters reicht nicht aus, um die Erstattungspflicht auszuschließen. Nur grob fahrlässiges Verhalten – etwa die Preisgabe von Zugangsdaten in offensichtlichen Betrugsszenarien – kann zu einer Haftungsverschiebung führen.

Diese Grundsätze hat das LG Berlin in einer exemplarischen Entscheidung bestätigt – in einem Fall, in dem über 49.000 Euro vom Geschäftskonto eines Unternehmens unbefugt abgebucht wurden. Die Bank musste den Schaden vollständig erstatten – einschließlich Zinsen und Anwaltskosten.

Warum dieses Thema jedes Unternehmen angeht

Angriffe auf das digitale Banking sind längst kein Ausnahmefall mehr. Sie betreffen nicht nur Konzerne, sondern gerade kleine und mittelständische Unternehmen – vom produzierenden Gewerbe bis zum Dienstleistungssektor.

Die Täter gehen hochprofessionell vor:

  • Sie verschaffen sich Zugang zu Briefkästen.
  • Sie manipulieren Authentifizierungsverfahren.
  • Sie nutzen psychologische Täuschungen im Rahmen von CEO-Fraud oder Business Email Compromise.

In der Folge verlieren Unternehmen innerhalb weniger Minuten enorme Summen – und geraten nicht selten in Liquiditätsengpässe.

Ihre Handlungsmöglichkeiten – strategisch und rechtlich

Wenn auch Ihr Unternehmen betroffen ist, sollten Sie keine Zeit verlieren:

  • Sofort prüfen: Wer hat wann welche Transaktion ausgelöst? Wurde eine TAN tatsächlich vom Unternehmen generiert oder könnte ein technisches Leck vorliegen?
  • Bank informieren: Widersprechen Sie umgehend den unautorisierten Buchungen schriftlich. Bitten Sie um sofortige Rückbuchung gemäß § 675u BGB.
  • Juristische Prüfung veranlassen: Lassen Sie durch eine spezialisierte Kanzlei prüfen, ob die Voraussetzungen für einen Erstattungsanspruch vorliegen. Erfahrungsgemäß bestehen in über 80 % der Fälle gute Chancen, Schadensersatz gegen die Bank durchzusetzen.

Unsere Expertise – Ihr strategischer Vorteil

Unsere Kanzlei berät und vertritt bundesweit Unternehmen, die Opfer von digitalen Zahlungsvorgängen außerhalb ihrer Kontrolle geworden sind. Als Experten im Bank- und Kapitalmarktrecht sorgen wir für eine effiziente, taktisch kluge Anspruchsdurchsetzung – notfalls auch gerichtlich.

Sie profitieren von:

  • Tiefgreifender juristischer Expertise in Zahlungsdiensterecht und AGB-Bankenrecht
  • Erfahrung mit Phishing-, CEO-Fraud- und Secure-Go-Fällen
  • Strategischer Prozessführung gegenüber deutschen und internationalen Banken

Sie haben Fragen? - Jetzt Kontakt aufnehmen

Warum corelaw?

Erfahrung & Spezialisierung:

Über ein Jahrzehnt Erfahrung im Verbraucherrecht, spezialisiert auf Auseinandersetzungen mit Banken und Finanzinstituten.

Erfolg durch Präzision:

Wir kennen die Schwachstellen in Verträgen und setzen genau dort an.

Kostenfreie Ersteinschätzung:

Ihre Unterlagen prüfen wir vorab kostenlos und klären Sie transparent über Ihre Chancen auf.

Individuelle Betreuung:

Keine Massenabfertigung – sondern persönliche Betreuung durch unser erfahrenes Anwaltsteam.