Du bist nicht angemeldet.

Werbeanzeige

Timmyew

Treue Seele

  • »Timmyew« ist der Autor dieses Themas

Beiträge: 127

Beruf: Fachinformatiker für Anwendungsentwicklung

  • Private Nachricht senden

1

17.03.2022, 19:59

Betrogen durch Unternehmens E-Mail Rechtslage

Guten Abend,

wie bereits im Titel zu sehen ist, wurde ein bekannter von mir reingelegt.
Über die Unternehmens E-Mail die scheinbar gehackt wurde, wurden Zahlungsaufforderungen an die Kunden versendet.
Da die E-Mail ja von der E-Mail des Unternehmens versendet wurde, ging diese als "Seriöse" E-Mail durch.
Das Geld wurde überwiesen und scheint jetzt weg zu sein.

Einige Fakten zum Unternehmen:
- Das Unternehmen gibt die Daten an ein drittes Unternehmen weiter. (Dieses wurde gehackt) (Sollten hierbei nicht besondere Datenschutzrechtliche Bestimmungen herrschen?)
- Die Zahlungsaufforderung kam logischerweise nicht vom Primären Unternehmen.
- Die Unternehmens E-Mail wurde verwendet. (o = * *rginale E-Mail des Unternehmens)

Wie sieht in diesem Zusammenhang jetzt die Rechtsgrundlage aus?
Meines wissens nach, haftet doch eigentlich das Unternehmen, was für den Datenschutz zuständig ist?
Gibt es irgendeine Möglichkeit an das Geld ranzukommen? (Eventuell durch Schadensersatz)

Leider wusste ich nicht nach was ich im Internet recherchieren sollte und quäle euch nun damit ^^.

Ich bedanke mich daher schon im voraus für die Zahlreichen Antworten ^^.

Gruß,
Timmyew :)!

Jonathan

Community-Fossil

  • Private Nachricht senden

2

22.03.2022, 08:46

Naja, der vorgesehene Weg wäre wohl zu einem Anwalt zu gehen, für die Erstberatung zu bezahlen und dann je nach Erfolgsaussichten das Unternehmen erst sehr eindringlich bitten und im Zweifelsfalle danach zu verklagen. Um welche Summe geht es denn hier? Bei unter 100€ würde ich mir den Stress glaube ich gar nicht erst anfangen, da kann schon der erste Anwaltstermin locker mehr kosten.

Man muss halt bedenken, dass EMails auch in der Standardausführung überhaupt nicht sicher sind. Man kann da z.b. rech beliebige Absendedaten (Adresse, Uhrzeit, etc.) rein schreiben, wenn die dazwischenliegenden Server das nicht überprüfen kann es gut sein, dass es einfach so durch geht. In den Meta-Daten sieht man meistens mehr, aber wer schaut da schon jemals rein. Sprich, ich wäre nicht überrascht, wenn man überhaupt nichts hacken muss, um so einen Trick auszuführen (normale Papierrechnungen kann man ja genauso unter beliebigen Absendern verschicken).
Datenschutz ist halt die eine Sache hier (und die, die ggf. schwierig nachzuweisen ist, dann wäre Verklagen wenig erfolgsversprechend und würde nur extra Kosten verursachen), aber die eigentlichen Forderungen hat man ja gegenüber dem Betrüger, d.h. der müsste einem das Geld zurück überweisen. Da wäre dann die Frage ob man über die Überweisungsdaten an ihn ran kommt. Ich würde da zuallererst mal mit der eigenen Bank reden, vielleicht haben die da ja was kluges zu zu sagen und die Anfrage da kostet halt erstmal nix, im Gegensatz zum Anwalt.
Lieber dumm fragen, als dumm bleiben!

Timmyew

Treue Seele

  • »Timmyew« ist der Autor dieses Themas

Beiträge: 127

Beruf: Fachinformatiker für Anwendungsentwicklung

  • Private Nachricht senden

3

22.03.2022, 10:32

Hey,

vielen dank für deinen Antwort :).
Es ging um eine relativ niedrige 5 stellige Betrag.
Die bekannten konnten zum Glück einen Kompromiss mit dem Unternehmen aushandeln und haben gottseidank 50% zurück erstattet bekommen.
Ich denke mal, dass sie was daraus lernen konnten und jetzt nicht mehr so naiv durch die Welt laufen.
Einen Anwalt haben sie diesbezüglich auch angefragt, aber dieser konnte Ihnen nicht weiterhelfen.
Ich habe den bekannten dann gesagt gehabt, dass diese darauf drängen sollten und den Druck aufrecht erhalten sollen.
Hat sich jetzt glücklicherweise ausgezahlt.
Aber du hast recht. Nicht jeder hat das Wissen in die Meta-Daten zu überprüfen.
Allerdings ist in dem Fall hier schon bekannt gewesen, dass das Unternehmen es mit dem Datenschutz nicht so ernst genommen hat.
Schwierige Situation.
Die Bank meinte, dass diese auch nichts tun könnten. (Das finde ich schon seltsam)

David Scherfgen

Administrator

Beiträge: 10 378

Wohnort: Hildesheim

Beruf: Wissenschaftlicher Mitarbeiter

  • Private Nachricht senden

4

22.03.2022, 17:59

Bei einer 5-stelligen Rechnung würde ich schon sehr genau prüfen, ob die Forderung berechtigt ist, bevor ich irgendwas zahle. Schon ein bisschen selbst schuld, würde ich sagen (ohne die Details zu kennen natürlich).

Timmyew

Treue Seele

  • »Timmyew« ist der Autor dieses Themas

Beiträge: 127

Beruf: Fachinformatiker für Anwendungsentwicklung

  • Private Nachricht senden

5

22.03.2022, 22:23

Leider sind meiner Erfahrung nach noch viele sehr unerfahren was dieses "Neuland" betrifft ^^.
Irgendwo schon David.
Daran sieht man ja mal wieder, wie schnell sowas gehen kann ..

Nox

Supermoderator

Beiträge: 5 282

Beruf: Student

  • Private Nachricht senden

6

23.03.2022, 09:13

Die Bank kann vmtl deshalb nichts machen, weil es wahrscheinlich aktiv überwiesen und nicht per Lastschriftverfahren eingezogen wurde. Bei Kreditkarte oder PayPal könnte man auch u.U. rückbelasten. Das Geld ist zu 99% Wahrscheinlichkeit direkt weiter überwiesen worden und selbst wenn man rausfindet wohin, verliert sich die Spur oft sehr schnell im Ausland. Wenn es direkt eine nicht SEPA Überweisung ist, hat man noch einen gewissen Reaktionszeitraum, bis das "clearing" statt fand und die Überweisung wirklich getätigt wird (daher niemals bei zeitkritischen Zahlungen in z.B. die USA wiretransfer aka Überweisung nutzen, sondern lieber Kreditkarte - Geld ist sofort "da" und abgesichert).

Darf man fragen, wie es sein kann dass man einen fünfstelligen Betrag bereit ist zu zahlen ohne es vorher zu hinterfragen?
PRO Lernkurs "Wie benutze ich eine Doku richtig"!
CONTRA lasst mal die anderen machen!
networklibbenc - Netzwerklibs im Vergleich | syncsys - Netzwerk lib (MMO-ready) | Schleichfahrt Remake | Firegalaxy | Sammelsurium rund um FPGA&Co.

Timmyew

Treue Seele

  • »Timmyew« ist der Autor dieses Themas

Beiträge: 127

Beruf: Fachinformatiker für Anwendungsentwicklung

  • Private Nachricht senden

7

23.03.2022, 15:54

Da müsstest du die Bekannten fragen ^^.
Die Frage hab ich mir auch schon gestellt.

Renegade

Alter Hase

Beiträge: 490

Wohnort: Berlin

Beruf: Certified Unity Developer

  • Private Nachricht senden

8

25.03.2022, 22:21

Ich beobachte bei uns im Unternehmen auch immer wieder in letzter Zeit maßgeschneiderte Fake Mails. Da machen sich Leute ernsthafte Mühe um glaubhafte, gefälschte Mails mit Background Informationen passend zum Unternehmen zu verschicken.

/ein-wenig-off-topic:
Wir hatten einen ähnlichen Fall mit einem unserer Kunden wo die IT ebenfalls gehackt wurde und wir Reihenweise von uns bekannten Projektleitern gefälschte Mails erhielten. Wahrscheinlich wurde da der ganze Mail Server hops genommen und an alle Mail-Adressen gesendet. Zu unserem Glück waren die Mails an dieser Stelle sehr dilettantisch gefälscht und leicht zu erkennen. Ich kann mir aber vorstellen, dass mit ein wenig mehr krimineller Energie und Willen und mit der selben Methode wahrscheinliche einige deutsche Buchhaltungen verarschen kann. Die Digitalkompetenz steckt auch nach etwaigigen Schulungen nicht immer fest im Sattel mancher Kollegen. Dabei würde doch ein schnelles Telefonat genügen :crazy:
Liebe Grüße,
René

Werbeanzeige