Sicherheit im Zahlungsverkehr
Digitale Zahlungen sind Alltag im Unternehmen – doch sie bergen Risiken. Die neue Pflicht zur Empfängerverifizierung und andere Schutzmaßnahmen helfen, Betrug zu erkennen und Schäden zu vermeiden.
Zahlungsverkehr als Risikozone
Der Zahlungsverkehr ist ein zentraler Bestandteil unternehmerischer Prozesse – und zugleich ein bevorzugtes Ziel für Cyberkriminelle und Wirtschaftsbetrüger. Ob durch gefälschte Rechnungen, manipulierte E-Mails oder Social Engineering: Die Angriffspunkte sind vielfältig und oft technisch raffiniert. Unternehmerinnen und Unternehmer sind daher gut beraten, den Zahlungsverkehr nicht nur als Routineprozess, sondern als sicherheitskritisches Element zu behandeln.
Die häufigsten Betrugsformen im Unternehmenskontext sind:
- CEO-Fraud / Fake President: Kriminelle geben sich als Geschäftsführer aus und veranlassen unter Zeitdruck hohe Überweisungen.
- Gefälschte Rechnungen: E-Mails mit manipulierten Zahlungsdaten, oft im Namen realer Geschäftspartner.
- Man-in-the-Middle-Angriffe: Abfangen und Manipulation von Zahlungsdaten in Echtzeit.
- Schecküberzahlung: Ein überhöhter Scheck wird geschickt, mit der Bitte um Rücküberweisung der Differenz – der Scheck platzt später.
Praktische Schutzmaßnahmen
Als Schutzmaßnahmen kommen technische Hilfsmittel und organisatorische Regelungen in Betracht. Am besten wirkt eine Kombination von beidem.
Technische Maßnahmen:
- Zwei-Faktor-Authentifizierung (2FA) für alle Zahlungssysteme
- Sperrung beleghafter Überweisungen bei der Bank
- Regelmäßige Software-Updates und Schwachstellenanalysen, Einsatz von Fire-Walls
- Einsatz von KI-gestützten Monitoring Systemen, die Anomalien in Echtzeit erkennen
Organisatorische Maßnahmen:
- Vier-Augen-Prinzip bei Zahlungsfreigaben
- Verbindliche Zahlungsrichtlinien mit klaren Zuständigkeiten
- Dokumentation aller Zahlungsvorgänge zur Nachvollziehbarkeit
- Mitarbeitersensibilisierung
- Schulungen zu Phishing, Social Engineering und CEO-Fraud
- Interne Kommunikation über bekannte Betrugsversuche
- Simulierte Angriffe zur Erhöhung der Aufmerksamkeit
Schutzwirkung der Empfängerverifizierung
Gesetzliche Regelungen und Verpflichtungen haben ebenfalls zum Ziel, den Zahlungsverkehr sicher zu machen. So zum Beispiel die zum 9. Oktober 2025 eingeführte Empfängerverifizierung, Verification if Payee (VoP).
Bisher wurde bei Überweisungen der Empfängername nicht mit dem zur IBAN hinterlegten Namen abgeglichen. Tippfehler oder veraltete Stammdaten konnten dazu führen, dass Zahlungen unbeabsichtigt an falsche Konten gingen. Mit VoP wird nun vor der Zahlungsfreigabe geprüft, ob Name und IBAN zusammenpassen. Das reduziert das Risiko von Fehlüberweisungen erheblich.
Betrugsversuche werden frühzeitig erkannt und verhindert. Bei CEO-Fraud oder Fake-Invoice-Betrug geben Täter oft falsche Kontodaten an. Die Empfängerverifizierung erkennt solche Diskrepanzen und warnt den Zahler. Unternehmen erhalten eine Rückmeldung:
- Match: Name und IBAN stimmen überein
- Close Match: leichte Abweichung – der korrekte Name wird angezeigt
- No Match: deutliche Abweichung – Warnung vor möglichem Betrug
Aufgepasst: Die Haftung bei Fehlüberweisungen verschiebt sich: Wenn die Bank die Empfängerprüfung korrekt durchgeführt hat und der Zahler die Zahlung trotz Warnung freigibt, trägt der Zahler das Risiko. Unternehmen müssen daher ihre internen Freigabeprozesse anpassen.
Handlungsempfehlungen für Unternehmer
- Prüfen Sie Ihre Zahlungsprozesse regelmäßig – insbesondere bei neuen Geschäftspartnern oder ungewöhnlichen Zahlungsanweisungen.
- Verifizieren Sie Zahlungsaufforderungen telefonisch, insbesondere bei Kontowechseln oder Eilüberweisungen.
- Nutzen Sie zentrale Zahlungsplattformen mit Berechtigungsmanagement, um interne Manipulationen zu erschweren.
- Dokumentieren Sie alle Zahlungsfreigaben, auch bei E-Mail-Kommunikation.
- Lassen Sie sich von Ihrer Bank beraten, welche zusätzlichen Sicherheitsfeatures verfügbar sind (z. B. Transaktionslimits, Sperrlisten).
Hier finden Sie grundsätzliche Hinweise zur Prävention vor digitaler Täuschung.
IHK-Newsletter
Bleiben Sie up to date im Thema Recht und Steuern! Mit unserem kostenfreien Newsletter informieren wir Sie über aktuelle Themen und Veranstaltungen. Jetzt Rubrik “Recht und Steuern” auswählen und Newsletter abonnieren!
Bleiben Sie up to date im Thema Recht und Steuern! Mit unserem kostenfreien Newsletter informieren wir Sie über aktuelle Themen und Veranstaltungen. Jetzt Rubrik “Recht und Steuern” auswählen und Newsletter abonnieren!