Betrug: Hackerangriff bei Autokauf: Käufer muss zweimal zahlen

Dezember 2023

Ein Autokäufer fiel auf eine gefälschte Mail herein. Infolgedessen zahlte er den Kaufpreis für ein Auto auf ein Konto des Betrügers und nicht auf das des Autohändlers. Das Oberlandesgericht (OLG) Karlsruhe entschied nun: Will der Käufer das Auto tatsächlich erwerben, muss er noch einmal zahlen.

Autokauf am Telefon

Der Autokäufer war Geschäftsführer eines Unternehmens. Er kaufte den Pkw telefonisch. Mit dem Autohändler vereinbarte er, dass dieser ihm die Rechnung per E-Mail zusenden sollte.

Käufer bekam zwei E-Mails

Nun bekam der Käufer zwei E-Mails mit derselben Rechnung. Zunächst schickte der Geschäftsführer des Autohauses die Rechnung, wie gewünscht, an den Käufer. Im Kopfbereich der Rechnung sowie in der Fußzeile war ein Konto bei einer Sparkasse als Empfängerkonto angegeben. Kurze Zeit später erhielt der Käufer eine weitere E-Mail von der E-Mail-Adresse des Autohauses mit einer neuen Rechnung im Anhang. Hierin war – nur in der Fußzeile, der Kopfbereich wies unverändert das vorgenannte Konto der Klägerin bei der o. g. Sparkasse aus – ein anderes Empfängerkonto bei einer anderen Bank eines privaten Kontoinhabers angegeben. Die Beklagte überwies den Kaufpreis auf das letztgenannte Konto.

Rund zehn Tage später forderte das Autohaus den Käufer auf, den Kaufpreis zu zahlen. Da stellte sich heraus, dass die zweite E-Mail aufgrund eines „Hackerangriffs“ von einer unbefugten dritten Person versandt worden war und dass die in der Fußzeile dieser E-Mail angehängte Rechnung sowie die Bankverbindung keine des Autohauses waren. Der Käufer lehnte eine zweite Zahlung ab, daraufhin verklagte ihn das Autohaus.

Falsche Kontoüberweisung: Keine Leistung erbracht

Das OLG: Das Geld floss auf ein Konto, das dem Verkäufer nicht gehörte, und habe dort den sog. Leistungserfolg nicht herbeiführen können.

Autohaus muss keine besonderen Sicherheitsvorkehrungen treffen

Das OLG sah keine Pflicht des Autohändlers, besondere Vorkehrungen gegen einen Hackerangriff zu treffen.

Das Argument des Käufers, die Zahlung auf das falsche Konto habe letztlich der Autohändler verursacht, ließ es nicht gelten: Der Käufer könne nicht erwarten, dass die die Rechnung enthaltende PDF-Datei verschlüsselt werde. Dies sei im Geschäftsverkehr unüblich. Gleiches gelte für eine Ende-zu-Ende-Verschlüsselung.

Auch darüber hinaus sah das OLG keine Pflichtverstöße des Autohändlers.

Quelle

OLG Karlsruhe, Urteil vom 27.7.2023, 19 U 83/22

Consent Management Platform von Real Cookie Banner