RatgeberBetrug mit manipulierten PDF-Rechnungen: So schützen sich Handwerksbetriebe

Was Handwerksbetriebe über das Risiko von Rechnungsbetrug wissen müssen – und wie sie sich vor finanziellen Schäden schützen.

Eine Frau sitzt an einem Laptop. Darüber schweben ein rotes Dreieck mit Ausrufungszeichen und mehrere Briefumschläge.
MarutStudio/stock.adobe.com

Eine unterschätze Gefahr im Rechnungsverkehr

Viele Handwerksbetriebe versenden und empfangen PDF- Rechnungen per E-Mail. Doch genau hier setzten oft Kriminelle an: Sie fangen Rechnungen ab, manipulieren die Bankverbindung und sorgen so dafür, dass Zahlungen auf falsche Konten umgeleitet werden. Das Besondere an dieser Betrugsmasche: Der Rechnungsinhalt bleibt oft unverändert, einzig die IBAN wird ersetzt – und genau das macht sie so schwer erkennbar.

Handwerksbetriebe können dabei auf zwei Arten geschädigt werden:

  1. Wenn sie selbst eine manipulierte Rechnung erhalten und bezahlen, landet das Geld bei den Betrügern – die eigentliche Forderung bleibt jedoch bestehen und muss erneut beglichen werden. Der Betrieb zahlt also im schlimmsten Fall doppelt.
  2. Wird eine vom Handwerksbetrieb versendete Rechnung auf dem Weg zum Kunden verändert, zahlt dieser unbemerkt an die falsche IBAN. In einem solchen Fall steht nicht nur die ausbleibende Zahlung im Raum – der betroffene Kunde könnte dem Handwerksbetrieb zudem vorwerfen, dass dessen Rechnungsversand nicht sicher genug war. Unter Umständen kann dies bei Privatkunden sogar eine Schadensersatzforderung nach der DSGVO zur Folge haben, sodass der Betrieb auf den Kosten sitzen bleibt.

Schutzmaßnahmen für Handwerksbetriebe

Rechnungen beim Empfang genau prüfen

  • Bankverbindung immer mit gespeicherten Daten abgleichen, keine Zahlung ohne Kontrolle.
  • IBAN-Änderungen immer über eine verlässliche Telefonnummer beim Rechnungsaussteller verifizieren, nicht über die in der Rechnung genannte Nummer.
  • Bankdaten nicht direkt aus einer PDF kopieren, da Betrüger versteckte Textelemente nutzen können, um die angezeigte IBAN von der tatsächlich kopierten IBAN abweichen zu lassen.
  • Wenn Zweifel bestehen, eine Rechnung per Post anfordern, um Manipulationen im digitalen Raum zu vermeiden.

Sicherer Versand von Rechnungen

  • Keine unverschlüsselten PDF per E-Mail versenden.
  • Passwortgeschützte Rechnungen oder gesicherte Kundenportale verwenden.
  • Kunden klar kommunizieren, dass sich Bankverbindungen nicht ohne gesonderte schriftliche Mitteilung ändern.
  • Besonders bei höheren Beträgen den postalischen Versand der Rechnung als zusätzliche Sicherheitsmaßnahme in Betracht ziehen.

Auf sichere Rechnungsformate umsteigen

  • Gegenüber Unterhemen E-Rechnungen im Format XRechnung oder ZUGFeRD nutzen, da diese schwerer zu manipulieren sind.
  • Sichere Rechnungsnetzwerke oder geschützte Portale für die Übermittlung nutzen, anstatt Rechnungen als E-Mail-Anhang zu verschicken.

IT-Sicherheit stärken

  • Zwei-Faktor-Authentifizierung für E-Mail-Konten aktivieren, um unbefugten Zugriff zu verhindern.
  • Angestellte und Mitarbeiter des Betriebs für diese Betrugsmasche sensibilisieren und schulen.
  • Regelmäßige Sicherheitsupdates für IT-Systeme und E-Mail-Programme durchführen.

Fazit: Vorsorge ist der beste Schutz

Der Betrug mit manipulierten PDF-Rechnungen stellt eine ernstzunehmende Gefahr für Handwerksbetriebe dar – sowohl beim Bezahlen von Rechnungen als auch beim eigenen Rechnungsversand. Neben finanziellen Schäden drohen im schlimmsten Fall auch rechtliche Auseinandersetzungen oder Reputationsverluste.

Die beste Strategie ist daher eine Kombination aus technischer Absicherung und bewusster Sensibilisierung. Geschütze E-Mail-Konten, verschlüsselte Kommunikation und strukturierte Rechnungsformate reduzieren das Risiko bereits erheblich.

Schließlich gilt: Wenn Betrüger keinen Zugang zu Rechnungen erhalten, können sie diese auch nicht manipulieren. Daher sollte Betriebe regelmäßig ihre Geschäftsprozesse überprüfen und entsprechende Sicherheitsmaßnahmen ergreifen, um das Risiko eines Betrugs zu minimieren.



Kontakt

Team Rechtsberatung
 [email protected]
 0911 5309-497