Zur Gefahrtragung bei fehlgeleiteten Banküberweisungen aufgrund von "E-Mail-Spoofing" aus Anlass der Entscheidung OGH 14. 1. 2025, 8 Ob 121/24p

Die Kommunikation per E-Mail ist (auch) im internationalen Geschäftsverkehr seit Jahrzehnten nicht mehr wegzudenken. Den unbestrittenen Vorteilen dieser Kommunikationsform stehen freilich auch Risiken gegenüber. So kann etwa durch "E-Mail-Spoofing" ein Angriff auf die Authentizität einer E-Mail erfolgen. Der Empfänger wird über die Identität des Versenders getäuscht, indem ein Dritter Nachrichten mit einer gefälschten Absenderadresse verschickt. Der damit verfolgte Zweck kann bspw darin liegen, den Empfänger dieser - von einem vermeintlich bekannten und seriösen Absender stammenden - E-Mail dazu zu verleiten, einen Link anzuklicken und in weiterer Folge vertrauliche Daten einzugeben (Phishing) oder ein Attachment zu öffnen, das Schadsoftware enthält. E-Mail-Spoofing kann aber auch darauf abzielen, den Schuldner einer Geldforderung durch die Zusendung einer Rechnung mit verfälschten Bankinformationen zu veranlassen, den Rechnungsbetrag anstatt auf das Konto des Gläubigers auf jenes des Betrügers zu überweisen. Mit einer derartigen Konstellation hatte sich der OGH in der vorliegenden Entscheidung zum ersten Mal zu befassen und dabei insb zu klären, ob die Kontobekanntgabe des Dritten dem Gläubiger zuzurechnen ist und wer in dieser Konstellation die mit einem Geldtransfer verbundene Gefahr gem § 907a ABGB zu tragen hat.