Incident Response · Stand: Juni 2026

Business Email Compromise

Betrugsmasche, bei der Angreifer per gefälschter oder kompromittierter Geschäftsmail Mitarbeiter zu Zahlungen oder Datenpreisgaben veranlassen.

Auch bekannt als: BEC, CEO-Fraud

Rechtsgrundlagen

§ 263 StGB
§ 263a StGB
§ 269 StGB

Definition

Betrugsmasche, bei der Angreifer per gefälschter oder kompromittierter Geschäftsmail Mitarbeiter zu Zahlungen oder Datenpreisgaben veranlassen.

Praxis

Klassisches Muster: gefälschte Mail des Geschäftsführers an die Buchhaltung, Druck und Zeitnot, Überweisung ins Ausland. Schutz bietet ein dokumentierter Zahlungsfreigabeprozess mit Vier-Augen-Prinzip, Rückruf-Pflicht über bekannte Nummern und klare Eskalationsregeln.

Dieser Beitrag gibt den Rechtsstand Stand: Juni 2026 wieder und ersetzt keine Beratung im Einzelfall.

Über den Autor

Thomas Kolb LL.M.

Fachanwalt für Urheber- und Medienrecht, externer Datenschutzbeauftragter, CIPP/E. Partner bei Kolb Blickhan Partner Rechtsanwälte (Mannheim und Mainz).

Thomas Kolb begleitet Unternehmen seit über einem Jahrzehnt bei Cybervorfällen, einschließlich der Verhandlung mit Erpressern über Lösegeldforderungen, und berät zu NIS2, DSGVO-Meldepflichten und Geschäftsführerhaftung.

Zum vollständigen Autorenprofil