Use Cases

Schäden durch gehackte Lieferanten eindämmen

Jennifer Reinert
veröffentlicht am
14.07.2026
-
min. geschätzte Lesezeit
Teile auf
Inhaltsübersicht

Zusammenfassung: Ein Angreifer hackt das E-Mail-Postfach eines Lieferanten und ändert die IBAN auf einer regulären Zahlungsaufforderung. Da die eigene Buchhaltung die Überweisung manuell freigibt und autorisiert, schlagen klassische IT-Sicherheitskontrollen keinen Alarm. Die Vertrauensschadenversicherung Crime von Baobab fängt diesen finanziellen Schaden auf, wo herkömmliche Schutzkonzepte versagen.

Für wen ist das relevant? Dieses Szenario betrifft Unternehmen mit aktivem Zahlungsverkehr und regelmäßigen Lieferantenbeziehungen. Es ist besonders relevant für Betriebe, die Stammdatenänderungen manuell einpflegen und ihre Liquidität gegen die finanziellen Folgen von gezielter Täuschung (Social Engineering) sowie Identitätsmissbrauch durch Dritte absichern müssen.

Der Angriff

Ein mittelständischer Fertigungsbetrieb (80 Mitarbeiter) erhält eine reguläre E-Mail seines Hauptlieferanten. Im Anhang: Die erwartete Rechnung über 85.000 €. Im Text wird auf eine neue Bankverbindung hingewiesen. Die Buchhaltung prüft die Rechnung, ändert die IBAN im System und gibt die Zahlung frei.

Der Haken: Die E-Mail stammte tatsächlich von dem Mailserver des Lieferanten – doch dieser wurde zuvor unbemerkt gehackt. Die Betrüger haben lediglich die IBAN auf dem PDF ausgetauscht. Die 85.000 € fließen direkt auf das Konto der Kriminellen und sind verloren.

Warum die Cyberversicherung nicht zahlt

Wenn der Schaden auffällt, verweigern klassische Cyberversicherungen und IT-Sicherheitslösungen in der Regel die Regulierung. Das hat konkrete Gründe:

  • Kein eigener Systembruch: Die eigene Firewall und die Sicherheitssysteme haben fehlerfrei funktioniert. Der Hack fand in der Infrastruktur des Lieferanten statt, nicht im eigenen Netzwerk.
  • Eigenhändige Autorisierung: Der finanzielle Abfluss wurde vom eigenen Team im alltäglichen Prozess regulär freigegeben.
  • Fokus auf technische Schäden: Standard-Cybertarife konzentrieren sich primär auf die Folgen von Systemeinbrüchen, Datenverschlüsselungen oder Schadsoftware im eigenen Haus. 

Ohne einen Hacker-Angriff auf die eigene IT greifen Standard-Cybertarife bei dieser Art von "Payment Diversion" (Zahlungsumleitung) in der Regel nicht. Das Unternehmen bleibt auf den 85.000 € sitzen.

Die Lösung: Baobab Crime schließt die Lücke

Die Vertrauensschadenversicherung Crime wurde speziell entwickelt, um die Schnittstelle zwischen menschlicher Täuschung und finanziellem Schaden abzusichern:

  • Schutz bei Social Engineering: Das Deckungskonzept von Crime umfasst explizit Vermögensschäden durch Identitätsmissbrauch, gezielte Täuschung und manipulierte Zahlungsanweisungen durch Dritte.
  • Schutz über die eigene IT hinaus: Die Absicherung greift unabhängig davon, ob der Fehler im eigenen System oder aufseiten eines Geschäftspartners lag.
  • Erhalt der Liquidität: Durch die schnelle und unbürokratische Schadenregulierung kann das betroffene Unternehmen die ausstehende Forderung des echten Lieferanten fristgerecht begleichen und den operativen Betrieb ohne Engpässe fortführen.

Schützen Sie Ihre Liquidität vor den Fehlern anderer. Sprechen Sie jetzt mit Ihrem Versicherungsmakler über den Crime-Schutz von Baobab oder kontaktieren uns für weitere Informationen.

FAQ

1. Warum schlägt bei manipulierten Rechnungen kein IT-Sicherheitssystem an?

Weil kein technischer Angriff auf das System stattfindet. Die Betrüger nutzen das gehackte Postfach des Partners, um eine optisch echte E-Mail zu senden. Da die Überweisung von Ihren Mitarbeitern manuell und ordnungsgemäß im Bankportal freigegeben wird, gibt es für Firewalls oder Antivirenprogramme keinen Grund, Alarm zu schlagen.

2. Wie lässt sich dieses Risiko im Alltag organisatorisch minimieren?

Die wirksamste Methode ist die Etablierung strenger Kontrollroutinen. Bei jeder schriftlichen Mitteilung über die Änderung einer Bankverbindung sollte ein telefonischer Rückabgleich erfolgen. Wichtig dabei: Nutzen Sie ausschließlich die Telefonnummer des Ansprechpartners aus Ihren bereits verifizierten Stammdaten – niemals die Kontaktdaten aus der betreffenden Änderungs-E-Mail. Zudem sollte für Zahlungen ab einer definierten Summe konsequent das Vier-Augen-Prinzip angewendet werden.

3. Ersetzt die Vertrauensschadenversicherung Crime eine klassische Cyberversicherung?

Nein, sie ist die notwendige Ergänzung. Während die Cyberversicherung (wie Cyber Safe) technische Angriffe, Betriebsunterbrechungen und Datenwiederherstellungen nach einem Systemeinbruch absichert, deckt die Vertrauensschadenversicherung Crime gezielte finanzielle Schädigungen durch Täuschung von Mitarbeitern ab. Beide Produkte zusammen bilden eine lückenlose Sicherheitsarchitektur.

Der Blogartikel wurde verfasst von