Hacker tricker iværksættere: misbruger millioner via e-mail!

Hacker tricker iværksættere: misbruger millioner via e-mail!

Træbyggerfirmaer pas på! En aktuel sag ved Koblenz Regional Court rejser vigtige spørgsmål om ansvar i tilfælde af cyberangreb. I en grænseoverskridende historie sendte en hacker svigagtige e-mails, der resulterede i, at et beløb, der blev betalt for at bygge et hegn, blev overført til en falsk konto. Entreprenøren, der byggede hegnet for 11.000 euro, oplevede en bitter overraskelse, da alt, hvad han modtog fra sin klient, var oplysninger om screenshots af sene overførsler, der gik til en tredjepart, "Ronald Serge B.", som ikke var forbundet med sagen. Dette rapporterer LTO.

Ledemorderen i denne historie søgte juridisk rådgivning og sagsøgte for betaling af løn. Koblenz-retten gav herefter håndværkerens fordel. Dommeren gjorde det klart, at overførslen til en anden konto ikke indebar opfyldelse af betalingsforpligtelsen og belønnede den sagsøgende iværksætter med 8.250 euro. Hvad gør tingene endnu mere komplicerede: Den nederste linje er, at klienten ikke var helt skyldfri, fordi han ville have været nødt til kritisk at stille spørgsmålstegn ved de nye kontodata. Retten påpegede også kundens krav om erstatning i henhold til den generelle databeskyttelsesforordning (GDPR), fordi entreprenøren havde undladt at beskytte personoplysninger tilstrækkeligt.

Rammen for cyberangreb

I tider med stadigt stigende hackerangreb bliver juridisk beskyttelse mod sådanne cyberangreb vigtigere end nogensinde. I december 2023 afsagde EU-Domstolen (EFD) grundlæggende kendelser, der regulerer ansvar og erstatningskrav i tilfælde af cyberangreb, som f.eks. Høking rapporteret. Datasikkerhedsforanstaltningen og bevisbyrden i tilfælde af immaterielle skader diskuteres her.

Et centralt resultat af disse afgørelser er, at virksomheder er forpligtet til at opbygge robuste it-sikkerhedsstrukturer for at beskytte sig selv mod mulige ansvarsrisici. Virksomheder, der undlader at håndtere udfordringerne ved cyberkriminalitet, kan blive holdt ansvarlige for skader forårsaget af utilstrækkelige sikkerhedsforanstaltninger. Den aktuelle Koblenz-sag viser også, hvor vigtigt det er at sikre kritisk kommunikation og transaktioner.

Omkostningerne ved cyberangreb

Det stigende antal cyberangreb og datatyverier i de senere år er alarmerende. Hvordan daglige nyheder rapporteret, kan de berørte kræve erstatning, hvis personlige data bruges uden tilladelse. EU-domstolen har også forklaret i vidtrækkende afgørelser, at selv en "velbegrundet frygt" for datamisbrug kan føre til krav, hvilket yderligere øger virksomhedernes ansvar for at sikre deres datasikkerhed.

Når det kommer til de økonomiske konsekvenser af sådanne hændelser, er det ikke kun et spørgsmål om omdømme, men også om håndgribelige midler, der er på spil. Koblenz-sagen eksemplificerer, at det ikke kun handler om betalingspligten, men også om den tillid, der er til et forretningsforhold.

Konklusion: Iværksættere bør være opmærksomme og forberedte. Cybersvindel kan ramme enhver, og konsekvenserne er alvorlige. Smart og fremadrettet håndtering af følsomme data er derfor afgørende. Erfaringerne fra juridiske tvister som dem i Koblenz kan kun pege én vej: at være robust mod cyberangreb og deres konsekvenser.