Business-E-Mail-Betrug: Spanien zerschlägt Netzwerk mit 140 Mio. Euro Schaden
Veröffentlicht: 15.07.2026 um 20:51 Uhr, Redaktion boerse-global.de
Die jüngsten Razzien und Urteile markieren eine Trendwende im Kampf gegen organisierte Cyberkriminalität.
Spanische Polizei zerschlägt internationales Betrugsnetzwerk
Die spanischen Behörden haben einen schweren Schlag gegen die organisierte Cyberkriminalität geführt. Ein international agierendes Netzwerk soll für Schäden in Höhe von rund 140 Millionen Euro verantwortlich sein – erzielt durch Investmentbetrug und sogenannte Business-E-Mail-Compromise-Angriffe (BEC). Bei der koordinierten Aktion, an der Ermittler aus Spanien, Portugal und Panama beteiligt waren, nahm die Polizei vier Verdächtige fest.
Die Täter nutzten ein ausgeklügeltes System aus über 800 Bankkonten, 120 Geschäftskonten und rund 67 Strohmännern, um die illegalen Gelder zu waschen. Die Ermittler konnten Zahlungsströme in Höhe von 94 Millionen Euro direkt nachverfolgen. Allein im Jahr 2024 soll die Gruppe durch BEC-Angriffe 61 Millionen Euro erbeutet haben. Bei den Durchsuchungen beschlagnahmte die Polizei mehr als 170 Smartphones und 15 Computer und fror Vermögenswerte in Höhe von drei Millionen Euro ein.
Gerichte begrenzen Haftung von Unternehmen
Zwei richtungsweisende Urteile aus Großbritannien und Deutschland setzen klare Grenzen für die Haftung von Unternehmen bei manipulierten Zahlungsanweisungen.
Der britische Court of Appeal wies die Klage der Firma Logix Aero gegen Siam Aero ab. Betrüger hatten den E-Mail-Verkehr zwischen den Unternehmen abgefangen und Zahlungsdetails manipuliert. Logix Aero überwies daraufhin 824.900 Dollar auf ein Konto der Kriminellen. Die Richter entschieden: Das Eingreifen der Betrüger unterbrach den vertraglichen Kausalzusammenhang. Zudem begründen übliche Vertraulichkeitsklauseln keine besondere Pflicht, Dritte vor Cyberangriffen zu schützen.
CEO-Fraud: Warum selbst erfahrene Mitarbeiter auf gefälschte Chef-E-Mails hereinfallen. Ein kostenloser Report zeigt, welche psychologischen Tricks Hacker gezielt in deutschen Unternehmen einsetzen. In 4 Schritten zur erfolgreichen Hacker-Abwehr
Das Landgericht Karlsruhe urteilte Ende Mai ähnlich. Ein Ehepaar hatte 109.185 Euro durch manipulierte E-Mails verloren und verklagte den Geschäftspartner auf Schadensersatz. Die Richter stellten klar: Es besteht keine generelle Pflicht für Unternehmen, im alltäglichen Geschäftsverkehr eine Ende-zu-Ende-Verschlüsselung einzusetzen. Auch Ansprüche nach der Datenschutz-Grundverordnung (DSGVO) lehnten die Richter ab – personenbezogene Daten seien nicht das primäre Angriffsziel gewesen, und ein Kaufmann hafte nicht für strafbare Eingriffe Dritter.
Neue Regeln für den Zahlungsverkehr
Während die Schäden durch Rechnungs- und Mandatsbetrug in Großbritannien von 68,8 Millionen Pfund (2020) auf 41,3 Millionen Pfund (2025) gesunken sind, arbeiten die Regulierungsbehörden an neuen Schutzmechanismen.
Der Entwurf der EU-Zahlungsdiensterverordnung (PSR) sieht eine deutliche Ausweitung der Pflichten für Zahlungsdienstleister vor. Geplant sind eine verbesserte Transaktionsüberwachung und eine verpflichtende IBAN-Name-Prüfung für alle Überweisungen. Zwar bleibt der Grundsatz bestehen, dass nicht autorisierte Transaktionen bis zum nächsten Geschäftstag erstattet werden müssen. Doch die Ausnahmen für grobe Fahrlässigkeit werden ausgeweitet. Neu ist eine spezifische Haftung für Spoofing-Angriffe, bei denen Betrüger sich als Finanzinstitute ausgeben.
Diese 7 psychologischen Schwachstellen Ihrer Mitarbeiter nutzen Hacker gnadenlos aus. Ein neuer Gratis-Report enthüllt die aktuellen Methoden der Cyberkriminellen – und wie man sie entlarvt. Kostenloses Anti-Phishing-Paket jetzt herunterladen
Interne Bedrohungen und spezialisierte Hacker
Die Strafverfolgung zielt zunehmend auch auf interne Täter und spezialisierte Steuerbetrugsfälle. Am 14. Juli 2026 durchsuchte die Frankfurter Staatsanwaltschaft eine Filiale der Deutschen Bank an der Taunusanlage. Ein ehemaliger Mitarbeiter soll zwischen Dezember 2023 und März 2025 rund 630.000 Euro veruntreut haben, indem er Kundengelder auf das Konto eines Verwandten umleitete. Der Prozess soll im August beginnen.
In einer internationalen Operation nahm die Polizei in Panchkula (Indien) einen mutmaßlichen Drahtzieher fest, der in die Konten nicht-ansässiger Inder eingedrungen sein soll. Ihm wird vorgeworfen, betrügerische Steuerrückerstattungen in Höhe von umgerechnet rund 2,26 Crore Rupien (ca. 250.000 Euro) erbeutet zu haben. Die Ermittler entdeckten verdächtige Transaktionen in Höhe von insgesamt 13 Crore Rupien auf neun Konten. Der Verdächtige soll bereits in ähnliche Fälle in Bengaluru verwickelt gewesen sein.
Die aktuellen Maßnahmen fallen mit Warnungen des FBI vor einer Zunahme von Identitätsbetrug zusammen. Die Behörde meldete, dass die Verluste durch gefälschte Genehmigungsgebühren 2025 auf rund 798 Millionen Dollar gestiegen sind – eine Verdopplung im Jahresvergleich. Ermittler beobachten zudem spezifische Geldwäscheringe wie die Gruppe "Diligent Planner", die seit September 2025 mit Wegwerf-E-Mail-Adressen und internationalen IP-Adressen operiert, um Kontobetrug in den USA zu ermöglichen.
Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und Märkten ohne Gewähr; Änderungen jederzeit möglich. Börsengeschäfte können zu hohen Verlusten führen. Unsere Beiträge werden ganz oder teilweise automatisiert mit Unterstützung von AI erstellt und geprüft.
