Blog

Rechnungsbetrug erkennen und verhindern – wie qualifizierte elektronische Siegel schützen

11.08.2025

Montage: Eine Person in Businesskleidung arbeitet an einem Laptop; Vor dem Bildschirm schweben Icons, die Rechnungen darstellen, darüber grüne Häkchen als Symbol für die erfolgreiche Verifizierung der Dokumente.

Rechnungsbetrug ist kein Einzelfall, sondern ein weit verbreitetes Risiko für Unternehmen aller Größen sowie öffentliche Institutionen. Betrüger:innen nutzen gefälschte oder manipulierte Rechnungen, um Gelder zu erschleichen – oft mit beträchtlichem finanziellen Schaden. Dafür gibt es zahlreiche Beispiele und auch medial wird immer wieder vor potenziellen Betrugsmaschen gewarnt.

Folgende zwei Fälle illustrieren, wie schnell es gehen kann:

Das Sozialministerium in Sachsen überwies 225.000 Euro an Betrüger, nachdem eine gefälschte Rechnung einging. Die Mail kam scheinbar von einer vertrauten Adresse – doch die Kontodaten waren manipuliert.
Quelle – futurezone.at

Auch die Gemeinde Hagenbrunn in Niederösterreich fiel auf eine täuschend echte Rechnung herein und überwies fast 300.000 Euro an Internetbetrüger. Die gefälschte Rechnung wurde erst bemerkt, als das Geld längst weg war.
Quelle – derstandard.at

Diese Fälle zeigen: Selbst erfahrene Organisationen können Opfer werden – wenn der Rechnungsprozess nicht ausreichend abgesichert ist.

Was ist Rechnungsbetrug?

Beim Rechnungsbetrug handelt es sich um den gezielten Versuch, Unternehmen durch falsche Rechnungen zu Zahlungen an unbefugte Dritte zu bewegen. Besonders perfide: Viele gefälschte Rechnungen sind täuschend echt – oft sehen sie aus, als kämen sie von langjährigen Geschäftspartner:innen oder bekannten Dienstleistern.

Dabei kommen verschiedene Methoden zum Einsatz:

  • IBAN-Manipulation: Eine echte Rechnung wird abgefangen (z. B. per E-Mail), die Bankverbindung wird geändert – die neue Version wirkt auf den ersten Blick legitim.
  • Spoofing & gefälschte Absenderadressen: Betrüger:innen senden Rechnungen von täuschend echten E-Mail-Adressen, z. B. mit kleinen Abweichungen wie „firma@beispiel.co“ statt „firma@beispiel.com“.
  • Fake-Rechnungen von nicht existierenden Unternehmen: Es werden Leistungen verrechnet, die nie beauftragt oder erbracht wurden. Besonders gefährlich bei Großunternehmen mit vielen Bestellungen.
  • Business E-mail Compromise (BEC): Angriffe, bei denen sich Täter:innen als Geschäftsführer:in oder Führungskraft ausgeben und Zahlungen per E-Mail anweisen – oft mit dringlichem Ton.
  • Doppelte Rechnungsstellung: Eine bereits bezahlte Rechnung wird leicht verändert (z. B. neues Rechnungsdatum oder angepasste Rechnungsnummer) erneut verschickt.

Diese Methoden nutzen Schwachstellen in den internen Prozessen aus – sei es durch Zeitdruck, fehlende Kontrollmechanismen oder automatisierte Abläufe ohne Plausibilitätsprüfung.

Tipps zur Vorbeugung von Rechnungsbetrug

Organisatorisch können Unternehmen und öffentliche Institutionen bereits wichtige Vorkehrungen treffen:

- Vier-Augen-Prinzip
Rechnungen sollten nie von einer einzelnen Person freigegeben werden – besonders bei Zahlungen über bestimmten Schwellenwerten.

- Rücksprache halten
Bei ungewöhnlichen oder unerwarteten Rechnungen unbedingt beim Absender bzw. der Absenderin rückfragen – telefonisch und über bekannte Kanäle, nicht über Kontaktdaten auf der Rechnung.

- Sorgfältige Prüfung der Rechnungsdetails
Stimmen Absender:in, IBAN, Leistungsbeschreibung und Beträge mit bisherigen Rechnungen überein? Gibt es sprachliche Auffälligkeiten oder Formatabweichungen?

- Auf Unregelmäßigkeiten achten
Fehlerhafte Logos, ungewöhnliche Domains oder plötzlicher Zahlungsdruck sind Warnsignale. Auch Kleinbeträge mit kurzem Zahlungsziel können Täuschungsversuche sein.

Qualifiziertes elektronisches Siegel: Manipulationsschutz für Dokumente

Ein qualifiziertes elektronisches Siegel wirkt wie ein digitaler Firmenstempel – rechtlich anerkannt, fälschungssicher und EU-weit gültig. Es garantiert:

  • Eindeutige Herkunft: Das Siegel bestätigt, dass das Dokument tatsächlich vom angegebenen Unternehmen stammt.
  • Manipulationsschutz: Jede Veränderung macht das Siegel ungültig – und veränderte Dokumente damit sofort erkennbar.
  • Rechtsverbindlichkeit: Qualifizierte Siegel sind eIDAS-konform, EU-weit rechtsgültig und auch für Behörden und öffentliche Auftraggeber anerkannt.

Durch die qualifizierte Besiegelung digitaler Rechnungen schützen Sie aber nicht nur Ihre Kund:innen und Partner:innen vor Betrug, sondern erfüllen zugleich die gesetzlichen Anforderungen an die Echtheit und Unversehrtheit elektronischer Rechnungen – wie sie etwa in § 11 UStG (AT), § 14 UStG (DE) und der GeBüV (CH) verbindlich vorgeschrieben sind.

Fazit: Prävention ist der beste Schutz

Rechnungsbetrug ist kein Einzelfall, sondern eine reale Bedrohung. Umso wichtiger ist es, technische und organisatorische Schutzmaßnahmen zu kombinieren.
Mit einem qualifizierten elektronischen Siegel geben Sie Ihren Rechnungen eine digitale Echtheitsgarantie. Sie schützen Ihre Partner:innen, stärken die eigene Markenintegrität – und beugen Betrug wirkungsvoll vor.

Sie möchten mehr über elektronische Siegel erfahren?
Kontaktieren Sie uns – wir unterstützen Sie gerne bei der sicheren Digitalisierung Ihrer Rechnungsprozesse.

Jetzt informieren