Für Sie gelesen

Sehr geehrte Apothekerin, sehr geehrter Apotheker,
hier ist der vollständige Text für Sie:

ApoRisk® Nachrichten - APOTHEKE:

APOTHEKE | Medienspiegel & Presse |

Merck-Rechnungsfälschungen in Apotheken, Zahlungswege unter Angriff, Versicherungsschutz als Liquiditätsanker

Eine doppelte Zahlungsforderung über 25.000 Euro zeigt, wie manipulierte Bankdaten Streit, Lieferdruck und Folgekosten auslösen, während passende Deckungen Eskalation abfedern.

Stand: Freitag, 09. Januar 2026, um 12:41 Uhr

Apotheken-News: Bericht von heute

Eine Rechnung ist oft der unauffälligste Teil eines Tages. Sie kommt, sie passt, sie wird abgelegt, sie wird bezahlt. Das Ganze hat etwas Beruhigendes, weil es nach Ordnung aussieht. Und genau diese Ordnung ist der Punkt, an dem Betrug heute nicht mehr laut anklopft, sondern leise mitläuft: nicht als falsche Ware, nicht als auffälliger Absender, sondern als winzige Verschiebung in einem Detail, das im Betrieb zu oft als selbstverständlich gilt – der Bankverbindung.

Im Fall der Marien-Apotheke in Roding wird diese Verschiebung plötzlich zu einer Forderung, die wie ein Missverständnis beginnt und als Existenzfrage endet. Die Inhaberin Carolin Schleußinger berichtet, dass sie 25.000 Euro ein zweites Mal zahlen solle, obwohl sie nach eigener Darstellung pünktlich überwiesen hat und Merck sie bereits zweimal zur Zahlung aufgefordert habe. Die Situation ist so unerquicklich, weil sie kein „klassischer“ Betrug mit klarer Täterspur ist, sondern ein Konflikt zwischen zwei kaufmännischen Realitäten: Der eigene Kontoauszug zeigt eine Zahlung, der Lieferant sieht keinen Zahlungseingang. Dazwischen liegt ein Empfänger, der sich im Nachhinein als der falsche herausstellen kann.

Der Ablauf, wie er geschildert wird, ist lehrbuchartig und gerade deshalb gefährlich. Schleußinger bestellte im September und Oktober hochpreisige Medikamente direkt bei Merck, unter anderem Mavenclad für einen Patienten, der es regelmäßig benötigt. Erst im November, als eine Mahnung kam, fiel auf, dass etwas nicht stimmt: Merck habe mitgeteilt, offene Rechnungen seien zu begleichen, obwohl aus Sicht der Apotheke längst gezahlt war. Der Moment, in dem Routine in Alarm kippt, ist dabei nicht die Bestellung, sondern die erste Mahnung. Bis dahin wirkt alles normal, und Normalität ist das stärkste Tarnsignal.

Die Rechnung selbst, so wird es beschrieben, war plausibel. Genau das ist der Punkt. Bei Hochpreisern werden Daten geprüft, Beträge werden nicht „durchgewunken“, und trotzdem entsteht der Schaden. In dem Rechnungsbescheid habe gestanden, es gebe eine neue Bankverbindung und der Standort befinde sich nun in Spanien; ausländische Bankverbindungen seien im Alltag nicht unüblich, berichtet Schleußinger, deshalb sei kein besonderer Verdacht entstanden. Auch der Mailabsender habe aus ihrer Sicht gepasst, die Adresse habe wie die sonst verwendete gewirkt. Das ist der Kern dieser Masche: Sie baut auf Plausibilität, nicht auf Dreistigkeit.

Als Schleußinger die Kontoauszüge kopierte und an Merck schickte, um die Zahlung zu belegen, kam die Antwort, es sei keine Zahlung eingegangen, sie solle noch einmal 25.000 Euro zahlen. Erst in dieser Phase sei aufgefallen, dass die IBAN nicht übereinstimmt. Merck habe ihr mitgeteilt, sie sei Opfer von Cyberkriminalität geworden; sie solle Anzeige erstatten und die Mails weiterleiten, damit der Vorgang nachvollzogen werden könne. Für einen Betrieb ist das ein Moment, in dem sich die Richtung entscheidet: ob man in die Verteidigung gerät oder in die Struktur.

Denn mit dem ersten „Bitte zahlen Sie erneut“ beginnt eine zweite Dynamik, die meist unterschätzt wird: der Druck, den Konflikt zu „beruhigen“. Es ist ein leiser Druck. Er entsteht nicht unbedingt durch Drohungen, sondern durch die Mechanik des Warenflusses. Hochpreisige Arzneimittel sind in vielen Fällen eng getaktet, nicht nur medizinisch, sondern auch kaufmännisch. Wer in so einem Streit steht, spürt sofort die Folgefrage: Was passiert mit der nächsten Lieferung? Schleußinger formuliert genau diese Sorge, weil der Patient das Arzneimittel regelmäßig benötigt und sie befürchtet, Merck könne die Auslieferung verweigern. Damit bekommt der Fall eine zweite Ebene, die über Geld hinausgeht: Versorgung wird zum Hebel, selbst wenn niemand es ausdrücklich so nennen will.

Merck ordnet die Lage anders ein. Ein Sprecher erklärte, es habe nur vereinzelte Fälle gegeben, in denen ordnungsgemäß ausgestellte Rechnungen auf dem Übermittlungsweg manipuliert worden seien; nach den Erkenntnissen handele es sich um gezielte Cyberangriffe auf die IT-Systeme der Rechnungsempfänger, also in diesem Fall Apotheken. Zudem sei auf der Startseite des Webshops ein Warnhinweis platziert, der auf die Wichtigkeit der Überprüfung von Bankverbindungen hinweise. Diese Herstellerposition ist aus Konzernsicht nachvollziehbar: Verantwortung wird entlang der eigenen Systemgrenzen gezogen, und der Angriff wird dort verortet, wo die Rechnung „ankommt“. Für die einzelne Inhaberin wirkt das anders, weil sie den Vorgang als Angriff auf die Lieferbeziehung erlebt, nicht als abstrakte IT-Frage.

Schleußinger weist die Schuldzuordnung zurück. Sie ärgert sich, dass die Verantwortung aus ihrer Sicht auf sie geschoben werde, obwohl sie einen Angriff eher beim Hersteller vermutet. Sie habe zur Sicherheit die ADG eingeschaltet und einen Virusscan über die Software laufen lassen; der sei unauffällig gewesen. Außerdem habe sie einen Anwalt kontaktiert; der habe darauf hingewiesen, dass es in der Schuldfrage maßgeblich darauf ankomme, wer angegriffen wurde. Schleußinger zieht daraus eine klare Linie: Sie werde nicht noch einmal 25.000 Euro zahlen, weil es nicht ihre Schuld sei. Der Vorgang liege nun beim Anwalt, eine Strafanzeige sei gestellt, und eine weitere Zahlungsaufforderung habe sie ignoriert und lasse rechtlich prüfen. Dazu kommt ein Vorwurf, der in der Branche schnell eine eigene Sprengkraft bekommt: Sie empfindet die Kommunikation des Herstellers als zu zurückhaltend, der Angriff müsse aus ihrer Sicht spätestens im September erfolgt sein, es habe nur eine unscheinbare Meldung gegeben, und es sei lebensfremd, vor jeder Direktbestellung erst die Homepage nach Warnungen zu durchsuchen.

Das alles ist der konkrete Fall. Darunter liegt die eigentliche Unruhe: Rechnungsprüfung und Zahlungssicherheit werden im Alltag gern als dasselbe behandelt, sind es aber nicht. Eine Lieferung kann stimmen, die Positionen können stimmen, der Absender kann stimmen – und trotzdem kann der Zahlungsweg falsch sein. Wer das einmal erlebt, begreift schnell, warum dieser Betrug nicht „Technik“ heißt, sondern Routine heißt. Er sitzt in der Gewöhnung.

Versicherung ist an dieser Stelle nicht Schmuck, sondern Statik. Nicht als Ersatz für Sorgfalt, sondern als Gegenmittel gegen den Zwang, unter Druck schlechte Entscheidungen zu treffen. Denn der gefährlichste Teil solcher Fälle ist selten der erste Verlust. Es ist die Lage danach: Mahnung, Lieferfrage, Patient, Zeit, Rechtsunsicherheit, Liquiditätsangst – und irgendwo der Gedanke, man könne „kurz Ruhe kaufen“, indem man noch einmal zahlt. Genau dieser Gedanke macht aus einem Vorfall eine Krise.

Viele Betriebe denken bei der Absicherung zuerst an „Cyber“. Das kann passen, aber nur dann, wenn der Vertrag den entscheidenden Schaden ausdrücklich mitmeint: den Geldabfluss durch getäuschte Zahlung, häufig als Social Engineering, Zahlungsumleitung oder Überweisungsbetrug beschrieben. Fehlt dieser Baustein, ist im schlimmsten Fall die Aufarbeitung versichert, nicht aber der Kernverlust. Dann gibt es Unterstützung, aber keine Entlastung in der Summe. Und genau diese Summe ist es, die den Betrieb in die Ecke drückt.

Die Vertrauensschadenversicherung liegt vom Grundgedanken her näher am Geschehen, weil sie Vermögensschäden aus Vertrauensmissbrauch adressiert – historisch oft intern, in modernen Ausprägungen teils auch extern, wenn Drittbetrug, Manipulation oder Überweisungsbetrug wirklich erfasst sind. Entscheidend ist nicht der Name auf dem Vertrag, sondern das Kleingedruckte: welche Tatbestände eingeschlossen sind, wie der Ablauf dokumentiert werden muss, welche Obliegenheiten gelten. Diese Trockenheit ist im Alltag unerquicklich, im Schadenfall aber der Unterschied zwischen „Diskussion“ und „Regulierung“.

Rechtsschutz wirkt daneben unscheinbar, ist in Eskalationsfällen aber oft der Hebel, der den Betrieb aus dem Würgegriff holt. Wenn ein Hersteller eine Forderung aufrechterhält und die Apotheke auf Zahlung verweist, geht es nicht nur um Gefühl, sondern um Anspruchszuordnung, Fristen, Nachweise und Formulierungen, die später Gewicht haben. Wer diese Strecke aus Kostengründen abkürzt, spart am falschen Ende. Wer sie sauber gehen kann, gewinnt Zeit und Klarheit.

Und dann bleibt noch der Teil, der selten als Schaden benannt wird, obwohl er einer ist: der Aufwand. Bankkorrespondenz, Anzeige, Schriftverkehr, Abstimmung mit Softwarehaus, Anwalt, Steuerberatung – in einer Apotheke frisst das echte Betriebszeit. Es ist Arbeit, die nirgendwo auf einer Rechnung steht, aber sofort an anderer Stelle fehlt. Genau deshalb ist Absicherung nicht nur „Geld“, sondern auch „Tempo“, wenn der Vertrag Dienstleister, Rechtsberatung oder Krisenunterstützung tatsächlich vorsieht.

Am Ende steht keine Moral, sondern eine nüchterne Beobachtung: Betrug gewinnt dort, wo Routine gewinnt. Das ist keine Schande, das ist Betriebswirklichkeit. Die Frage ist nur, ob der Betrieb eine zweite Wand hinter die erste gesetzt hat – damit ein einzelner Treffer nicht gleich alles verschiebt. Wer passende Bausteine hat, kann klären, streiten, dokumentieren und weiterarbeiten. Wer sie nicht hat, muss den eigenen Kontostand als Puffer benutzen. Und das ist der Punkt, an dem aus einem Vorfall eine Krise werden kann.

An dieser Stelle fügt sich das Bild.

Magischer Bogen: In solchen Fällen sieht man, wie schnell Normalität kippt, wenn ein Detail nicht mehr trägt. Eine Rechnung wirkt wie immer, die Zahlung wirkt wie immer, und plötzlich stehen zwei Wahrheiten nebeneinander, die beide vollständig aussehen. Das Erschreckende ist nicht die Raffinesse, sondern die Schlichtheit, mit der Vertrauen in Routine verwandelt wird. Wer dann nur nach Schuld fragt, verliert Zeit. Wer nach Statik fragt, gewinnt Handlungsspielraum.

Dies ist kein Schluss, der gelesen werden will – sondern eine Wirkung, die bleibt. Ein Betrugsfall wird gefährlich, wenn er den Betrieb in Entscheidungen drückt, die man ohne Druck nie treffen würde. Versicherung nimmt nicht die Arbeit, aber sie nimmt den Zwang, weil sie Zeit kauft, Streitkosten abfedert und den Kernschaden in eine regulierbare Form zwingt. Damit wird aus einem Ereignis kein Triumph, aber ein Fall mit Regeln, nicht mit Panik. Und manchmal ist genau diese Verschiebung die unsichtbare Grenze zwischen weiterarbeiten und wegkippen.

Journalistischer Kurzhinweis: Themenprioritäten und Bewertung orientieren sich an fachlichen Maßstäben und dokumentierten Prüfwegen, nicht an Vertriebs- oder Verkaufszielen. Die Redaktion berichtet täglich unabhängig über Apotheken-Nachrichten und ordnet Risiken, Finanzen, Recht und Strukturfragen für Apotheker ein. Im Mittelpunkt steht heute, wie Rechnungsmanipulationen entlang der Bankdaten zu Doppelforderungen führen und welche Deckungen den Druck aus dem Betrieb nehmen.

Zurück zur Übersicht