Blogbild: Hacker hält Kreditkarte © @wob 2025
Wirtschaft & Recht

Kreditkartenbetrug: So schützt du dein Unternehmen vor Kartenmissbrauch

Kartenmissbrauch kann Unternehmen gleich mehrfach treffen: durch finanzielle Schäden, internen Klärungsaufwand und zusätzliche Arbeit in Buchhaltung, Compliance und Administration. Hier erfährst du, wie Unternehmen Kartenmissbrauch vorbeugen und welche vier Schritte bei Verlust oder Missbrauchsverdacht sofort zählen.
Redaktion AMEXcited for Business 08.01.25 6 Min.

Das Wichtigste aus diesem Artikel

  • Kreditkartenmissbrauch kann online, im stationären Handel oder durch gestohlene Kartendaten erfolgen und fällt oft erst durch ungewöhnliche Abbuchungen auf.
  • Wer einen Missbrauch vermutet, sollte die Karte sofort sperren, die betroffenen Zahlungen prüfen und den Vorfall möglichst genau dokumentieren.
  • Vor der Sperrmeldung haften Karteninhaber:innen bei nicht autorisierten Zahlungen grundsätzlich nur bis zu 50 Euro.
  • Nach der Sperrmeldung besteht in der Regel keine Haftung mehr, es sei denn, es liegt grobe Fahrlässigkeit oder Vorsatz vor.
  • Wurde keine starke Kundenauthentifizierung verlangt oder akzeptiert, müssen Karteninhaber:innen unter bestimmten Voraussetzungen nicht für den Schaden einstehen.
  • Nicht autorisierte Zahlungsvorgänge muss der Zahlungsdienstleister grundsätzlich erstatten, weshalb schnelles Handeln und klare interne Prozesse besonders wichtig sind.

Kreditkartenbetrug: So schützen Banken und Kartenherausgeber ihre Kund:innen

Zahlungsdienstleister sind verpflichtet, sichere Verfahren für den Zahlungsverkehr bereitzustellen. Dazu gehören unter anderem Verfahren zur Authentifizierung und zur Überwachung auffälliger Transaktionen. Viele Kartenherausgeber erkennen verdächtige Aktivitäten heute automatisiert und informieren ihre Kund:innen zusätzlich per App, E-Mail oder SMS über Umsätze.

Und auch die Kreditkarten selbst weisen einige Sicherheitsmerkmale auf, die du und deine Zusatzkarteninhaber:innen vor Kreditkartenbetrug schützen: Hologramme, Hochprägung, versteckte Schriftzüge und vieles mehr erschweren Betrüger:innen das Nachahmen der Karten.

Wichtig ist aber: Technische Schutzmechanismen ersetzen keine internen Sicherheitsregeln. Gerade bei Firmen- und Zusatzkarten entscheidet oft der organisatorische Umgang darüber, ob ein Missbrauch früh auffällt oder lange unentdeckt bleibt.

So schützt du Firmen- und Zusatzkarten im Unternehmen

Unternehmen können selbst viel dazu beitragen, Kartenmissbrauch zu verhindern. Diese Maßnahmen haben sich im Alltag bewährt:

  1. Karte und PIN strikt getrennt aufbewahren: PIN, Kartendaten und Zugangsdaten dürfen nie gemeinsam notiert oder gespeichert werden. Wer Karte und PIN zusammen aufbewahrt, erhöht nicht nur das Missbrauchsrisiko, sondern kann im Ernstfall Probleme bei der Haftung bekommen, wenn grobe Fahrlässigkeit im Raum steht.
  2. Klare Regeln für Haupt- und Zusatzkarten festlegen: Definiere intern wer eine Firmenkarte nutzen darf, wofür sie eingesetzt werden darf, welche Belege verpflichtend sind, wer Abrechnungen prüft und wie bei Verlust oder Verdacht zu melden ist.
  3. Limits und Benachrichtigungen aktivieren: Wo möglich, sollten Unternehmen Ausgabenlimits, Länderfreigaben oder Händlerbeschränkungen festlegen. Ebenfalls sinnvoll: Benachrichtigungen zu Transaktionen für Karteninhaber:innen und bei Bedarf für Finance oder Administration.
  4. Karten nie unbeaufsichtigt lassen: Ob im Restaurant, Hotel oder auf Dienstreise: Gib die Karte möglichst nicht aus der Hand  und lass sie nie unbeaufsichtigt zurück. Das gilt auch für Zusatzkarten im Reiseeinsatz.
  5. Abrechnungen regelmäßig prüfen: Unberechtigte oder ungewöhnliche Umsätze fallen oft zuerst in der Abrechnung auf. Deshalb sollten Unternehmen Kartenabrechnungen konsequent und zeitnah prüfen, idealerweise mit Vier-Augen-Prinzip bei auffälligen Buchungen.
  6. Beim Online-Kauf besonders aufmerksam sein: Achte auf die korrekt geschriebene Webadresse und nutze möglichst nur bekannte oder überprüfte Shops. Eine verschlüsselte Verbindung per HTTPS ist bei sensiblen Zahlungen wichtig – sie ist aber kein alleiniger Beweis für Seriosität. Auch Phishing-Seiten können ein gültiges Zertifikat und ein Schlosssymbol anzeigen.
  7. Mitarbeitende für Phishing und Social Engineering sensibilisieren: Banken oder Kartenherausgeber fordern sensible Daten in der Regel nicht per E-Mail über einen Link an. Bleib bei solchen Nachrichten skeptisch, öffne keine Links unbedacht und frag im Zweifel direkt über offizielle Kanäle nach.

Business Karte mit Premiumvorteilen

Profitiere mit einer American Express Business Platinum Card auf Reisen von exklusiven Hotel- und Mietwagen-Upgrades, Online-Reiseguthaben, einem umfangreichen Versicherungspaket sowie Top-Kundenservice.* 
Mehr erfahren

Notfall-Guide: Diese vier Schritte sind jetzt wichtig

Trotz aller Vorsichtsmaßnahmen kann es zu Kartenmissbrauch kommen. Dann zählt vor allem eines: schnell und strukturiert handeln.

Schritt 1: Kreditkarte sofort sperren

Sobald du den Verdacht auf Missbrauch hast oder eine (Zusatz-)Karte verloren gegangen ist, solltest du sie umgehend sperren lassen. Das geht direkt über den Kartenherausgeber oder – wenn der Anbieter am Dienst teilnimmt – über den Sperr-Notruf 116 116. Für Kreditkarten gilt: Nicht jeder Herausgeber ist automatisch angeschlossen; das muss vorab geprüft werden.

Aus dem Ausland erreichst du den Sperr-Notruf unter +49 116 116, ersatzweise unter +49 30 4050 4050American Express Karteninhaber:innen können sich auch direkt an den Kundenservice wenden

Egal bei welchem Institut du anrufst: Für das Sperren benötigst du die Kartennummer.

Schritt 2: Vorfall dokumentieren und Anzeige erstatten

Dokumentiere den Vorfall möglichst genau:

  • wann der Verdacht aufgekommen ist,
  • welche Umsätze auffällig sind,
  • wann die Sperrung veranlasst wurde,
  • welche internen Stellen informiert wurden.

Bei Diebstahl oder eindeutigem Missbrauch solltest du außerdem Strafanzeige erstatten. Das empfiehlt auch die Verbraucherzentrale als wichtige Sofortmaßnahme.

Schritt 3: Abrechnung auf Kartenmissbrauch prüfen

Prüfe alle offenen und gebuchten Umsätze sofort und melde verdächtige Transaktionen umgehend deinem Kartenherausgeber. Bei nicht autorisierten Zahlungen muss der Zahlungsdienstleister den Betrag grundsätzlich unverzüglich erstatten.

Schritt 4: Erstattungsanspruch schriftlich geltend machen

Melde unberechtigte Belastungen schriftlich beim Kartenherausgeber oder Zahlungsdienstleister und halte fest, welche Buchungen nicht autorisiert waren. Die Verbraucherzentrale empfiehlt ausdrücklich eine schriftliche Meldung, damit ein Nachweis vorliegt.

Wenn der Anbieter die Erstattung verweigert, obwohl die Zahlung nicht autorisiert war, kann eine Schlichtungsstelle oder rechtliche Prüfung sinnvoll sein.

Haftung bei Kreditkartenbetrug

Bei nicht autorisierten Zahlungen gilt grundsätzlich: Vor der Sperrmeldung kann der Zahlungsdienstleister vonKarteninhaber:innen höchstens 50 Euro verlangen. Das gilt aber nicht uneingeschränkt

  • Nach der Sperrmeldung haften Karteninhaber:innen grundsätzlich nicht mehr für weitere Schäden.
  • Bei grober Fahrlässigkeit oder Vorsatz kann eine weitergehende Haftung entstehen.
  • Wenn keine starke Kundenauthentifizierung verlangt oder akzeptiert wurde, haften Karteninhaber:innen unter bestimmten Voraussetzungen gerade nicht.
  • Der Zahlungsdienstleister muss nicht autorisierte Zahlungsvorgänge grundsätzlich erstatten.

Für Unternehmen heißt das: Schnelles Handeln, saubere Dokumentation und klare interne Prozesse sind nicht nur organisatorisch sinnvoll, sondern auch für die Einordnung im Haftungsfall wichtig.

Checkliste für Unternehmen

So kannst du Firmen- und Zusatzkarten besser absichern:

  • interne Kartenrichtlinie definieren
  • Rollen und Verantwortlichkeiten festlegen
  • PIN und Kartendaten getrennt schützen
  • Benachrichtigungen und Limits aktivieren
  • Abrechnungen regelmäßig prüfen
  • Mitarbeitende zu Phishing und Fake-Shops schulen
  • Notfallablauf für Sperrung und Meldung dokumentieren
  • Karten bei Austritt oder Rollenwechsel sofort entziehen oder sperren

Sicherheit beginnt lange vor dem Notfall

Der beste Schutz vor Kreditkartenbetrug ist eine Kombination aus Aufmerksamkeit, klaren Zuständigkeiten und schnellen Reaktionswegen. Wenn Unternehmen ihre Kartenprozesse sauber organisieren und Mitarbeitende für Risiken sensibilisieren, sinkt die Wahrscheinlichkeit von Missbrauch deutlich. Und falls doch etwas passiert, zählt vor allem eines: keine Zeit verlieren.

American Express ist dabei an deiner Seite: Mit deiner Business Platinum Card und der Business Gold Card erhältst du Zugang zur Amex App und kannst deine Ausgaben in Echtzeit überwachen. Auch mit dem Einsatz von vPayment von American Express wird die Sicherheit bei Transaktionen erhöht, indem eine einmalige Kreditkartennummer pro Zahlung generiert wird.* 

*Detaillierte Informationen zu Leistungen, insbesondere zu Ausschlüssen, kannst du den jeweiligen Bedingungen des Kartenproduktes oder des Versicherungsproduktes entnehmen.
Erfahre hier mehr zu den Bedingungen.
*Detaillierte Informationen zu Leistungen, insbesondere zu Ausschlüssen, kannst du den jeweiligen Bedingungen des Kartenproduktes oder des Versicherungsproduktes entnehmen: Business Gold Card, Business Platinum Card