Man nennt es die Chef-Masche - Versuche von Kriminellen, Unternehmen Geld abzuknöpfen, indem sich ein Betrüger als Chef ausgibt und sich zum Beispiel Geld überweisen lässt. Bekannt sind diese Betrügereien schon länger, im englischen Sprachraum spricht man etwas treffender von CEO Fraud. Nun aber haben die deutschen Behörden eine Liste mit 5000 potenziellen Opfern in die Hände bekommen. Die Masche sei "ein einträgliches Geschäftsmodell für die organisierte Kriminalität", so Arne Schönbohm, der Präsident des Bundesamtes für Sicherheit in der Informationstechnik (BSI). Seine Behörde habe bereits seit Jahren auf diese Gefahr hingewiesen. Schönbohm forderte Firmen auf, die gefälschte Mails mit Zahlungsaufforderungen bekommen haben, die Vorgänge falls möglich zu stornieren und bei der Polizei Anzeige zu erstatten.
Mit der Chef-Masche werden vor allem Mitarbeiter aus der Buchhaltung oder dem Rechnungswesen angegangen, die berechtigt sind, für das Unternehmen Finanztransaktionen vorzunehmen. An sie werden Mails geschrieben oder sie bekommen Anrufe, in denen scheinbar ein Vorstandsmitglied, Geschäftsführer oder ein anderer Vorgesetzter die Zielpersonen anweist, größere Summen auf fremde Konten zu überweisen. Dabei, so das BSI, "wird das Opfer oft unter Zeitdruck gesetzt und zur Verschwiegenheit angewiesen, da es sich vorgeblich um ein geheimes oder vertrauliches Projekt handelt".
Erst im März war ein mutmaßlicher Betrüger aus Litauen aufgeflogen, der zwei amerikanische Technologieunternehmen um mehr als 100 Millionen Dollar erleichtert haben soll. Der 48-Jährige hatte fingierte Rechnungen eines asiatischen Hardware-Herstellers versandt, die Zahlungen gingen auf Konten ein, die er kontrollierte. Um den Betrügern nicht in die Maschen zu gehen, rät das BSI, die Mitarbeiter zu sensibilisieren, Kontrollmechanismen für größere Zahlungen einzurichten und auf der Firmen-Webseite nur allgemeine Kontaktdaten zu veröffentlichen.