Warnung vor „Chef-Masche“ in der Vorweihnachtszeit
Meldung vom 25. November 2025,
Allgemein
In der Vorweihnachtszeit häufen sich aktuell wieder Betrugsversuche per E-Mail, bei denen sich Kriminelle als Vorgesetzte ausgeben und Beschäftigte auffordern, kurzfristig Geschenke oder Gutscheinkarten für Kolleginnen und Kollegen zu kaufen. Diese Betrugsart ist unter den Bezeichnungen „Chef-Masche“ oder „CEO-Fraud“ bekannt. Ziel der Täter ist es, an Gutschein-Codes oder Geldbeträge zu gelangen, die in der Regel unwiederbringlich verloren sind.
Typisch für diese Mails ist, dass der Name des Unternehmens oder einer bekannten Person zwar korrekt angezeigt wird, die tatsächliche Absenderadresse jedoch meist eine private E-Mail-Adresse ist – etwa bei gängigen Maildiensten – und nicht der offiziellen Firmenadresse entspricht. Häufig bitten die vermeintlichen Vorgesetzten um einen „dringenden Gefallen“, etwa den kurzfristigen Kauf von Gutscheinkarten (zum Beispiel für große Online-Händler oder App-Stores), und verlangen zugleich größtmögliche Diskretion. Oft wird starker Zeitdruck aufgebaut, um Rückfragen zu verhindern.
Unternehmen und Beschäftigte sollten beim Erhalt solcher Nachrichten besonders aufmerksam sein und einige Grundregeln beachten. So gilt: keine Gutscheine oder ähnliches auf solche Aufforderungen hin kaufen und keine Codes weitergeben. Zudem sollte immer die vollständige Absenderadresse kontrolliert werden – nicht nur der angezeigte Name. Auf verdächtige E-Mails sollte keinesfalls direkt geantwortet werden; im Zweifel empfiehlt sich eine Rückfrage über bekannte und offizielle Kontaktwege, etwa über die reguläre E-Mail-Adresse des Vorgesetzten, telefonisch oder persönlich. Verdächtige Nachrichten sollten ignoriert und im Unternehmen gemeldet werden.
Kommt es trotz aller Vorsicht zu einem Schaden, also wurden bereits Codes übermittelt oder Zahlungen veranlasst, sollten umgehend die direkten Vorgesetzten beziehungsweise die Geschäftsführung informiert werden. Weiterführende Informationen zur Erkennung von Phishing- und Betrugs-E-Mails bieten unter anderem das Bundesamt für Sicherheit in der Informationstechnik (BSI) sowie die Plattform „Watchlist Internet“, die speziell auch über Betrug mit Geschenkkarten berichtet.
