Strategie

Die Chef-Masche:
gefälschte Eil-Mails, die zur Überweisung drängen

Eine Mail „von der Chefin": dringend, vertraulich, am normalen Weg vorbei. Bitte sofort überweisen, Rückfragen später. Der Trick lebt von Autorität und Zeitdruck — und genau daran lässt er sich auch stoppen.

12 Min. Lesezeit1. April 2026

Es ist kurz vor Feierabend, die Buchhaltung räumt den Schreibtisch auf. Da kommt eine Mail von der Geschäftsführerin: Eine vertrauliche Sache, eine wichtige Zahlung müsse heute noch raus, sie sei gerade im Termin und nicht erreichbar, man solle bitte diskret handeln. Die Anrede stimmt, der Ton klingt echt, die Eile ist plausibel. Genau so funktioniert die Chef-Masche.

Diese Betrugsform zielt nicht auf eine technische Lücke, sondern auf einen Menschen in einer hierarchischen Situation. Sie kostet Betriebe jeder Größe Geld — und sie ist deshalb so wirksam, weil sie an guten Eigenschaften ansetzt: Hilfsbereitschaft, Pflichtgefühl, Respekt vor Vorgesetzten. Dieser Beitrag zeigt, wie der Trick aufgebaut ist, woran er zu erkennen ist und welche einzelne Regel ihn verlässlich ins Leere laufen lässt.

Vier Reflexe, die die Masche stoppen

Was zwischen Eil-Mail und Überweisung passieren muss

1. Eil-Mail
Dringend & geheimAm Weg vorbeiAutorität im Absender
Der Köder
2. Innehalten
Eile ist SignalNicht sofort tunKurz prüfen
Der Reflex
3. Gegenprüfen
Zweiter KanalBekannte NummerVier-Augen
Die Regel
4. Melden
Vorfall teilendas Team warnenkeine Schuldzuweisung
Der Schutz

Schon an Schritt 2 läuft die Masche ins Leere — sobald jemand kurz innehält, anstatt sofort zu handeln

Wie die Chef-Masche funktioniert

Am Anfang steht Recherche, nicht Technik. Die Betrüger tragen frei zugängliche Angaben zusammen: Wer führt den Betrieb, wer sitzt in der Buchhaltung, in welchem Ton wird dort geschrieben, wann ist die Geschäftsführung sichtbar unterwegs? Vieles davon steht auf der eigenen Website, in sozialen Netzwerken oder in Pressemitteilungen — frei zugänglich für jeden.

Mit diesem Wissen wird die Nachricht gebaut: eine Mail, die aussieht, als käme sie von der Geschäftsführung, mit der richtigen Anrede, dem passenden Ton und einem glaubwürdigen Anlass. Oft trifft sie genau dann ein, wenn die echte Führungsperson tatsächlich schwer erreichbar ist — auf Reisen, im Urlaub, in einer Messewoche. Dieser blinde Fleck ist kein Zufall, sondern gehört zur Vorbereitung.

Der Rest ist Inszenierung. Das Anliegen wird als eilig und vertraulich dargestellt, der übliche Freigabeweg mit einem Vorwand umgangen, und auf jede Rückfrage folgt weiterer Druck. Geht das Geld einmal raus, ist es über mehrere Stationen oft schnell außer Reichweite. Eben darum tut der Trick alles, um jene eine Sekunde des Zögerns gar nicht erst aufkommen zu lassen.

Häufiger Fehler:

Viele glauben, die Masche treffe nur große Konzerne. Das Gegenteil ist der Fall: Gerade in kleineren Betrieben sind die Wege kurz, eine einzelne Person kann oft allein überweisen, und persönliches Vertrauen ersetzt formale Kontrollen. Genau diese Nähe, die im Alltag ein Vorteil ist, macht die Masche hier besonders wirksam.

Die drei psychologischen Hebel

Die Chef-Masche ist im Kern keine technische, sondern eine psychologische Methode. Sie zieht an drei Hebeln gleichzeitig — und ihre Wirkung entsteht aus der Kombination.

Autorität

Eine Bitte „von ganz oben" wird seltener hinterfragt. Wer eine Anweisung der Geschäftsführung bekommt, ist darauf trainiert, sie auszuführen, nicht zu prüfen. Die Täter nutzen diesen eingeübten Respekt aus — je steiler die Hierarchie, desto wirksamer.

Zeitdruck

Eile schaltet das ruhige Nachdenken aus. „Es muss heute noch raus" lässt keinen Raum für den Weg zur Kollegin, für die Rückfrage, für das Innehalten. Der Druck ist kein Beiwerk, sondern der eigentliche Wirkstoff: Er soll verhindern, dass die normale Sorgfalt greift.

Geheimhaltung

Die Bitte um Diskretion isoliert das Opfer. Wer meint, in eine vertrauliche, bedeutsame Angelegenheit eingebunden zu sein, zieht niemanden zurate — und genau darauf zielt die Masche. Die Geheimhaltung schaltet die soziale Kontrolle aus, die den Betrug sonst sofort auffliegen ließe.

Wer diese drei Hebel kennt, hat den besten Schutz bereits verinnerlicht: Sobald eine Bitte gleichzeitig dringend, von oben und geheim ist, sollte nicht die Hilfsbereitschaft anspringen, sondern die Aufmerksamkeit. Diese Kombination ist im seriösen Alltag selten — bei der Masche ist sie die Regel.

Die häufigsten Varianten

Im Kern bleibt sich alles gleich, nur das Kostüm wechselt. Vier Spielarten begegnen Betrieben besonders häufig.

  • Die klassische Chef-Mail: die Geschäftsführung bittet vertraulich um eine eilige Überweisung
  • Der falsche Lieferant: ein angeblich bekannter Partner meldet eine „neue Bankverbindung" für die nächste Rechnung
  • Der Anruf als Verstärkung: ein vermeintlicher Anwalt oder Berater ruft an und bestätigt die Dringlichkeit der Mail
  • Die Kurznachricht: eine SMS oder Messenger-Nachricht von einer neuen Nummer, angeblich der private Draht des Chefs

Besonders tückisch ist die Lieferanten-Variante, weil sie sich in einen echten, laufenden Geschäftsvorgang einklinkt. Die Rechnung ist real, nur die Bankverbindung wurde untergeschoben. Jede Änderung einer hinterlegten Kontoverbindung verdient deshalb dieselbe Vorsicht wie eine spontane Eil-Überweisung — sie ist eine der häufigsten Einfallstüren. Wie eng diese Maschen mit gefälschten Forderungen verwandt sind, zeigt der Beitrag zur Domain-Rechnung-Masche.

Die Warnsignale im Detail

Für sich genommen beweist kein Einzelsignal einen Betrug — doch treten mehrere zusammen, ist das ein klares Alarmzeichen. Diese Punkte tauchen bei der Chef-Masche immer wieder auf.

Im Inhalt

Auffällige Eile, die Bitte um Verschwiegenheit, das Aushebeln des üblichen Ablaufs, ein Wechselspiel aus Druck und Schmeichelei („nur Ihnen vertraue ich das an"). Auffällig ist auch, wenn ausgerechnet der sonst übliche Rückfrage-Kanal als gerade nicht verfügbar dargestellt wird.

Im Absender

Eine Adresse, die der echten nur ähnelt — ein vertauschter Buchstabe, eine andere Endung, eine erst kürzlich angelegte Adresse. Manchmal stimmt der angezeigte Name, aber die dahinterliegende Adresse weicht ab. Ein Blick auf die tatsächliche Absenderadresse, nicht nur den angezeigten Namen, deckt viele Fälschungen auf.

Im Detail der Forderung

Eine neue, unbekannte Bankverbindung, ein ungewöhnliches Zielland, ein Betrag knapp unterhalb einer internen Freigabegrenze, eine Begründung, die jede genauere Nachfrage abschneidet. Wer auf diese Details achtet, anstatt sie unter Zeitdruck zu überspringen, durchschaut die Masche in der Regel bereits.

Praxis-Tipp:

Machen Sie „Eile" zum Warnsignal statt zum Beschleuniger. Wer im Team verinnerlicht, dass gerade die besonders dringenden, besonders vertraulichen Zahlungsbitten am gründlichsten geprüft werden, dreht die Logik der Masche um. Der Druck, der das Opfer treiben soll, wird zum Auslöser für die Gegenprüfung.

Die Regel, die den Trick aushebelt

So zahlreich die Spielarten auch sein mögen — ihnen allen liegt dieselbe Schwachstelle zugrunde: Sie greifen nur, solange eine einzelne Person im Alleingang und unter Zeitdruck entscheidet. An genau dieser Stelle greift der wirksamste Schutz — und der kostet kein teures Werkzeug, sondern verlangt eine feste Regel.

Vier Augen über einen zweiten Kanal

Zahlungen ab einer festgelegten Höhe und jede Änderung einer Bankverbindung werden grundsätzlich von zwei Personen bestätigt — und die Bestätigung läuft über einen zweiten, unabhängigen Kanal. Nicht per Antwort auf dieselbe Mail, sondern per Rückruf an eine bekannte, vorher hinterlegte Nummer. Dieser Medienbruch ist der Kern: Der Täter kontrolliert die Mail, aber nicht den Telefonanschluss der echten Person.

Ausnahmslos, gerade bei Eile

Die Regel wirkt nur, wenn sie keine Ausnahmen kennt. „Diesmal ist es wirklich dringend" – mit exakt diesem Satz versucht die Masche, die Regel auszuhebeln. Eine gute Freigabe-Regel ist deshalb so formuliert, dass Eile sie nicht außer Kraft setzt, sondern erst recht auslöst — je dringlicher, desto unverzichtbarer die Gegenprüfung.

Rückendeckung von oben

Entscheidend ist, dass die Geschäftsführung selbst die Regel vorlebt und ausdrücklich wünscht, hinterfragt zu werden. Wer einmal klar sagt „Prüft jede solche Bitte nach, auch wenn sie von mir zu kommen scheint — ich nehme euch das nie übel", nimmt der Masche ihren stärksten Hebel: die Angst, eine Anweisung von oben zu hinterfragen.

Feste Wertgrenze für Vier-Augen-Freigaben

Ab einer klaren Schwelle entscheidet nie eine Person allein

Bankverbindungs-Änderungen immer gegenprüfen

Rückruf an die bekannte Nummer des Partners, nie an die aus der Mail

Zweiter Kanal ist Pflicht

Bestätigung nie über denselben Weg, über den die Bitte kam

Rückfragen sind ausdrücklich willkommen

Die Leitung macht deutlich: Wer nachfragt, handelt richtig statt respektlos

Technische Flankierung

Der Prozess ist die Hauptverteidigung — Technik senkt die Zahl der Versuche, die überhaupt ankommen. Beides zusammen ergibt den robusten Schutz; eines allein bleibt lückenhaft.

E-Mail-Authentifizierung

Mit korrekt eingerichteten Authentifizierungs-Standards wird es für Täter schwer, exakt die echte Firmenadresse zu fälschen. Sie weichen dann auf ähnlich aussehende Adressen aus — was die Erkennung erleichtert, weil die Absenderadresse nicht mehr stimmt. Wie diese Standards funktionieren, vertieft der Beitrag zu Phishing mit der eigenen Firmen-Adresse.

Markierung externer Mails

Ein dezenter Hinweis, der jede von außen kommende Mail kennzeichnet, hilft enorm: Wenn die vermeintliche Chef-Mail sichtbar von außerhalb des Betriebs stammt, fällt die Fälschung sofort auf. Diese Einstellung ist mit wenig Aufwand umsetzbar und im Alltag erstaunlich wirksam.

Saubere Zugänge

Wo Täter ein echtes Postfach übernehmen, wirkt keine Absender-Prüfung mehr — dann kommt die Mail tatsächlich von der richtigen Adresse. Deshalb gehören abgesicherte Zugänge zur Grundausstattung; weshalb geteilte Passwörter hier die größte Schwachstelle bilden, vertieft der Beitrag zu geteilten Passwörtern im Betrieb.

Wenn das Geld schon weg ist

Trotz aller Umsicht kann es doch geschehen — und dann zählt jede Minute. Entscheidend ist, zügig und ohne Fingerzeig zu reagieren. Wer einer professionell gemachten Täuschung erliegt, ist Geschädigter, nicht Schuldiger.

  1. Sofort die Bank kontaktieren: einen Rückruf der Überweisung erwirken — wer rasch handelt, kann den Betrag mitunter noch stoppen.
  2. Intern melden: Geschäftsführung und gegebenenfalls die für Sicherheit verantwortliche Person umgehend informieren.
  3. Dokumentieren: die betrügerische Mail, Zeitstempel und jeden Schritt sichern — als Nachweis gegenüber Bank und Behörden.
  4. Anzeige erstatten: bei der Polizei melden; spezialisierte Stellen können bei grenzüberschreitenden Fällen weiterhelfen.
  5. Team warnen: den Versuch offen teilen, damit niemand sonst auf eine zweite, nachgeschobene Mail hereinfällt.

Ein offener Umgang ist der Schlüssel. Bleibt ein Zwischenfall unerwähnt, lernt niemand daraus, und der nächste Versuch trifft auf dieselbe Lücke. Wer dagegen ruhig und transparent reagiert, schützt nicht nur das Geld, sondern auch das Vertrauen — wie wichtig der Außen-Eindruck dabei ist, zeigt der Beitrag zur eigenen Online-Reputation.

Die fünf Annahmen, die teuer werden

Erfolg hat die Masche nicht wegen ausgefeilter Technik, sondern wegen weitverbreiteter Fehlannahmen beim Gegenüber. Die folgenden fünf sind die riskantesten.

1
„Das trifft nur Große"

Gerade kleine Betriebe mit kurzen Wegen sind besonders gefährdet

2
„Eile heißt wichtig"

Zeitdruck ist der Wirkstoff der Masche, kein Beweis für Echtheit

3
„Der Name stimmt ja"

Angezeigter Name und echte Absenderadresse sind zweierlei

4
„Nachfragen wäre unhöflich"

Auf genau dieser Hemmschwelle spielen die Täter am wirkungsvollsten

5
„Lieber still bereinigen"

Verschweigen verhindert, dass das Team aus dem Versuch lernt

Annahme 2 und 4 sind die teuersten — sie schalten genau die Sorgfalt aus, die den Betrug sonst stoppen würde.

Häufig gestellte Fragen

Eine Regel schlägt jede Inszenierung

Die Chef-Masche ist gut gemacht, aber sie hat eine feste Schwachstelle: Sie braucht eine einzelne Person, die unter Druck allein und schnell entscheidet. Nimmt man ihr diese Voraussetzung — durch eine ausnahmslose Vier-Augen-Freigabe über einen zweiten Kanal —, läuft selbst die überzeugendste Inszenierung ins Leere.

Der wirksamste Schutz kostet kein Werkzeug, sondern eine Entscheidung: eine klare Regel, technische Flankierung und eine Führung, die Rückfragen ausdrücklich begrüßt. Ist das erst einmal etabliert, wird ausgerechnet die gefährlichste Eigenschaft der Masche — ihr Tempo — zum Auslöser der eigenen Gegenwehr.

ÜBER DIE AUTORIN
Dagmar Seebo, CEO von ProXWorks®Dagmar Seebo

Dagmar Seebo, B.A., ist seit 1999 im E-Commerce tätig. Als CEO von ProXWorks® verbindet sie über 27 Jahre Marketing-Erfahrung mit digitalem Know-how.

Die Inhalte entstehen unter redaktioneller Verantwortung und fachlicher Prüfung unter Einsatz moderner KI-gestützter Systeme.

Antwort in 1 Werktag

Wir prüfen in 1 Werktag Ihre Freigabe- und Zahlungsprozesse und zeigen, wo eine gefälschte Eil-Mail heute durchkäme.

Freigabe-Prozesse prüfen
ProXWorks® KI-News

Künstliche Intelligenz, die sich im Alltag bewährt.

Jede Woche ein Fachbeitrag, der Wissen über KI in die Praxis übersetzt. Werbefrei, jederzeit abbestellbar.

Zu den KI-News