Das BSI ist während Ermittlungsarbeiten in den Besitz der Liste gekommen — die Betroffenen sollen nun informiert werden, teilte das Amt am Montag mit. Offenbar handelt es sich bei den geplanten Aktionen um so genannten CEO Fraud, zu deutsch „Chef-Masche“, wobei vermeintliche Führungskräfte über eine gefälschte E-Mail eine Zahlungsanweisung erteilen, aber gleichzeitig Verschwiegenheit von ihren Angestellten verlangen. Betroffen sind laut Medienberichten besonders Angestellte aus der Buchhaltung oder dem Rechnungswesen.
Nach Angaben von BSI-Präsident Arne Schönbohm sollten Mitarbeiter, die bereits eine gefälschte Mail erhalten und eventuelle Zahlungsschritte eingeleitet hätten, diese stornieren und Anzeige bei der Polizei erstatten. Des Weiteren sollten Angestellte, die in direkter Verantwortung zu Finanztransaktionen eines Unternehmens stehen, über die richtigen Schritte beim Erhalt solcher E-Mails sensibilisiert werden: Im Zweifel stünde die Rücksprache mit der vorgesetzten Person immer im Vordergrund — gerade dann, wenn in einer E-Mail Verschwiegenheit erbeten und Zeitdruck ausgeübt würde.
An die Kontaktdaten ihrer Ziele kommen die Betrüger leicht, denn viele Firmen geben Name, E-Mail und Telefonnummer ihrer Mitarbeiter auf ihren Webseiten an. Aber auch über Karriereportale und soziale Netzwerke seien laut BSI Informationen leicht einzusehen. Dabei gingen die Betrüger teils auch soweit, einfach in den Unternehmen anzurufen, um die benötigten Kontaktdaten zu erhalten.
Über den digitalen Betrug und seine Beeinflussung des Finanzsektors hinweg können solche E-Mails große Auswirkung auf die Realwirtschaft haben und erhebliche Schäden verursachen: So wurde der Autozulieferer Leoni im Jahr 2016 Opfer eines solchen Betrugs: Rund 40 Millionen Euro verschwanden, die Aktie des Unternehmens brach nach der Bekanntgabe des Vorfalls empfindlich ein.