Business E-Mail Compromise

Vorsicht vor gefälschten Business-E-Mails

von - 26.01.2017
E-Mail am Notebook
Foto: Rawpixel.com / Shutterstock.com
Angriffe mit E-Mails verursachen in Unternehmen Millionenverluste. Wer jetzt seine Mitarbeiter richtig schult, kann ein drohendes BEC-Fiasko abwenden.
Cyberkriminelle suchen ständig nach neuen Möglichkeiten, Unternehmen zu plündern. Zu den lukrativsten Tricks zählen Angriffe, die unter dem Namen Business E-Mail Compromise, kurz BEC, bekannt sind. Hochstapler versuchen dabei, Mitarbeiter durch Social Engineering dazu zu bewegen, Geld oder sensible Daten aus dem Unternehmen zu versenden. Nach Angaben des FBI sind dadurch bereits Verluste in Höhe von 3,1 Milliarden Dollar entstanden, wobei unsere Recherchen vermuten lassen, dass die Angriffe nicht nachlassen werden.

Reinfallen ist teuer

Das Verbrechen beginnt häufig mit einer dringenden Mail von einem gefälschten Konto einer C-Level-Führungskraft. Im Rahmen einer Geheimhaltungsverpflichtung wird verlangt, unverzüglich Gelder auf ein bestimmtes Konto zu überweisen oder vertrauliche Informationen zu übermitteln. Für gewöhnlich wirken diese E-Mails legitim; daher geht der Empfänger häufig darauf ein.
Monika-Schaufler
Monika Schaufler
Regional Director Central EMEA bei Proofpoint
Foto: Proofpoint
„In der Hektik des Alltags hinterfragen die Mit­arbeiter nur selten die Echtheit von E-Mails.“
Im Unterschied zu klassischem Spam enthalten die Mails keine Anhänge oder Links zu infizierten Systemen. Sie werden in extrem geringer Anzahl versandt (ein oder zwei pro Organisation), sodass sie noch schwerer zu erkennen sind.
Unsere Untersuchungen haben ergeben, dass knapp 50 Prozent solcher Mails an den CFO eines Unternehmens gerichtet sind und 25 Prozent in der Mailbox von Personalleitern landen.
Bei 30 Prozent der kriminellen E-Mails werden im Betreff Steuerfragen angegeben, in 21 Prozent wird dringender Handlungsbedarf genannt und in 20 Prozent der Fälle wird eine Geldüberweisung verlangt.
Verwandte Themen