Business E-Mail Compromise
28.01.2017, 08:30 Uhr
Vorsicht vor gefälschten Business-E-Mails
Angriffe mit E-Mails verursachen in Unternehmen Millionenverluste. Wer jetzt seine Mitarbeiter richtig schult, kann ein drohendes BEC-Fiasko abwenden.
(Quelle: Rawpixel.com / Shutterstock.com)
Cyberkriminelle suchen ständig nach neuen Möglichkeiten, Unternehmen zu plündern. Zu den lukrativsten Tricks zählen Angriffe, die unter dem Namen Business E-Mail Compromise, kurz BEC, bekannt sind. Hochstapler versuchen dabei, Mitarbeiter durch Social Engineering dazu zu bewegen, Geld oder sensible Daten aus dem Unternehmen zu versenden. Nach Angaben des FBI sind dadurch bereits Verluste in Höhe von 3,1 Milliarden Dollar entstanden, wobei unsere Recherchen vermuten lassen, dass die Angriffe nicht nachlassen werden.
Reinfallen ist teuer
Das Verbrechen beginnt häufig mit einer dringenden Mail von einem gefälschten Konto einer C-Level-Führungskraft. Im Rahmen einer Geheimhaltungsverpflichtung wird verlangt, unverzüglich Gelder auf ein bestimmtes Konto zu überweisen oder vertrauliche Informationen zu übermitteln. Für gewöhnlich wirken diese E-Mails legitim; daher geht der Empfänger häufig darauf ein.
“„In der Hektik des Alltags hinterfragen die Mitarbeiter nur selten die Echtheit von E-Mails.“„
Im Unterschied zu klassischem Spam enthalten die Mails keine Anhänge oder Links zu infizierten Systemen. Sie werden in extrem geringer Anzahl versandt (ein oder zwei pro Organisation), sodass sie noch schwerer zu erkennen sind.
Unsere Untersuchungen haben ergeben, dass knapp 50 Prozent solcher Mails an den CFO eines Unternehmens gerichtet sind und 25 Prozent in der Mailbox von Personalleitern landen.
Bei 30 Prozent der kriminellen E-Mails werden im Betreff Steuerfragen angegeben, in 21 Prozent wird dringender Handlungsbedarf genannt und in 20 Prozent der Fälle wird eine Geldüberweisung verlangt.
