Vorsicht vor gefälschten Business-E-Mails

BEC-Angriffe stoppen

Aus technischer Sicht sollen BEC-Mails gar nicht erst ausgeliefert werden. Diesem Idealziel kommt man mit mehrschichtiger Absicherung am nächsten. Alle E-Mails müssen mit Verfahren wie DMARC (Domain-based Message Authentication, Reporting & Conformance) oder DKIM (DomainKeys Iden­tified Mail) authentisiert werden, zudem sind interne Richt­linien und eine dynamische Inhaltsanalyse notwendig.
Der wirksamste Schutz basiert aber auf dem Verhalten der Mitarbeiter. Organisationen sollten ihre Angestellten für folgende Punkte sensibilisieren:
Misstrauisch sein: Um Klärung bitten, die E-Mail an die IT weiterleiten oder einen Kollegen fragen, auch wenn dies in der Mail untersagt wird.
Aufs Bauchgefühl vertrauen: Das Gefühl, dass etwas nicht stimmt, ist sehr oft berechtigt. Ermuntern Sie die Mitarbeiter, ihren Instinkten zu vertrauen. Sie sollen sich Fragen stellen wie: „Würde mich mein CEO wirklich bitten, das zu tun?“
Sich Zeit lassen: Die Angreifer wählen aus gutem Grund häufig die hektischste Zeit des Tages. Sachbearbeiter müssen sich angewöhnen, auch unter Druck eine Pause einzulegen und zu überlegen, ob eine Aufforderung verdächtig ist.
„Reply to“-Feld prüfen: Zwar ist jeder E-Mail-Client anders, und bei vielen ist es schwierig, das „Reply to“-Feld zu sehen. Ein Klick auf „Antworten“ macht aber die Antwortadresse immer sichtbar. Handelt es sich wirklich um eine korrekte interne Adresse? Bei sensiblen E-Mails lohnt es sich, genau hinzuschauen, da die Fake-Adressen oft zum Verwechseln ähnlich sind.
Vorsicht bei privaten Konten: Angreifer verwenden gelegentlich ein scheinbar privates E-Mail-Konto, damit das Antwortfeld weniger verdächtig erscheint. Zum Beispiel dürften bei [Name des CEO]_persönlich@gmail.com Spamregeln oft nicht ansprechen, und die Adresse wirkt unter Umständen legitim. CIOs sollten Richtlinien erlassen, die die Verwendung von persönlichen Konten untersagen.
Ablauf einhalten: Richten Sie Verfahrenskontrollen für Transaktionen ein, auf die es die Angreifer mittels BEC-Phi­shing abgesehen haben. Führen Sie Finanz- und Beschaffungskontrollen zur Authentifizierung legitimer Aufforderungen ein. Dies kann zum Beispiel eine zweite persönliche oder telefonische Genehmigung durch einen anderen in der Organisation sein.
Wir empfehlen Unternehmen, ihre Mitarbeiter fortlaufend im Hinblick auf BEC-E-Mails zu schulen und fortschrittliche Technologien einzusetzen. Diese gehen über den reinen Malware-Schutz hinaus und bieten Funktionen für Vorbeugung, Aufdeckung und Reak­tion an.
Seite 3/3
Auf einer Seite lesen
  1. Vorsicht vor gefälschten Business-E-Mails
  2. Beispiele für BEC-Angriffe
  3. BEC-Angriffe stoppen
Artikel drucken
Das könnte Sie auch interessieren
Smart-TV vor 18 Stunden
Das grosse TV-Abc
Bildqualität, Ausstattung, Bedienung und Design sind beim Fernsehkauf matchentscheidend. Online PC erklärt die wichtigsten Fachbegriffe von A wie «App-Shop» bis Z wie «Zoll» und verrät, was beim Kauf wirklich zählt.
 
vor 18 Stunden
Apple-Ecke vor 20 Stunden
Vom Zettelkasten zum Informationssystem dank macOS
Der Notizblock von macOS trifft den «Sweet Spot»: die perfekte Balance zwischen Einfachheit und Leistung. Die folgenden Tricks schöpfen aus dem Vollen und tragen dazu bei, dass ein schwaches Gedächtnis noch längst keine Schwäche ist.
 
vor 20 Stunden
WebGPU vor 20 Stunden
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
 
vor 20 Stunden
Betrugsversuch vor 1 Tag
Angeblicher TWINT-Gutschein entpuppt sich als Account Takeover
Cyberkriminelle versprechen in einem E-Mail, welches angeblich von TWINT stammt, einen Treuegutschein im Wert von 100 Franken. Mit den erhaltenen Informationen versuchen die Betrüger das TWINT-Konto zu übernehmen.
 
vor 1 Tag