Anzeige

Business Email Compromise

Ransomware ist unbestritten eine der größten Cyberbedrohungen für Unternehmen. Immer neue medienwirksame Fälle und die sich ständig weiterentwickelnde Technik haben ihren Teil dazu beigetragen, dass sich mittlerweile die meisten Unternehmen dieser Gefahr bewusst sind.

Eine andere, jedoch nicht minder bedrohliche Gefahr läuft hingegen immer noch vielfach unter dem Radar: Sogenannte Business E-Mail Compromise-Angriffe, kurz BEC, haben sich in den letzten Jahren als überaus lukrative Einnahmequelle für Cyberkriminelle erwiesen. Allein im Jahr 2019, dem letzten Jahr, aus dem offizielle Zahlen des FBI vorliegen, verursachten BEC-Angriffe in den USA Schäden in Höhe von insgesamt 1,77 Milliarden US-Dollar – und damit deutlich mehr als Ransomware mit gerade einmal neun Millionen US-Dollar.

Doch was versteht man unter Business E-Mail Compromise überhaupt? Dabei verschaffen sich Cyberkriminelle Zugang zu einem E-Mail-Konto des Zielunternehmens oder täuschen über gefälschte Absenderadressen oder E-Mail-Konten die Identität eines Mitarbeiters vor. Ziel ist es, Angestellte des Unternehmens zu täuschen und dazu zu bringen, große Summen an Konten zu überweisen, die unter der Kontrolle der Betrüger stehen. Wird die Identität eines Geschäftsführers oder Vorstandes übernommen, spricht man auch von einem CEO Fraud. Häufig nutzen die Betrüger für ihre Attacken sogar die passende E-Mail-Signatur und die typische Wortwahl und Schreibweise der Person, deren Identität sie missbrauchen.

Dieser Kontakt bittet dann unter einem Vorwand darum, eine größere Summe Geld schnellstmöglich auf ein bestimmtes Konto zu überweisen, da der Erfolg eines Projekts davon abhänge. Selbstverständlich sei dieses Projekt geheim und man dürfe mit niemandem darüber sprechen. Manche Kriminelle lassen sich von ihrem Opfer sogar eine Verschwiegenheitserklärung unterschreiben. Selbst vor der Involvierung eines vermeintlichen Anwalts schrecken einige besonders dreiste Gangster nicht zurück. Bis der Betrug dann auffliegt, sind die Kriminellen mit dem erbeuteten Geld längst über alle Berge. Eine andere beliebte Masche ist es, sich als Angestellter eines Unternehmens auszugeben und die Personalabteilung über eine neue Bankverbindung zu informieren. Auf dieses neue Konto soll künftig das Gehalt überwiesen werden.

BEC-Angriffe sind mittlerweile so lukrativ und einfach zu bewerkstelligen, dass sogar einige Cybergangs ihre Vorgehensweise angepasst und bei der Verbreitung von Malware zu Phishing und E-Mail-Betrug gewechselt haben, wie beispielsweise Cosmic Lynx aus Russland. Verwunderlich ist das nicht, denn je mehr Unternehmen technisch aufrüsten, um sich vor Cyberattacken zu schützen, desto aufwändiger wird es für Cyberkriminelle, diese Schutzmaßnahmen zu umgehen. Um hingegen eine E-Mail-Adresse zu fälschen, benötigt es nur wenig technisches Wissen. Hinzu kamen in den vergangenen Monaten die Herausforderungen durch die Coronavirus-Pandemie, die viele Mitarbeiter ins Homeoffice gezwungen und die Kontakte zwischen Kollegen und Geschäftspartnern minimiert hat. Diese Situation, in der man fast ausschließlich digital kommuniziert, erleichtert den BEC-Betrügern ihr Geschäft deutlich.

Doch man ist den Kriminellen nicht schutzlos ausgeliefert. Einfache Anpassungen an den betrieblichen Abläufen, sodass Zahlungen nur nach dem Vier-Augen-Prinzip oder nach Rücksprache freigegeben werden können, können einen Großteil der BEC-Attacken verhindern. Zusätzlich braucht es Awareness-Schulungen aller Unternehmensangehörigen, damit diese für die Gefahren der Cyberkriminalität sensibilisiert sind und Unternehmen ihr Schutzniveau erhöhen können.

Fünf Anzeichen für eine BEC-Attacke

Wir haben einige typische Indizien für eine BEC-Attacke für Sie zusammengestellt:

  • ‍Dem potenziellen Opfer werden Komplimente gemacht, um Vertrauen zu erschleichen, dann wird auf absolute Vertraulichkeit und Stillschweigen bestanden.
  • Der geheime Vorgang ist zeitkritisch und muss so schnell wie möglich bearbeitet werden.
  • Der Auftraggeber möchte nicht telefonieren, nur schreiben, möglicherweise über eine „extra eingerichtete“ E-Mail-Adresse. Zudem kommen Antwort-E-Mails von einer anderen E-Mail-Adresse als der, die als Absender in den Nachrichten steht.
  • Das Geld soll auf ein ausländisches, bislang unbekanntes Konto überwiesen werden.
  • Der Vorgang lässt sich mit keinem bekannten Vorgang in Verbindung bringen und wurde im Unternehmen bisher von niemandem angesprochen.

www.8com.de
 


Artikel zu diesem Thema

Hacker
Sep 29, 2020

Cyberkriminelle leiten immer mehr Gehaltszahlungen um

Proofpoint sieht einen dramatischen Anstieg im Bereich des genannten…
Hacker E-Mail
Mai 04, 2020

Mail vom falschen Chef - Cyberbetrüger posieren als Vorgesetzte

Vorsicht bei Mail vom Chef: Die coronabedingte Arbeit im Heimbüro verstärkt die Welle des…
Cyber Crime Mensch
Jan 28, 2020

Social Engineering - Die Kunst der Täuschung

Beim Social Engineering nutzen Cyber-Angreifer den „Faktor Mensch“ als vermeintlich…

Weitere Artikel

Hacker

Wenn Prometheus das Feuer stiehlt

Moderne Versionen der Open-Source-Lösung Prometheus unterstützen Sicherheitsmechanismen wie Basisauthentifizierung und TLS, die explizit konfiguriert werden müssen und nicht standardmäßig aktiviert sind. Andernfalls können Hacker leicht sensible Informationen…
Hackerangriff

Reaktionszeit auf Cyberangriffe dauert mehr als zwei Arbeitstage

Deep Instinct, Entwickler eines Deep-Learning-Framework für Cybersicherheit, veröffentlicht mit der zweiten Ausgabe des halbjährlichen Voice of SecOps Reports neue Zahlen zur aktuellen Cyber-Bedrohungslage zu der weltweit Cybersicherheitsexperten befragt…
Ransomware

1 von 5 Unternehmen war schon Opfer von Ransomware

Eine kürzlich durchgeführte Umfrage der Cybersecurity-Experten von Hornetsecurity unter mehr als 820 Unternehmen ergab, dass 21 % der Befragten bereits Opfer eines Ransomware-Angriffs wurden. Ransomware ist eine der häufigsten und effektivsten Formen der…
Cybercrime

NSA warnt vor Wildcard-Zertifikaten und Alpaca-Angriffen

Die NSA hat Anfang Oktober eine Warnung und Anleitung herausgegeben, wie sich Unternehmen vor Alpaca-Angriffen schützen können, indem sie ihre Wildcard-Zertifikate besser kontrollieren. Die NSA warnt vor dem neuen Application Layer Protocol Content Confusion…
Spam Mails

Was ist Spam und wer profitiert davon?

Mit Spam werden unerwünschte E-Mails bezeichnet, die in gigantischen Mengen über ein elektronisches Nachrichtensystem oder über das World Wide Web versandt werden. Erfahren Sie im folgenden Artikel, was Spam ist, wie es funktioniert, wie Sie Spam erkennen…

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.