Anzeige

Business Email Compromise

Ransomware ist unbestritten eine der größten Cyberbedrohungen für Unternehmen. Immer neue medienwirksame Fälle und die sich ständig weiterentwickelnde Technik haben ihren Teil dazu beigetragen, dass sich mittlerweile die meisten Unternehmen dieser Gefahr bewusst sind.

Eine andere, jedoch nicht minder bedrohliche Gefahr läuft hingegen immer noch vielfach unter dem Radar: Sogenannte Business E-Mail Compromise-Angriffe, kurz BEC, haben sich in den letzten Jahren als überaus lukrative Einnahmequelle für Cyberkriminelle erwiesen. Allein im Jahr 2019, dem letzten Jahr, aus dem offizielle Zahlen des FBI vorliegen, verursachten BEC-Angriffe in den USA Schäden in Höhe von insgesamt 1,77 Milliarden US-Dollar – und damit deutlich mehr als Ransomware mit gerade einmal neun Millionen US-Dollar.

Doch was versteht man unter Business E-Mail Compromise überhaupt? Dabei verschaffen sich Cyberkriminelle Zugang zu einem E-Mail-Konto des Zielunternehmens oder täuschen über gefälschte Absenderadressen oder E-Mail-Konten die Identität eines Mitarbeiters vor. Ziel ist es, Angestellte des Unternehmens zu täuschen und dazu zu bringen, große Summen an Konten zu überweisen, die unter der Kontrolle der Betrüger stehen. Wird die Identität eines Geschäftsführers oder Vorstandes übernommen, spricht man auch von einem CEO Fraud. Häufig nutzen die Betrüger für ihre Attacken sogar die passende E-Mail-Signatur und die typische Wortwahl und Schreibweise der Person, deren Identität sie missbrauchen.

Dieser Kontakt bittet dann unter einem Vorwand darum, eine größere Summe Geld schnellstmöglich auf ein bestimmtes Konto zu überweisen, da der Erfolg eines Projekts davon abhänge. Selbstverständlich sei dieses Projekt geheim und man dürfe mit niemandem darüber sprechen. Manche Kriminelle lassen sich von ihrem Opfer sogar eine Verschwiegenheitserklärung unterschreiben. Selbst vor der Involvierung eines vermeintlichen Anwalts schrecken einige besonders dreiste Gangster nicht zurück. Bis der Betrug dann auffliegt, sind die Kriminellen mit dem erbeuteten Geld längst über alle Berge. Eine andere beliebte Masche ist es, sich als Angestellter eines Unternehmens auszugeben und die Personalabteilung über eine neue Bankverbindung zu informieren. Auf dieses neue Konto soll künftig das Gehalt überwiesen werden.

BEC-Angriffe sind mittlerweile so lukrativ und einfach zu bewerkstelligen, dass sogar einige Cybergangs ihre Vorgehensweise angepasst und bei der Verbreitung von Malware zu Phishing und E-Mail-Betrug gewechselt haben, wie beispielsweise Cosmic Lynx aus Russland. Verwunderlich ist das nicht, denn je mehr Unternehmen technisch aufrüsten, um sich vor Cyberattacken zu schützen, desto aufwändiger wird es für Cyberkriminelle, diese Schutzmaßnahmen zu umgehen. Um hingegen eine E-Mail-Adresse zu fälschen, benötigt es nur wenig technisches Wissen. Hinzu kamen in den vergangenen Monaten die Herausforderungen durch die Coronavirus-Pandemie, die viele Mitarbeiter ins Homeoffice gezwungen und die Kontakte zwischen Kollegen und Geschäftspartnern minimiert hat. Diese Situation, in der man fast ausschließlich digital kommuniziert, erleichtert den BEC-Betrügern ihr Geschäft deutlich.

Doch man ist den Kriminellen nicht schutzlos ausgeliefert. Einfache Anpassungen an den betrieblichen Abläufen, sodass Zahlungen nur nach dem Vier-Augen-Prinzip oder nach Rücksprache freigegeben werden können, können einen Großteil der BEC-Attacken verhindern. Zusätzlich braucht es Awareness-Schulungen aller Unternehmensangehörigen, damit diese für die Gefahren der Cyberkriminalität sensibilisiert sind und Unternehmen ihr Schutzniveau erhöhen können.

Fünf Anzeichen für eine BEC-Attacke

Wir haben einige typische Indizien für eine BEC-Attacke für Sie zusammengestellt:

  • ‍Dem potenziellen Opfer werden Komplimente gemacht, um Vertrauen zu erschleichen, dann wird auf absolute Vertraulichkeit und Stillschweigen bestanden.
  • Der geheime Vorgang ist zeitkritisch und muss so schnell wie möglich bearbeitet werden.
  • Der Auftraggeber möchte nicht telefonieren, nur schreiben, möglicherweise über eine „extra eingerichtete“ E-Mail-Adresse. Zudem kommen Antwort-E-Mails von einer anderen E-Mail-Adresse als der, die als Absender in den Nachrichten steht.
  • Das Geld soll auf ein ausländisches, bislang unbekanntes Konto überwiesen werden.
  • Der Vorgang lässt sich mit keinem bekannten Vorgang in Verbindung bringen und wurde im Unternehmen bisher von niemandem angesprochen.

www.8com.de
 


Artikel zu diesem Thema

Hacker
Sep 29, 2020

Cyberkriminelle leiten immer mehr Gehaltszahlungen um

Proofpoint sieht einen dramatischen Anstieg im Bereich des genannten…
Hacker E-Mail
Mai 04, 2020

Mail vom falschen Chef - Cyberbetrüger posieren als Vorgesetzte

Vorsicht bei Mail vom Chef: Die coronabedingte Arbeit im Heimbüro verstärkt die Welle des…
Cyber Crime Mensch
Jan 28, 2020

Social Engineering - Die Kunst der Täuschung

Beim Social Engineering nutzen Cyber-Angreifer den „Faktor Mensch“ als vermeintlich…

Weitere Artikel

Facebook Datenleak

Facebook Datenleak: Das steckt hinter dem Angriff

Die persönlichen Daten von insgesamt 533 Millionen Facebook-Usern stehen derzeit auf diversen cyberkriminellen Foren im Dark Web zum kostenlosen Download. Wie konnte es zu dem Datenleak kommen? Wer steckt hinter dem Angriff? Und wie hoch ist das Risiko für…
Exploit

Bisher unbekannter Zero-Day-Exploit in Desktop Window Manager

Im Zuge der Analyse des bekannten Exploits CVE-2021-1732 der APT-Gruppe BITTER entdeckten die Experten von Kaspersky einen weiteren Zero-Day-Exploit im Desktop Window Manager. Bisher kann dieser nicht mit einem bekannten Bedrohungsakteur in Verbindung…
Malware

Malware-Angriffe: 648 neue Bedrohungen pro Minute

Für die April-Ausgabe des Quarterly Threats Reports untersuchten die McAfee Labs die Malware-Aktivitäten von Cyber-Kriminellen sowie die Entwicklung von Cyber-Bedrohungen im dritten und vierten Quartal 2020. Durchschnittlich registrierten die Forscher von…
Hacker

IDOR-Schwachstelle gefährdet Einzelhändler und E-Commerce

Hackerone warnt in seinem jüngst veröffentlichten Blogbeitrag vor der wachsenden Bedrohung vieler Unternehmen des Einzelhandels und des E-Commerce durch sogenannte Insecure Direct Object References (oder IDOR).
Hacker

Neue Cyberattacke zielt auf Microsoft Office und Adobe Photoshop Cracks

Bitdefender hat eine neue Bedrohung für Anwender entdeckt, die raubkopierte Versionen von Microsoft Office und Adobe Photoshop CC nutzen.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.