In den letzten Jahren ist die elektronische Post (kurz: E-Mail) zu einem wesentlichen Bestandteil unseres täglichen Lebens geworden. Viele Menschen nutzen sie für verschiedene Zwecke, darunter auch für geschäftliche Transaktionen. Mit der zunehmenden Abhängigkeit von der digitalen Technologie hat auch die Internetkriminalität zugenommen. Eine bedeutende Cyber-Bedrohung, mit der Unternehmen heute konfrontiert sind, ist Business Email Compromise (BEC).

Warum ist es wichtig, BEC-Angriffen besondere Aufmerksamkeit zu schenken? Weil sie im Zunehmen begriffen sind. Die Zahl der BEC-Angriffe stieg im Jahr 2022 um 81 %, und 98 % der Mitarbeiter melden die Bedrohung nicht.

Was ist Business Email Compromise (BEC)?

Business Email Compromise (BEC) ist eine Art von Betrug, bei dem Kriminelle E-Mail-Betrug einsetzen, um Opfer zu erreichen. Zu diesen Opfern gehören sowohl Unternehmen als auch Privatpersonen. Sie haben es besonders auf diejenigen abgesehen, die Zahlungen per Überweisung tätigen.

Der Betrüger gibt sich als eine hochrangige Führungskraft oder ein Geschäftspartner aus. Die Betrüger senden E-Mails an Mitarbeiter, Kunden oder Lieferanten. In diesen E-Mails werden sie aufgefordert, Zahlungen zu leisten oder Gelder in irgendeiner Form zu überweisen.

Nach Angaben des FBI kosteten BEC-Betrügereien Unternehmen im Jahr 2020 rund 1,8 Milliarden Dollar. Diese Zahl stieg auf 2,4 Milliarden Dollar im Jahr 2021. Diese Betrügereien können Unternehmen und Privatpersonen schweren finanziellen Schaden zufügen. Sie können auch ihren Ruf schädigen.

Wie funktioniert BEC?

BEC-Angriffe sind in der Regel gut durchdacht und ausgeklügelt, so dass es schwierig ist, sie zu erkennen. Der Angreifer recherchiert zunächst das Zielunternehmen und seine Mitarbeiter. Er verschafft sich Kenntnisse über den Betrieb des Unternehmens, seine Lieferanten, Kunden und Geschäftspartner.

Viele dieser Informationen sind online frei verfügbar. Die Betrüger finden sie auf Websites wie LinkedIn, Facebook und den Websites der Unternehmen. Sobald der Angreifer über genügend Informationen verfügt, kann er eine überzeugende E-Mail verfassen. Sie soll den Anschein erwecken, dass sie von einer hochrangigen Führungskraft oder einem Geschäftspartner stammt.

In der E-Mail wird der Empfänger aufgefordert, eine Zahlung zu leisten oder Geld zu überweisen. In der Regel wird betont, dass es sich um eine dringende und vertrauliche Angelegenheit handelt. Zum Beispiel eine neue Geschäftsmöglichkeit, eine Lieferantenzahlung oder eine ausländische Steuerzahlung.

Die E-Mail enthält oft ein Gefühl der Dringlichkeit und zwingt den Empfänger, schnell zu handeln. Der Angreifer kann auch Social Engineering-Taktiken anwenden. Er gibt sich beispielsweise als vertrauenswürdiger Kontakt aus oder erstellt eine gefälschte Website, die die Website des Unternehmens imitiert. Diese Taktiken lassen die E-Mail seriöser erscheinen.

Wenn der Empfänger auf den Betrug hereinfällt und die Zahlung vornimmt, macht sich der Angreifer mit dem Geld aus dem Staub. In ihrem Kielwasser lassen sie das Opfer mit finanziellen Verlusten zurück.

Wie man sich gegen Business Email Compromise wehrt

BEC-Betrug kann schwer zu verhindern sein. Aber es gibt Maßnahmen, die Unternehmen und Privatpersonen ergreifen können, um das Risiko zu verringern, Opfer eines solchen Betrugs zu werden.

Mitarbeiter aufklären

Unternehmen sollten ihre Mitarbeiter über die Risiken von BEC aufklären. Dazu gehört auch eine Schulung, wie man diese Betrügereien erkennt und vermeidet. Die Mitarbeiter sollten sich der Taktiken der Betrüger bewusst sein. Zum Beispiel dringende Anfragen, Social Engineering und gefälschte Websites.

Die Schulung sollte auch die Sicherheit des E-Mail-Kontos umfassen, einschließlich:

Regelmäßiges Überprüfen des Sendeordners auf seltsame Nachrichten
Verwendung eines sicheren E-Mail-Passworts mit mindestens 12 Zeichen
Regelmäßiges Ändern des E-Mail-Passworts
Sichere Aufbewahrung des E-Mail-Passworts
Benachrichtigung eines IT-Kontakts, wenn der Verdacht auf eine Phishing-E-Mail besteht

Aktivieren Sie die E-Mail-Authentifizierung

Unternehmen sollten E-Mail-Authentifizierungsprotokolle einführen.

Dazu gehören:

Domain-basierte Nachrichtenauthentifizierung, Berichterstattung und Konformität (DMARC)
Sender Policy Framework (SPF)
DomainKeys Identified Mail (DKIM)

Diese Protokolle helfen dabei, die Authentizität der E-Mail-Adresse des Absenders zu überprüfen. Sie verringern auch das Risiko von E-Mail-Spoofing. Ein weiterer Vorteil ist, dass sie verhindern, dass Ihre E-Mails in Junk-Mail-Ordnern landen.

Einsatz eines Zahlungsverifizierungsverfahrens

Unternehmen sollten Zahlungsverifizierungsverfahren einsetzen, wie z.B. die Zwei-Faktor-Authentifizierung. Ein weiteres Protokoll ist die Bestätigung durch mehrere Parteien. Dadurch wird sichergestellt, dass alle Überweisungsanfragen legitim sind. Es ist immer besser, eine finanzielle Zahlungsanforderung von mehr als einer Person überprüfen zu lassen.

Prüfen Sie Finanztransaktionen

Unternehmen sollten alle Finanztransaktionen überprüfen. Achten Sie auf Unregelmäßigkeiten, wie unerwartete Überweisungen oder Änderungen der Zahlungsanweisungen.

Wenn Sie diese Prüfungen nicht nach einem bestimmten Zeitplan durchführen, können sie leicht in Vergessenheit geraten. Richten Sie einen Kalendereintrag für die Überprüfung von Finanztransaktionen ein. Verwenden Sie einen Zeitplan, der für Ihr Unternehmen und Ihr Transaktionsvolumen sinnvoll ist.

Erstellen Sie einen Reaktionsplan

Unternehmen sollten einen Reaktionsplan für BEC-Vorfälle aufstellen. Dazu gehören Verfahren zur Meldung des Vorfalls. Sowie das Einfrieren des Transfers und die Benachrichtigung der Strafverfolgungsbehörden.

Verwenden Sie Anti-Phishing-Software

Unternehmen und Privatpersonen können Anti-Phishing-Software einsetzen, um betrügerische E-Mails zu erkennen und zu blockieren. Mit der zunehmenden Verbreitung von KI und maschinellem Lernen werden diese Tools immer effektiver.

Der Einsatz von KI in der Phishing-Technologie nimmt weiter zu. Unternehmen müssen wachsam sein und Maßnahmen ergreifen, um sich zu schützen.

Benötigen Sie Hilfe bei E-Mail-Sicherheitslösungen?

Es dauert nur einen Moment, bis Geld von Ihrem Konto verschwunden ist und nicht wiedergefunden werden kann. Lassen Sie Ihre Geschäfts-E-Mails nicht ungeschützt. Rufen Sie uns noch heute an, um unsere E-Mail-Sicherheitslösungen zu besprechen.

Jens Hagel

Gründer und Inhaber der Firma hagel IT-Services GmbH. Natürlich leidenschaftlicher Technikfan und immer auf der Suche nach Verbesserungen.

Kommentarbereich geschlossen.

Die Zahl der kompromittierten Geschäfts-E-Mails ist letztes Jahr um 81% gestiegen! Und nun?

Was ist Business Email Compromise (BEC)?

Wie funktioniert BEC?

Wie man sich gegen Business Email Compromise wehrt

Mitarbeiter aufklären

Aktivieren Sie die E-Mail-Authentifizierung

Einsatz eines Zahlungsverifizierungsverfahrens

Prüfen Sie Finanztransaktionen

Erstellen Sie einen Reaktionsplan

Verwenden Sie Anti-Phishing-Software

Benötigen Sie Hilfe bei E-Mail-Sicherheitslösungen?

Sprechen Sie mit uns

Kundenstimmen

Die Umsetzung durch hagel-IT war sehr professionell

Letzte 5 Beiträge

Ausgezeichneter Service

Schlagwörter

Letzte Videos

Persönliche Informationen

Sie suchen etwas anderes?

So finden Sie uns:

Rufen Sie an:

Öffnungszeiten:

Helpdesk: