Ransomware ist unbestritten eine der größten Cyberbedrohungen für Unternehmen. Immer neue medienwirksame Fälle und die sich ständig weiterentwickelnde Technik haben ihren Teil dazu beigetragen, dass sich mittlerweile die meisten Unternehmen dieser Gefahr bewusst sind. Eine andere, jedoch nicht minder bedrohliche Gefahr läuft hingegen immer noch vielfach unter dem Radar: Sogenannte Business E-Mail Compromise-Angriffe, kurz BEC, haben sich in den letzten Jahren als überaus lukrative Einnahmequelle für Cyberkriminelle erwiesen. Allein im Jahr 2019, dem letzten Jahr, aus dem offizielle Zahlen des FBI vorliegen, verursachten BEC-Angriffe in den USA Schäden in Höhe von insgesamt 1,77 Milliarden US-Dollar – und damit deutlich mehr als Ransomware mit gerade einmal neun Millionen US-Dollar.

Doch was versteht man unter Business E-Mail Compromise überhaupt? Dabei verschaffen sich Cyberkriminelle Zugang zu einem E-Mail-Konto des Zielunternehmens oder täuschen über gefälschte Absenderadressen oder E-Mail-Konten die Identität eines Mitarbeiters vor. Ziel ist es, Angestellte des Unternehmens zu täuschen und dazu zu bringen, große Summen an Konten zu überweisen, die unter der Kontrolle der Betrüger stehen. Wird die Identität eines Geschäftsführers oder Vorstandes übernommen, spricht man auch von einem CEO Fraud. Häufig nutzen die Betrüger für ihre Attacken sogar die passende E-Mail-Signatur und die typische Wortwahl und Schreibweise der Person, deren Identität sie missbrauchen. Dieser Kontakt bittet dann unter einem Vorwand darum, eine größere Summe Geld schnellstmöglich auf ein bestimmtes Konto zu überweisen, da der Erfolg eines Projekts davon abhänge. Selbstverständlich sei dieses Projekt geheim und man dürfe mit niemandem darüber sprechen. Manche Kriminelle lassen sich von ihrem Opfer sogar eine Verschwiegenheitserklärung unterschreiben. Selbst vor der Involvierung eines vermeintlichen Anwalts schrecken einige besonders dreiste Gangster nicht zurück. Bis der Betrug dann auffliegt, sind die Kriminellen mit dem erbeuteten Geld längst über alle Berge. Eine andere beliebte Masche ist es, sich als Angestellter eines Unternehmens auszugeben und die Personalabteilung über eine neue Bankverbindung zu informieren. Auf dieses neue Konto soll künftig das Gehalt überwiesen werden.

BEC-Angriffe sind mittlerweile so lukrativ und einfach zu bewerkstelligen, dass sogar einige Cybergangs ihre Vorgehensweise angepasst und bei der Verbreitung von Malware zu Phishing und E-Mail-Betrug gewechselt haben, wie beispielsweise Cosmic Lynx aus Russland. Verwunderlich ist das nicht, denn je mehr Unternehmen technisch aufrüsten, um sich vor Cyberattacken zu schützen, desto aufwändiger wird es für Cyberkriminelle, diese Schutzmaßnahmen zu umgehen. Um hingegen eine E-Mail-Adresse zu fälschen, benötigt es nur wenig technisches Wissen. Hinzu kamen in den vergangenen Monaten die Herausforderungen durch die Coronavirus-Pandemie, die viele Mitarbeiter ins Homeoffice gezwungen und die Kontakte zwischen Kollegen und Geschäftspartnern minimiert hat. Diese Situation, in der man fast ausschließlich digital kommuniziert, erleichtert den BEC-Betrügern ihr Geschäft deutlich.

Doch man ist den Kriminellen nicht schutzlos ausgeliefert. Einfache Anpassungen an den betrieblichen Abläufen, sodass Zahlungen nur nach dem Vier-Augen-Prinzip oder nach Rücksprache freigegeben werden können, können einen Großteil der BEC-Attacken verhindern. Zusätzlich braucht es Awareness-Schulungen aller Unternehmensangehörigen, damit diese für die Gefahren der Cyberkriminalität sensibilisiert sind und Unternehmen ihr Schutzniveau erhöhen können.

Fünf Anzeichen für eine BEC-Attacke

Wir haben einige typische Indizien für eine BEC-Attacke für Sie zusammengestellt:

  • ‍Dem potenziellen Opfer werden Komplimente gemacht, um Vertrauen zu erschleichen, dann wird auf absolute Vertraulichkeit und Stillschweigen bestanden.
  • Der geheime Vorgang ist zeitkritisch und muss so schnell wie möglich bearbeitet werden.
  • Der Auftraggeber möchte nicht telefonieren, nur schreiben, möglicherweise über eine „extra eingerichtete“ E-Mail-Adresse. Zudem kommen Antwort-E-Mails von einer anderen E-Mail-Adresse als der, die als Absender in den Nachrichten steht.
  • Das Geld soll auf ein ausländisches, bislang unbekanntes Konto überwiesen werden.
  • Der Vorgang lässt sich mit keinem bekannten Vorgang in Verbindung bringen und wurde im Unternehmen bisher von niemandem angesprochen.
Über die 8com GmbH & Co. KG

Das 8com Cyber Defense Center schützt die digitalen Infrastrukturen von 8coms Kunden effektiv vor Cyberangriffen. Es beinhaltet ein Security Information and Event Management (SIEM), Vulnerability Management sowie professionelle Penetrationstests. Zudem bietet es den Aufbau und die Integration eines Information Security Management Systems (ISMS) inklusive Zertifizierung nach gängigen Standards. Awareness-Maßnahmen, Security Trainings und ein Incident Response Management runden das Angebot ab.

8com gehört zu den führenden Anbietern von Awareness-Leistungen und Informationssicherheit in Europa. Seit 15 Jahren ist das Ziel von 8com, Kunden die bestmögliche Leistung zu bieten und gemeinsam ein ökonomisch sinnvolles, aber trotzdem möglichst hohes Informationssicherheitsniveau zu erzielen. Durch die einzigartige Kombination aus technischem Know-how und direkten Einblicken in die Arbeitsweisen von Cyberkriminellen können die Cyber-Security-Experten bei ihrer Arbeit auf fundierte Erfahrungswerte zurückgreifen.

Firmenkontakt und Herausgeber der Meldung:

8com GmbH & Co. KG
Europastraße 32
67433 Neustadt an der Weinstraße
Telefon: +49 (6321) 48446-0
Telefax: +49 (6321) 48446-29
http://www.8com.de

Ansprechpartner:
Felicitas Kraus
Pressereferentin
Telefon: +49 (30) 30308089-14
E-Mail: kraus@quadriga-communication.de
Eva-Maria Nachtigall
Leiterin Kommunikation & Medien
Telefon: +49 (6321) 48446-0
E-Mail: redaktion@8com.de
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel