Leitfaden für Business Email Compromise (BEC)

Business Email Compromise (BEC): Prävention und Sicherheitstipps

Business Email Compromise (BEC), auch bekannt als CEO-Betrug, ist eine ausgeklügelte Cyberattacke, bei der sich Betrüger als leitende Angestellte ausgeben, um Mitarbeiter, Lieferanten oder Kunden zur Überweisung von Geldern oder zur Weitergabe vertraulicher Informationen zu bewegen.

Durch das Hacken offizieller E-Mail-Konten überwachen die Angreifer die interne Kommunikation und identifizieren Mitarbeiter, die zu Zahlungen berechtigt sind. In der Regel geben sich die Kriminellen als CEOs, CFOs oder andere leitende Angestellte aus und kombinieren fortschrittliche Social-Engineering-Techniken, um ihre Opfer zu manipulieren.

Jüngste Berichte zeigen, dass BEC-Angriffe weiter zunehmen. Im Jahr 2024 gingen beim Internet Crime Complaint Center (IC3) 21.442 BEC-Beschwerden ein, die zu bereinigten Verlusten von etwa 2,77 Milliarden US-Dollar führten(IC3, 2024). In den letzten drei Jahren (2022-2024) erreichten die dem IC3 gemeldeten BEC-bedingten Verluste insgesamt fast 8,5 Milliarden US-Dollar.

Wie eine E-Mail-Betrugsmasche für Unternehmen funktioniert

Wie Business Email Compromise funktioniert

BEC-Angriffe sind im Gegensatz zu massenhaften Phishing-Kampagnen sehr gezielt. Kriminelle recherchieren akribisch über Unternehmenswebsites, Profile in sozialen Medien und Online-Quellen, um überzeugende betrügerische E-Mails zu erstellen.

Mit gezielten Techniken wie Spear-Phishing verschaffen sich Angreifer Zugang zu Unternehmenssystemen, beobachten Finanztransaktionen und versenden gefälschte E-Mails mit der Bitte um dringende Geldüberweisungen. Diese E-Mails umgehen oft die Spam-Filter, insbesondere wenn sie während der Abwesenheit von Führungskräften verschickt werden, so dass der Betrug legitim erscheint.

Arten von E-Mail-Betrügereien für Unternehmen

CEO-Betrug: Cyberkriminelle geben sich als CEO oder leitender Angestellter aus und bitten um dringende Geldüberweisungen.
Schema der Scheinrechnungen: Zielt auf Unternehmen mit ausländischen Lieferanten ab, indem sie eine Änderung des Zahlungsziels verlangen.
Kontokompromittierung: Hacker fangen Rechnungen ab und leiten Zahlungen auf gefälschte Konten um.
Nachahmung eines Anwalts: Betrüger fordern vertrauliche Geldüberweisungen an und geben sich als Anwalt aus.
Datendiebstahl: Angreifer fordern vertrauliche Unternehmensdaten aus den E-Mails der kompromittierten Führungskräfte an.

Warnzeichen eines Angriffs auf die geschäftliche E-Mail-Kommunikation

Warnzeichen für BEC-Angriffe

Unerwartete große Überweisungsanforderungen an unbekannte Empfänger.
Überweisungen, die am Ende des Tages oder der Arbeitswoche eingeleitet werden.
E-Mails mit dringlicher, vertraulicher oder geheimnisvoller Sprache.
Leichte Änderungen von E-Mail-Adressen, die legitime Kontakte vortäuschen.
Empfängerkonten ohne große Überweisungen in der Vergangenheit.
Empfängerkonten sind persönliche Konten und keine Firmenkonten.

So verhindern Sie Angriffe auf die E-Mail-Kommunikation von Unternehmen

Wie Sie Angriffe auf Business Email Compromise verhindern können

Führen Sie regelmäßige Schulungen zum Thema Sicherheit für Ihre Mitarbeiter durch.
Bieten Sie Schulungen für Führungskräfte der C-Ebene an.
Prüfen Sie alle dringenden und vertraulichen Anträge auf Geldüberweisungen.
Begrenzen Sie die Anzahl der Mitarbeiter, die zur Überweisung von Geldern berechtigt sind.
Verwenden Sie eine mehrstufige Authentifizierung für alle E-Mail-Konten.
Verlangen Sie eine zweistufige Verifizierung für Zahlungen.
Schaffen Sie formale Verfahren für die Genehmigung von Finanztransaktionen.
Senden Sie E-Mails wann immer möglich über verschlüsselte Server.
Vermeiden Sie es, sensible Informationen öffentlich zu veröffentlichen.
Verwenden Sie externe E-Mail-Banner für Nachrichten von außerhalb des Unternehmens.

Mitarbeiter sind oft die erste Verteidigungslinie gegen Cyberangriffe. MetaLearning Fusion bietet eLearning der nächsten Generation für Cybersicherheit und Datenschutz und ermöglicht es Unternehmen, maßgeschneiderte Kurse für ihre Mitarbeiter zu erstellen. Kontaktieren Sie uns noch heute, um mehr zu erfahren.

Erfahren Sie mehr und schützen Sie Ihre Organisation

MetaCompliance bietet umfassende Lösungen zum Schutz vor BEC und anderen Cyber-Bedrohungen:

Für eine persönliche Beratung und um zu besprechen, wie MetaCompliance Ihr Unternehmen schützen kann, kontaktieren Sie uns noch heute.

FAQs zu Business Email Compromise (BEC)

Was ist BEC (Business Email Compromise)?

BEC ist eine Art von Cyberkriminalität, bei der sich Angreifer per E-Mail als Führungskraft, Lieferant oder vertrauenswürdiger Partner ausgeben, um Mitarbeiter dazu zu verleiten, Geld zu überweisen, vertrauliche Informationen weiterzugeben oder unbefugte Aktionen durchzuführen.

Wie funktionieren BEC-Angriffe?

BEC-Angriffe verleiten Mitarbeiter dazu, Geld oder vertrauliche Informationen zu senden, indem sie sich als vertrauenswürdige Führungskraft oder Partner ausgeben.

Wie kann ich eine BEC-E-Mail erkennen?

Achten Sie auf dringende Anfragen, unbekannte Empfänger, geringfügige Änderungen der E-Mail-Adressen oder geheimnisvolle Formulierungen.

Was ist CEO-Betrug?

Ein CEO-Betrug ist ein BEC-Betrug, bei dem sich die Betrüger als CEO ausgeben, um betrügerische Geldüberweisungen anzufordern.