BEC und EAC Fraud: Schäden in Milliardenhöhe

Unternehmen sind Angriffen nicht schutzlos ausgeliefert

[datensicherheit.de, 18.07.2018] Das US-amerikanische Federal Bureau of Investigation (FBI) hat vor Kurzem Zahlen zu der Dimension des sogenannten BEC (Business Email Compromise, in Deutschland auch als „CEO-Betrugsmasche“ bekannt) bzw. EAC Fraud (Email Authentication Compromise) vorlegt. Demnach lag der finanzielle Schaden zwischen Oktober 2013 (dem Beginn der Erhebung) und Mai 2018 weltweit bei rund 12,5 Milliarden US-Dollar, umgerechnet rund 10,5 Milliarden Euro.

Hohe Dunkelziffer vermutet

Die Statistik des FBI umfasse dabei knapp 80.000 Fälle weltweit.
Allerdings seien dies nur die gemeldeten Fälle, die Dunkelziffer dürfte deutlich höher liegen, denn nicht alle Fälle würden gemeldet, beispielsweise aus Scham über eine entsprechende Unachtsamkeit.

Zahl der Angriffe mehr als verdoppelt

Die veröffentlichten Zahlen unterstrichen, wie wichtig entsprechende Vorsichtsmaßnahmen vor BEC- und EAC-Fraud für die Unternehmen sein müssten:
Nach Studien von Proofpoint hat sich im Jahresvergleich 1. Quartal 2016 und 1. Quartal 2017 die Zahl der Angriffe mehr als verdoppelt.

Proofpoint rät zu intelligenten Sicherheitsmaßnahmen

Allerdings seien Unternehmen diesen Angriffen nicht schutzlos ausgeliefert, so Proofpoint – intelligente Sicherheitsmaßnahmen könnten helfen, das Risiko zu verringern.
Im aktuellen Proofpoint-Blogpost sei mehr über die Zahlen des FBI und mögliche Schutzmaßnahmen für Unternehmen zu erfahren.

Weitere Informationen zum Thema:

proofpoint., Mark Guntrip, 18.07.2018
FBI Reports $12.5 Billion in Global Financial Losses Due to Business Email Compromise and Email Account Compromise

datensicherheit.de, 11.06.2018
Wandel der Bedrohungslage: Bankentrojaner vor Ransomware

proofpoint.
Stopping Email Fraud / Read about how to protect from email fraud with a multilayered defense

datensicherheit.de, 27.04.2018
CEO-Betrug: BKA-Warnung für Unternehmen vor neuer Masche

datensicherheit.de, 13.04.2016
Bedrohung durch betrügerische Hochstapler-E-Mails wächst