Bedrohung durch betrügerische Hochstapler-E-Mails wächst

Klassifizierungs-Software von Proofpoint soll Organisationen vor manipulierten „BEC“ und „CEO Fraud“ schützen

[datensicherheit.de, 13.04.2016] Proofpoint hat nach eigenen Angaben eine neue E-Mail-Klassifizierung entwickelt, um Unternehmen vor betrügerischen Nachrichten wie „BEC“ (Business Email Compromise) oder „CEO Fraud“ zu schützen. Solche „Hochstapler“-E-Mails verführen Mitarbeiter dazu, Geld und vertrauliche Informationen an Internet-Kriminelle weiterzugeben.

Aufkommen 2015 um mehr als 270 Prozent angestiegen

Laut Angaben des FBI sollen Cyber-Kriminelle in den letzten beiden Jahren bereits über zwei Milliarden US-Dollar mithilfe sogenannter „Hochstapler“-E-Mails (Impostor Emails) erbeutet haben, deren Anzahl im Jahr 2015 um mehr als 270 Prozent angestiegen sei.
Hochstapler-E-Mails sind gut gemachte Anfragen, deren Absender sich als Vorgesetzte ausgeben. Proofpoints Forscherteam hat nach eigenen Angaben entdeckt, dass fast 50 Prozent dieser betrügerischen E-Mails den Finanzvorstand adressierten und 25 Prozent in den Postfächern von Personalverantwortlichen landeten. 30 Prozent der Hochstapler-E-Mails hätten Steuerfragen zu Angestellten im Betreff, 21 Prozent suggerierten dringenden Handlungsbedarf und 20 Prozent verlangten eine Geldüberweisung.

Es gilt, Muster betrügerischer E-Mails automatisch zu erkennen

Angriffe durch Hochstapler-E-Mails seien anders als die meisten Cyber-Attacken, da es keine Malware oder Links zu analysieren gebe, erklärt Ryan Kalember, Vizepräsident des Geschäftsbereichs „Cyber-Sicherheitsstrategie“ von Proofpoint. Diese Bedrohung zu stoppen erfordere sowohl die richtige Sicherheits-Policy als auch eine dynamische Vorgehensweise, welche alle potenziellen Indikatoren auf „Impostor Emails“ einbeziehe. Proofpoints neue Lösung entdecke automatisch betrügerische E-Mail-Muster und blockiere diese Nachrichten. Zudem sei sie einfach zu installieren.

Weitere Informationen zum Thema:

proofpoint
Unmasking Impostor Phishing: What you need to know about BEC scams and how to protect your organization from them