Aktuelles, Branche - geschrieben von dp am Donnerstag, September 2, 2021 19:25 - noch keine Kommentare
Weltweite Zunahme der BEC-Attacken
Erfolgreicher BEC-Angriff kann für Unternehmen zu Schäden in Millionenhöhe führen
[datensicherheit.de, 02.09.2021] Angriffe per „Business eMail-Compromise“ (BEC) erfordern laut Kaspersky „viel Zeit und Ressourcen seitens der Cyber-Kriminellen“ – die Vorbereitung könne von einigen Wochen bis zu mehreren Monaten dauern. Indes: „Ein erfolgreicher Angriff kann für ein Unternehmen zu einem Schaden in Millionenhöhe führen.“ Kaspersky-Experten beobachten nach eigenen Angaben zunehmend BEC-Angriffe – auch in Deutschland. „Zwischen Mai und Juli 2021 blockierten Kaspersky-Produkte weltweit mehr als 9.500 Angriffe dieser Art, darunter gegen Unternehmen in den Bereichen Luftverkehr, Industrie, Einzelhandel, IT und Lieferbranche.“
BEC-Angriff: Betrüger initiierten i.d.R. E-Mail-Austausch mit einem Mitarbeiter
Bei einem BEC-Angriff initiierten Betrüger in der Regel einen E-Mail-Austausch mit einem Mitarbeiter eines Unternehmens, um dessen Vertrauen zu gewinnen und ihn so zu Handlungen zu bewegen, „die den Interessen des Unternehmens oder seiner Kunden schaden“. Zu diesem Zweck verwendeten Betrüger häufig gekaperte E-Mail-Konten oder E-Mail-Adressen von Mitarbeitern, die optisch offiziellen Firmenadressen ähnelten.
„Manchmal stehlen Cyber-Kriminelle die Zugangsdaten eines Mitarbeiters, um höherrangige Kollegen anzugreifen.“ Meistens zielten die Betrüger zwar auf die finanziellen Ressourcen eines Unternehmens ab, allerdings seien einige auch auf der Suche nach vertraulichen Informationen wie zum Beispiel Kundendatenbanken oder Daten zur Geschäftsentwicklung.
Kaspersky erklärt gängige BEC-Angriffsschemata
Zu den am häufigsten verwendeten Angriffsschemata gehören laut Kaspersky:
CEO-Betrug
In einem solchen Szenario erhalte ein Mitarbeiter eine gefälschte E-Mail von einem Vorgesetzten mit der Aufforderung, vertrauliche Informationen an einen „Rechtsbeistand“ oder eine ähnliche Instanz weiterzugeben. Das angegebene Konto sei jedoch nicht echt und die sensiblen Daten gingen stattdessen an die Cyber-Kriminellen.
Gefälschte Gehaltsabrechnungsänderung
In diesem Fall erhalte die Buchhaltungsabteilung eine Nachricht von einem vermeintlichen Mitarbeiter mit der Bitte, die Kontodaten für die Gehaltsabrechnung zu ändern. Die Gehaltszahlung gehe dann bei der nächsten Abrechnung an den Angreifer.
Gefälschte Rechnung
Bei dieser Methode erhalte die Buchhaltung eine Nachricht von einem Lieferanten oder einem anderen Dritten über eine angeblich verspätete Zahlung einer Rechnung. „Veranlasst die Buchhaltung diese Zahlung, geht das Geld an die Betrüger.“
Für BEC-Angriffe sammeln Cyber-Kriminelle vorab Daten über Opfer
„Um ,Business eMail-Compromise‘-Angriffe durchzuführen, sammeln Cyber-Kriminelle vorab Daten über ihr Opfer und verwenden diese dann, um Vertrauen aufzubauen. Einige dieser Angriffe sind möglich, weil Cyber-Kriminelle Namen und Position von Mitarbeitern, ihren genauen Standort, Urlaubsdaten oder Kontaktlisten leicht finden können, da diese frei zugänglich sind“, erläutert Christian Milde, Geschäftsführer „Central Europe“ bei Kaspersky.
Betrüger verwendeten typischerweise unterschiedliche Social-Engineering-Techniken und -Methoden, um das Vertrauen eines Opfers zu gewinnen und schädliche Operationen durchzuführen. „Nutzer sollten daher bei der Arbeit stets vorsichtig sein“, rät Milde.
Schutz vor BEC-Angriffen: Kaspersky gibt Empfehlungen
- Das Sicherheitsbewusstsein der Mitarbeiter mit regelmäßigen Schulungen stärken. Die „Kaspersky Automated Security Awareness Platform“ biete unter anderem Trainings zum Erkennen von „Social Engineering“.
- Mitarbeiter sollten zudem dazu angehalten werden, keine verdächtigen Nachrichten zu öffnen oder darauf zu antworten sowie keine vertraulichen Unternehmensdaten auf Systemen mit offenem Zugriff, beispielsweise „Cloud“-Diensten, zu veröffentlichen.
- Eine zuverlässige Sicherheitslösung mit fortschrittlichen Anti-Phishing- und Anti-Spam-Technologien (wie beispielsweise „Kaspersky Security for Microsoft Exchange Servers“, „Kaspersky Secure Mail Gateway“ oder „Kaspersky Security for Microsoft Office 365“) verwenden, so dass verdächtige E-Mails erst gar nicht in den Posteingängen der Mitarbeiter landeten. Die „Kaspersky Anti Targeted Attack Platform“ z.B. schütze zudem vor zielgerichteten Angriffen.
Weitere Informationen zum Thema:
kaspersky
Kaspersky Security Awareness
datensicherheit.de, 23.12.2020
BEC-Attacken und COVID-19-Scamming bei Hackern im Trend / Barracuda veröffentlicht neuen Spear-Phishing-Report 2020 mit Einsichten über aktuelle Angriffstaktiken von Cyberkriminellen und Best Practices zum Schutz
datensicherheit.de, 03.06.2020
BEC: Cyberkriminelle kapern Banküberweisungen / Kriminelle Hacker spähen Firmen gezielt aus und fälschen Identitäten um Überweisungen umzuleiten
datensicherheit.de, 03.12.2019
BEC-Attacken bevorzugt an Werktagen / Barracuda publiziert aktuellen Report „Spear Phishing: Top Threats and Trends“
datensicherheit.de, 25.03.2019
Dreister BEC-Betrug: Schaden von 170.000 US-Dollar / Zwei Verteidigungsunternehmen und eine Universität in den USA betroffen
datensicherheit.de, 18.07.2018
BEC und EAC Fraud: Schäden in Milliardenhöhe / Unternehmen sind Angriffen nicht schutzlos ausgeliefert
Aktuelles, Experten - Juli 12, 2025 10:57 - noch keine Kommentare
Stärkung der Cybersicherheit in Bund und Ländern: BSI und Baden-Württemberg kooperieren
weitere Beiträge in Experten
- Leibniz-Center for Industrial Security: CISPA fokussiert auf Zukunft der Cybersicherheit
- KI-Modelle: BfDI hat öffentliches Konsultationsverfahren gestartet
- Bitkom-Transparenzbericht 2025 veröffentlicht
- Urlaubsfotos in Sozialen Medien: Nur fünf Prozent machen Kindergesichter unkenntlich
- Blaupause für Deutschland: Hessens Rechenzentren-Strategie als Vorbild
Aktuelles, Branche, Studien - Juli 12, 2025 10:44 - noch keine Kommentare
Deepfake-Betrug verursacht finanziellen Schaden in Millionen-Höhe
weitere Beiträge in Branche
- Cyberabwehr: 74 Prozent der deutschen Unternehmen setzen bereits KI ein
- Cybersicherheit: Deutsche Unternehmen setzen zunehmend auf Digitale Souveränität
- Online-Betrug in Deutschland: 10,6 Milliarden Euro Verlust in zwölf Monaten
- Dragos’ Ransomware-Analyse: 68 Prozent der Angriffe im ersten Quartal 2025 trafen die Fertigung
- KI droht zur größten Cyberbedrohung zu werden
Aktuelles, Branche, Umfragen - Juli 9, 2025 19:03 - noch keine Kommentare
DigiCert-Umfrage: Manuelle Zertifikatsprozesse führen zu Ausfällen, Compliance-Fehlern und hohen Verlusten im Unternehmen
weitere Beiträge in Service
- Threat Hunting: Bedeutung und Wertschätzung steigt
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
Kommentieren