Aktuelles, Branche - geschrieben von dp am Donnerstag, September 2, 2021 19:25 - noch keine Kommentare
Weltweite Zunahme der BEC-Attacken
Erfolgreicher BEC-Angriff kann für Unternehmen zu Schäden in Millionenhöhe führen
[datensicherheit.de, 02.09.2021] Angriffe per „Business eMail-Compromise“ (BEC) erfordern laut Kaspersky „viel Zeit und Ressourcen seitens der Cyber-Kriminellen“ – die Vorbereitung könne von einigen Wochen bis zu mehreren Monaten dauern. Indes: „Ein erfolgreicher Angriff kann für ein Unternehmen zu einem Schaden in Millionenhöhe führen.“ Kaspersky-Experten beobachten nach eigenen Angaben zunehmend BEC-Angriffe – auch in Deutschland. „Zwischen Mai und Juli 2021 blockierten Kaspersky-Produkte weltweit mehr als 9.500 Angriffe dieser Art, darunter gegen Unternehmen in den Bereichen Luftverkehr, Industrie, Einzelhandel, IT und Lieferbranche.“
BEC-Angriff: Betrüger initiierten i.d.R. E-Mail-Austausch mit einem Mitarbeiter
Bei einem BEC-Angriff initiierten Betrüger in der Regel einen E-Mail-Austausch mit einem Mitarbeiter eines Unternehmens, um dessen Vertrauen zu gewinnen und ihn so zu Handlungen zu bewegen, „die den Interessen des Unternehmens oder seiner Kunden schaden“. Zu diesem Zweck verwendeten Betrüger häufig gekaperte E-Mail-Konten oder E-Mail-Adressen von Mitarbeitern, die optisch offiziellen Firmenadressen ähnelten.
„Manchmal stehlen Cyber-Kriminelle die Zugangsdaten eines Mitarbeiters, um höherrangige Kollegen anzugreifen.“ Meistens zielten die Betrüger zwar auf die finanziellen Ressourcen eines Unternehmens ab, allerdings seien einige auch auf der Suche nach vertraulichen Informationen wie zum Beispiel Kundendatenbanken oder Daten zur Geschäftsentwicklung.
Kaspersky erklärt gängige BEC-Angriffsschemata
Zu den am häufigsten verwendeten Angriffsschemata gehören laut Kaspersky:
CEO-Betrug
In einem solchen Szenario erhalte ein Mitarbeiter eine gefälschte E-Mail von einem Vorgesetzten mit der Aufforderung, vertrauliche Informationen an einen „Rechtsbeistand“ oder eine ähnliche Instanz weiterzugeben. Das angegebene Konto sei jedoch nicht echt und die sensiblen Daten gingen stattdessen an die Cyber-Kriminellen.
Gefälschte Gehaltsabrechnungsänderung
In diesem Fall erhalte die Buchhaltungsabteilung eine Nachricht von einem vermeintlichen Mitarbeiter mit der Bitte, die Kontodaten für die Gehaltsabrechnung zu ändern. Die Gehaltszahlung gehe dann bei der nächsten Abrechnung an den Angreifer.
Gefälschte Rechnung
Bei dieser Methode erhalte die Buchhaltung eine Nachricht von einem Lieferanten oder einem anderen Dritten über eine angeblich verspätete Zahlung einer Rechnung. „Veranlasst die Buchhaltung diese Zahlung, geht das Geld an die Betrüger.“
Für BEC-Angriffe sammeln Cyber-Kriminelle vorab Daten über Opfer
„Um ,Business eMail-Compromise‘-Angriffe durchzuführen, sammeln Cyber-Kriminelle vorab Daten über ihr Opfer und verwenden diese dann, um Vertrauen aufzubauen. Einige dieser Angriffe sind möglich, weil Cyber-Kriminelle Namen und Position von Mitarbeitern, ihren genauen Standort, Urlaubsdaten oder Kontaktlisten leicht finden können, da diese frei zugänglich sind“, erläutert Christian Milde, Geschäftsführer „Central Europe“ bei Kaspersky.
Betrüger verwendeten typischerweise unterschiedliche Social-Engineering-Techniken und -Methoden, um das Vertrauen eines Opfers zu gewinnen und schädliche Operationen durchzuführen. „Nutzer sollten daher bei der Arbeit stets vorsichtig sein“, rät Milde.
Schutz vor BEC-Angriffen: Kaspersky gibt Empfehlungen
- Das Sicherheitsbewusstsein der Mitarbeiter mit regelmäßigen Schulungen stärken. Die „Kaspersky Automated Security Awareness Platform“ biete unter anderem Trainings zum Erkennen von „Social Engineering“.
- Mitarbeiter sollten zudem dazu angehalten werden, keine verdächtigen Nachrichten zu öffnen oder darauf zu antworten sowie keine vertraulichen Unternehmensdaten auf Systemen mit offenem Zugriff, beispielsweise „Cloud“-Diensten, zu veröffentlichen.
- Eine zuverlässige Sicherheitslösung mit fortschrittlichen Anti-Phishing- und Anti-Spam-Technologien (wie beispielsweise „Kaspersky Security for Microsoft Exchange Servers“, „Kaspersky Secure Mail Gateway“ oder „Kaspersky Security for Microsoft Office 365“) verwenden, so dass verdächtige E-Mails erst gar nicht in den Posteingängen der Mitarbeiter landeten. Die „Kaspersky Anti Targeted Attack Platform“ z.B. schütze zudem vor zielgerichteten Angriffen.
Weitere Informationen zum Thema:
kaspersky
Kaspersky Security Awareness
datensicherheit.de, 23.12.2020
BEC-Attacken und COVID-19-Scamming bei Hackern im Trend / Barracuda veröffentlicht neuen Spear-Phishing-Report 2020 mit Einsichten über aktuelle Angriffstaktiken von Cyberkriminellen und Best Practices zum Schutz
datensicherheit.de, 03.06.2020
BEC: Cyberkriminelle kapern Banküberweisungen / Kriminelle Hacker spähen Firmen gezielt aus und fälschen Identitäten um Überweisungen umzuleiten
datensicherheit.de, 03.12.2019
BEC-Attacken bevorzugt an Werktagen / Barracuda publiziert aktuellen Report „Spear Phishing: Top Threats and Trends“
datensicherheit.de, 25.03.2019
Dreister BEC-Betrug: Schaden von 170.000 US-Dollar / Zwei Verteidigungsunternehmen und eine Universität in den USA betroffen
datensicherheit.de, 18.07.2018
BEC und EAC Fraud: Schäden in Milliardenhöhe / Unternehmen sind Angriffen nicht schutzlos ausgeliefert
Kooperation
Mitgliedschaft
Mitgliedschaft
Multiplikator
Aktuelles, Experten - März 28, 2026 0:23 - noch keine Kommentare
Startups und Scaleups der Digitalwirtschaft betroffen: Bitkom kritisiert Berliner Ausbildungsplatzumlage
weitere Beiträge in Experten
- KIT-Forschung zu Quantentechnologien: Optische Kontrolle von Kernspins in Molekülen bietet neue Perspektiven
- Den Fortschritt im Blick, Cyberangreifer im Windschatten: Wie Unternehmen Governance, Risk & Compliance (GRC) mit KI harmonisieren
- Rechenzentrumsstrategie: Allianz zur Stärkung digitaler Infrastrukturen mahnt Konkretisierung bei Strompreisen und Energieeffizienz an
- Bitkoms Smart City Index 2026: Städte errichten Digitale Zwillinge
- OpenTelemetry als Fundament einer vertrauenswürdigen Observability-Infrastruktur
Aktuelles, Branche - März 28, 2026 0:35 - noch keine Kommentare
Netzwerke der Fluggesellschaften insbesondere durch Osterreiseverkehr und globale Unsicherheiten auf die Probe gestellt
weitere Beiträge in Branche
- Neue ISACA-Studie enthüllt Blinden Fleck: Unternehmensrisiko unkontrollierter KI-Einsatz
- Iran-Krieg als Aufhänger: Cyberkriminelle missbrauchen geopolitische Ereignisse für Malware-Attacken auf Geschäftskommunikation
- Umfrage: 70 Prozent der deutschen Unternehmen genehmigen KI-Projekte trotz Sicherheitsbedenken
- Mandiant veröffentlicht M-Trends Report 2026: Mittels KI konnten Angreifer Operationen ausweiten
- Keynote auf der RSAC 2026: Die fünf gefährlichsten Angriffstechniken
Aktuelles, A, Experten, Service, Wichtige Adressen - Jan. 13, 2026 1:08 - noch keine Kommentare
Registrierung bei ELEFAND: Krisen- und Katastrophenvorsorge bei Auslandsaufenthalten
weitere Beiträge in Service
- DigiCert-Umfrage: Manuelle Zertifikatsprozesse führen zu Ausfällen, Compliance-Fehlern und hohen Verlusten im Unternehmen
- Threat Hunting: Bedeutung und Wertschätzung steigt
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
Kommentieren