Glossar: Begriffe und Definitionen zur Cybersicherheit

Was ist Business Email Compromise (BEC)?

Betrüger nutzen E-Mail-Phishing, um Mitarbeiter zu Finanz- oder Datenbetrug zu verleiten.

Beim Business-E-Mail-Compromise handelt es sich um eine Internetkriminalität, bei der Betrüger Spear-Phishing per E-Mail einsetzen, um Mitarbeiter zu Finanz- oder Datenbetrug zu verleiten.

Was ist Business Email Compromise (BEC)?

BEC ist eine sich ständig weiterentwickelnde und allgegenwärtige Cyberbedrohung, die Cybersicherheitsexperten vor erhebliche Herausforderungen stellt. BEC ist eine ausgeklügelte Form der Internetkriminalität. Sie erfolgt, indem böswillige Akteure Social-Engineering-Techniken, insbesondere Spear-Phishing per E-Mail, einsetzen, um Mitarbeiter zu Handlungen zu verleiten, die die Sicherheit eines Unternehmens gefährden. Bei diesen Aktionen handelt es sich häufig um nicht autorisierte Geldtransfers, die Offenlegung vertraulicher Informationen oder die Einleitung böswilliger Aktivitäten innerhalb des Netzwerks der Organisation. BEC-Angriffe sind äußerst anpassungsfähig und Angreifer verfeinern ihre Taktiken kontinuierlich. Zu den gängigen Techniken gehören gefälschte E-Mails, Domain-Spoofing und gefälschte Rechnungen.

Warum ist Business Email Compromise wichtig?

BEC-Angriffe können für Unternehmen potenziell verheerende Folgen haben.

  • Finanzieller Verlust: BEC-Angriffe zielen typischerweise darauf ab, Mitarbeiter zu betrügerischen Finanztransaktionen wie elektronischen Überweisungen oder Zahlungen auf vom Angreifer kontrollierte Konten zu verleiten. Wenn diese Angriffe erfolgreich sind, können sie für Unternehmen erhebliche finanzielle Verluste bedeuten. In einigen Fällen haben Unternehmen durch einen einzigen BEC-Vorfall Millionen von Dollar verloren.
  • Datenleck: Bei BEC-Angriffen kommt es häufig zur Gefährdung vertraulicher Geschäftsdaten, darunter Finanzunterlagen, Kundeninformationen und geistiges Eigentum. Der unbefugte Zugriff auf solche Informationen kann zu behördlichen Sanktionen, rechtlichen Konsequenzen und einer Reputationsschädigung führen.
  • Vertrauen und Reputation: Opfer von BEC-Angriffen zu werden, kann das Vertrauen in die Fähigkeit eines Unternehmens, vertrauliche Informationen zu schützen und sichere Transaktionen durchzuführen, untergraben. Kunden, Partner und Investoren verlieren möglicherweise das Vertrauen in ein Unternehmen, das seine Vermögenswerte und Daten nicht schützen kann.
  • Rechtliche und regulatorische Konsequenzen: In vielen Branchen gelten spezifische Vorschriften und gesetzliche Anforderungen hinsichtlich Datenschutz und Cybersicherheit. Wenn Sie Opfer eines BEC-Angriffs werden, kann dies zu einer Nichteinhaltung dieser Vorschriften führen und Geldstrafen und rechtliche Schritte nach sich ziehen.
  • Betriebsstörung: BEC-Angriffe können den normalen Geschäftsbetrieb stören. Die Wiederherstellung nach einem Angriff kann zeitaufwändig und teuer sein und die Fähigkeit eines Unternehmens beeinträchtigen, seine Kunden zu bedienen, Termine einzuhalten und die Produktivität aufrechtzuerhalten.
  • Risiken in der Lieferkette: BEC-Angriffe können auch auf die Lieferkette eines Unternehmens abzielen und so nicht nur das Unternehmen selbst, sondern auch seine Partner und Lieferanten gefährden. Dies kann zu einem kaskadierenden Schadenseffekt im gesamten Geschäftsökosystem führen.
  • Ruf und Kundenvertrauen: Wenn ein Unternehmen Opfer eines BEC-Angriffs wird, kann dies seinem Ruf und dem Vertrauen seiner Kunden schaden. Kunden zögern möglicherweise, Geschäfte mit einem Unternehmen zu machen, das vertrauliche Daten oder Finanztransaktionen nicht schützen kann.

Zusammenfassend ist BEC wichtig, da es für Unternehmen erhebliche finanzielle und betriebliche Risiken sowie Risiken für ihren Ruf birgt. Das Verhindern und Eindämmen von BEC-Angriffen erfordert einen vielschichtigen Ansatz, der Technologie, Mitarbeiterschulungen und eine starke Cybersicherheitsstrategie umfasst.

Wie funktioniert Business Email Compromise?

BEC ist eine Art von Cyberangriff, bei dem vertrauenswürdige E-Mail-Konten manipuliert oder nachgeahmt werden, um Einzelpersonen innerhalb einer Organisation zu täuschen. Das primäre Ziel von BEC-Angriffen besteht darin, sich auf betrügerische Weise Geld, vertrauliche Informationen oder Zugriff auf Systeme zu verschaffen. BEC-Angriffe können verschiedene Formen annehmen, umfassen aber normalerweise einige gemeinsame Schritte.

  1. Zielauswahl: Angreifer führen Aufklärungsarbeiten durch, um potenzielle Ziele innerhalb der Organisation zu identifizieren. Hierzu kann auch die Untersuchung von Schlüsselpersonal, seinen Rollen und den Beziehungen zwischen den Mitarbeitern gehören.
  2. E-Mail-Spoofing: Angreifer können die E-Mail-Adresse einer vertrauenswürdigen Person oder Entität innerhalb der Organisation fälschen. Sie verwenden möglicherweise eine ähnlich aussehende Domäne oder E-Mail-Adresse, um den Eindruck zu erwecken, dass es legitim ist.
  3. Phishing-E-Mail: Der Angreifer versendet von der gefälschten E-Mail-Adresse eine überzeugende Phishing-E-Mail. Die E-Mail kann den Empfänger mit Namen ansprechen, gut geschrieben sein und Stil und Ton früherer legitimer Korrespondenz imitieren.
  4. Soziales Engineering: Die E-Mail vermittelt oft ein Gefühl der Dringlichkeit. Es kann sich um die Anforderung einer Finanztransaktion, der Eingabe vertraulicher Daten oder anderer Aktionen handeln, etwa der Änderung eines Passworts oder des Herunterladens einer Datei.
  5. Manipulation des Opfers: Der Angreifer setzt auf psychologische Manipulation, um das Opfer zu der gewünschten Handlung zu bewegen. Dabei kann es darum gehen, Angst, Vertrauen oder Autorität auszunutzen, um die Bereitschaft des Empfängers zu erhöhen, zu kooperieren.
  6. Maßnahmen des Opfers: Wenn Opfer auf den Betrug hereinfallen, führen sie die geforderten Aktionen aus, z. B. die Überweisung von Geldern, die Offenlegung vertraulicher Informationen oder das Klicken auf schädliche Links oder Anhänge.