Business Email Compromise – der wohl teuerste E-Mail-Angriff
BEC ist viel gefährlicher und kostspieliger als Phishing
BEC wird meistens für Rechnungs- oder Zahlungsbetrug verwendet
Business Email Compromise (BEC) ist eine Art von Cyberangriffen, die in den letzten Jahren auf dem Vormarsch ist. Laut verschiedenen Studien und Forschern (z. B. FBI Crime Complaint Center) ist BEC einer der lukrativsten Angriffe für Cyberkriminelle. Nach einer Untersuchung des FBI (I3C) belaufen sich die Verluste durch BEC-Betrug allein in den USA auf 1,8 Milliarden Dollar. Das ist eine Vervierfachung im Vergleich zu 2016. Außerdem berichtet Statista, dass die Zahl der BEC-Angriffe jedes Jahr zunimmt.
Business Email Compromise vs Phishing
BEC wird aufgrund der offensichtlichen Ähnlichkeiten oft mit Phishing verwechselt. Sowohl BEC als auch Phishing werden per E-Mail ausgeführt und verwenden die Taktik der Identitätswechsel, um ihre Opfer zu locken. Es gibt jedoch einige wesentliche Unterschiede, die BEC viel gefährlicher und kostspieliger machen als normales Phishing. Der Hauptunterschied ist die Vorgehensweise.
Phishing zielt in der Regel darauf ab, Menschen durch gefälschte Websites, aktive Dateianhänge usw. dazu zu verleiten, bösartige Inhalte zu aktivieren oder Zugangsdaten weiterzugeben. Aus diesem Grund ist Phishing etwas einfacher zu identifizieren, zu erkennen und zu blockieren – automatisierte Sicherheitstools verfügen über gute Methoden und Mechanismen zu diesem Zweck. In den meisten Fällen ist die Kategorisierung bösartiger Dateien oder verdächtiger Links relativ leicht zu erkennen, obwohl die Cyberkriminellen mit der Zeit immer kreativer werden.
Bei einem BEC dagegen scheint nichts in den E-Mails verdächtig oder gefährlich zu sein. Meistens wird BEC für Rechnungs- oder Zahlungsbetrug verwendet. Die Datei ist in der Tat „sauber“, aber sie verleitet den Benutzer dazu, Geld auf ein gefälschtes Bankkonto zu überweisen. Die meisten Technologien verfügen nicht über die Mechanismen, um diese Art von Betrug zu erkennen, so dass es an den Menschen liegt, dies zu tun. Es ist sehr schwierig, einen solchen Scam zu erkennen, aber mit etwas Wissen ist es ein Kinderspiel. Deshalb ist es wichtig, die Mitarbeiter zu schulen und darauf vorzubereiten, solche Betrugsfälle zu erkennen und entsprechend zu handeln. Aber leider geht es nicht nur darum, aufmerksam und vorbereitet zu sein. Menschen machen Fehler, und diese Fehler können sehr kostspielig sein. Untersuchungen zufolge hat sich der durchschnittliche Betrag, der bei BEC-Angriffen angefordert wird, im Jahr 2020 fast verdoppelt, und zwar von 48.000 US-Dollar im dritten Quartal auf 75.000 US-Dollar im vierten Quartal.
Es ist absolut unerlässlich, kontinuierliche und effektive Schulungen zum Thema Cybersicherheit mit den Mitarbeitern durchzuführen. Aber selbst dann neigen Menschen dazu, Fehler zu machen, wenn sie unter Stress stehen oder sich außerhalb ihrer Komfortzone befinden. Die meisten BEC-Angriffe sind sehr gezielt, und die Kriminellen investieren stark in Erforschung und Identifizierung der Opfer, ihrer Gewohnheiten, ihres Verhaltens, der Geschäftszyklen des Unternehmens usw. Daher ist es für sie relativ einfach, den richtigen Zeitpunkt für einen Angriff zu wählen, wenn die Person abgelenkt ist oder unter Stress steht.
Was kann getan werden, um Business Email Compromise zu verhindern?
Die Anwendung vordefinierter Regeln in solch komplexen Szenarien ist niemals effizient, und automatisierte Algorithmen produzieren in der Regel viele falsch-positive Ergebnisse. Die innovative GBS-Technologie kann Kunden dabei helfen, dieses Problem effektiv zu lösen. Unsere Softwarelösung Softwarelösung bietet das erforderliche Flexibilität, um sie genau an die spezifischen Geschäftsprozesse und Sicherheitsrichtlinien jedes Kunden anzupassen.
Nehmen Sie an unserem Webinar: Die unsichtbaren Bedrohungen für Ihre E-Mail-Kommunikation – 3 aktuelle Beispiele teil und erfahren Sie, mit welchen Sicherheitsmechanismen Sie Ihre E-Mail-Kommunikation vor Cybergefahren schützen können.
