Identitätsmissbrauch
Haben Sie wirklich eine E-Mail von Ihrem CEO erhalten?
Oder war es Business E-Mail Compromise?
Business E-Mail Compromise (BEC) gehört zu den häufigsten E-Mail-Cybercrimes und ist auch einer der Hauptverursacher großer finanzieller Verluste für Unternehmen. Bei diesem stark personalisierten Social-Engineering-Angriff wird ein E-Mail-Konto gehackt, gefälscht oder imitiert, um eine E-Mail zu versenden, die von einer scheinbar vertrauenswürdigen Quelle stammt und das Opfer dazu verleitet, vertrauliche Informationen weiterzugeben oder Zahlungen zu überweisen.
Formen von Business E-Mail Compromise
Das FBI unterscheidet zwischen 5 Arten von BEC:
- Schema für falsche Rechnungen – Dies ist ein häufiges Szenario, bei dem die Opfer eine E-Mail erhalten, die scheinbar von ihrem Lieferanten stammt und sie auffordert, eine Rechnung auf ein von Betrügern eingerichtetes Konto zu überweisen.
- CEO-Betrug – Sehr oft geben sich die Kriminellen bei Business Email Compromise als Geschäftsführer oder leitende Angestellte aus und fordern die Finanzabteilung des eigenen Unternehmens oder die eines Partners auf, eine bestimmte Überweisung zu tätigen.
- Account Compromise – Bei dieser Art der Kontoübernahme übernehmen die Kriminellen die Kontrolle über das E-Mail-Konto einer Führungskraft oder eines Mitarbeiters und erfordern Zahlungen an eine Liste von Lieferantenkonten, die in Wirklichkeit betrügerisch sind.
- Attorney Impersonation– Die Angreifer kontaktieren die Opfer in der Regel außerhalb der Arbeitszeit und geben sich als Anwälte oder andere Juristen aus, um dringende vertrauliche Anfragen zu stellen, die das Opfer nicht unmittelbar überprüfen kann.
- Datendiebstahl – Typischerweise dient diese Art von BEC oft als Grundlage für nachfolgende Angriffe, wie z. B. CEO-Betrug. Ziel ist es, sensible Daten von Personalverantwortlichen zu sammeln, z. B. persönliche Daten oder Steuererklärungen ihrer Führungskräfte.
Warum ist Business E-Mail Compromise so gefährlich:
- Hohe finanzielle Verluste – BEC ist eine der finanziell schädlichsten Cyberkriminalitäten
- Schwer zu erkennen – BEC enthält weder Malware noch gefährliche Links oder Anhänge und ist daher schwer zu erkennen. Techniken wie Domain-Spoofing und lookalike-Domains komplizieren die Erkennung zusätzlich, vor allem mit traditionellen Tools, Point Products und nativen Cloud-Plattform-Abwehrsystemen.
- Es zielt auf menschliches Verhalten ab – Business E-Mail Compromise stützt sich auf die Unwissenheit und Ablenkung der Mitarbeiter, um erfolgreich zu sein. Da sie technisch schwer zu erkennen ist, bleibt es hauptsächlich den Mitarbeitern überlassen, den Betrug zu erkennen. Und eine menschenzentrierte Defensive erfordert Schulung!
- Verlust sensibler Informationen – Diebstahl sensibler Informationen, persönlicher Daten und Kontoinformationen von Führungskräften und Mitarbeitern, die zu Zahlungen berechtigt sind und die zur Verwendung weiterer Straftaten genutzt werden können.
- Schwierig und zeitaufwändig zu untersuchen
- Imageverlust – Insbesondere im Fall von Account Compromise wird die bösartige E-Mail tatsächlich von dem echten E-Mail Account der Person versendet, was zu einem ernsthaften Vertrauensverlust in der Geschäftsbeziehung führen kann.
GBS kann Ihnen dabei helfen, Business E-Mail Compromise zu verhindern.
Wir bieten Ihnen:
Spam und Inhaltserkennung
Erkennung und Verarbeitung von Spam mit zwei Spam-Engines
Kategorisierung von Mails
Inhaltserkennung
Verhinderung des Versands vertraulicher Informationen an nicht autorisierte Empfänger
Identifizierung von sensiblen Informationen in E-Mails
Malware Schutz
Scannen nach und Blockieren von Malware, Viren, Phishing, Ransomeware, E-Mail-Spoofing usw.
Kombination von bis zu 4 renommierten Scannern
Konvertierung von Anhängen in PDFs, um bösartige Codes zu blockieren
Data Loss Prevention
Identifizierung von Verhaltensanomalien
Verhinderung des Versands vertraulicher Daten
Haftungsausschluss und Signaturmanagement
Verwendung von Bannern zur Kennzeichnung externer Nachrichten
Verwendung unterschiedlicher Fußzeilen für interne und externe Nachrichten
Möchten Sie Ihr Unternehmen vor Business E-Mail Compromise schützen?
Wenden Sie sich einfach an unser Vertriebsteam unter sales@gbs.com oder fordern Sie eine Demo an, und wir werden gerne gemeinsam mit Ihnen an der Verbesserung Ihrer Sicherheit arbeiten.
