Blockieren Sie jeden
Identitätsmissbrauch

Anfrage senden

Haben Sie wirklich eine E-Mail von Ihrem CEO erhalten?

Oder war es Business E-Mail Compromise?

Business E-Mail Compromise (BEC) gehört zu den häufigsten E-Mail-Cybercrimes und ist auch einer der Hauptverursacher großer finanzieller Verluste für Unternehmen. Bei diesem stark personalisierten Social-Engineering-Angriff wird ein E-Mail-Konto gehackt, gefälscht oder imitiert, um eine E-Mail zu versenden, die von einer scheinbar vertrauenswürdigen Quelle stammt und das Opfer dazu verleitet, vertrauliche Informationen weiterzugeben oder Zahlungen zu überweisen.

Formen von Business E-Mail Compromise

Das FBI unterscheidet zwischen 5 Arten von BEC:

  • Schema für falsche Rechnungen – Dies ist ein häufiges Szenario, bei dem die Opfer eine E-Mail erhalten, die scheinbar von ihrem Lieferanten stammt und sie auffordert, eine Rechnung auf ein von Betrügern eingerichtetes Konto zu überweisen.
  • CEO-Betrug – Sehr oft geben sich die Kriminellen bei Business Email Compromise als Geschäftsführer oder leitende Angestellte aus und fordern die Finanzabteilung des eigenen Unternehmens oder die eines Partners auf, eine bestimmte Überweisung zu tätigen.
  • Account Compromise – Bei dieser Art der Kontoübernahme übernehmen die Kriminellen die Kontrolle über das E-Mail-Konto einer Führungskraft oder eines Mitarbeiters und erfordern Zahlungen an eine Liste von Lieferantenkonten, die in Wirklichkeit betrügerisch sind.
  • Attorney Impersonation– Die Angreifer kontaktieren die Opfer in der Regel außerhalb der Arbeitszeit und geben sich als Anwälte oder andere Juristen aus, um dringende vertrauliche Anfragen zu stellen, die das Opfer nicht unmittelbar überprüfen kann.
  • Datendiebstahl – Typischerweise dient diese Art von BEC oft als Grundlage für nachfolgende Angriffe, wie z. B. CEO-Betrug. Ziel ist es, sensible Daten von Personalverantwortlichen zu sammeln, z. B. persönliche Daten oder Steuererklärungen ihrer Führungskräfte.

Warum ist Business E-Mail Compromise so gefährlich:

  • Hohe finanzielle Verluste – BEC ist eine der finanziell schädlichsten Cyberkriminalitäten
  • Schwer zu erkennen – BEC enthält weder Malware noch gefährliche Links oder Anhänge und ist daher schwer zu erkennen. Techniken wie Domain-Spoofing und lookalike-Domains komplizieren die Erkennung zusätzlich, vor allem mit traditionellen Tools, Point Products und nativen Cloud-Plattform-Abwehrsystemen.
  • Es zielt auf menschliches Verhalten ab – Business E-Mail Compromise stützt sich auf die Unwissenheit und Ablenkung der Mitarbeiter, um erfolgreich zu sein. Da sie technisch schwer zu erkennen ist, bleibt es hauptsächlich den Mitarbeitern überlassen, den Betrug zu erkennen. Und eine menschenzentrierte Defensive erfordert Schulung!
  • Verlust sensibler Informationen – Diebstahl sensibler Informationen, persönlicher Daten und Kontoinformationen von Führungskräften und Mitarbeitern, die zu Zahlungen berechtigt sind und die zur Verwendung weiterer Straftaten genutzt werden können.
  • Schwierig und zeitaufwändig zu untersuchen
  • Imageverlust – Insbesondere im Fall von Account Compromise wird die bösartige E-Mail tatsächlich von dem echten E-Mail Account der Person versendet, was zu einem ernsthaften Vertrauensverlust in der Geschäftsbeziehung führen kann.

GBS kann Ihnen dabei helfen, Business E-Mail Compromise zu verhindern.

Wir bieten Ihnen:

Spam und Inhaltserkennung

Erkennung und Verarbeitung von Spam mit zwei Spam-Engines

Kategorisierung von Mails

Inhaltserkennung

Verhinderung des Versands vertraulicher Informationen an nicht autorisierte Empfänger

Identifizierung von sensiblen Informationen in E-Mails

ZUM PRODUKT

Malware Schutz

Scannen nach und Blockieren von Malware, Viren, Phishing, Ransomeware, E-Mail-Spoofing usw.

Kombination von bis zu 4 renommierten Scannern

Konvertierung von Anhängen in PDFs, um bösartige Codes zu blockieren

ZUM PRODUKT

Data Loss Prevention

Identifizierung von Verhaltensanomalien

Verhinderung des Versands vertraulicher Daten

ZUM PRODUKT

Haftungsausschluss und Signaturmanagement

Verwendung von Bannern zur Kennzeichnung externer Nachrichten

Verwendung unterschiedlicher Fußzeilen für interne und externe Nachrichten

ZUM PRODUKT

Verschlüsselung

Signieren von Nachrichten mit dem Verschlüsselungsstandard S/MIME

ZUM PRODUKT

Möchten Sie Ihr Unternehmen vor Business E-Mail Compromise schützen?

Wenden Sie sich einfach an unser Vertriebsteam unter sales@gbs.com oder fordern Sie eine Demo an, und wir werden gerne gemeinsam mit Ihnen an der Verbesserung Ihrer Sicherheit arbeiten.

Materialien

Blog-Article:

Welche Gefahren aus 2021 werden sich auch in 2022 fortsetzen?

Die wichtigsten Cybersecurity-Bedrohungen für 2022 – ein Ausblick

Wer geglaubt hat, dass eine teure Anshaffung der neuesten Sicherheitssoftware sein Unternehmen vollständig vor künftigen Cyberangriffen schützen würde, hat seinen Irrtum sicherlich bereits erkannt. Ein Blick auf die Cybersicherheitslandschaft im Jahr 2021 zeigt, dass die Angriffe immer raffinierter, menschenbezogener, häufiger und schwieriger zu erkennen werden. Nicht gerade ein beruhigender Ausblick.

Mehr erfahren