Definition

Business E-Mail Compromise (BEC)

Mitarbeiter: Matthew Haughn

Der Angreifer verschafft sich bei einem Business E-Mail Compromise, oder kurz BEC, zunächst Zugang zu einem E-Mail-Konto des Unternehmens. Um das Unternehmen, Kunden oder Mitarbeiter zu täuschen und zu betrügen, agiert er mit der Identität des eigentlichen Kontoinhabers. In anderen Fällen erstellt der Angreifer einfach ein E-Mail-Konto, welches einer regulären Firmenadresse sehr ähnelt, um die Opfer zu täuschen. BEC werden auch als Man-in-the-E-Mail-Attacken bezeichnet.

Bei einem BEC-Exploit verwendet der Angreifer in vielen Fällen eine Identität von einem Anwender aus dem Unternehmen, um eine weitere Person dazu zu veranlassen, Geld auf ein bestimmtes Konto zu transferieren. An die Identität beziehungsweise das E-Mail-Konto gelangen die Angreifer auf unterschiedlichen Wegen, etwa per Social Engineering oder via Malware. Häufig sind Unternehmen ein Angriffsziel, die internationale Geschäftsbeziehungen pflegen und dementsprechende finanzielle Transaktionen vornehmen.

Der eigentliche Betrug oder Täuschungsvorgang kann auf vielfältige Weise erfolgen:

  • Beim Betrug in Sachen Rechnungen, etwa von Kunden des Unternehmens, werden per regulärer E-Mail-Adresse Änderungen der Zahlungsinformationen an diese versendet, um Transaktionen auf das Konto der Angreifer auszulösen.
  • Beim CEO-Betrug gibt der Angreifer vor, zur Geschäftsführung zu gehören, und versucht somit kaufmännische Abteilung oder Personalabteilung zu einer bestimmten Zahlung zu veranlassen.
  • Mit einem einfachen Mitarbeiter- oder Sachbearbeiter-E-Mail-Konto werden beispielsweise Rechnungen an Kunden oder Wiederverkäufer verschickt.
  • Mit Hilfe einer gekaperten E-Mail-Adresse eines Anwalts wird versucht, entsprechend Druck auf die Dringlichkeit von Zahlungen ausüben, etwa mit Hinweis auf zeitkritische Fristen.

Mit einem gekaperten Account eines Mitarbeiters der Personalabteilung versuchen die Cyberkriminellen darüber hinaus, weitere Informationen zur späteren Verwendung auszuspionieren.

Nach Schätzungen des FBI waren in den Jahren 2013 bis 2015 über 20.000 Opfer in 79 Ländern von BEC betroffen. Die damit verbundenen Schäden würden sich auf über 3 Milliarden US-Dollar belaufen. Die wirksamste Mittel gegen BEC ist die Schulung von Mitarbeitern hinsichtlich der Aufmerksamkeit im Hinblick auf die kleinsten Unregelmäßigkeiten in Sachen Zahlungsinformationen und E-Mail-Kommunikation.

Folgen Sie SearchSecurity.de auch auf Twitter, Google+, Xing und Facebook!

Diese Definition wurde zuletzt im Februar 2017 aktualisiert

Erfahren Sie mehr über Anwendungs- und Plattformsicherheit

- GOOGLE-ANZEIGEN

File Extensions and File Formats

ComputerWeekly.de

Close