BEC

Business Email Compromise (BEC), auch als CEO-Fraud oder Man-in-the-Email-Angriff bekannt, ist eine Art von Cyber-Angriff, bei dem Betrüger versuchen, Zugang zu den E-Mail-Konten von Geschäftsinhabern oder hochrangigen Führungskräften zu erlangen. Das Ziel des Angriffs ist es, die Kontrolle über das E-Mail-Konto zu übernehmen, um sich als Geschäftsinhaber oder Führungskraft auszugeben und betrügerische Transaktionen durchzuführen.

Typischerweise verwenden Angreifer Social-Engineering-Techniken wie Spear-Phishing, um Zugang zu einem E-Mail-Konto zu erhalten. Sie täuschen die Empfänger durch gefälschte E-Mails, die wie legitime E-Mails von vertrauenswürdigen Quellen aussehen, aber tatsächlich Links oder Anhänge enthalten, die Malware auf den Computer des Opfers herunterladen. Sobald die Malware installiert ist, kann der Angreifer den E-Mail-Verkehr überwachen, um Informationen über den Geschäftsprozess und die Finanzabläufe des Opfers zu sammeln.

Sobald die Angreifer genügend Informationen gesammelt haben, können sie betrügerische E-Mails im Namen des Geschäftsinhabers oder Führungskraft senden. Diese E-Mails fordern in der Regel den Empfänger auf, eine Zahlung zu leisten oder sensible Informationen wie Passwörter oder Bankdaten zu teilen. Wenn der Empfänger diese Anforderungen erfüllt, sendet er die Zahlung oder die Informationen an die Betrüger, die dann das Geld abziehen oder die Daten für weitere Betrügereien verwenden.

BEC-Angriffe sind besonders gefährlich, da sie häufig erfolgreich sind und schwer zu erkennen sind. Die Angreifer sind oft sehr geschickt darin, legitime E-Mails und Dokumente zu fälschen, so dass die Betrugsopfer oft keine Ahnung haben, dass sie betrogen wurden, bis es zu spät ist. Um sich vor BEC-Angriffen zu schützen, sollten Unternehmen Richtlinien für E-Mail-Sicherheit implementieren, wie z.B. die Verwendung von Zwei-Faktor-Authentifizierung und die Schulung von Mitarbeitern, um verdächtige E-Mails zu erkennen und zu melden. Es ist auch wichtig, sicherzustellen, dass die Zahlungsprozesse überprüft werden, um sicherzustellen, dass Zahlungen nur von autorisierten Personen genehmigt werden.