Unternehmens-E-Mail-Betrug (BEC) umfasst Betrugsfälle, bei denen Betrüger sich als Unternehmensführungskräfte oder vertrauenswürdige Geschäftskontakte ausgeben, um Mitarbeiter dazu zu bringen, Geld oder sensible Informationen zu überweisen. Diese hochgradig ausgefeilten Betrugsfälle zielen oft auf Unternehmen ab, um große Geldsummen oder sensible Daten zu stehlen.

Was sind BEC-Betrugsfälle?

Unternehmens-E-Mail-Betrugsfälle (BEC) sind eine Art von Cyberkriminalität, bei der Angreifer E-Mail-Betrug nutzen, um Mitarbeiter eines Unternehmens zu täuschen und zu unbefugten Geldtransfers oder zur Offenlegung vertraulicher Informationen zu verleiten. Diese Betrugsfälle werden in der Regel durch das Hacken von legitimen Unternehmens-E-Mail-Konten oder das Vortäuschen solcher Konten durchgeführt, um sich als Führungskräfte, Lieferanten oder Geschäftspartner auszugeben. Die Angreifer nutzen diese kompromittierten Konten, um betrügerische Anweisungen an Mitarbeiter in Finanz- oder Personalabteilungen zu senden, was zu erheblichen finanziellen Verlusten und Datenlecks führt.

Wie funktionieren BEC-Betrugsfälle?

BEC-Betrugsfälle können verschiedene Formen annehmen, die jeweils darauf abzielen, das Vertrauen des Opfers und die Organisationsprotokolle auszunutzen. Hier sind einige häufige Methoden:

• CEO-Betrug: Betrüger geben sich als hochrangige Führungskräfte wie CEO oder CFO aus und senden E-Mails an Mitarbeiter der Finanzabteilung, in denen sie angewiesen werden, Geld auf ein betrügerisches Konto zu überweisen. Die E-Mails vermitteln oft Dringlichkeit und Vertraulichkeit, um den Mitarbeiter daran zu hindern, die Anfrage zu überprüfen.
• Konto-Kompromittierung: Angreifer hacken sich in das E-Mail-Konto eines Unternehmensführungskräfte oder Mitarbeiters ein und fordern Zahlungen für Rechnungen auf betrügerische Konten an. Das Opfer glaubt, die Anfrage sei legitim, da sie von einer bekannten E-Mail-Adresse stammt.
• Falsche Rechnungen: Betrüger erstellen gefälschte Rechnungen, die von vertrauenswürdigen Lieferanten oder Geschäftspartnern zu stammen scheinen, und senden sie zur Zahlung an die Buchhaltungsabteilung des Unternehmens. Die Rechnung enthält oft geänderte Zahlungsdetails, die die Überweisung von Geldern auf das Konto des Betrügers anweisen.
• Anwalts-Impersonation: Betrüger geben sich als Anwalt oder rechtlicher Vertreter aus und senden E-Mails an Mitarbeiter, normalerweise im Rahmen einer zeitkritischen und vertraulichen Angelegenheit, um sie zu drängen, dringende Zahlungen zu leisten.

Erkennen von BEC-Betrugsfällen

Um sich vor BEC-Betrugsfällen zu schützen, ist es wichtig, die Warnzeichen zu erkennen:

• Ungewöhnliche Anfragen: Seien Sie vorsichtig bei unerwarteten oder ungewöhnlichen Geldtransferanfragen, insbesondere bei dringenden oder vertraulichen Anfragen.
• Änderungen im Kommunikationsstil: Auffällige Änderungen im Ton oder Stil von E-Mails von Führungskräften oder Geschäftspartnern können ein Warnsignal sein.
• E-Mail-Adressabweichungen: Überprüfen Sie auf leichte Variationen in E-Mail-Adressen, die legitimen Adressen ähneln (z. B. john.doe@firma.com vs. john.doe@unternehmen.com).
• Verifikationsvermeidung: Seien Sie misstrauisch gegenüber E-Mails, die die Verifizierung entmutigen oder darauf bestehen, Sicherheitsverfahren aus Sicherheitsgründen zu umgehen.

Sich vor BEC-Betrugsfällen schützen

Sich vor BEC-Betrugsfällen zu schützen erfordert Wachsamkeit, robuste Sicherheitsprotokolle und Mitarbeiterschulungen. Hier sind einige wichtige Schritte, die unternommen werden sollten:

• Implementierung von Multi-Faktor-Authentifizierung (MFA): Verwenden Sie MFA, um E-Mail-Konten und sensible Systeme zu sichern und unbefugten Zugriff zu verhindern.
• Anfragen überprüfen: Legen Sie Verfahren fest, um Zahlungs- und Datenanfragen zu überprüfen, z. B. durch Bestätigung über eine sekundäre Kommunikationsmethode (z. B. Telefonanruf).
• Mitarbeiter schulen: Führen Sie regelmäßige Schulungssitzungen zum Erkennen und Reagieren auf BEC-Betrugsfälle durch und betonen Sie die Bedeutung von Skepsis und Verifikation.
• Überwachung von Finanztransaktionen: Überprüfen und überwachen Sie regelmäßig Finanztransaktionen auf verdächtige oder unbefugte Aktivitäten.

Was tun, wenn Sie einen BEC-Betrugsfall vermuten

Wenn Sie vermuten, dass Sie auf einen BEC-Betrugsfall gestoßen sind, ist es entscheidend, schnell zu handeln, um Ihre Informationen zu schützen und den Betrug zu melden. Hier ist, was Sie tun sollten:

• Kommunikation stoppen: Beenden Sie sofort alle Kommunikation mit dem verdächtigen Betrüger.
• Überprüfen und melden: Überprüfen Sie die Legitimität der Anfrage beim vermeintlichen Absender über eine bekannte und vertrauenswürdige Kontaktmethode und melden Sie den Vorfall Ihrem IT- und Sicherheitsteam des Unternehmens.
• Behörden benachrichtigen: Melden Sie den Betrug dem Internet Crime Complaint Center (IC3) des Federal Bureau of Investigation (FBI) und anderen relevanten Behörden.
• Konten sichern: Ändern Sie Passwörter und ergreifen Sie zusätzliche Sicherheitsmaßnahmen, um kompromittierte Konten zu schützen.