{"id":12928,"date":"2020-07-23T07:44:14","date_gmt":"2020-07-23T05:44:14","guid":{"rendered":"https:\/\/it-service.network\/blog\/?p=12928"},"modified":"2026-01-30T10:20:21","modified_gmt":"2026-01-30T09:20:21","slug":"business-e-mail-compromise","status":"publish","type":"post","link":"https:\/\/it-service.network\/blog\/2020\/07\/23\/business-e-mail-compromise\/","title":{"rendered":"Business E-Mail Compromise ## BEC-Angriffe erkennen und abwenden"},"content":{"rendered":"

Business-E-Mail-Compromise-Angriffe (kurz: BEC) erfreuen sich wachsender Beliebtheit bei Cyberkriminellen. Derartige Angriffe sind dabei besonders gef\u00e4hrlich f\u00fcr Unternehmen, weil sie durch Mitarbeiter nur sehr selten erkannt werden.<\/strong>
\nWarum das so ist, welche Folgen Business-E-Mail-Compromise-Attacken haben k\u00f6nnen und wie Sie sich sch\u00fctzen, verraten wir jetzt.<\/p>\n

\"business

Business-E-Mail-Compromise-Angriffe nehmen zu.
Bild: Pixabay\/geralt<\/p><\/div>\n

Business E-Mail Compromise \u2013 Anzahl der Angriffe w\u00e4chst<\/h3>\n

BEC-Attacken sind f\u00fcr Hacker besonders attraktiv. Warum? Weil mit verh\u00e4ltnism\u00e4\u00dfig wenig Aufwand ein gro\u00dfer Nutzen f\u00fcr die B\u00f6sewichte entsteht. Die Spanne reicht dabei von einer Kompromittierung der Gesch\u00e4ftskorrespondenz \u00fcber Daten- und Informationsdiebstahl bis hin zu Finanzbetrug im ganz gro\u00dfen Stil.
\nDie Betr\u00fcger nutzen (nicht f\u00e4lschen) dazu einfach E-Mail-Adressen von externen Gesch\u00e4ftspartnern oder internen Angestellten und kommen \u2013 getarnt unter der realen Identit\u00e4t \u2013 mittels ganz normaler Korrespondenz schnell zum Ziel.
\nTats\u00e4chlich sind interne BEC-Angriffe sogar noch um einiges gef\u00e4hrlicher, weil sie nur selten erkannt werden. Aber: Anbieter von Sicherheitssoftware wie zum Beispiel Kaspersky haben sich dieser Herausforderung nun angenommen \u2013 und setzen auf Technologie statt Menschenverstand.<\/p>\n

BEC-Attacken \u2013 der Schl\u00fcssel zum CEO-Fraud<\/h3>\n

In den letzten Jahren erleichterten Cyberkriminelle so manches Unternehmen um hohe Summen. Eines der wohl prominentesten Beispiele ist das des Medienunternehmens t3n<\/a>, das Opfer einer BEC- bzw. CEO-Fraud Attacke<\/strong> wurde. Ganze 88.000 Euro zockten die Betr\u00fcger, die sich als CTO Martin Br\u00fcggemann ausgaben, in Rekordzeit ab. Wobei man zur Schande von t3n gestehen muss, dass sich noch nicht einmal um eine \u201erichtige\u201c BEC-Attacke handelte, denn die Betr\u00fcger verschafften sich keinen Zugang zum originalen E-Mail-Konto von Herrn Br\u00fcggemann, sondern f\u00e4lschten einfach nur seine Adresse \u2013 was der Mitarbeiter der Buchhaltung durchaus h\u00e4tte erkennen k\u00f6nnen.
\nDie CEO-Masche stellt dennoch eine der h\u00e4ufigsten BEC-Angriffsformen dar. Und das liegt in der Natur der Sache. Kommt eine E-Mail vom vermeintlichen Big Boss, stellen die Angestellten ihre Richtigkeit weniger in Frage und h\u00fcten sich eher vor R\u00fcckfragen oder Diskussionen. Der Chef soll ja nicht denken, man w\u00e4re \u201eschwierig\u201c oder zu langsam. Aber auch interne Business-E-Mail-Compromise-Attacken, getarnt als Nachrichten unter Kollegen, sind in der Regel ziemlich erfolgreich.<\/p>\n

Business E-Mail Compromise \u2013so erkennen Sie gef\u00e4lschte E-Mails<\/h3>\n

Wie bereits erw\u00e4hnt ist der Knackpunkt einer BEC-Attacke, dass sich die Kriminellen Zugang zu dem echten E-Mail-Account<\/strong> desjenigen verschaffen, dessen Identit\u00e4t sie f\u00fcr ihre Zwecke missbrauchen wollen. Im Umkehrschluss bedeutet das, dass die klassischen E-Mail-Authentifizierungsmechanismen nicht greifen bzw. keinen Angriff verhindern k\u00f6nnen.
\nGleiches gilt f\u00fcr Standard-Sicherheitssoftware, die hier auch machtlos ist. Klassische Security-Tools, die nach Auff\u00e4lligkeiten in den Adressen selbst oder Anh\u00e4ngen suchen, n\u00fctzen bei BEC-Angriffen leider gar nichts. Dort, wo die Technologie versagt, kann der bereits erw\u00e4hnte gesunde Menschenverstand aber helfen. An den folgenden Punkten k\u00f6nnen Sie BEC-Mails erkennen:<\/p>\n