Zunahme von Business E-Mail Compromise – Identität eines CEO durchschnittlich mehr als 100 mal imitiert


Proofpoint warnt eindringlich vor den Gefahren, die sich für Unternehmen aus dem zunehmenden Aufkommen des sogenannten CEO-Betrugs (Business E-Mail Compromise, BEC) ergeben. Täglich blockiert allein Proofpoint mehr als 15.000 derartige Betrugsversuche – Tendenz steigend. Bei ihren Angriffen wenden die Cyberkriminellen zum Teil bereits bekannte, aber auch immer wieder neue und damit eben auch weniger bekannte Taktiken an, um ihre Opfer hinters Licht zu führen und illegale Gewinne zu generieren.

Business E-Mail Compromise (BEC) und E-Mail Account Compromise (EAC) können Unternehmen aller Größen und Branchen gefährlich werden. Diese Angriffsarten sind für die größten Schäden im Bereich Cyberkriminalität verantwortlich. Durch sie geht mehr Geld verloren als bei jeder anderen cyberkriminellen Aktivität – sie wird daher auch als die teuerste Angriffsmethode der Cyberkriminalität bezeichnet. Die US-Bundespolizeibehörde FBI veröffentlichte dazu einen Bericht, demzufolge Unternehmen aufgrund dieser Angriffstypen von Juni 2016 bis Juni 2019 Verluste in Höhe von 26,2 Milliarden US-Dollar zu verzeichnen hatten.

Allein im Jahr 2019 machte BEC mehr als die Hälfte aller Schäden aus, die durch Cyberkriminalität entstanden – schätzungsweise 1,77 Milliarden US-Dollar. Der durchschnittliche Schaden pro BEC-Vorfall betrug im vergangenen Jahr 74.723 US-Dollar. Und ein Rückgang der Fallzahlen lässt sich nicht erkennen. Ein Hinweis darauf, wie allgegenwärtig das Problem mit BEC/EAC derzeit ist: Allein Proofpoint blockiert täglich über 15.000 BEC- beziehungsweise Imposter-Nachrichten, bei denen Cyberkriminelle angestellten eine falsche Identität vorgaukeln. Pro Jahr umfasst das von Proofpoint blockierte Aufkommen von BEC rund 4 Millionen E-Mails.

Obgleich das Wissen um die Gefahr des CEO Fraud immer stärker ins Bewusstsein vieler Angestellter rückt, sind die spezifischen Methoden der Angreifer dabei noch weitgehend unbekannt. Der aktuelle Blog-Beitrag von Proofpoint widmet sich daher einer dieser Methoden: Die Rede ist vom sogenannten Geschenkkarten-Betrug [1].

 

Geschenkkarten-Betrug: Vorgehensweise von Cyberkriminellen wenig bekannt

BEC- beziehungsweise EAC-Geschenkkarten-Betrug ist für die Cyberkriminellen ein sehr simpler Ansatz. Wie bei anderen Arten von BEC/EAC-Attacken geben sich die Angreifer als eine für das potenzielle Opfer als vertrauenswürdig geltende Person aus. Etwa den CEO des Unternehmens, bei dem der Empfänger angestellt ist, oder einen anderen Vorgesetzten. Im Namen des vermeintlichen Absenders treten sie mit dem Opfer, zumeist ein zeichnungsberechtigter Angestellter eines Unternehmens, in Kontakt und geben vor, dass es sich um eine zeitkritische Anweisung handle, die schnellstmöglich umgesetzt werden müsse. Dazu teilen sie ihrem Ziel die Höhe der Überweisungssumme mit sowie warum und auf welche Weise der Geldtransfer erfolgen solle. Im Falle des Geschenkkarten-Betrugs verändern die Cyberkriminellen lediglich die Art und Weise, wie das Geld geschickt wird.

Zu diesem Zweck wird dem Opfer vorgegaukelt, der vermeintliche Vorgesetzte bräuchte dringend eine Geschenkkarte (beziehungsweise Guthabenkarte), um sie beispielsweise einem Geschäftspartner zu schenken. Der Angestellte solle daher schnellstmöglich eine Geschenkkarte im Einzelhandel erwerben, etwa für Amazon oder andere Einzelhändler, und die Informationen der Karte per E-Mail an die Angreifer senden.

Die Vortäuschung einer falschen Identität wie die eines Vorgesetzten ist eine übliche Taktik. Proofpoint-Untersuchungen haben gezeigt, dass seit März dieses Jahres bereits über 7.000 CEOs und andere Führungskräfte imitiert wurden. Im Jahr 2020 wurden bei mehr als 50 Prozent der Kunden von Proofpoint die Identität verschiedener wichtiger Personen des betroffenen Unternehmens vorgetäuscht. Bei der Analyse der vergangen 90 Tage zeigte sich, dass die Identität eines CEO im Durchschnitt 102 Mal imitiert wurde.

[1] Weitere Informationen zum Thema BEC mittels Geschenkkarten-Betrugs, finden Sie im aktuellen Blog von Proofpoint.

 

90 Artikel zu „BEC Business E-Mail“

Rund 70 % aller E-Mails sind ungewollt

Rund 300 Milliarden E-Mails werden täglich versendet – die Zahl der privat und geschäftlich verschickten und empfangenen E-Mails soll laut Prognose bis 2024 sogar auf 361,6 Milliarden ansteigen. Allerdings sind nicht alle E-Mails, die im Postfach von Usern landen, erwünscht und ungewollte E-Mails enthalten nicht nur fragwürdige Werbung, sondern oftmals auch schädliche Anhänge und Links.…

E-Mail-basierte Bedrohungen treffen Organisationen dort, wo es sehr schmerzt – beim Geld

Trotz einer Vielzahl an neuen Kommunikationstechnologien steht die altbewährte E-Mail sowohl bei Unternehmen als auch Privatpersonen immer noch hoch im Kurs. Sei es für einfache Nachrichten, Newsletter oder internen Unternehmensdaten. Schätzungen zufolge wurden im Jahr 2019 täglich rund 293,6 Milliarden E-Mails versendet. Ein Großteil davon ist allerdings Spam. Die Varianten sind zahlreich – vom nigerianischen…

Cyberattacken in 2019: Illegales Cryptomining, Business E-Mail Compromise und Makros

Wenn es um realistische Prognosen für das neue Jahr in Sachen Cybersicherheit geht, ist nach Meinung von Palo Alto Networks davon auszugehen, dass bestimmte Entwicklungen aus 2018 weiter an Bedeutung gewinnen werden. Im Jahr 2019 erwarten die Spezialisten im Wesentlichen drei Varianten von Cyberangriffen:   Weitere Angriffe mit dem Ziel des Cryptocurrency Mining Ende letzten…

IT-Sicherheitsvorhersagen 2018 – Von Ransomware bis Business E-Mail Compromise

Cyberkriminalität ist längst zu einem äußerst lukrativen Geschäftsmodell geworden. In seinen Vorhersagen für IT-Sicherheit 2018 hat der IT-Sicherheitsanbieter Trend Micro die Vorgehensweise künftiger Angriffe untersucht, damit Unternehmen sich besser vor diesen schützen können.

FBI warnt: Gefährdung durch Business-Mails-Angriffe steigt

Am 14. Juni hat das FBI erneut seine Schätzungen der weltweiten Verluste, die durch Angriffe mit kompromittierten Geschäfts-Mails (Engl.: business email compromise, BEC) entstehen, nach oben korrigiert: auf 3,1 Milliarden US-Dollar [1]. Während diese Zahl weiterhin auf einen hohen Wert steigt, ist die Wachstumsrate als dramatisch zu bezeichnen. Seit Januar 2015 nahmen die festgestellten Verluste…

Social Business Vendor Benchmark 2016 für Deutschland

Social Business wird zum unverzichtbaren Treiber bzw. Filter der Digitalen Transformation Lösungen: Weiterentwicklungen und Interoperabilität über »Unbundling« dominieren Social-Business-Strategie: Transformation auch weiterhin monetärer Schwerpunkt des Marktes – Nachhaltigkeit siegt! Mit dem »Social Business Vendor Benchmark 2016« veröffentlicht die Experton Group die dritte, aktualisierte Auflage des Anbietervergleichs zum Trendthema Social Business. Die Studie gibt Entscheidern in…

Newsletter im Branchen-Vergleich: Das ist die beste Versandzeit

Sendinblue analysiert die Versand- und Öffnungszeit von Newslettern in verschiedenen Branchen. Newsletter von Einzelhändlern öffnen Empfänger am spätesten. Marketingunternehmen versenden ihre Mails am frühesten. In der heutigen Zeit informieren Unternehmen mit Newslettern ihre Kunden über Rabattaktionen, Neuigkeiten und Events. Die meisten Empfänger sind dabei nicht nur auf einer Mailingliste eingeschrieben, sondern erhalten von den verschiedensten…

Schwachstelle Mensch: Mitarbeiter für den Datenschutz sensibilisieren

Viele Unternehmen kennen es: In der Theorie herrscht eine klare Regelung, wie die Vorgaben der DSGVO im eigenen Betrieb umgesetzt werden sollen. Doch in der Praxis sieht es häufig ganz anders aus. Selten gehen Mitarbeiter absichtlich fahrlässig mit sensiblen Daten um. Vielmehr fehlt ihnen vermeintlich die Zeit, sich genügend mit dem Thema auseinanderzusetzen, oder der…

Insider-Bedrohungen – Der Mythos des schwarzen Schwans

Der Schaden infolge von Insider-Angriffen steigt kontinuierlich. Dennoch werden Insider-Bedrohungen immer noch als »Black Swan«-Vorfälle wahrgenommen: unübersehbar, aber extrem selten, abstrakt und zu schwer vorhersehbar, um eine akute Bedrohung darzustellen. Nichtsdestotrotz sollten Unternehmen auf gefährliche Grauzonen achten, wie Vectra AI erklärt. Das Unternehmen ist spezialisiert auf die Erkennung von Cybersicherheitsvorfällen auf Basis künstlicher Intelligenz.  …

Plastikalternativen gesucht

Plastik ist praktisch, vielfältig einsetzbar und langlebig. Letzteres zeigt sich allerdings auch beim Thema Entsorgung. Hochrechnungen zufolge sind seit den 50ern des vergangenen Jahrhunderts Millionen Tonnen produziert, und zum Großteil nicht recycelt worden. So vermüllt der Planet zusehends. Als scheinbare Lösung für dieses Problem wird Bio-Plastik gehandelt. Hier muss man differenzieren zwischen biobasierten, biologisch abbaubaren…

Vorsicht vor Cyberangriffen mit Hilfe falscher Browser-Updates

im Schatten der Berichterstattung über Hacker-Angriffe aus Russland auf Unternehmen aus dem Bereich der Impfstoffforschung gegen das SARS-CoV-2-Virus haben Cyberkriminelle eine Kampagne gestartet, die zu einem vermeintlichen Browser-Update aufruft. Dies haben die Experten des Cybersecurity-Spezialisten Proofpoint herausgefunden. Dabei wird jedoch kein Browser-Update installiert, sondern Schadsoftware. Betroffen sind dabei auch Anwender in Deutschland. Hinter der aktuellen…

Cybersicherheit: Insider-Bedrohungen in Zeiten der Pandemie

Schlechte Zeiten und Krisen sind gute Zeiten für Cyberkriminelle, denn ihnen gelingt es in der Regel aus der Situation Kapital zu schlagen. Die Covid-19-Pandemie bildet da keine Ausnahme. Unternehmen sind umso mehr gefährdet, als dass die meisten von ihnen ausreichend damit zu tun haben, die Firma durch die Krise zu navigieren, parallel dazu agieren Cybersicherheits-Teams…

Wirecard-Skandal und die Branche der Bezahldienstleister: Wirecard-Kunden haben Alternativen

Das wird den Ruf der gesamten Fintech-Szene belasten! So lautete eine der ersten Reaktionen aus dem Ausland auf den Wirecard-Skandal, formuliert von der Nachrichtenagentur Bloomberg. Zwei der größten Wirtschaftsskandale der vergangenen 15 Jahre sind in der Tat »Made in Germany«: Die manipulierten Diesel-Autos bei Volkswagen und nun Wirecard. Der Imageschaden steht außer Frage, aber der…

Wirecard-Insolvenz macht hunderttausende Sachbezugskarten unbenutzbar

Abrechnung per Smartphone-App ab Juli als rechtssichere Alternative empfohlen.   Die Auswirkungen der Wirecard-Insolvenz erreichen hunderttausende unbeteiligte Arbeitnehmer in Deutschland: Am vergangenen Freitag hat die britische Finanzaufsichtsbehörde FCA einen Stopp sämtlicher Zahlungsdienste der Wirecard Card Solutions Ltd. (WDCS) angeordnet. Davon betroffen sind über 500.000 sogenannter Sachbezugskarten, die deutsche Unternehmen an ihre Mitarbeiter ausgegeben haben. Ein…

Warum RPA allein zu wenig ist

Die jüngsten Erfahrungen haben gezeigt: Für intelligente und agile Automatisierung von Geschäftsprozessen braucht es mehr als RPA. Viele Unternehmen haben inzwischen RPA implementiert und diese Technologie erweist sich als gute Lösung zur Optimierung von Routineabläufen. Sie ist ein hilfreiches Element, um einfache, sich wiederholende Aufgaben vor allem im Zusammenhang mit Altsystemen oder Dokumenten zu automatisieren.…

Geschäftsprozesse und Digitalität – Die Vernetzung von digital und analog

Dieser Beitrag gibt einen Einblick in die aktuelle wissenschaftliche Diskussion des Themas Geschäftsprozesse und Digitalität – Die Vernetzung von Digital und Analog, stellt aber die Praxisrelevanz und den Anwendungsbezug im betrieblichen Alltag in den Vordergrund. Gestern waren sie noch Utopie und Science-Fiction, heute schaffen sie bereits unverzichtbare Erleichterung und messbaren Mehrwert im Business-Umfeld: Software-Roboter, die…