Business E-Mail Compromise: Weniger Technik, höhere Schäden
ID: 1883675
?
Doch was versteht man unter Business E-Mail Compromise überhaupt? Dabei verschaffen sich Cyberkriminelle Zugang zu einem E-Mail-Konto des Zielunternehmens oder täuschen über gefälschte Absenderadressen oder E-Mail-Konten die Identität eines Mitarbeiters vor. Ziel ist es, Angestellte des Unternehmens zu täuschen und dazu zu bringen, große Summen an Konten zu überweisen, die unter der Kontrolle der Betrüger stehen. Wird die Identität eines Geschäftsführers oder Vorstandes übernommen, spricht man auch von einem CEO Fraud. Häufig nutzen die Betrüger für ihre Attacken sogar die passende E-Mail-Signatur und die typische Wortwahl und Schreibweise der Person, deren Identität sie missbrauchen. Dieser Kontakt bittet dann unter einem Vorwand darum, eine größere Summe Geld schnellstmöglich auf ein bestimmtes Konto zu überweisen, da der Erfolg eines Projekts davon abhänge. Selbstverständlich sei dieses Projekt geheim und man dürfe mit niemandem darüber sprechen. Manche Kriminelle lassen sich von ihrem Opfer sogar eine Verschwiegenheitserklärung unterschreiben. Selbst vor der Involvierung eines vermeintlichen Anwalts schrecken einige besonders dreiste Gangster nicht zurück. Bis der Betrug dann auffliegt, sind die Kriminellen mit dem erbeuteten Geld längst über alle Berge. Eine andere beliebte Masche ist es, sich als Angestellter eines Unternehmens auszugeben und die Personalabteilung über eine neue Bankverbindung zu informieren. Auf dieses neue Konto soll künftig das Gehalt überwiesen werden.
?
BEC-Angriffe sind mittlerweile so lukrativ und einfach zu bewerkstelligen, dass sogar einige Cybergangs ihre Vorgehensweise angepasst und bei der Verbreitung von Malware zu Phishing und E-Mail-Betrug gewechselt haben, wie beispielsweise Cosmic Lynx aus Russland. Verwunderlich ist das nicht, denn je mehr Unternehmen technisch aufrüsten, um sich vor Cyberattacken zu schützen, desto aufwändiger wird es für Cyberkriminelle, diese Schutzmaßnahmen zu umgehen. Um hingegen eine E-Mail-Adresse zu fälschen, benötigt es nur wenig technisches Wissen. Hinzu kamen in den vergangenen Monaten die Herausforderungen durch die Coronavirus-Pandemie, die viele Mitarbeiter ins Homeoffice gezwungen und die Kontakte zwischen Kollegen und Geschäftspartnern minimiert hat. Diese Situation, in der man fast ausschließlich digital kommuniziert, erleichtert den BEC-Betrügern ihr Geschäft deutlich.
?
Doch man ist den Kriminellen nicht schutzlos ausgeliefert. Einfache Anpassungen an den betrieblichen Abläufen, sodass Zahlungen nur nach dem Vier-Augen-Prinzip oder nach Rücksprache freigegeben werden können, können einen Großteil der BEC-Attacken verhindern. Zusätzlich braucht es Awareness-Schulungen aller Unternehmensangehörigen, damit diese für die Gefahren der Cyberkriminalität sensibilisiert sind und Unternehmen ihr Schutzniveau erhöhen können.
Fünf Anzeichen für eine BEC-Attacke
?
Wir haben einige typische Indizien für eine BEC-Attacke für Sie zusammengestellt:
?Dem potenziellen Opfer werden Komplimente gemacht, um Vertrauen zu erschleichen, dann wird auf absolute Vertraulichkeit und Stillschweigen bestanden.
Der geheime Vorgang ist zeitkritisch und muss so schnell wie möglich bearbeitet werden.
Der Auftraggeber möchte nicht telefonieren, nur schreiben, möglicherweise über eine ?extra eingerichtete? E-Mail-Adresse. Zudem kommen Antwort-E-Mails von einer anderen E-Mail-Adresse als der, die als Absender in den Nachrichten steht.
Das Geld soll auf ein ausländisches, bislang unbekanntes Konto überwiesen werden.
Der Vorgang lässt sich mit keinem bekannten Vorgang in Verbindung bringen und wurde im Unternehmen bisher von niemandem angesprochen.
?
Das 8com Cyber Defense Center schützt die digitalen Infrastrukturen von 8coms Kunden effektiv vor Cyberangriffen. Es beinhaltet ein Security Information and Event Management (SIEM), Vulnerability Management sowie professionelle Penetrationstests. Zudem bietet es den Aufbau und die Integration eines Information Security Management Systems (ISMS) inklusive Zertifizierung nach gängigen Standards. Awareness-Maßnahmen, Security Trainings und ein Incident Response Management runden das Angebot ab.
8com gehört zu den führenden Anbietern von Awareness-Leistungen und Informationssicherheit in Europa. Seit 15 Jahren ist das Ziel von 8com, Kunden die bestmögliche Leistung zu bieten und gemeinsam ein ökonomisch sinnvolles, aber trotzdem möglichst hohes Informationssicherheitsniveau zu erzielen. Durch die einzigartige Kombination aus technischem Know-how und direkten Einblicken in die Arbeitsweisen von Cyberkriminellen können die Cyber-Security-Experten bei ihrer Arbeit auf fundierte Erfahrungswerte zurückgreifen.
Weitere Infos zu dieser Pressemeldung:
Unternehmensinformation / Kurzprofil:
Das 8com Cyber Defense Center schützt die digitalen Infrastrukturen von 8coms Kunden effektiv vor Cyberangriffen. Es beinhaltet ein Security Information and Event Management (SIEM), Vulnerability Management sowie professionelle Penetrationstests. Zudem bietet es den Aufbau und die Integration eines Information Security ManagementSystems (ISMS) inklusive Zertifizierung nach gängigen Standards. Awareness-Maßnahmen, Security Trainings und ein Incident Response Management runden das Angebot ab.8com gehört zu den führenden Anbietern von Awareness-Leistungen und Informationssicherheit in Europa. Seit 15 Jahren ist das Ziel von 8com, Kunden die bestmögliche Leistung zu bieten und gemeinsam ein ökonomisch sinnvolles, aber trotzdem möglichst hohes Informationssicherheitsniveau zu erzielen. Durchdie einzigartige Kombination aus technischem Know-how und direkten Einblicken in die Arbeitsweisen von Cyberkriminellen können die Cyber-Security-Experten bei ihrer Arbeit auf fundierte Erfahrungswerte zurückgreifen.
Datum: 24.02.2021 - 11:46 Uhr
Sprache: Deutsch
News-ID 1883675
Anzahl Zeichen: 5709
Kontakt-Informationen:
Stadt:
Neustadt an der Weinstraße
Kategorie:
Internet-Portale
Diese Pressemitteilung wurde bisher 348 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Business E-Mail Compromise: Weniger Technik, höhere Schäden"
steht unter der journalistisch-redaktionellen Verantwortung von
8com GmbH&Co. KG (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
Wann immer man ein neues Passwort anlegen muss, steht man vor einer schwierigen Entscheidung: Etwas nehmen, das man sich auch merken kann oder ein sicheres Passwort generieren lassen, das man sich wahrscheinlich nicht merken kann. Abhilfe versprechen cloud-basierte Passwortmanager. Sie gelten gemein
Kritische Sicherheitslücke im Microsoft Configuration Manager: CISA warnt vor aktiver Ausnutzung ...
Die US-Cybersicherheitsbehörde CISA hat eine Warnung bezüglich einer kritischen Schwachstelle im Microsoft Configuration Manager (ehemals SCCM) herausgegeben. Diese als CVE-2024-43468 identifizierte Sicherheitslücke ermöglicht es Angreifern, durch das Einschleusen von bösartigen SQL-Befehlen au
Der Preis der Bequemlichkeit: Musikstreaming zwischen Massenmarkt und dem Ruf nach finanzieller Fairness ...
Die Art und Weise, wie die Gesellschaft Musik konsumiert, hat sich in der letzten Dekade radikal gewandelt. Was früher mühsam auf CDs gesammelt oder aus dem Radio aufgenommen wurde, steht heute per Knopfdruck in millionenfacher Ausführung zur Verfügung. Doch während die Nutzer von der grenzenlo
Weitere Mitteilungen von 8com GmbH&Co. KG
20 Jahre Rechtsportal www.janolaw.de ...
Mit dem Ziel, den Zugang zum Recht durch Einsatz von nutzerfreundlichen Online-Tools zu erleichtern, wurde die janolaw AG im Jahre 2000 gegründet. Dabei bestand das Kerngeschäft des im hessischen Sulzbach ansässigen Unternehmens zunächst darin, die eigene Software janoSys, die erstmals eine voll
Individuelle Strategie- Empfehlung fur den Wechsel auf SAP S/4HANA ...
Wil im Februar 2021 - Der Erfolgskurs von oneresource ag hält weiter an. Es wurden von Kunden sehr hoch Beratung, Kompetenz, Umsetzung sowie nützliche Tipps bewertet, um konkrete Bedürfnisse der Kunden zu klären und daraus die relevanten Arbeitspakete abzuleiten. SAP S/4HANA Lösungen von onere
Erfolgreiche Projektförderungen mit "Fonds für Digitales" ...
Was 2020 erfolgreich gestartet ist, wird 2021 fortgesetzt: Die Region Hannover wird mit dem ?Fonds für Digitales? nicht-gewinnorientierte Organisationen aus den Bereichen Sport, Kultur und Kreativ und Soziales in ihren Digitalisierungsvorhaben weiterhin unterstützen. Das hat die Regionsversammlung
Hamburger Hostingunternehmen expandiert und bezieht eine neue Bürofläche! ...
Wandsbek war seit November 2017 und damit über 3 Jahre die Heimat des Hamburger Hosters. webgo zieht damit zum zweiten Mal in seiner Geschichte um. Im letzten Jahr konnte der Hoster den größten personellen Zuwachs verzeichnen und ist um 34 % gewachsen. Dadurch, dass der Großteil im HomeOffice is
