Business-E-Mail Compromise - die vernachlässigte Cybersecurity-Bedrohung
ID: 1936558
Jelle Wieringa, Security Awareness Advocate bei KnowBe4
Das FBI beschreibt Business-E-Mail Compromise (BEC) als einen ausgeklügelten Betrug, auch CEO-Betrug genannt, der auf Unternehmen abzielt, die mit ausländischen Lieferanten zusammenarbeiten und/oder regelmäßig Überweisungen tätigen. Bei diesem Betrug werden legitime geschäftliche E-Mail-Konten durch Social-Engineering- oder Computer-Intrusionstechniken kompromittiert, um unbefugte Geldüberweisungen durchzuführen.
Das Problem ist, dass BEC inzwischen massive finanzielle Verluste verursacht und pro Vorfall einen größeren Schaden anrichtet als andere Arten von Cyberkriminalität. Einem aktuellen Bericht von GreatHorn zufolge sind gefälschte E-Mail-Konten oder Websites, die am häufigsten auftretende Form von BEC-Angriffen. 71 Prozent der Unternehmen gaben an, dass sie im vergangenen Jahr einen solchen Angriff erlebt haben. Und laut dem FBI's 2020 Internet Crime Report (https://www.fbi.gov/news/pressrel/press-releases/fbi-releases-the-internet-crime-complaint-center-2020-internet-crime-report-including-covid-19-scam-statistics) sind BEC-Angriffe für Verluste verantwortlich, die 64 Mal höher sind als bei Ransomware. Das FBI schätzt außerdem, dass Unternehmen im vergangenen Jahr 1,8 Milliarden US-Dollar durch BEC-Betrug verloren haben.
Ein Beispiel für die Tragweite solcher Attacken ist der Vorfall bei der Bank of America (https://www.bitdefender.com/blog/hotforsecurity/bank-of-america-employee-indicted-for-email-scam-that-targeted-businesses/). Sie wurde Opfer eines BEC-Angriffs, bei dem insgesamt fünf Unternehmen um mehr als 1,1 Millionen US-Dollar betrogen wurden. Ein weiterer, weniger drastischer Fall, ereignete sich in Leipzig, Anfang September, wo ein junger Mann an seine Firmenadresse eine E-Mail (https://www.l-iz.de/melder/polizeimelder/2021/09/polizeibericht-7-september-betrug-per-e-mail-versammlungsgeschehen-kleidercontainer-angezuendet-408913) von einem Unbekannten bekam, der sich als Geschäftsführer seiner Firma ausgab. Darin wurde er aufgefordert, sich bei diesen auf einer mitgesandten Handynummer per Messenger zu melden und sich Google Play-Karten, ITunes-Karten, Steam-Karten und Apple-Karten zu besorgen. Das Opfer folgte den Anweisungen und übersendete dem Unbekannten die Codes der erworbenen Gutscheine. Nach erfolgter Rücksprache mit seinem tatsächlichen Chef, wurde klar, dass die E-Mail nicht von ihm stammte und es sich um einen BEC-Betrug handelte. Insgesamt entstand dadurch ein finanzieller Schaden im mittleren vierstelligen Bereich.
Pressekontakt:
Kafka Kommunikation GmbH & Co. KG
Auf der Eierwiese 1
82031 Grünwald
KnowBe4@kafka-kommunikation.de
089 747470580
Original-Content von: KnowBe4, übermittelt durch news aktuell
Weitere Infos zu dieser Pressemeldung:
Themen in dieser Pressemitteilung:
Unternehmensinformation / Kurzprofil:
Datum: 27.10.2021 - 13:22 Uhr
Sprache: Deutsch
News-ID 1936558
Anzahl Zeichen: 2895
Kontakt-Informationen:
Stadt:
Florida, USA
Kategorie:
New Media & Software
Diese Pressemitteilung wurde bisher 329 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Business-E-Mail Compromise - die vernachlässigte Cybersecurity-Bedrohung"
steht unter der journalistisch-redaktionellen Verantwortung von
KnowBe4 (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
Die FIFA Fussball-Weltmeisterschaft 2026TM wirft ihre Schatten voraus und es kommt eine Welle digitaler Bedrohungen auf die Fans zu. Wer jedoch die gängigsten Maschen kennt, schützt sich am besten. Keine gedruckten Tickets: Für 2026 wurde auf digitales Ticketing umgestellt - Einlass gibt es aus
KnowBe4 Studie zeigt: KI-Anteil bei Phishing liegt bei 86 Prozent ...
In einem Bericht stellt der Sicherheitsanbieter KnowBe4 eine grundlegende Veränderung bei den Angriffsvektoren fest. Anstatt wie bislang vor allem auf E-Mails, werden zunehmend Kalendereinladungen und Messaging-Tools missbraucht. "Der Posteingang ist nicht mehr die einzige Angriffsfläche fÃ
Hacker nutzen Iran-Konflikt gezielt aus ...
Die militärische Eskalation im Nahen Osten zeigt einmal mehr, wie schnell und wie koordiniert Hacker auf weltpolitische Ereignisse reagieren, um ihre Social-Engineering-Kampagnen anzupassen. Für Unternehmen bedeutet dies, dass sich die Bedrohungslage in direkter Wechselwirkung mit dem aktuellen Na
Weitere Mitteilungen von KnowBe4
Motorola Solutions stellt erste KI-basierte Fahrzeug-Videolösung vor ...
IDSTEIN - 26. Oktober 2021 - Motorola Solutions hat die erste KI-basierte Fahrzeug-Videolösung für den Einsatz bei Polizei und Sicherheitsorganisationen vorgestellt: die M500. Sie bietet eine leistungsfähigere Videolösung für Einsatzfahrzeuge, die eine schnellere Erfassung der Lage sicherstellt
EFCO IPCsübernehmen SPS-Funktionen ...
IPCs haben ihre unbestrittenen Vorteile - tun sich in aller Regel aber schwer damit, einfache Steuerungsaufgaben zu übernehmen. Nicht so die Eagle-Eyes-Familie von EFCO. Diese dauerbetriebsfesten und langzeitverfügbaren Industrierechner sind standardmäßig mit 16 digitalen, galvanisch getrennten
Truma überwacht sein Netzwerk mit Paessler PRTG und Derdack Enterprise Alert ...
Truma, Hersteller von innovativen Heizungen und Rangiersystemen für Reisemobile und Caravans, setzt für sein Netzwerk-Monitoring auf den PRTG Network Monitor von Paessler. Ein innovatives und globales Produktions- und Vertriebsnetzwerk wie das von Truma erfordert eine IT-Basis, die verteilte Stand
Erpressungstrojanern keine Chance geben - Controlware unterstützt mit individuellen Security-Lösungen ...
Dietzenbach, 27. Oktober 2021 - Ransomware zählt zu den häufigsten Cyberbedrohungen, mit denen Unternehmen jederzeit rechnen müssen. Die Security-Experten von Controlware helfen dabei, Netzwerke gegen Erpressersoftware zu schützen. Statt dem Startbildschirm grinst dem User ein Totenkopf entge
