Business-E-Mail Compromise - die vernachlässigte Cybersecurity-Bedrohung
ID: 1936558
Jelle Wieringa, Security Awareness Advocate bei KnowBe4
Das FBI beschreibt Business-E-Mail Compromise (BEC) als einen ausgeklügelten Betrug, auch CEO-Betrug genannt, der auf Unternehmen abzielt, die mit ausländischen Lieferanten zusammenarbeiten und/oder regelmäßig Überweisungen tätigen. Bei diesem Betrug werden legitime geschäftliche E-Mail-Konten durch Social-Engineering- oder Computer-Intrusionstechniken kompromittiert, um unbefugte Geldüberweisungen durchzuführen.
Das Problem ist, dass BEC inzwischen massive finanzielle Verluste verursacht und pro Vorfall einen größeren Schaden anrichtet als andere Arten von Cyberkriminalität. Einem aktuellen Bericht von GreatHorn zufolge sind gefälschte E-Mail-Konten oder Websites, die am häufigsten auftretende Form von BEC-Angriffen. 71 Prozent der Unternehmen gaben an, dass sie im vergangenen Jahr einen solchen Angriff erlebt haben. Und laut dem FBI's 2020 Internet Crime Report (https://www.fbi.gov/news/pressrel/press-releases/fbi-releases-the-internet-crime-complaint-center-2020-internet-crime-report-including-covid-19-scam-statistics) sind BEC-Angriffe für Verluste verantwortlich, die 64 Mal höher sind als bei Ransomware. Das FBI schätzt außerdem, dass Unternehmen im vergangenen Jahr 1,8 Milliarden US-Dollar durch BEC-Betrug verloren haben.
Ein Beispiel für die Tragweite solcher Attacken ist der Vorfall bei der Bank of America (https://www.bitdefender.com/blog/hotforsecurity/bank-of-america-employee-indicted-for-email-scam-that-targeted-businesses/). Sie wurde Opfer eines BEC-Angriffs, bei dem insgesamt fünf Unternehmen um mehr als 1,1 Millionen US-Dollar betrogen wurden. Ein weiterer, weniger drastischer Fall, ereignete sich in Leipzig, Anfang September, wo ein junger Mann an seine Firmenadresse eine E-Mail (https://www.l-iz.de/melder/polizeimelder/2021/09/polizeibericht-7-september-betrug-per-e-mail-versammlungsgeschehen-kleidercontainer-angezuendet-408913) von einem Unbekannten bekam, der sich als Geschäftsführer seiner Firma ausgab. Darin wurde er aufgefordert, sich bei diesen auf einer mitgesandten Handynummer per Messenger zu melden und sich Google Play-Karten, ITunes-Karten, Steam-Karten und Apple-Karten zu besorgen. Das Opfer folgte den Anweisungen und übersendete dem Unbekannten die Codes der erworbenen Gutscheine. Nach erfolgter Rücksprache mit seinem tatsächlichen Chef, wurde klar, dass die E-Mail nicht von ihm stammte und es sich um einen BEC-Betrug handelte. Insgesamt entstand dadurch ein finanzieller Schaden im mittleren vierstelligen Bereich.
Pressekontakt:
Kafka Kommunikation GmbH & Co. KG
Auf der Eierwiese 1
82031 Grünwald
KnowBe4@kafka-kommunikation.de
089 747470580
Original-Content von: KnowBe4, übermittelt durch news aktuell
Weitere Infos zu dieser Pressemeldung:
Themen in dieser Pressemitteilung:
Unternehmensinformation / Kurzprofil:
Datum: 27.10.2021 - 13:22 Uhr
Sprache: Deutsch
News-ID 1936558
Anzahl Zeichen: 2895
Kontakt-Informationen:
Stadt:
Florida, USA
Kategorie:
New Media & Software
Diese Pressemitteilung wurde bisher 300 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Business-E-Mail Compromise - die vernachlässigte Cybersecurity-Bedrohung"
steht unter der journalistisch-redaktionellen Verantwortung von
KnowBe4 (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
