Florida, USA (27.10.2021) –
Das FBI beschreibt Business-E-Mail Compromise (BEC) als einen ausgeklügelten Betrug, auch CEO-Betrug genannt, der auf Unternehmen abzielt, die mit ausländischen Lieferanten zusammenarbeiten und/oder regelmäßig Überweisungen tätigen. Bei diesem Betrug werden legitime geschäftliche E-Mail-Konten durch Social-Engineering- oder Computer-Intrusionstechniken kompromittiert, um unbefugte Geldüberweisungen durchzuführen.
Das Problem ist, dass BEC inzwischen massive finanzielle Verluste verursacht und pro Vorfall einen größeren Schaden anrichtet als andere Arten von Cyberkriminalität. Einem aktuellen Bericht von GreatHorn zufolge sind gefälschte E-Mail-Konten oder Websites, die am häufigsten auftretende Form von BEC-Angriffen. 71 Prozent der Unternehmen gaben an, dass sie im vergangenen Jahr einen solchen Angriff erlebt haben. Und laut dem FBI’s 2020 Internet Crime Report sind BEC-Angriffe für Verluste verantwortlich, die 64 Mal höher sind als bei Ransomware. Das FBI schätzt außerdem, dass Unternehmen im vergangenen Jahr 1,8 Milliarden US-Dollar durch BEC-Betrug verloren haben.
Ein Beispiel für die Tragweite solcher Attacken ist der Vorfall bei der Bank of America. Sie wurde Opfer eines BEC-Angriffs, bei dem insgesamt fünf Unternehmen um mehr als 1,1 Millionen US-Dollar betrogen wurden. Ein weiterer, weniger drastischer Fall, ereignete sich in Leipzig, Anfang September, wo ein junger Mann an seine Firmenadresse eine E-Mail von einem Unbekannten bekam, der sich als Geschäftsführer seiner Firma ausgab. Darin wurde er aufgefordert, sich bei diesen auf einer mitgesandten Handynummer per Messenger zu melden und sich Google Play-Karten, ITunes-Karten, Steam-Karten und Apple-Karten zu besorgen. Das Opfer folgte den Anweisungen und übersendete dem Unbekannten die Codes der erworbenen Gutscheine. Nach erfolgter Rücksprache mit seinem tatsächlichen Chef, wurde klar, dass die E-Mail nicht von ihm stammte und es sich um einen BEC-Betrug handelte. Insgesamt entstand dadurch ein finanzieller Schaden im mittleren vierstelligen Bereich.
KnowBe4,
Jelle Wieringa
Leave a Reply