Business Email Compromise
Was ist Business Email Compromise?
Business Email CompromiseGezielter Betrug, bei dem ein Angreifer ein Geschäftspostfach imitiert oder übernimmt, um Mitarbeiter zu Überweisungen, Zahlungsdatenänderungen oder Datenherausgabe zu bewegen.
Business Email Compromise (BEC) verbindet Aufklärung, Social Engineering und entweder Absenderfälschung oder die Übernahme eines legitimen Kontos. Typische Szenarien sind CEO-Fraud, Umleitung von Lieferantenrechnungen, Gehaltsumleitungen und W-2-/Datenvarianten. BEC kommt meist ohne Malware aus; die Hebel sind Autorität, Dringlichkeit und vertraute E-Mail-Kanäle – daher zählt es konstant zu den teuersten Cyberverbrechen pro Vorfall. Schutz: DMARC mit reject und Alignment, verpflichtende MFA und Conditional Access für Postfächer, Out-of-Band-Verifikation von Zahlungsänderungen, Buchhaltungskontrollen, Anomalieerkennung bei Mailflussregeln und kontinuierliche Schulungen.
● Beispiele
- 01
Eine Buchhalterin erhält eine gefälschte "CEO"-Mail mit der Bitte um eine taggleiche Überweisung an ein neues Lieferantenkonto.
- 02
Das übernommene Postfach eines Lieferanten verschickt eine echte Rechnung mit geänderter Bankverbindung an den Angreifer.
● Häufige Fragen
Was ist Business Email Compromise?
Gezielter Betrug, bei dem ein Angreifer ein Geschäftspostfach imitiert oder übernimmt, um Mitarbeiter zu Überweisungen, Zahlungsdatenänderungen oder Datenherausgabe zu bewegen. Es gehört zur Kategorie Angriffe und Bedrohungen der Cybersicherheit.
Was bedeutet Business Email Compromise?
Gezielter Betrug, bei dem ein Angreifer ein Geschäftspostfach imitiert oder übernimmt, um Mitarbeiter zu Überweisungen, Zahlungsdatenänderungen oder Datenherausgabe zu bewegen.
Wie schützt man sich gegen Business Email Compromise?
Schutzmaßnahmen gegen Business Email Compromise kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für Business Email Compromise?
Übliche alternative Bezeichnungen: BEC, Email Account Compromise (EAC).