Im Fokus: Business E-Mail Compromise

Business E-Mail Compromise ist eine gezielte Form des digitalen Betrugs, bei der Angreifer durch manipulierte oder kompromittierte E-Mail-Kommunikation interne Geschäftsprozesse ausnutzen. Ziel ist es, Zahlungen umzuleiten, sensible Daten zu stehlen oder Abläufe zu manipulieren. 

Auf einen Bildschirm erscheint eine Mail, die potenziell bösartigen Inhalt haben könnte oder durch Cyberkriminelle manipuliert worden ist.
Bildquelle: Rawf8 via Adobe Stock

Aus aktuellem Anlass

Immer häufiger sind gerade kleine und mittelständische Unternehmen von der Kompromittierung ihrer E-Mail-Kommunikation betroffen. Auch unser Incident Response Management Team hat fast täglich mit Angriffen dieser Art zu tun. Inzwischen ist fast die Hälfte aller Fälle, die der 24/7-Notfallhilfe gemeldet werden, Business E-Mail Compromise (BEC). Unser Fallbeispiel zeigt, wie Angreifer konkret vorgehen – und welche Schritte Sie sofort ergreifen können, um Ihr Unternehmen besser zu schützen.

Manm sitzt am laptop und arbeitet und erhält eine Warnung.
Bildquelle: Eakrin via Adobe Stock

Ein Fall aus der Praxis

Ein mittelständisches Unternehmen beauftragte eine IT-Dienstleistungsfirma mit der Einrichtung neuer Server. Nach Projektabschluss erhielt die Buchhaltung per E-Mail eine detaillierte Abschlussrechnung und überwies den geforderten Betrag auf das angegebene Konto.

Wenige Wochen später meldete sich jedoch die IT-Firma und fragte nach, warum die Rechnung noch nicht beglichen sei. Bei der anschließenden Prüfung stellte sich heraus: Die echte Rechnung war nie angekommen – stattdessen hatte die Buchhaltung auf Basis einer gefälschten E-Mail bezahlt, in der die Kontodaten manipuliert waren.

Die forensische Analyse ergab, dass Angreifer zuvor über eine Phishing-Mail Zugriff auf das Microsoft-365-Konto eines Mitarbeitenden erlangt hatten. Mit dem kompromittierten Konto konnten sie den E-Mail-Verkehr in Outlook mitlesen, die Kommunikation mit der IT-Firma überwachen und so eine täuschend echt aussehende Fake-Rechnung erstellen. Diese leiteten sie an die Buchhaltung weiter – versehen mit falschen Zahlungsinformationen.

Erfahren Sie unserer Case Study, wie Kriminelle beim Business E-Mail Compromise vorgehen – und welche Maßnahmen Ihr Unternehmen künftig schützen.

Laden Sie sich die Fallstudie herunter und erfahren Sie:

  • Wie sind die Angreifer konkret vorgegangen?
  • Was waren die Konsequenzen für die beteiligten Parteien?
  • Welche Tipps geben unsere Experten Unternehmen, die von Angriffen dieser Art betroffen sind?
  • Welche Maßnahmen sollten ergriffen werden, um diese Attacken zu verhindern?
Die Eingabe konnte nicht gespeichert werden. Bitte versuchen Sie es erneut.
Ihre Anfrage ist bei uns eingegangen. Bitte prüfen Sie Ihr E-Mail Postfach und verifizieren Sie Ihre E-Mail Adresse, um den Leitfaden zu erhalten.

Fallbeispiel herunterladen

Einfach E-Mail-Adresse eingeben und Sie erhalten das Fallbeispiel per E-Mail.