Business E-Mail Compromise ist eine gezielte Form des digitalen Betrugs, bei der Angreifer durch manipulierte oder kompromittierte E-Mail-Kommunikation interne Geschäftsprozesse ausnutzen. Ziel ist es, Zahlungen umzuleiten, sensible Daten zu stehlen oder Abläufe zu manipulieren.
Immer häufiger sind gerade kleine und mittelständische Unternehmen von der Kompromittierung ihrer E-Mail-Kommunikation betroffen. Auch unser Incident Response Management Team hat fast täglich mit Angriffen dieser Art zu tun. Inzwischen ist fast die Hälfte aller Fälle, die der 24/7-Notfallhilfe gemeldet werden, Business E-Mail Compromise (BEC). Unser Fallbeispiel zeigt, wie Angreifer konkret vorgehen – und welche Schritte Sie sofort ergreifen können, um Ihr Unternehmen besser zu schützen.
Ein mittelständisches Unternehmen beauftragte eine IT-Dienstleistungsfirma mit der Einrichtung neuer Server. Nach Projektabschluss erhielt die Buchhaltung per E-Mail eine detaillierte Abschlussrechnung und überwies den geforderten Betrag auf das angegebene Konto.
Wenige Wochen später meldete sich jedoch die IT-Firma und fragte nach, warum die Rechnung noch nicht beglichen sei. Bei der anschließenden Prüfung stellte sich heraus: Die echte Rechnung war nie angekommen – stattdessen hatte die Buchhaltung auf Basis einer gefälschten E-Mail bezahlt, in der die Kontodaten manipuliert waren.
Die forensische Analyse ergab, dass Angreifer zuvor über eine Phishing-Mail Zugriff auf das Microsoft-365-Konto eines Mitarbeitenden erlangt hatten. Mit dem kompromittierten Konto konnten sie den E-Mail-Verkehr in Outlook mitlesen, die Kommunikation mit der IT-Firma überwachen und so eine täuschend echt aussehende Fake-Rechnung erstellen. Diese leiteten sie an die Buchhaltung weiter – versehen mit falschen Zahlungsinformationen.