Business Email Compromise (BEC): die teuerste Cyberkriminalität

Laut Alan Suderman von Fortune haben Unternehmen in den USA im vergangenen Jahr 2,4 Milliarden Dollar durch BEC-Betrug (auch bekannt als CEO-Betrug) verloren.

BEC-Betrüger verwenden eine Vielzahl von Techniken, um sich in legitime geschäftliche E-Mail-Konten zu hacken und Mitarbeiter dazu zu bringen, Zahlungen zu überweisen oder Einkäufe zu tätigen. Gezielte Phishing-E-Mails sind eine gängige Angriffsart, aber Experten sagen, dass die Betrüger schnell auf neue Technologien umgestiegen sind, wie z. B. "Deep Fake"-Audio, das von künstlicher Intelligenz generiert wird, um sich als Führungskräfte eines Unternehmens auszugeben und Mitarbeitende dazu zu bringen, Geld zu schicken.

In einem Fall, hackten die Diebe das E-Mail-Konto des Buchhalters einer grösseren Organisation, fügten sich dann in einen langen E-Mail-Thread ein. Sie schickten dann Nachrichten mit der Bitte, die Überweisungsanweisungen für einen Empfänger zu ändern. So konnten Sie sich mit über 650’000 Dollar aus dem Staub machen.

Suderman kommt zu dem Schluss, dass Unternehmen jeder Grösse sich vor BEC-Betrug in Acht nehmen müssen.

Fast jedes Unternehmen ist anfällig für BEC-Betrug, von den ganz Grossen bis zu den Kleinen, schreibt Suderman.

Eine Sicherheitsschulung kann Ihre Mitarbeiter in die Lage versetzen, diese Art von Social Engineering-Angriffen zu vereiteln.

Security Awareness Training & Simulated Phishing Platform (csf.ch)