top of page
  • Markus Haas

Business Email Compromise (BEC): die teuerste Cyberkriminalität

Laut Alan Suderman von Fortune haben Unternehmen in den USA im vergangenen Jahr 2,4 Milliarden Dollar durch BEC-Betrug (auch bekannt als CEO-Betrug) verloren.


BEC-Betrüger verwenden eine Vielzahl von Techniken, um sich in legitime geschäftliche E-Mail-Konten zu hacken und Mitarbeiter dazu zu bringen, Zahlungen zu überweisen oder Einkäufe zu tätigen. Gezielte Phishing-E-Mails sind eine gängige Angriffsart, aber Experten sagen, dass die Betrüger schnell auf neue Technologien umgestiegen sind, wie z. B. "Deep Fake"-Audio, das von künstlicher Intelligenz generiert wird, um sich als Führungskräfte eines Unternehmens auszugeben und Mitarbeitende dazu zu bringen, Geld zu schicken.


In einem Fall, hackten die Diebe das E-Mail-Konto des Buchhalters einer grösseren Organisation, fügten sich dann in einen langen E-Mail-Thread ein. Sie schickten dann Nachrichten mit der Bitte, die Überweisungsanweisungen für einen Empfänger zu ändern. So konnten Sie sich mit über 650’000 Dollar aus dem Staub machen.


Suderman kommt zu dem Schluss, dass Unternehmen jeder Grösse sich vor BEC-Betrug in Acht nehmen müssen.


Fast jedes Unternehmen ist anfällig für BEC-Betrug, von den ganz Grossen bis zu den Kleinen, schreibt Suderman.


Eine Sicherheitsschulung kann Ihre Mitarbeiter in die Lage versetzen, diese Art von Social Engineering-Angriffen zu vereiteln.

Security Awareness Training & Simulated Phishing Platform (csf.ch)

2 Ansichten0 Kommentare

Aktuelle Beiträge

Alle ansehen

... um geklaute Daten im öffentlichen Web zu veröffentlichen! In einer neuen Variante verwenden Bedrohungsakteure einen mit Tippfehlern besetzten Domänennamen, um die Wahrscheinlichkeit zu erhöhen, da

Facebook-Seiten werden in der Regel von Organisationen und Personen des öffentlichen Lebens genutzt, um mit ihrer Gemeinschaft in Kontakt zu treten. Jeder kann eine Facebook-Seite erstellen, sogar Cyb

bottom of page