Ransomware ist unbestritten eine der größten Cyberbedrohungen für Unternehmen. Immer neue medienwirksame Fälle und die sich ständig weiterentwickelnde Technik haben ihren Teil dazu beigetragen, dass sich mittlerweile die meisten Unternehmen dieser Gefahr bewusst sind.
Eine andere, jedoch nicht minder bedrohliche Gefahr läuft hingegen immer noch vielfach unter dem Radar: Sogenannte Business E-Mail Compromise-Angriffe, kurz BEC, haben sich in den letzten Jahren als überaus lukrative Einnahmequelle für Cyberkriminelle erwiesen. Allein im Jahr 2019, dem letzten Jahr, aus dem offizielle Zahlen des FBI vorliegen, verursachten BEC-Angriffe in den USA Schäden in Höhe von insgesamt 1,77 Milliarden US-Dollar – und damit deutlich mehr als Ransomware mit gerade einmal neun Millionen US-Dollar.
Doch was versteht man unter Business E-Mail Compromise überhaupt? Dabei verschaffen sich Cyberkriminelle Zugang zu einem E-Mail-Konto des Zielunternehmens oder täuschen über gefälschte Absenderadressen oder E-Mail-Konten die Identität eines Mitarbeiters vor. Ziel ist es, Angestellte des Unternehmens zu täuschen und dazu zu bringen, große Summen an Konten zu überweisen, die unter der Kontrolle der Betrüger stehen. Wird die Identität eines Geschäftsführers oder Vorstandes übernommen, spricht man auch von einem CEO Fraud. Häufig nutzen die Betrüger für ihre Attacken sogar die passende E-Mail-Signatur und die typische Wortwahl und Schreibweise der Person, deren Identität sie missbrauchen.
Dieser Kontakt bittet dann unter einem Vorwand darum, eine größere Summe Geld schnellstmöglich auf ein bestimmtes Konto zu überweisen, da der Erfolg eines Projekts davon abhänge. Selbstverständlich sei dieses Projekt geheim und man dürfe mit niemandem darüber sprechen. Manche Kriminelle lassen sich von ihrem Opfer sogar eine Verschwiegenheitserklärung unterschreiben. Selbst vor der Involvierung eines vermeintlichen Anwalts schrecken einige besonders dreiste Gangster nicht zurück. Bis der Betrug dann auffliegt, sind die Kriminellen mit dem erbeuteten Geld längst über alle Berge. Eine andere beliebte Masche ist es, sich als Angestellter eines Unternehmens auszugeben und die Personalabteilung über eine neue Bankverbindung zu informieren. Auf dieses neue Konto soll künftig das Gehalt überwiesen werden.
BEC-Angriffe sind mittlerweile so lukrativ und einfach zu bewerkstelligen, dass sogar einige Cybergangs ihre Vorgehensweise angepasst und bei der Verbreitung von Malware zu Phishing und E-Mail-Betrug gewechselt haben, wie beispielsweise Cosmic Lynx aus Russland. Verwunderlich ist das nicht, denn je mehr Unternehmen technisch aufrüsten, um sich vor Cyberattacken zu schützen, desto aufwändiger wird es für Cyberkriminelle, diese Schutzmaßnahmen zu umgehen. Um hingegen eine E-Mail-Adresse zu fälschen, benötigt es nur wenig technisches Wissen. Hinzu kamen in den vergangenen Monaten die Herausforderungen durch die Coronavirus-Pandemie, die viele Mitarbeiter ins Homeoffice gezwungen und die Kontakte zwischen Kollegen und Geschäftspartnern minimiert hat. Diese Situation, in der man fast ausschließlich digital kommuniziert, erleichtert den BEC-Betrügern ihr Geschäft deutlich.
Doch man ist den Kriminellen nicht schutzlos ausgeliefert. Einfache Anpassungen an den betrieblichen Abläufen, sodass Zahlungen nur nach dem Vier-Augen-Prinzip oder nach Rücksprache freigegeben werden können, können einen Großteil der BEC-Attacken verhindern. Zusätzlich braucht es Awareness-Schulungen aller Unternehmensangehörigen, damit diese für die Gefahren der Cyberkriminalität sensibilisiert sind und Unternehmen ihr Schutzniveau erhöhen können.
Fünf Anzeichen für eine BEC-Attacke
Wir haben einige typische Indizien für eine BEC-Attacke für Sie zusammengestellt:
- Dem potenziellen Opfer werden Komplimente gemacht, um Vertrauen zu erschleichen, dann wird auf absolute Vertraulichkeit und Stillschweigen bestanden.
- Der geheime Vorgang ist zeitkritisch und muss so schnell wie möglich bearbeitet werden.
- Der Auftraggeber möchte nicht telefonieren, nur schreiben, möglicherweise über eine „extra eingerichtete“ E-Mail-Adresse. Zudem kommen Antwort-E-Mails von einer anderen E-Mail-Adresse als der, die als Absender in den Nachrichten steht.
- Das Geld soll auf ein ausländisches, bislang unbekanntes Konto überwiesen werden.
- Der Vorgang lässt sich mit keinem bekannten Vorgang in Verbindung bringen und wurde im Unternehmen bisher von niemandem angesprochen.
www.8com.de