Business E-Mail Compromise erfreut sich unter Cyber-Kriminellen immer größerer Beliebtheit. Dabei versuchen die Angreifer, den E-Mail-Account eines Firmenmitarbeiters zu kapern oder einen solchen zu imitieren. Während sich Letzteres im Allgemeinen mit gängigen technischen Maßnahmen relativ einfach detektieren lässt, sieht das bei einem gekaperten Account ganz anders aus. Denn haben Kriminelle erst einmal die Kontrolle über einen firmeneigenen E-Mail-Account erlangt, können sie sich ohne Weiteres als Mitarbeitenden ausgeben so auf diese Weise gravierende Schäden anrichten. 

Kein Wunder, dass im Fokus der Angreifenden vor allem Accounts ranghoher Mitarbeitender wie CEO oder CFO, oder jene von Lieferanten oder Geschäftspartnern stehen. Social-Engineering-Attacken wie der bekannten CEO-Fraud werden so häufig nicht erkannt, da der vermeintliche Absender den Opfern bekannt zu sein scheint. In den meisten Fällen veranlassen die Eindringlinge dann betrügerische Zahlungen und bringen das angegriffene Unternehmen so schnell um hohe Geldbeträge.

Single-Sign-On und Zwei-Faktor-Authentifizierung

Das Geschäft mit kompromittierten E-Mail-Accounts brummt. Denn die anhaltende Pandemie und die weitläufige Einführung von flexiblen Arbeitsmodellen und Home-Office haben den Kriminellen einen idealen Nährboden geschaffen, um ihre Aktivitäten im Cyber-Bereich auszubauen. Damit dürfte die Zahl der Angriffe auch in Zukunft weiter zunehmen. 

Umso wichtiger wird für Unternehmen darum die Frage nach geeigneten Abwehrmaßnahmen. Denn nur wenn BEC-Angriffe frühzeitig erkannt werden können, lässt sich ein Schaden erfolgreich abwenden oder zumindest minimieren. Einige technische und organisatorische Maßnahmen haben sich im Kampf gegen BEC und ähnliche Cyber-Angriffe bereits bewährt. So können eine Multi-Faktor-Authentifizierung und die Etablierung von Single-Sign-On einen Großteil der Angriffe abwehren, da sich Accounts nur schwer kapern lassen und nicht uneingeschränkt verwendet werden können. Auch das prominente Labeling externer E-Mails kann helfen, imitierte E-Mail-Adressen als solche zu enttarnen, auch wenn sie dem Original zum verwechseln ähnlich sehen.

Mit professionellem Training gegen Cyber-Angriffe

Doch all die technischen Vorsichtsmaßnahmen nutzen wenig, wenn das Verständnis der Mitarbeitenden fehlt. Darum sind eine umfassende Sensibilisierung und professionelle Schulungsmaßnahmen maßgebend, um einen sensibleren Umgang mit verdächtigen E-Mails zu fördern und den Cyber-Kriminellen so das Leben schwer zu machen. 

Security Island unterstützt Sie dabei: Wir bieten digitale Schulungstools, um auf die Gefahr von BEC aufmerksam zu machen, den Modus Operandi der Angreifenden zu erläutern und geeignete Schutzmaßnahmen zu vermitteln. Dank des modernen E-Learning-Formats lassen sich unsere Trainings über unterschiedliche Endgeräte und von überall zu jeder Zeit abrufen – ideal auch für flexible Arbeitsumgebungen.