Wir begrüßen Eye Security als neuen Förderpartner bei uns im cyberintelligence institute – und laden gemeinsam ein zu unserem Webinar zum Thema Business Email Compromise (#BEC). BEC bezeichnet gezielte Angriffe, bei denen Kriminelle geschäftliche E-Mail-Kommunikation manipulieren oder kompromittierte Konten missbrauchen, um finanzielle Transaktionen umzuleiten oder sensible Informationen abzugreifen. Die gängigsten Angriffsformen reichen von gefälschten Überweisungsanfragen vermeintlicher Führungskräfte über manipulierte Rechnungen bis hin zur vollständigen Übernahme echter E-Mail-Konten, mit denen dann im Namen des Opfers kommuniziert wird. Das Besondere dabei ist, dass die Angreifer keine Schadsoftware einsetzen, sondern sich nahtlos in bestehende Kommunikationsprozesse einfügen – ein Vorgehen, das in den letzten Monaten immer stärker auch den Mittelstand adressiert, weshalb Verbraucherzentralen, IHKs und Behörden zunehmend vor den wirtschaftlichen Risiken von BEC warnen.
Die Schwachstellen, die dabei ausgenutzt werden, sind selten technischer Natur. Vielmehr greifen Angreifer als Maßnahme von #Socialengineering auf #Phishing-Links zurück, um Zugangsdaten zu stehlen, und nutzen anschließend legitime Konten und vertraute Workflows, um Verdacht zu vermeiden. Auch Methoden wie das Abfangen aktiver Anmeldesitzungen ermöglichen es, Schutzmaßnahmen wie die Mehrfaktor-Authentifizierung zu umgehen, ohne das Passwort selbst zu kennen. Entscheidend ist dabei das Ausnutzen von Vertrauen innerhalb von Organisationen und die Geschwindigkeit, mit der solche Angriffe ablaufen.
Wirksamer Schutz gegen BEC setzt auf mehreren Ebenen an: Technisch helfen konsequente E-Mail-Authentifizierungsstandards sowie die kontinuierliche Überwachung von Anmeldeaktivitäten und ungewöhnlichen Zugriffsmustern. Organisatorisch sind klare Freigabeprozesse für Zahlungen und Datenänderungen entscheidend, die auch dann greifen, wenn eine Anfrage scheinbar von einer bekannten Person kommt. Regelmäßige Schulungen schärfen zudem das Bewusstsein der Mitarbeitenden dafür, wie solche Angriffe in der Praxis aussehen und woran sie erkannt werden können.
Tipps und Tricks, wann man auf BEC aufmerksam werden sollte und wie man die Schutzmaßnahmen von der Theorie in die betriebliche Praxis bringt, gibt es in unserem Webinar morgen Vormittag ab 11 Uhr: https://www.eye.security/die-risiken-von-business-email-compromise-im-mittelstand #cybercrime
#cybersecurity #denniskenjikipker #cyberresilience #cyberintelligence #cyberintelligenceinstitute #frankfurt #bremen #berlin