Business E-Mail Compromise

Der BEC-Fraud (Business E-Mail Compromise), der auch als CEO-Fraud oder Enkeltrick 4.0 bekannt ist, ist eine weit verbreitete Betrugsmethode, bei der sich die Täter der Identität eines Geschäftsführers oder Managers bedienen. Sie verschicken täuschend echt aussehende E-Mails an entscheidungsbefugte Mitarbeiter eines Unternehmens und geben Anweisungen für finanzielle Transaktionen. Das meist auf ausländische Bankkonten überwiesene Geld ist in der Regel unwiederbringlich verloren.

Die Vortatphase

Die Täter treiben in der Vortatphase einen zum Teil enormen Aufwand, um an die benötigten Informationen zum Unternehmen, den wichtigen Abteilungen und den richtigen Entscheidungsträgern zu kommen. Neben öffentlich zugänglichen Quellen (Internetseiten, Handelsregisterauszüge, Bilanzen und Wirtschaftsberichte) werden Personen auch über soziale Netzwerke (facebook, instagram, Twitter etc.) gezielt ausgespäht. Dabei werden auch menschliche Schwächen skrupellos ausgenutzt, um direkt oder indirekt Informationen zu erlangen. Hier spielen Computer Based Social Engineering, Phishing oder Spearphishing eine entscheidende Rolle.

Die Haupttatphase

In der Haupttatphase, also dem eigentlichen Angriff, gehen die Täter sehr bestimmend und zielgerichtet vor. Den Angeschriebenen wird eine zeitliche Dringlichkeit suggeriert, und sie werden zu strenger Geheimhaltung angehalten. Unkenntnis und mangelndes Sicherheitsbewusstsein bei den Betroffenen führen dann schnell zum Schadenseintritt.

Die Nachtatphase

In der Nachtatphase sorgen die Täter dafür, dass die transferierten Gelder schnell weitergeleitet und so einem Zugriff entzogen werden.

Opfer sind übrigens nicht nur Unternehmen der freien Wirtschaft. Auch Behörden, Vereine oder Gesellschaften können Opfer des BEC-Frauds werden oder sind es schon geworden. Und das Ganze funktioniert nicht nur per E-Mail. Inzwischen kommt auch gut gefälschte Briefpost mit entsprechendem Briefpapier und Firmenlogo zum Einsatz.

Die beste Präventionsmaßnahme: Aufmerksame und kritische Mitarbeiter.

Die ECRA GmbH kann Ihnen bei Fragen diesem Thema gerne behilflich sein.

Buchempfehlung

Ein lesenswertes Beispiel finden Sie auf: https://www.heise.de/newsticker/meldung/Phishing-Manager-ueberweist-17-Millionen-Dollar-an-Internetbetrueger-2545221.html