Weltweite Zunahme der BEC-Attacken

Erfolgreicher BEC-Angriff kann für Unternehmen zu Schäden in Millionenhöhe führen

[datensicherheit.de, 02.09.2021] Angriffe per „Business eMail-Compromise“ (BEC) erfordern laut Kaspersky „viel Zeit und Ressourcen seitens der Cyber-Kriminellen“ – die Vorbereitung könne von einigen Wochen bis zu mehreren Monaten dauern. Indes: „Ein erfolgreicher Angriff kann für ein Unternehmen zu einem Schaden in Millionenhöhe führen.“ Kaspersky-Experten beobachten nach eigenen Angaben zunehmend BEC-Angriffe – auch in Deutschland. „Zwischen Mai und Juli 2021 blockierten Kaspersky-Produkte weltweit mehr als 9.500 Angriffe dieser Art, darunter gegen Unternehmen in den Bereichen Luftverkehr, Industrie, Einzelhandel, IT und Lieferbranche.“

BEC-Angriff: Betrüger initiierten i.d.R. E-Mail-Austausch mit einem Mitarbeiter

Bei einem BEC-Angriff initiierten Betrüger in der Regel einen E-Mail-Austausch mit einem Mitarbeiter eines Unternehmens, um dessen Vertrauen zu gewinnen und ihn so zu Handlungen zu bewegen, „die den Interessen des Unternehmens oder seiner Kunden schaden“. Zu diesem Zweck verwendeten Betrüger häufig gekaperte E-Mail-Konten oder E-Mail-Adressen von Mitarbeitern, die optisch offiziellen Firmenadressen ähnelten.
„Manchmal stehlen Cyber-Kriminelle die Zugangsdaten eines Mitarbeiters, um höherrangige Kollegen anzugreifen.“ Meistens zielten die Betrüger zwar auf die finanziellen Ressourcen eines Unternehmens ab, allerdings seien einige auch auf der Suche nach vertraulichen Informationen wie zum Beispiel Kundendatenbanken oder Daten zur Geschäftsentwicklung.

Kaspersky erklärt gängige BEC-Angriffsschemata

Zu den am häufigsten verwendeten Angriffsschemata gehören laut Kaspersky:

CEO-Betrug
In einem solchen Szenario erhalte ein Mitarbeiter eine gefälschte E-Mail von einem Vorgesetzten mit der Aufforderung, vertrauliche Informationen an einen „Rechtsbeistand“ oder eine ähnliche Instanz weiterzugeben. Das angegebene Konto sei jedoch nicht echt und die sensiblen Daten gingen stattdessen an die Cyber-Kriminellen.

Gefälschte Gehaltsabrechnungsänderung
In diesem Fall erhalte die Buchhaltungsabteilung eine Nachricht von einem vermeintlichen Mitarbeiter mit der Bitte, die Kontodaten für die Gehaltsabrechnung zu ändern. Die Gehaltszahlung gehe dann bei der nächsten Abrechnung an den Angreifer.

Gefälschte Rechnung
Bei dieser Methode erhalte die Buchhaltung eine Nachricht von einem Lieferanten oder einem anderen Dritten über eine angeblich verspätete Zahlung einer Rechnung. „Veranlasst die Buchhaltung diese Zahlung, geht das Geld an die Betrüger.“

Für BEC-Angriffe sammeln Cyber-Kriminelle vorab Daten über Opfer

„Um ,Business eMail-Compromise‘-Angriffe durchzuführen, sammeln Cyber-Kriminelle vorab Daten über ihr Opfer und verwenden diese dann, um Vertrauen aufzubauen. Einige dieser Angriffe sind möglich, weil Cyber-Kriminelle Namen und Position von Mitarbeitern, ihren genauen Standort, Urlaubsdaten oder Kontaktlisten leicht finden können, da diese frei zugänglich sind“, erläutert Christian Milde, Geschäftsführer „Central Europe“ bei Kaspersky.
Betrüger verwendeten typischerweise unterschiedliche Social-Engineering-Techniken und -Methoden, um das Vertrauen eines Opfers zu gewinnen und schädliche Operationen durchzuführen. „Nutzer sollten daher bei der Arbeit stets vorsichtig sein“, rät Milde.

Schutz vor BEC-Angriffen: Kaspersky gibt Empfehlungen

• Das Sicherheitsbewusstsein der Mitarbeiter mit regelmäßigen Schulungen stärken. Die „Kaspersky Automated Security Awareness Platform“ biete unter anderem Trainings zum Erkennen von „Social Engineering“.
• Mitarbeiter sollten zudem dazu angehalten werden, keine verdächtigen Nachrichten zu öffnen oder darauf zu antworten sowie keine vertraulichen Unternehmensdaten auf Systemen mit offenem Zugriff, beispielsweise „Cloud“-Diensten, zu veröffentlichen.
• Eine zuverlässige Sicherheitslösung mit fortschrittlichen Anti-Phishing- und Anti-Spam-Technologien (wie beispielsweise „Kaspersky Security for Microsoft Exchange Servers“, „Kaspersky Secure Mail Gateway“ oder „Kaspersky Security for Microsoft Office 365“) verwenden, so dass verdächtige E-Mails erst gar nicht in den Posteingängen der Mitarbeiter landeten. Die „Kaspersky Anti Targeted Attack Platform“ z.B. schütze zudem vor zielgerichteten Angriffen.

Weitere Informationen zum Thema:

kaspersky
Kaspersky Security Awareness

datensicherheit.de, 23.12.2020
BEC-Attacken und COVID-19-Scamming bei Hackern im Trend / Barracuda veröffentlicht neuen Spear-Phishing-Report 2020 mit Einsichten über aktuelle Angriffstaktiken von Cyberkriminellen und Best Practices zum Schutz

datensicherheit.de, 03.06.2020
BEC: Cyberkriminelle kapern Banküberweisungen / Kriminelle Hacker spähen Firmen gezielt aus und fälschen Identitäten um Überweisungen umzuleiten

datensicherheit.de, 03.12.2019
BEC-Attacken bevorzugt an Werktagen / Barracuda publiziert aktuellen Report „Spear Phishing: Top Threats and Trends“

datensicherheit.de, 25.03.2019
Dreister BEC-Betrug: Schaden von 170.000 US-Dollar / Zwei Verteidigungsunternehmen und eine Universität in den USA betroffen

datensicherheit.de, 18.07.2018
BEC und EAC Fraud: Schäden in Milliardenhöhe / Unternehmen sind Angriffen nicht schutzlos ausgeliefert