Definition Business E-Mail Compromise (BEC) Was ist Business E-Mail Compromise (BEC)?

Autor / Redakteur: Dipl.-Ing. (FH) Stefan Luber / Peter Schmitz

Business E-Mail Compromise ist eine Betrugsmethode, die gefälschte Geschäfts-E-Mails verwendet, um beispielsweise an sensible Daten zu gelangen oder Finanztransaktionen auszulösen. Cyberkriminelle versenden E-Mails, die scheinbar von Mitarbeiten, Führungskräften oder Geschäftspartnern stammen, und fordern den Empfänger auf, bestimmte Tätigkeiten zu ihren Gunsten auszuführen.

Firmen zum Thema

Unter Business E-Mail Compromise (BEC) versteht man die Täuschung mit Hilfe gefälschter Geschäfts-E-Mails.
Unter Business E-Mail Compromise (BEC) versteht man die Täuschung mit Hilfe gefälschter Geschäfts-E-Mails.
(Bild: gemeinfrei / Pixabay )

Die Abkürzung für Business E-Mail Compromise lautet BEC. Ein manchmal alternativ verwendeter Begriff ist CEO Fraud. Bei Business E-Mail Compromise handelt es sich um eine Betrugsmethode, die gefälschte E-Mails oder unbefugten Zugriff auf geschäftliche E-Mail-Konten nutzt. Die Cyber-Kriminellen versenden E-Mails mit geschäftlichem Inhalt, die von Führungskräften, Mitarbeitern, Partnern, Kunden oder Dienstleistern zu stammen scheinen. Sie fordern den Empfänger auf, eine bestimmte Aktion zu ihren Gunsten durchzuführen. Da der E-Mail-Empfänger glaubt, die Nachricht sei authentisch und stamme tatsächlich vom vorgegebenen Absender, gibt er beispielsweise vertrauliche oder sensible Daten preis oder führt eine geschäftliche Transaktion wie eine Geldüberweisung auf ein mitgeteiltes Konto aus. Die Betrüger kommen mit vorgetäuschter Geschäftskorrespondenz zu ihrem kriminellen Ziel. Potentielle Opfer von Business E-Mail Compromise können Unternehmen, Organisation oder öffentliche Einrichtungen sein. BEC ist eine Online-Bedrohung mit großer potentieller Gefahr für finanzielle Schäden.

Ablauf und Arten von Business E-Mail Compromise

Um sich als ein bestimmter E-Mail-Absender auszugeben, nutzen die Kriminellen verschiedene Methoden. Sie betreiben E-Mail-Spoofing zur Vortäuschung einer Identität, nutzen ein zuvor gekapertes E-Mail-Konto zum Versenden von Nachrichten oder fälschen E-Mail-Signaturen. Die hierfür benötigten Informationen haben sich die Cyber-Kriminellen per Social Engineering, Spear Phishing, Malware oder über öffentlich zugängliche Informationsquellen und andere Methoden beschafft. Auf Basis der Insider-Informationen und bekannter Namen von Führungskräften, Kunden, Partnern oder Mitarbeitern werden authentisch wirkende E-Mails verfasst. Business E-Mail Compromise kommt in verschiedenen Varianten zum Einsatz. Die gefälschten geschäftlichen E-Mails stammen beispielsweise:

  • von einem Lieferanten, der dazu auffordert eine ausstehende Rechnung zu begleichen
  • von einem Mitglied der Unternehmensführung oder dem CEO, der einen Mitarbeiter auffordert, eine Zahlung auszuführen oder ihm Daten zukommen zu lassen
  • von einem Kunden des Unternehmens, der eine ausstehende Lieferung anfordert
  • von einem Mitarbeiter eines Unternehmens, der gefälschte Rechnungen an Kunden versendet
  • von einem Anwalt oder einer anderen besonders autorisierten Person, die zur Herausgabe von sensiblen Daten auffordert

Typische Erkennungsmerkmale von BEC

Typische Erkennungsmerkmale von Business E-Mail Compromise sind:

  • E-Mail-Empfänger werden unter Zeitdruck gesetzt
  • E-Mail-Empfänger werden zur Geheimhaltung aufgefordert
  • es wird abweichend von den üblichen Prozessen zu Transaktionen, Überweisungen oder zur Herausgabe von Daten aufgefordert
  • das Überweisungskonto befindet sich im Ausland
  • die finanzielle Transaktion lässt sich nicht genau einem Unternehmensvorgang zuordnen
  • der Absender verwendet eine ungewöhnliche Ansprache oder Schreibweise
  • es befinden sich Schreibfehler oder Grammatikfehler in der Nachricht
  • die Absender-E-Mail-Adresse oder die Signatur der Nachricht zeigt leichte Abweichungen
  • es werden ungewöhnliche Zahlen- und Datumsformate verwendet
  • die Antwortadresse stimmt nicht mit der Absenderadresse überein

BEC-Schutzmaßnahmen

Übliche Schutzmaßnahmen wie die Suche nach schädlichen Dateianhängen oder betrügerischen Absenderadressen sind bei Business E-Mail Compromise meist wirkungslos. Vielmehr müssen Mitarbeiter und Führungskräfte für diese Art der Cyber-Bedrohung sensibilisiert werden. In Schulungen sind die typischen Merkmale der BEC-Nachrichten zu vermitteln. Ein gesundes Misstrauen im Umgang mit geschäftlichen E-Mails, die zu bestimmten Transaktionen auffordern, ist zu empfehlen. Im Zweifelsfall hilft es, sich beim Absender der Nachricht telefonisch rückzuversichern. Um missbräuchliche Nutzung oder das Kapern von geschäftlichen E-Mail-Accounts zu verhindern, sollten starke Authentifizierungsverfahren und Mehr-Faktor-Authentifizierungen genutzt werden.

(ID:47019048)

Über den Autor