Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

Cyber-Betrug

Zunehmende Gefahr durch Business E-Mail Compromise



Andreas Th. Fischer ist freier Journalist in München. Er verfügt über langjährige Erfahrung als Redakteur in verschiedenen IT-Fachmedien, darunter NetworkWorld Germany, com! professional und ChannelPartner. Seine fachlichen Schwerpunkte liegen in den Bereichen IT-Security, Netzwerke und Virtualisierung.
Hacker setzen laut Barracuda Networks und Mimecast vermehrt auf E-Mails mit gefälschten Identitäten, um Geld und Daten zu klauen.

E-Mails werden für viele Geschäftszwecke verwendet. Sei es, um zum Beispiel neue Aufträge anzubahnen oder um Rechnungen zu verschicken. Das machen sich auch Cyber-Kriminelle zunutze, die nach Angaben von Barracuda Networks nicht nur die E-Mail-Konten leitender, sondern auch normaler Mitarbeiter zunehmend ins Visier nehmen. Der Sicherheitsanbieter hat 3.000 betrügerische Nachrichten analysiert und die Ergebnisse nun veröffentlicht.

"Mehrere Schutzschichten sind nötig, um die Sicherheit zu verstärken und komplexere E-Mail-Attacken in den Griff zu bekommen." Matthew Gardiner, Cybersecurity-Stratege bei Mimecast
"Mehrere Schutzschichten sind nötig, um die Sicherheit zu verstärken und komplexere E-Mail-Attacken in den Griff zu bekommen." Matthew Gardiner, Cybersecurity-Stratege bei Mimecast
Foto: Mimecast

Haben sich die Angreifer erst einmal erfolgreich Zugriff auf ein Mail-Konto verschafft, dann nutzen sie es nach Erkenntnissen von Barracuda Networks um unter der falschen Identität echt erscheinende Nachrichten zu verschicken. Mit ihnen sollen die Opfer dazu gebracht werden, zum Beispiel eine Überweisung an die Betrüger oder einen Mittelsmann durchzuführen. Diese Art von Attacken werden Business E-Mail Compromise (BEC) genannt.

Schaden durch gefälschte E-Mails

Nach Informationen von Mimecast haben die Angriffe mit gefälschten Identitäten im vergangenen Quartal im Vergleich zu früheren Quartalen um rund 80 Prozent zugenommen. Das Unternehmen hat sich auf Cloud-basiertes E-Mail-Management spezialisiert. "Wie unsere jüngste vierteljährliche Analyse ergibt, fokussieren die Angreifer im Quartalsvergleich vermehrt auf Attacken mit gefälschten Identitäten", sagte Matthew Gardiner, Cybersecurity-Stratege bei Mimecast. Solche Angriffe seien ohne spezielle Sicherheitsmechanismen nur schwer zu erkennen. Gardiner empfiehlt "mehrere Schutzschichten, um die Sicherheit zu verstärken und komplexere E-Mail-Attacken in den Griff zu bekommen".

»

Webinar mit Kaspersky

Webinar mit Kaspersky

In dem einstündigen ChannelPartner-Live-Webinar am Mittwoch, den 17. Oktober 2018, erfahren Sie ab 11:00 Uhr, wie Sie mit den Security-Lösungen von Kaspersky Lab neues Business generieren können.

Siehe auch: Was bedeutet eigentlich Cyber Security?

Nahezu die Hälfte der von Barracuda Networks untersuchten Betrugs-Mails zielten darauf ab, eine Banküberweisung zu initiieren. 40 Prozent der Nachrichten forderten den Empfänger dagegen auf, einen Link auf eine gefährliche Webseite anzuklicken. 12 Prozent der Mails dienten dazu, Kontakt aufzubauen, um anderweitig Schaden anzurichten. Etwas später folgten dann oft doch noch Bitten um eine Überweisung.

Die von den Kriminellen verwendeten Absender waren zu 43 Prozent die CEOs der betroffenen Unternehmen. Fast jede zweite der gestohlenen Identitäten stammte jedoch nicht aus der vermuteten ersten Zielgruppe wie Führungskräfte oder Mitarbeiter aus den Bereichen Finanzen und Human Resources (HR). Barracuda Networks betont deswegen, dass es nicht ausreicht, nur die leitenden Mitarbeiter vor BEC zu schützen.