Business Email Compromise (BEC)

So funktioniert es

BEC setzt auf eine überzeugende Identität, nicht auf Malware. Angreifer nutzen eine gefälschte oder Lookalike-Domain oder ein kompromittiertes Postfach, um eine Änderung der Zahlungsdaten, eine Fake-Rechnung oder einen dringenden Überweisungsauftrag zu senden, der scheinbar von einer vertrauenswürdigen Person stammt.

Bezug zur Brand-Impersonation

BEC zählt zu den teuersten Formen der Brand- und Führungskräfte-Impersonation. Die Lookalike-Absender-Domains, auf die es angewiesen ist, sind erkennbar und entfernbar, bevor sie genutzt werden.

So hilft nebty

Unser BEC-Leitfaden behandelt Erkennung und Prävention, und nebty überwacht die Lookalike-Domains, die in diesen Angriffen genutzt werden, damit Sie sie entfernen können, bevor die erste betrügerische E-Mail rausgeht.

Die Kontrollen, die BEC stoppen

BEC gelingt durch das Ausnutzen von Prozessen, nicht von Technik, daher sind die Abwehrmaßnahmen vor allem prozessual. Die stärkste ist ein Verifizierungsschritt für jede Änderung von Zahlungsdaten oder jede ungewöhnliche Überweisung: ein Rückruf an eine Nummer, die Sie bereits hinterlegt haben, nie an eine aus der Anfrage selbst. Trennen Sie die Person, die eine Zahlung freigeben kann, von der, die ein Lieferanten-Bankkonto ändern kann, damit ein kompromittiertes Postfach nicht beides kann. Kennzeichnen Sie externe E-Mails klar, damit ein gefälschter interner Absender auffällt. Schulen Sie gezielt Finanz und Personal, da sie die üblichen Ziele sind. Technisch setzen Sie DMARC durch, damit Ihre exakte Domain nicht gefälscht werden kann, was Angreifer auf Lookalike-Domains drängt, und genau die fängt das Monitoring. Unser BEC-Leitfaden führt die vollständige Checkliste auf.

Geld nach einem erfolgreichen BEC zurückzuholen ist selten, daher schützt man es am besten, bevor es fließt; die Verifizierungsgewohnheit kostet Sekunden und rettet die Überweisung.