Definition Was ist Business E-Mail Compromise (BEC)?

Autor / Redakteur: Laimingas / Ann-Marie Struck

Business E-Mail Compromise (BEC) ist eine Betrugsvariante, bei der Unternehmen unter Vorspiegelung falscher Identitäten dahingehend manipuliert werden, Geld auf ein ausländisches Konto - meist in China und Hongkong - zu überweisen.

Firmen zum Thema

Grundlagenwissen zum IT-Business
Grundlagenwissen zum IT-Business
(Bild: © adiruch na chiangmai - Fotolia.com)

Unter Business E-Mail Compromise (BEC) wird einen Betrugsmasche für mittlere und große Unternehmen verstanden. Dabei werden Unternehmen unter Vorspiegelung falscher Identitäten dahingehend manipuliert werden, Geld auf ein ausländisches Konto zu überweisen zu überweisen.

Wie funktioniert BEC?

Die Angreifer versuchen, per Social Engineering, Malware oder auf anderen Wegen Zugriff auf die E-Mail-Konten möglichst hochrangiger Mitarbeiter eines Unternehmens zu erlangen. Man spricht deshalb in diesem Zusammenhang auch von CEO (Chief Executive Officer) Fraud oder Fake President Fraud (FPF).

Mit deren Adressen als Absender wenden sie sich anschließend an andere Mitarbeiter, die eine entsprechende Befugnis haben, Überweisungen vorzunehmen, damit sie Geldbeträge auf ein bestimmtes Konto transferieren. Das Ganze geschieht zudem oft mit dem Hinweis, dass der ausführende Mitarbeiter zu strengster Geheimhaltung verpflichtet sei und dass die Angelegenheit, weil zeitkritisch, schnell erledigt werden muss. In manchen Fällen wird keine Geldüberweisung verlangt, sondern versucht, an sensible Daten zu gelangen, um mit diesen andere kriminelle Machenschaften einzuleiten.

Typische Merkmale von BEC

Die Optik der E-Mails ist in der Regel täuschend echt, so dass der Empfänger in der Buchhaltung den Auftrag ahnungslos ausführt. Dagegen hilft nur eine Schulung der Mitarbeiter mit Hinweisen auf typische Merkmale solcher E-Mails. Dazu zählen unter anderem:

  • Ausübung von zeitlichem Druck
  • Aufforderung zur Geheimhaltung
  • Abweichung von normalerweise üblichen Prozessen bei Überweisungen
  • bisher unbekanntes, ausländisches Konto für die Transaktion
  • keine Zuordnungsmöglichkeit zu einem Vorgang im Unternehmen
  • ungewöhnliche Ansprachen und Schreibweisen
  • Rechtschreib- und Grammatikfehler
  • unübliche Datums- und Zahlenformate
  • von der Absenderadresse abweichende Antwortadresse

Vorrangige Angriffsziele für Business E-Mail Compromise

Ermittler, die mit diesem Segment der Cyber-Kriminalität vertraut sind, geben an, dass die Angriffsziele meist mittelständische und große Unternehmen sind, die international agieren und bei denen finanzielle Transfers auf ausländische Konten keine Besonderheit darstellen. Besonders anfällig sind auch solche Betriebe, die eine patriarchalische, autoritäre Führungskultur haben und wo Widersprüche und Zweifel innerhalb der Hierarchie unerwünscht sind.

Schäden durch BEC

Die ersten bekannten Schadensfälle durch Business E-Mail Compromise tauchten in der ersten Hälfte der 2010er Jahre auf. Polizeibehörden im In- und Ausland gehen davon aus, dass hinter der Betrugsmasche ein Netzwerk Organisierter Kriminalität steht, das global operiert. Die US-amerikanische Bundespolizei FBI schätzt den Schaden weltweit auf etwa 2,8 Milliarden Euro. Auch in Deutschland bzw. im deutschsprachigen Raum häufen sich die Fälle seit dem Jahr 2013.

Das bekannteste Opfer hierzulande war 2016 ein großer bayerischer Autozulieferer (40 Millionen Euro Schaden), in Österreich ein Luftfahrtzulieferer (50 Millionen Euro). Die Polizeibehörden gehen allerdings auch von einer nicht geringen Dunkelziffer aus, da wahrscheinlich viele Unternehmen aus Angst vor Imageverlust die Attacken nicht anzeigen oder öffentlich machen.

(ID:47073443)