Cyber-Betrug

Zunehmende Gefahr durch Business E-Mail Compromise

12.09.2018 von Andreas Th. Fischer
Hacker setzen laut Barracuda Networks und Mimecast vermehrt auf E-Mails mit gefälschten Identitäten, um Geld und Daten zu klauen.

E-Mails werden für viele Geschäftszwecke verwendet. Sei es, um zum Beispiel neue Aufträge anzubahnen oder um Rechnungen zu verschicken. Das machen sich auch Cyber-Kriminelle zunutze, die nach Angaben von Barracuda Networks nicht nur die E-Mail-Konten leitender, sondern auch normaler Mitarbeiter zunehmend ins Visier nehmen. Der Sicherheitsanbieter hat 3.000 betrügerische Nachrichten analysiert und die Ergebnisse nun veröffentlicht.

"Mehrere Schutzschichten sind nötig, um die Sicherheit zu verstärken und komplexere E-Mail-Attacken in den Griff zu bekommen." Matthew Gardiner, Cybersecurity-Stratege bei Mimecast
Foto: Mimecast

Haben sich die Angreifer erst einmal erfolgreich Zugriff auf ein Mail-Konto verschafft, dann nutzen sie es nach Erkenntnissen von Barracuda Networks um unter der falschen Identität echt erscheinende Nachrichten zu verschicken. Mit ihnen sollen die Opfer dazu gebracht werden, zum Beispiel eine Überweisung an die Betrüger oder einen Mittelsmann durchzuführen. Diese Art von Attacken werden Business E-Mail Compromise (BEC) genannt.

Schaden durch gefälschte E-Mails

Nach Informationen von Mimecast haben die Angriffe mit gefälschten Identitäten im vergangenen Quartal im Vergleich zu früheren Quartalen um rund 80 Prozent zugenommen. Das Unternehmen hat sich auf Cloud-basiertes E-Mail-Management spezialisiert. "Wie unsere jüngste vierteljährliche Analyse ergibt, fokussieren die Angreifer im Quartalsvergleich vermehrt auf Attacken mit gefälschten Identitäten", sagte Matthew Gardiner, Cybersecurity-Stratege bei Mimecast. Solche Angriffe seien ohne spezielle Sicherheitsmechanismen nur schwer zu erkennen. Gardiner empfiehlt "mehrere Schutzschichten, um die Sicherheit zu verstärken und komplexere E-Mail-Attacken in den Griff zu bekommen".

Siehe auch: Was bedeutet eigentlich Cyber Security?

Nahezu die Hälfte der von Barracuda Networks untersuchten Betrugs-Mails zielten darauf ab, eine Banküberweisung zu initiieren. 40 Prozent der Nachrichten forderten den Empfänger dagegen auf, einen Link auf eine gefährliche Webseite anzuklicken. 12 Prozent der Mails dienten dazu, Kontakt aufzubauen, um anderweitig Schaden anzurichten. Etwas später folgten dann oft doch noch Bitten um eine Überweisung.

Die von den Kriminellen verwendeten Absender waren zu 43 Prozent die CEOs der betroffenen Unternehmen. Fast jede zweite der gestohlenen Identitäten stammte jedoch nicht aus der vermuteten ersten Zielgruppe wie Führungskräfte oder Mitarbeiter aus den Bereichen Finanzen und Human Resources (HR). Barracuda Networks betont deswegen, dass es nicht ausreicht, nur die leitenden Mitarbeiter vor BEC zu schützen.