25. März 2019 Detlev Weise*

Hoher Schaden durch gezielten E-Mail-Betrug

Laut der Newsseite CyberScoop verloren zwei Rüstungsunternehmen und eine Universität im vergangenen Jahr etwa 170.000 US-Dollar durch den sogenannten Business-E-Mail-Compromise (BEC). Kommentar von Detlev Weise, Managing Director bei KnowBe4. [...]

Detlev Weise, Managing Director bei KnowBe4
Detlev Weise, Managing Director bei KnowBe4 (c) KnowBe4

Die Betrüger in den eingangs erwähnten BEC-Betrügereien gaben sich als Mitarbeiter in den Unternehmen aus, indem sie E-Mail-Adressen fälschten, und dann gefälschte Kreditlinien nutzten, um teure Einkäufe zu tätigen.

Im Gegensatz zu Massen-Phishing-Angriffen ist BEC eine Form besonders gezielten E-Mail-Betrugs, der Mitarbeiter in den Unternehmen nachahmt. Ziel ist es betrügerische Überweisungen zu erbitten und Unternehmensdaten, Anmeldedaten und andere vertrauliche Daten zu stehlen. Da sie selten schädliche Links oder Anhänge enthalten, sind BEC-Scams extrem schwer zu verhindern.

In einem Fall gab sich ein Betrüger als Universitätsmitarbeiter aus und bestellte 150 elektronische Messinstrumente bei einem US-Verteidigungsunternehmen, wodurch insgesamt 80.000 US-Dollar gestohlen wurden. Zwei ähnliche Vorfälle führten dazu, dass Verteidigungsunternehmen weitere 90.000 US-Dollar verloren.

Cyberkriminelle haben mit BEC in den letzten Jahren immer wieder Profite erzielen können. Eine in London ansässige kriminelle Gruppe hatte laut dem E-Mail-Sicherheitsunternehmen Agari eine Liste von mehr als 50.000 Unternehmensbeamten, darunter die der weltweit größten Banken, zusammengestellt, um im großen Stil Geld zu erpressen.

Das FBI kommentierte den Vorfall damit, dass diese Betrügereien verhindert werden hätten können. Die betroffenen Rüstungsfirmen hätten Schritte unternehmen müssen, um zu bestätigen, dass die Käufe fingiert waren. In vielen Fällen kann ein einfacher telefonischer Anruf bei der Gegenpartei einen betrügerischen E-Mail-Austausch aufdecken. Das New School-Security-Awareness-Training kann Mitarbeitern beibringen, allen Transaktionsanforderungen zu misstrauen, bis sie sich ihrer Legitimität absolut sicher sind.

*Detlev Weise ist Managing Director bei KnowBe4.


Mehr Artikel

News

Bad Bots werden immer menschenähnlicher

22. November 2024

Bei Bad Bots handelt es sich um automatisierte Softwareprogramme, die für die Durchführung von Online-Aktivitäten im großen Maßstab entwickelt werden. Bad Bots sind für entsprechend schädliche Online-Aktivitäten konzipiert und können gegen viele verschiedene Ziele eingesetzt werden, darunter Websites, Server, APIs und andere Endpunkte. […]

Frauen berichten vielfach, dass ihre Schmerzen manchmal jahrelang nicht ernst genommen oder belächelt wurden. Künftig sollen Schmerzen gendersensibel in 3D visualisiert werden (c) mit KI generiert/DALL-E
News

Schmerzforschung und Gendermedizin

21. November 2024 pi/kdl

Im Projekt „Embodied Perceptions“ unter Leitung des AIT Center for Technology Experience wird das Thema Schmerzen ganzheitlich und gendersensibel betrachtet: Das Projektteam forscht zu Möglichkeiten, subjektives Schmerzempfinden über 3D-Avatare zu visualisieren. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*