Hoher Schaden durch gezielten E-Mail-Betrug

Laut der Newsseite CyberScoop verloren zwei Rüstungsunternehmen und eine Universität im vergangenen Jahr etwa 170.000 US-Dollar durch den sogenannten Business-E-Mail-Compromise (BEC). Kommentar von Detlev Weise, Managing Director bei KnowBe4. [...]

Detlev Weise, Managing Director bei KnowBe4
Detlev Weise, Managing Director bei KnowBe4 (c) KnowBe4

Die Betrüger in den eingangs erwähnten BEC-Betrügereien gaben sich als Mitarbeiter in den Unternehmen aus, indem sie E-Mail-Adressen fälschten, und dann gefälschte Kreditlinien nutzten, um teure Einkäufe zu tätigen.

Im Gegensatz zu Massen-Phishing-Angriffen ist BEC eine Form besonders gezielten E-Mail-Betrugs, der Mitarbeiter in den Unternehmen nachahmt. Ziel ist es betrügerische Überweisungen zu erbitten und Unternehmensdaten, Anmeldedaten und andere vertrauliche Daten zu stehlen. Da sie selten schädliche Links oder Anhänge enthalten, sind BEC-Scams extrem schwer zu verhindern.

In einem Fall gab sich ein Betrüger als Universitätsmitarbeiter aus und bestellte 150 elektronische Messinstrumente bei einem US-Verteidigungsunternehmen, wodurch insgesamt 80.000 US-Dollar gestohlen wurden. Zwei ähnliche Vorfälle führten dazu, dass Verteidigungsunternehmen weitere 90.000 US-Dollar verloren.

Cyberkriminelle haben mit BEC in den letzten Jahren immer wieder Profite erzielen können. Eine in London ansässige kriminelle Gruppe hatte laut dem E-Mail-Sicherheitsunternehmen Agari eine Liste von mehr als 50.000 Unternehmensbeamten, darunter die der weltweit größten Banken, zusammengestellt, um im großen Stil Geld zu erpressen.

Das FBI kommentierte den Vorfall damit, dass diese Betrügereien verhindert werden hätten können. Die betroffenen Rüstungsfirmen hätten Schritte unternehmen müssen, um zu bestätigen, dass die Käufe fingiert waren. In vielen Fällen kann ein einfacher telefonischer Anruf bei der Gegenpartei einen betrügerischen E-Mail-Austausch aufdecken. Das New School-Security-Awareness-Training kann Mitarbeitern beibringen, allen Transaktionsanforderungen zu misstrauen, bis sie sich ihrer Legitimität absolut sicher sind.

*Detlev Weise ist Managing Director bei KnowBe4.


Mehr Artikel

Gregor Schmid, Projektcenterleiter bei Kumavision, über die Digitalisierung im Mittelstand und die Chancen durch Künstliche Intelligenz. (c) timeline/Rudi Handl
Interview

„Die Zukunft ist modular, flexibel und KI-gestützt“

Im Gespräch mit der ITWELT.at verdeutlicht Gregor Schmid, Projektcenterleiter bei Kumavision, wie sehr sich die Anforderungen an ERP-Systeme und die digitale Transformation in den letzten Jahren verändert haben und verweist dabei auf den Trend zu modularen Lösungen, die Bedeutung der Cloud und die Rolle von Künstlicher Intelligenz (KI) in der Unternehmenspraxis. […]

News

Richtlinien für sichere KI-Entwicklung

Die „Guidelines for Secure Development and Deployment of AI Systems“ von Kaspersky behandeln zentrale Aspekte der Entwicklung, Bereitstellung und des Betriebs von KI-Systemen, einschließlich Design, bewährter Sicherheitspraktiken und Integration, ohne sich auf die Entwicklung grundlegender Modelle zu fokussieren. […]

News

Datensilos blockieren Abwehrkräfte von generativer KI

Damit KI eine Rolle in der Cyberabwehr spielen kann, ist sie auf leicht zugängliche Echtzeitdaten angewiesen. Das heißt, die zunehmende Leistungsfähigkeit von GenAI kann nur dann wirksam werden, wenn die KI Zugriff auf einwandfreie, validierte, standardisierte und vor allem hochverfügbare Daten in allen Anwendungen und Systemen sowie für alle Nutzer hat. Dies setzt allerdings voraus, dass Unternehmen in der Lage sind, ihre Datensilos aufzulösen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*