E-Mails sind zu einer der am weitesten verbreiteten Methoden der Geschäftskommunikation geworden. Fast alle Branchen – von Einzelhandel bis IT, Musik bis Landwirtschaft, Immobilien bis Bauwesen – nutzen E-Mail für geschäftliche Zwecke. Das Schlimme ist, dass E-Mails eine der Hauptursachen für Cyberkriminalität wie BEC-Angriffe (Business Email Compromise) sind.
BEC ist ein häufiges Problem für kleine und große Unternehmen, das sie im Laufe der Jahre Milliarden von Dollar gekostet hat. Was sind BEC-Betrug? Und wie können Sie opportunen Cyberkriminellen Einhalt gebieten?
Was ist eine geschäftliche E-Mail-Kompromittierung?
Die Kompromittierung geschäftlicher E-Mails (auch bekannt als Man-in-the-E-Mail-Angriff) ist ein Betrug, bei dem ein Cyberkrimineller Zugriff auf ein geschäftliches E-Mail-Konto erhält und sich als Eigentümer ausgibt, um Zugang zu kritischen Geschäftsinformationen zu erhalten oder das Unternehmen und seine Partner, Mitarbeiter und zu betrügen Kunden.
BEC-Angriffe sind schwer zu verhindern, da die E-Mails einige der Kennzeichen anderer nicht aufweisen
Arten von Phishing-Angriffen. Beispielsweise enthalten BEC-Angriffe in vielen Fällen keine schädlichen URLs oder Anhänge, was es für Standard-Sicherheitstools wie Spam-Link-Prüfer schwierig macht, sie zu erkennen. Aber sie sind nicht unmöglich vorzubereiten und zu verhindern.So verhindern Sie geschäftliche E-Mail-Kompromittierungsangriffe
Der beste Weg, E-Mail-Betrug zu bekämpfen, besteht darin, sie von vornherein zu verhindern. Befolgen Sie diese Tipps und Best Practices, um sich vor BEC-Angriffen zu schützen.
1. Richten Sie die Zwei- oder Mehr-Faktor-Authentifizierung für alle E-Mail-Konten des Unternehmens ein
Multi-Factor Authentication (MFA) und Two-Factor Authentication (2FA) sind Cybersicherheitslösungen, die Passwörtern eine zusätzliche Schutzebene hinzufügen. Dies erschwert es Angreifern, E-Mail-Konten zu hacken und sie für BEC-Angriffe zu verwenden.
MFA erfordert, dass Angreifer etwas anderes (eine Authentifizierungs-App, einen Schlüssel oder ein Telefon) in ihrem Besitz haben, um auf Ihre E-Mails zuzugreifen. Aktivieren Sie MFA zumindest für Mitarbeiter mit hohem Risiko, einschließlich Gehaltssachbearbeiter, C-Level-Führungskräfte und Administratoren.
Das Anrufen vertrauenswürdiger Nummern, um dringende Anfragen zu bestätigen, bevor Gelder an einen vertrauten Anbieter überwiesen werden, kann ebenfalls Teil der Zwei-Faktor-Authentifizierung sein.
2. Schulen Sie Mitarbeiter, um BEC-Angriffe zu erkennen
Während Mitarbeiter das wertvollste Kapital eines Unternehmens sind, sind sie oft das schwächste Glied in der Cybersicherheit. Die Schulung Ihrer Mitarbeiter in der Erkennung von Phishing-E-Mails und den Verfahren zur Reaktion auf verdächtige Nachrichten ist ein entscheidender Schritt zum Schutz Ihres Unternehmens vor BEC-Angriffen.
3. Richten Sie strenge Prozesse für Überweisungen ein
Ihr Unternehmen sollte Banküberweisungsanträgen immer besondere Aufmerksamkeit widmen, insbesondere solchen, die schnell oder ohne ordnungsgemäße Authentifizierung abgeschlossen werden müssen.
Bevor Sie auf eine Überweisungsanfrage antworten, überprüfen Sie die E-Mail, in der die Überweisung angefordert wird, um ihre Authentizität festzustellen. Bestätigen Sie Überweisungsanfragen idealerweise immer über ein anderes Medium als E-Mail. Sie können Anfragen persönlich oder per Telefonanruf an zuvor bekannte Nummern (nicht eine in der E-Mail) überprüfen.
Transaktionsparteien sollten klar definierte Autorisierungsrichtlinien für Finanztransaktionen kennen und einhalten. Ihr Unternehmen sollte beispielsweise über zusätzliche Verifizierungsverfahren verfügen, wenn ein Anbieter neue Bankdaten teilt.
4. Implementieren Sie den DMARC-Schutz
Domain-based Message Authentication, Reporting, and Conformance (DMARC) ist eine der wichtigsten gängigen E-Mail-Sicherheitsprotokollen bekannt für seine Spam-Filterfähigkeiten. DMARC kann Bedrohungserkennung und -prävention gegen mehrere Formen von E-Mail-Betrug bieten, einschließlich BEC-Angriffen.
Stoppen Sie BEC in seinen Spuren
In den letzten Jahren hat sich die Digitalisierung von Unternehmen beschleunigt: Unternehmen haben ihre Mitarbeiter auf Remote-Arbeit umgestellt, Papierausdrucke abgeschafft und die Nutzung von E-Mails stark zugenommen. Aber je mehr sich Unternehmen auf E-Mails verlassen, desto wahrscheinlicher werden Cyberkriminalität wie BEC-Angriffe gedeihen.
BEC-Angriffe sind eine sehr effektive Methode, um Opfer dazu zu bringen, Geld oder sensible Daten zu senden. Diese Betrügereien stellen eine ernsthafte Bedrohung für Unternehmen dar, und Unternehmen müssen wissen, wie sie sie bekämpfen können. Die Schulung Ihrer Mitarbeiter, die Überprüfung von Überweisungen und die Aktivierung der Multi-Faktor-Authentifizierung sind solide Möglichkeiten, BEC-Angriffe zu verhindern.
6 Möglichkeiten, wie Ihre E-Mail-Adresse von Betrügern ausgenutzt werden kann
Lesen Sie weiter
Verwandte Themen
- Sicherheit
- Betrug
- Online-Sicherheit
- Phishing
- E-Mail-Sicherheit
Über den Autor
Denis ist technischer Redakteur bei MakeUseOf. Er schreibt besonders gerne über Android und hat eine offensichtliche Leidenschaft für Windows. Seine Mission ist es, Ihre Mobilgeräte und Software benutzerfreundlicher zu machen. Denis ist ein ehemaliger Kreditsachbearbeiter, der gerne tanzt!
Abonnieren Sie unseren Newsletter
Abonnieren Sie unseren Newsletter für technische Tipps, Rezensionen, kostenlose E-Books und exklusive Angebote!
Klicken Sie hier, um sich anzumelden