Cyber Security Employee Monitor Digital Risk

Drei Trugschlüsse über BEC(Business Email Compromise)-Angriffe entlarvt

December 02, 2016
Adenike Cosgrove

Sehr gezielte BEC-Scams (Business Email Compromise) mit geringem Volumen gehören heute zu den größten Bedrohungen für Unternehmen. Im Gegensatz zu den Massen-Phishing-Angriffen ist BEC eine Form besonders gezielten E-Mail-Betrugs, der Personen im Unternehmen nachahmt, um betrügerische Überweisungen zu erbitten, Unternehmensdaten, Anmeldedaten und andere vertrauliche Daten zu stehlen. Da sie selten schädliche Links oder Anhänge enthalten, sind BEC-Scams extrem schwer zu verhindern.

Leider werden zu viele Organisationen von falschen Informationen über die Schwere dieser wachsenden Bedrohung und ihrer Bekämpfung geleitet.

Nachstehend erforschen und entlarven wir drei weit verbreitete Trugschlüsse über BEC-Angriffe. Wenn Sie hierzu mehr erfahren möchten, nehmen Sie einfach nächsten Dienstag, den 6. Dezember, um 10 Uhr PT an unserem Webinar „How to Fight the Next Generation of BEC Attacks“ teil. Hierbei werden wir tiefer auf das BEC-Problem und die besten Methoden für die Bekämpfung eingehen.

Trugschluss Nr. 1: Aufklärung sollte die erste Verteidigungslinie Ihres Unternehmens sein.

Zweifellos ist Aufklärung über E-Mail-Betrug wichtig, speziell innerhalb der C-Suite. Leider ist sie jedoch als erste Verteidigungslinie gegenüber BEC nicht ausreichend. Um das Rätselraten der Benutzer vollständig zu vermeiden, müssen Unternehmen auf die aktuellste Version ihrer sicheren E-Mail-Gateways aufrüsten und E-Mail-Authentifizierungskontrollen, u. a. DMARC (Domain-based Message Authentication Reporting and Conformance) verwenden, um gefälschte E-Mail-Adressen zu erkennen und zu blockieren, während sie gleichzeitig die Zustellung rechtmäßiger E-Mail aufrecht erhalten. 

Trugschluss Nr. 2: BEC ist bei uns noch nicht vorgekommen – und wird es wahrschienlich auch nicht.

Bei der Cyberkriminalität ist es leicht davon auszugehen, dass das einem nicht passieren wird. Doch dieses Wunschdenken ist gefährlich. Gemäß einer kürzlichen Proofpoint-Analyse erleben 80 % aller Organisationen mindestens einen BEC-Angriff im Monat. Nur weil Sie noch keine Phishing-Angriffe entdeckt haben, heißt das nicht, dass Ihre Mitarbeiter und Kunden sicher sind. Im Webinar der nächsten Woche werden wir Ihnen zeigen, dass Sie wahrscheinlich von BEC-Angriffen betroffen sind, und dass der erste, wichtige Schritt dagegen die Transparenz ist.

Trugschluss Nr. 3: BEC ist das Problem der IT-Sicherheit – es hat keinen großen Einfluss auf das Unternehmen.

Zu oft vernachlässigen Unternehmen die Priorisierung des BEC-Schutzes, weil sie die Auswirkungen eines unsicheren E-Mail-Kanals auf das Geschäft unterschätzen. Tatsächlich wirkt sich BEC direkt auf Ihre Bilanz aus. Werfen Sie nur eine Blick darauf, was BEC-Angriffe acht Unternehmen im letzten Jahr gekostet haben:

Die deprimierendste Tatsache für diese Unternehmen ist wahrscheinlich, dass sich die Mehrheit dieser Angriffe mit der richtigen Technologie hätte vermeiden lassen.

Sind Sie bereit, mehr über die Bekämpfung von BEC und den Schutz ihrer Organisation zu erfahren? Registrieren Sie sich hier, um an unserem Webinar am Dienstag, den 6. Dezember teilzunehmen. Selbst wenn Sie nicht an der Live-Sitzung teilnehmen können, senden wir Ihnen, sofern Sie angemeldet sind, die Aufzeichnung.