Am 14. Juni hat das FBI erneut seine Schätzungen der weltweiten Verluste, die durch Angriffe mit kompromittierten Geschäfts-Mails (Engl.: business email compromise, BEC) entstehen, nach oben korrigiert auf 3,1 Milliarden US-Dollar. Während diese Zahl weiterhin auf einen erschütternden Wert steigt, ist die Wachstumsrate ebenfalls dramatisch. Seit Januar 2015 nahmen die festgestellten Verluste um 1300 Prozent zu. Betroffen waren Opfer in mehr als 100 Ländern.

Dieses Thema ist für IT-Sicherheitsteams von besonderer Dringlichkeit – es ist direkt bis in die Vorstandsetagen vorgedrungen. Hohe Führungskräfte sind persönlich betroffen und nehmen das BEC-Problem noch ernster, als es wegen der finanziellen Auswirkungen geboten wäre. Einige verlieren sogar ihren Job. Egal, wo auf der Welt, Führungskräfte sind immer ein mögliches Ziel dieser Bedrohung.

Es ist deutlich erkennbar, dass der kriminelle Erfolg durch das Aussenden betrügerischer Geschäftsmails oder Impostor-E-Mails eine Zunahme des Angriffsvolumens bedeutet; dennoch ist zu bedenken, dass Betrugsmails hochgradig gezielt verschickt werden, wodurch je Angriff nur eine sehr geringe Anzahl an Mails an bestimmte Unternehmen zugestellt werden. Daher müssen Angreifer auf sehr viele Unternehmen zielen und hoffen, unentdeckt zu bleiben. Das FBI geht davon aus, dass die Anzahl der Unternehmen, die von Betrugsmails betroffenen sind, jetzt bei über 22.000 liegt.

Die Notwendigkeit, große und kleine Unternehmen vor BEC zu schützen war noch nie größer. Es ist wichtig, dass Unternehmen unterschiedliche Abwehrmechanismen einsetzen wie spezielle Technologien, Trainings und Prozesse, um diesen Angriffen möglichst zu entgehen. Sicherheitslösungen für E-Mails erlauben es, Betrugsmails dynamisch vor ihrem Versand zu erkennen. Tools, die Mails klassifizieren, sparen entscheidende Zeit, sodass Administratoren keine Listen erstellen und pflegen müssen, in denen Nutzer, möglicher E-Mail-Inhalt und andere statischen Daten gespeichert werden. Dynamische Klassifizierung bietet erhöhte Sicherheit – ohne den Verwaltungsaufwand zu steigern.

Tipps, wie der Bedrohung durch BEC begegnet werden kann, sind abrufbereit unter https://www.proofpoint.com/de/threat-reference/business-email-compromise.