Dieses Thema ist für IT-Sicherheitsteams von besonderer Dringlichkeit – es ist direkt bis in die Vorstandsetagen vorgedrungen. Hohe Führungskräfte sind persönlich betroffen und nehmen das BEC-Problem (Engl.: business email compromise, BEC) noch ernster, als es wegen der finanziellen Auswirkungen geboten wäre. Einige verlieren sogar ihren Job. Egal, wo auf der Welt, Führungskräfte sind immer ein mögliches Ziel dieser Bedrohung.
Es ist deutlich erkennbar, dass der kriminelle Erfolg durch das Aussenden betrügerischer Geschäftsmails oder Impostor-E-Mails eine Zunahme des Angriffsvolumens bedeutet; dennoch ist zu bedenken, dass Betrugsmails hochgradig gezielt verschickt werden, wodurch je Angriff nur eine sehr geringe Anzahl an Mails an bestimmte Unternehmen zugestellt werden. Daher müssen Angreifer auf sehr viele Unternehmen zielen und hoffen, unentdeckt zu bleiben. Das FBI geht davon aus, dass die Anzahl der Unternehmen, die von Betrugsmails betroffenen sind, jetzt bei über 22.000 liegt.
Die Notwendigkeit, grosse und kleine Unternehmen vor BEC zu schützen war noch nie grösser. Es ist wichtig, dass Unternehmen unterschiedliche Abwehrmechanismen einsetzen wie spezielle Technologien, Trainings und Prozesse, um diesen Angriffen möglichst zu entgehen. Sicherheitslösungen für E-Mails erlauben es, Betrugsmails dynamisch vor ihrem Versand zu erkennen. Tools, die Mails klassifizieren, sparen entscheidende Zeit, sodass Administratoren keine Listen erstellen und pflegen müssen, in denen Nutzer, möglicher E-Mail-Inhalt und andere statischen Daten gespeichert werden. Dynamische Klassifizierung bietet erhöhte Sicherheit – ohne den Verwaltungsaufwand zu steigern.
Tipps, wie der Bedrohung durch BEC begegnet werden kann, sind abrufbereit unter https://www.proofpoint.com/us/bec-tips.