Jetzt starten!

Betrugsvorbeugung

Kompromittierung von Geschäfts-E-Mails

Kompromittierung von Geschäfts-E-Mails (business email compromise, kurz: BEC) ist eine Form des Phishing-Angriffs, bei dem ein Krimineller vorgibt, eine Person zu sein, die dem Opfer über eine Geschäftsbeziehung bekannt ist und versucht, das Opfer zur Geldüberweisung zu bringen. Es wird manchmal als Rechnungsumleitung bezeichnet und ist bekannt dafür, andere Kontaktmöglichkeiten wie Skype sowie normale Briefpost zu verwenden. BEC-Betrug ist eine ernsthafte Bedrohung für Unternehmen aller Größen und Branchen weltweit, einschließlich gemeinnütziger Organisationen.

Im typischen geschäftlichen Fall von E-Mail-Kompromittierung senden die Betrüger eine E-Mail an eine Person in der Buchhaltung oder in der Finanzabteilung eines Unternehmens und stellen sich als Vertreter eines anderen Unternehmens dar, mit dem eine geschäftliche Beziehung besteht. Oft wird in Bezug auf eine offene Rechnung eine Überweisung angefordert. Die Aufforderung beinhaltet normalerweise eine Änderung früherer Vereinbarungen, wie beispielsweise eine Änderung des Namens des Begünstigten und/oder des Bankkontos. Die Betrüger liefern dabei meist auf Anhieb erst einmal plausible Gründe für die Änderung. Der getäuschte Mitarbeiter veranlasst dann eine betrügerische Überweisung in der gewünschten Höhe auf das Bankkonto nach Wahl der Täter.

Wie erkennt man einen solchen Angriff und wie kann man sich schützen?

Unternehmen erhalten regelmäßig E-Mails von Ihren Kunden, die Zahlungen für Waren oder Dienstleistungen erhalten möchten. Solche E-Mails und die angehängten Rechnungen müssen gründlich geprüft werden. Die wichtigsten Warnsignale sind die folgenden:

  • Wechsel des Empfängerlandes der Bankverbindung
  • Änderungen des Begünstigtennamens entweder auf eine Einzelperson oder auf ein anderes Unternehmen
  • Nicht stichhaltige Begründung für den Wechsel der Begünstigtenbank
  • Abweichende oder neue E-Mail-Adresse
  • Inkonsistenzen oder Fehler in der E-Mail, z.B. Zeiten, Schriftart, Rechtschreibung, Grammatik, Struktur.
  • Die vorgelegten Rechnungen entsprechen nicht dem üblichen Standard der echten Rechnungen des Lieferanten.
  • Hinweis auf besondere Dringlichkeit beim E-Mail-Austausch.

Eine Kompromittierung von Geschäfts-E-Mails beruht in erster Linie auf der Änderung der Zahlungsdaten des Kunden/Lieferanten. Natürlich kommt es hin und wieder zu legitimen Änderungen aber man kann nie zu vorsichtig sein. Wenn Sie eine Kombination der oben genannten Warnsignale in Bezug auf eine Transaktion sehen, sollten Sie sich direkt vor Abschluss der Überweisung an Ihren Kunden bzw. Lieferanten wenden. Die Kontaktaufnahme sollte telefonisch unter Verwendung der Kontaktdaten erfolgen, die Sie für den Kunden hinterlegt haben. Verlassen Sie sich nicht auf Kontaktdaten in der E-Mail, die ebenfalls gefälscht sein könnten oder auf andere Kanäle, z.B. Textnachrichten.

Die folgenden Änderungen sind mögliche Indikatoren dafür, dass Sie Ziel einer geschäftlichen E-Mail-Kompromittierung sein könnten:

  • Wenn ein Lieferant seit mehreren Jahren im gleichen Land, in dem er seinen Sitz hat, tätig ist und nun plötzlich in ein anderes Land ohne klare Verbindung wechselt.
  • Wenn der Namen des Begünstigten von einem Firmennamen auf eine Privatperson geändert wird.
  • Wenn verworrene Gründe für den Bankwechsel angegeben werden.
  • Wenn sich die E-Mail-Adresse geändert hat.
  • Wenn der Inhalt der E-Mail sich von dem unterscheidet, was üblicherweise verwendet wurde.
  • Wenn die Rechnung "verändert" und unprofessionell aussieht.
  • Wenn der Kunde bzw. Lieferant Druck auf Sie ausübt, die Überweisung abzuschließen.
Wenn Sie vermuten, dass Sie das Opfer einer Kompromittierung von Geschäfts-E-Mails sind, sprechen Sie mit einem Kundendienstmitarbeiter oder Ihrem Kundenbetreuer.