Zum Inhalt springen
cyber-security.eu
DEEN

Business Email Compromise

Business Email Compromise zielt auf Geld- oder Datenflüsse über manipulierte Geschäftsmails - oft mit kompromittierten Postfächern oder täuschend echter Korrespondenz. Diese Seite ordnet Szenarien und Maßnahmen ein.

Für wen ist diese Seite relevant?

Geschäftsführungen, Finanzabteilungen, Einkauf, IT- und Security-Verantwortliche - überall, wo Zahlungen ausgelöst oder Vertragspartner per Mail koordiniert werden.

Was ist BEC?

Business Email Compromise ist eine gezielte Angriffsform mit Mailbezug. Im Unterschied zu klassischem Phishing geht es um konkrete Geschäftsprozesse - Zahlung, Liefer-, Vertrags- oder Personalvorgänge.

Typische Szenarien

Zahlungsumleitung: scheinbar bekannte Lieferanten teilen eine neue Bankverbindung mit.

CEO Fraud: vermeintliche Geschäftsführung fordert dringende Überweisung.

Lieferantenkommunikation: ein kompromittiertes Lieferantenpostfach übernimmt laufende Korrespondenz.

Kompromittierte interne Postfächer: Angreifer beobachten echte Vorgänge und greifen im richtigen Moment ein.

Maßnahmen

Phishing-resistente [MFA](/de/mfa) schließt viele Vorstufen.

Mehraugenprinzip und Out-of-Band-Verifizierung bei Bankdatenänderungen.

Klare Zahlungsfreigabeprozesse mit Limits.

Regelmäßige Awareness für Finanz- und Einkaufsfunktionen, siehe Security Awareness.

Mailbox-Regeln und Anomalien überwachen, siehe Microsoft 365 Security.

Meldewege für verdächtige Vorgänge bekannt und niedrigschwellig.

Praxisbild

Eine Buchhaltung erhält eine plausible Mail eines bekannten Lieferanten mit geänderter Bankverbindung. Weil ein Out-of-Band-Anruf vorgeschrieben ist, fällt der Angriff auf und die Überweisung wird gestoppt.

Checkliste

  • Phishing-resistente MFA überall
  • Mehraugenprinzip bei Zahlungen
  • Out-of-Band-Verifizierung neuer Bankdaten
  • Mailbox-Regeln regelmäßig auf Anomalien prüfen
  • Awareness-Module für Finanz und Einkauf
  • Klare Meldewege für verdächtige Mails und Vorgänge

Häufige Fragen

+Was ist der Unterschied zu Phishing?

Phishing ist breiter und oft generisch. BEC ist gezielter und an konkrete Geschäftsprozesse gekoppelt.

+Reicht ein Spamfilter?

Nein. Viele BEC-Mails sind technisch unauffällig und nutzen vor allem Vertrauen und Prozesse aus.

Verwandte Themen

Phishing

Phishing ist nach wie vor einer der häufigsten Einstiegswege. Moderne Angriffe wirken professionell, nutzen vertraute Marken und passen sich an. Technische Filter, Awareness und ein einfacher Meldeweg gehören zusammen.

Account Compromise

Ein kompromittierter Account ist heute eine der häufigsten Vorfallsformen. Diese Seite erklärt typische Ursachen, frühe Anzeichen und sinnvolle Erstmaßnahmen.

Microsoft 365 Security

Microsoft 365 ist für viele Organisationen das zentrale Arbeits- und Identitätsökosystem. Diese Seite ordnet die wichtigsten Sicherheitsbausteine ein, ohne Schritt-für-Schritt-Admin-Anleitungen.

Multi-Faktor-Authentifizierung

MFA reduziert das Risiko kompromittierter Konten deutlich. Diese Seite erklärt verständlich, welche Verfahren wirklich tragen, wo Schwächen liegen und wie eine Einführung in der Praxis sinnvoll priorisiert wird.

Security Awareness

Awareness wirkt, wenn sie kontinuierlich, relevant und fair messbar ist. Eine Pflichtschulung pro Jahr reicht nicht. Diese Seite zeigt, was gute Awareness im Unternehmen ausmacht.

Incident Response

Ein Sicherheitsvorfall verlangt einen klaren Prozess, geübte Rollen und vorbereitete Kommunikation. Wer im Ernstfall improvisiert, verliert Zeit und macht Fehler. Diese Seite zeigt die Phasen, Verantwortlichkeiten und typischen Stolpersteine.