Aktuell machen laut Microsoft wieder vermehrt Business-E-Mail-Compromise-Angriffe, kurz BEC, die Posteingänge von Unternehmen unsicher. Die Zunahme dieser Betrugsmasche hängt offenbar auch damit zusammen, dass Cybercrime as a Service (CaaS) anhaltend auf dem Vormarsch ist. In einer von Microsoft angeführte Studie wurden innerhalb eines Jahres im Schnitt 156.000 Business-E-Mail-Compromise-Angriffe detektiert – pro Tag.
Dabei versuchen die Kriminellen zum Beispiel über gut gefakte Mails oder Anrufe, an sensible Daten oder Informationen zu gelangen, mit denen das Unternehmen nachher erpresst werden kann. Alternativ sind die Angreifer darum bemüht, unter vorgegebenem Zeitdruck Überweisungen zu veranlassen, etwa überfällige Rückzahlungen an Partner oder Kunden.
Auch bei uns haben Kriminelle zu Anfang des Jahres Vishing-Angriffe gestartet, scheiterten jedoch mit ihrer Masche dank aufgeklärter Mitarbeiter und eingeleiteter Sicherheitsmaßnahmen.
Das macht noch einmal deutlich, wie weitgefächert die Angriffsflächen in Unternehmen mittlerweile sind: Besondere Aufmerksamkeit gilt nicht mehr nur dem regelmäßigen Patchen sämtlicher Clients und der Überprüfung der Infrastruktur, sondern auch der Aufklärung möglicher Gefahren bei Mitarbeitern, z.B. durch sogenannte Awareness-Trainings.
>> Ihr Unternehmen ist (sich) unsicher? Wir klären Sicherheitsfragen!
