Immer mehr Unternehmen – vom globalen Konzern bis zum mittelständischen Betrieb – werden Opfer einer besonders hinterlistigen Betrugsmasche: Business E-Mail Compromise (BEC). Dabei verschaffen sich Cyberkriminelle unbemerkt Zugriff auf echte E-Mail-Konten, analysieren wochenlang den internen Kommunikationsverkehr und greifen im entscheidenden Moment gezielt in Zahlungsprozesse ein.

Das Perfide daran? Die gefälschten Nachrichten wirken täuschend echt. Sie basieren auf internen Informationen, nutzen fast identische Absenderadressen – und der finanzielle Schaden entsteht oft, bevor das Unternehmen überhaupt Verdacht schöpft.

Wie Angreifer vorgehen – und warum BEC so gefährlich ist

In mehreren uns bekannten Fällen konnten Angreifer über Wochen oder Monate hinweg:

• Interne Strukturen ausspähen (Wer kommuniziert mit wem? Wer ist für Zahlungen zuständig?)

• Gefälschte Rechnungen versenden, die auf den ersten Blick legitim wirken

• Kontodaten manipulieren, sodass Zahlungen auf betrügerische Konten fließen

• Social-Media- und Kommunikationsprofile kapern, um Angriffe zu verschleiern

Erst forensische Analysen und gezielte Recherchen im Darknet deckten später auf, wie tief die Angreifer bereits im System saßen – oft mit gestohlenen Zugangsdaten, kompromittierten Datenbanken und manipulierten Prozessen.

BEC trifft nicht nur Großkonzerne – auch KMUs sind gefährdet

Viele Unternehmen glauben noch: „Uns trifft das nicht – wir sind zu klein.“ Doch das Gegenteil ist der Fall. Gerade kleinere und mittelständische Firmen sind beliebte Ziele, weil:

• Sicherheitsprozesse oft schwächer sind als bei Großunternehmen

• Mitarbeitende nicht ausreichend geschult sind, um Betrugsversuche zu erkennen

• Zahlungsfreigaben häufig ungesichert ablaufen

Das Ergebnis? Schäden im sechs- bis siebenstelligen Bereich – und im schlimmsten Fall eine existenzbedrohende Finanzlücke.

Was schützt? 4 entscheidende Maßnahmen gegen BEC

1. Multi-Faktor-Authentifizierung (MFA) für alle E-Mail-Konten
   – Verhindert, dass Angreifer sich einfach mit gestohlenen Passwörtern einloggen.

2. Regelmäßige Schulungen zur Phishing-Erkennung
   – Mitarbeitende müssen wissen, woran sie manipulierte E-Mails erkennen.

3. Sichere Zahlungsfreigabeprozesse
   – Bei Kontowechseln oder hohen Beträgen: zwei unabhängige Bestätigungen einfordern.

4. Schnelle Reaktion im Ernstfall
   – Bei Verdacht sofort IT-Forensik und Sicherheitsexperten einbinden, um den Schaden zu begrenzen.

Handeln Sie jetzt – bevor es andere für Sie tun

Business E-Mail Compromise ist kein theoretisches Risiko, sondern eine reale Gefahr für jedes Unternehmen. Die DISO GmbH unterstützt Sie mit:
✓ Geprüften Sicherheitsprozessen
✓ Mitarbeitersensibilisierung
✓ Professioneller Forensik im Ernstfall

Sie wollen mehr erfahren?
Abonnieren Sie unseren kostenlosen Sicherheits-Newsletter.

Sicherheit ist kein Zufall – sie beginnt mit der richtigen Vorbereitung.