What is business email compromise (BEC)?

Business email compromise is a targeted attack where criminals impersonate executives, vendors, or trusted partners to trick employees into transferring money or revealing sensitive data. Unlike mass phishing, BEC emails are carefully crafted for specific individuals, often referencing real projects and internal language. The FBI IC3 reported $2.9 billion in BEC losses in 2023, making it one of the most financially damaging cybercrime categories.

How can employees verify a suspicious wire transfer request?

Always confirm payment requests through a separate communication channel. If you receive an email from your CFO asking for an urgent wire transfer, call them directly using a phone number from your internal directory, not a number provided in the email. Establish a policy requiring dual authorization for transfers above a set threshold. Be especially skeptical of requests that bypass normal approval workflows or demand secrecy.

Kompromittierung geschäftlicher E-Mails

Stop a CEO impersonation wire fraud.

What Is Kompromittierung geschäftlicher E-Mails?

Business Email Compromise (BEC) ist die finanziell schädlichste Form der Cyberkriminalität. Das IC3 des FBI meldete allein im Jahr 2023 bereinigte Verluste in Höhe von 2,9 Milliarden US-Dollar durch BEC, was es mit Abstand zur teuersten Kategorie der Internetkriminalität macht. BEC-Angriffe funktionieren, weil sie nicht auf Malware oder bösartigen Links beruhen. Stattdessen nutzen sie Identitätsdiebstahl und sozialen Druck, um Mitarbeiter dazu zu verleiten, Geld oder sensible Daten an von Angreifern kontrollierte Konten zu senden. In dieser Simulation erhalten Sie eine dringende E-Mail, die scheinbar von Ihrem CEO, CFO oder einer anderen leitenden Führungskraft stammt. Die Nachricht fordert eine sofortige Überweisung, eine Änderung der Zahlungsdetails des Lieferanten oder die Freigabe von W-2-Datensätzen des Mitarbeiters. Der E-Mail-Ton passt zum Kommunikationsstil der Führungskraft und enthält eine plausible geschäftliche Begründung für die Anfrage. Die Absenderadresse kann so gefälscht sein, dass sie mit der echten Adresse identisch aussieht, oder sie stammt möglicherweise von einer ähnlichen Domain, die sich um ein Zeichen unterscheidet. Sie üben den Verifizierungsworkflow, der diese Angriffe stoppt: Pausieren trotz der Dringlichkeit, Überprüfen des tatsächlichen E-Mail-Headers anstelle des Anzeigenamens und Bestätigen der Anfrage über einen separaten Kommunikationskanal wie einen direkten Telefonanruf oder ein persönliches Gespräch. Die Übung zeigt, warum BEC-Nachrichten Spam-Filter umgehen (sie enthalten keine schädliche Nutzlast, die erkannt werden könnte), wie Angreifer Organisationshierarchien durchforsten, um ihre Anfragen während Führungsreisen oder Stoßzeiten zu timen, und warum Finanzteams ständige Richtlinien benötigen, die eine Autorisierung mehrerer Personen für Zahlungsänderungen und Überweisungen über definierten Schwellenwerten erfordern.

What You'll Learn in Kompromittierung geschäftlicher E-Mails

Identifizieren Sie E-Mail-Spoofing und Lookalike-Domains, indem Sie die vollständige Absenderadresse in E-Mail-Headern überprüfen, anstatt dem Anzeigenamen zu vertrauen
Wenden Sie die Multi-Channel-Verifizierung für Finanzanfragen an, indem Sie die Bestätigung per Telefonanruf, persönlichem Kontakt oder vorab eingerichteten sicheren Kanälen durchführen
Erkennen Sie die Dringlichkeits- und Autoritätstaktiken, mit denen BEC-Angreifer Mitarbeiter unter Druck setzen, normale Genehmigungsprozesse zu umgehen
Erklären Sie, warum BEC-E-Mails Spam- und Phishing-Filter konsequent umgehen, weil sie keine schädlichen Links, Anhänge oder Nutzdaten enthalten
Implementieren Sie organisatorische Kontrollen, einschließlich der Autorisierung mehrerer Personen für Überweisungen und der obligatorischen Überprüfung bei Änderungen der Zahlungsdetails

Kompromittierung geschäftlicher E-Mails — Training Steps

Einführung

Letzte Woche wurde Nexlify von GlobalTech Industries, einem multinationalen Unternehmen, übernommen. Die Fusion hat einen Wirbelsturm an Aktivitäten ausgelöst – neue Prozesse, unbekannte Systeme und unzählige E-Mails aus den verschiedenen Abteilungen der Muttergesellschaft.
Das Chaos des Übergangs

Alices Schreibtisch ist vollgestopft mit Fusionsdokumenten und ihr Posteingang ist überfüllt mit Nachrichten von GlobalTech-Mitarbeitern, die sie noch nie zuvor getroffen hat. Der Übergang war überwältigend, da stündlich neue Lieferantengenehmigungen, Budgetabstimmungen und dringende Anfragen eingingen. Sie hat kaum Zeit, alles richtig zu verarbeiten, geschweige denn jede einzelne Kommunikation über offizielle Kanäle zu überprüfen.
Der betrügerische Newsletter

Alice bemerkt in ihrem Posteingang eine neue E-Mail von „GlobalTech Communications“ mit der Betreffzeile „[DRINGEND, FÜR FINANZMANAGER] – Ankündigung einer neuen Partnerschaft.“ Sie klickt auf die E-Mail, da der Betreff darauf schließen lässt, dass sie für sie bestimmt ist. Die E-Mail-Adresse des Absenders scheint news@globaltech-corp.net zu sein, was angesichts der vielen GlobalTech-Domains, die sie in letzter Zeit gesehen hat, ziemlich offiziell aussieht.
Klicken Sie auf den Link

Alice klickt auf den Link, um mehr über die neue Lieferantenpartnerschaft zu erfahren, da sie es für wichtig hält, über die Entwicklungen der Muttergesellschaft auf dem Laufenden zu bleiben. Der Browser öffnet sich scheinbar zum internen Nachrichtenportal von GlobalTech, komplett mit Firmen-Branding und aktuellen Artikeln zum Thema Fusion.
Das Fake-Portal

Der Artikel diskutiert die strategische Partnerschaft von GlobalTech mit „Meridian Supply Solutions“ und betont die dringende Notwendigkeit, Zahlungskanäle für die sofortige Projektumsetzung einzurichten. Die Website sieht professionell aus und enthält weitere scheinbar legitime Unternehmensnachrichten, was Alice glauben lässt, dass es sich hierbei um echte Unternehmensinformationen handelt. Was Alice nicht erkennt, ist, dass diese Website gefälscht ist. Durch Klicken auf den Link hat sie unwissentlich ihre E-Mail-Adresse bestätigt und bestätigt, dass sie aktiv Mitteilungen liest, die scheinbar von GlobalTech stammen.
Die dringende finanzielle Anfrage

Dreißig Minuten später erhält Alice eine weitere E-Mail – dieses Mal vom legitimen GlobalTech-E-Mail-System.
Die fatale Entscheidung

Wider besseren Wissens beschließt Alice, die Überweisung abzuwickeln. Sie argumentiert, dass die E-Mail von einem GlobalTech-Finanzmanager stammte, verweist auf die offizielle Partnerschaftsankündigung und enthält eine dringende geschäftliche Begründung. Da seit der Fusion alles so schnell passiert, geht sie davon aus, dass dies Teil der neuen Unternehmensabläufe sein muss, über die sie noch nicht vollständig informiert wurde.
Zugriff auf das Zahlungssystem

Alice meldet sich beim Finanzportal von Nexlify an und leitet eine Überweisung über 85.000 US-Dollar an die in Michael Chens E-Mail angegebenen Bankkontodaten ein.
Übermittlung der Übertragungsdetails

Sie verspürt ein anhaltendes Unbehagen, schiebt es aber beiseite und redet sich ein, dass sie den Anweisungen der Finanzleitung der Muttergesellschaft Folge leistet.
Der schockierende Anruf

Beantworten Sie den eingehenden Anruf von CEO James Morrison.

What Is Kompromittierung geschäftlicher E-Mails?

What You'll Learn in Kompromittierung geschäftlicher E-Mails

Kompromittierung geschäftlicher E-Mails — Training Steps

Einführung

Das Chaos des Übergangs

Der betrügerische Newsletter

Klicken Sie auf den Link

Das Fake-Portal

Die dringende finanzielle Anfrage

Die fatale Entscheidung

Zugriff auf das Zahlungssystem

Übermittlung der Übertragungsdetails

Der schockierende Anruf