Business E-Mail Compromise (BEC) zählt zu den finanziell schädlichsten Online-Verbrechen, die in ihrer Art und Weise dem Social Engineering zuzuordnen sind. Beim BEC verwenden Betrüger E-Mails, um ihre Opfer dazu zu bewegen, Geld zu senden oder vertrauliche Unternehmensinformationen preiszugeben.
Bei einem BEC-Angriff verschafft sich ein Angreifer Zugang zu einem geschäftlichen E-Mail-Konto. Mit diesem E-Mail-Konto imitiert er die Identität des Besitzers, um das Opfer z. B. dazu zu bringen, Geld auf ein Konto zu überweisen, das vom Angreifer kontrolliert wird. In der Regel werden beim BEC E-Mail-Konten von Lieferanten oder Vorgesetzten imitiert, so dass sie von Spam-Filtern oder Firewalls als ungefährlich und beim Empfänger als vertrauenswürdig eingestuft werden.
BEC wird häufig von kriminellen Organisationen oder Banden durchgeführt, die eigens dafür Anwälte, Übersetzer, Hacker und Social Engineers beschäftigen.
Beim BEC-Betrug konzentrieren sich die Cyberkriminellen in den meisten Fällen auf Mitarbeiterinnen und Mitarbeiter, die Zugang zu Unternehmenskonten haben. Mit ihren täuschend echten, trickreichen E-Mails versuchen die Betrüger ihre Opfer dazu zu bringen, Überweisungen auf Bankkonten durchzuführen, die als vertrauenswürdig gelten. Tatsächlich landet das Geld aber auf Konten der Kriminellen.
Ein kompromittiertes E-Mail-System kann den Geschäftsinteressen von Unternehmen ernsthaften und erheblichen Schaden zufügen. Die zunehmende Gefahr, die von BEC-Angriffen ausgeht, macht es unerlässlich, dem Schutz der Systeme und Cybersecurity Awareness Schulungen eine hohe Priorität einzuräumen.