Proofpoint warnt vor Zunahme von Business Email Compromise – Identität eines CEO durchschnittlich mehr als 100 mal imitiert

Proofpoint, Inc., (NASDAQ: PFPT), eines der führenden Next-Generation Cybersecurity- und Compliance-Unternehmen, warnt eindringlich vor den Gefahren, die sich für Unternehmen aus dem zunehmenden Aufkommen des so genannten CEO-Betrugs (Business Email Compromise, BEC) ergeben. Täglich blockiert allein Proofpoint mehr als 15.000 derartige Betrugsversuche – Tendenz steigend. Bei ihren Angriffen wenden die Cyberkriminellen zum Teil bereits bekannte, aber auch immer wieder neue und damit eben auch weniger bekannte Taktiken an, um ihre Opfer hinters Licht zu führen und illegale Gewinne zu generieren.

Business Email Compromise (BEC) und Email Account Compromise (EAC) können Unternehmen aller Größen und Branchen gefährlich werden. Diese Angriffsarten sind für die größten Schäden im Bereich Cyberkriminalität verantwortlich. Durch sie geht mehr Geld verloren als bei jeder anderen cyberkriminellen Aktivität – sie wird daher auch als die teuerste Angriffsmethode der Cyberkriminalität bezeichnet. Die US-Bundespolizeibehörde FBI veröffentlichte dazu einen Bericht, demzufolge Unternehmen aufgrund dieser Angriffstypen von Juni 2016 bis Juni 2019 Verluste in Höhe von 26,2 Milliarden US-Dollar zu verzeichnen hatten.

Allein im Jahr 2019 machte BEC mehr als die Hälfte aller Schäden aus, die durch Cyberkriminalität entstanden – schätzungsweise 1,77 Milliarden US-Dollar. Der durchschnittliche Schaden pro BEC-Vorfall betrug im vergangenen Jahr 74.723 US-Dollar. Und ein Rückgang der Fallzahlen lässt sich nicht erkennen. Ein Hinweis darauf, wie allgegenwärtig das Problem mit BEC/EAC derzeit ist: Allein Proofpoint blockiert täglich über 15.000 BEC- bzw. Imposter-Nachrichten, bei denen Cyberkriminelle angestellten eine falsche Identität vorgaukeln. Pro Jahr umfasst das von Proofpoint blockierte Aufkommen von BEC rund 4 Millionen E-Mails.

Obgleich das Wissen um die Gefahr des CEO Fraud immer stärker ins Bewusstsein vieler Angestellter rückt, sind die spezifischen Methoden der Angreifer dabei noch weitgehend unbekannt. Der aktuelle Blog-Beitrag von Proofpoint widmet sich daher einer dieser Methoden: Die Rede ist vom sogenannten Geschenkkarten-Betrug.

BEC- bzw. EAC-Geschenkkarten-Betrug ist für die Cyberkriminellen ein sehr simpler Ansatz. Wie bei anderen Arten von BEC/EAC-Attacken geben sich die Angreifer als eine für das potenzielle Opfer als vertrauenswürdig geltende Person aus. Etwa den CEO des Unternehmens, bei dem der Empfänger angestellt ist, oder einen anderen Vorgesetzten. Im Namen des vermeintlichen Absenders treten sie mit dem Opfer, zumeist ein zeichnungsberechtigter Angestellter eines Unternehmens, in Kontakt und geben vor, dass es sich um eine zeitkritische Anweisung handle, die schnellstmöglich umgesetzt werden müsse. Dazu teilen sie ihrem Ziel die Höhe der Überweisungssumme mit sowie warum und auf welche Weise der Geldtransfer erfolgen solle. Im Falle des Geschenkkarten-Betrugs verändern die Cyberkriminellen lediglich die Art und Weise, wie das Geld geschickt wird.

Zu diesem Zweck wird dem Opfer vorgegaukelt, der vermeintliche Vorgesetzte bräuchte dringend eine Geschenkkarte (bzw. Guthabenkarte), um sie beispielsweise einem Geschäftspartner zu schenken. Der Angestellte solle daher schnellstmöglich eine Geschenkkarte im Einzelhandel erwerben, z.B. für Amazon oder andere Einzelhändler, und die Informationen der Karte per E-Mail an die Angreifer senden.

Die Vortäuschung einer falschen Identität wie die eines Vorgesetzten ist eine übliche Taktik. Proofpoint-Untersuchungen haben gezeigt, dass seit März dieses Jahres bereits über 7.000 CEOs und andere Führungskräfte imitiert wurden. Im Jahr 2020 wurden bei mehr als 50 Prozent der Kunden von Proofpoint die Identität verschiedener wichtiger Personen des betroffenen Unternehmens vorgetäuscht. Bei der Analyse der vergangen 90 Tage zeigte sich, dass die Identität eines CEO im Durchschnitt 102 Mal imitiert wurde.

Weitere Informationen zum Thema BEC mittels Geschenkkarten-Betrugs, finden Sie im aktuellen Blog von Proofpoint.

Über Proofpoint

Proofpoint, Inc. (NASDAQ: PFPT) ist ein führendes Cybersicherheitsunternehmen. Im Fokus steht für Proofpoint dabei der Schutz der Mitarbeiter. Denn diese bedeuten für ein Unternehmen zugleich das größte Kapital aber auch das größte Risiko. Mit einer integrierten Suite von Cloud-basierten Cybersecurity-Lösungen unterstützt Proofpoint Unternehmen auf der ganzen Welt dabei, gezielte Bedrohungen zu stoppen, ihre Daten zu schützen und IT-Anwender in Unternehmen für Risiken von Cyberangriffen zu sensibilisieren. Führende Unternehmen aller Größen, darunter mehr als die Hälfte der Fortune-1000-Unternehmen, verlassen sich auf Proofpoints Sicherheits- und Compliance-Lösungen, bei denen der Mensch im Mittelpunkt steht, um ihre wichtigsten Risiken bei der Nutzung von E-Mails, der Cloud, Social Media und dem Internet zu minimieren.

Weitere Informationen finden Sie unter www.proofpoint.com/de.

Firmenkontakt und Herausgeber der Meldung:

Proofpoint
Zeppelinstr. 73
80333 München
Telefon: +49 (89) 45835-370
http://www.proofpoint.com/de

Ansprechpartner:
Matthias Uhl
iCom GmbH
Telefon: +49 (89) 80090-819
Fax: +49 (89) 80090-810
E-Mail: matthias.uhl@axicom.com
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel