Wir wissen mit Sicherheit,
wie BEC funktioniert.

BEC ist besonders gefährlich, weil es oft zu hohen finanziellen Verlusten führt.

Ein vermeintlicher CEO fordert eine dringende Überweisung, ein Geschäftspartner bittet um eine Anpassung der Bankverbindung – und alles sieht absolut echt aus. Doch hinter solchen Anfragen steckt oft ein Business Email Compromise (BEC)-Angriff. Cyberkriminelle nutzen kompromittierte oder gefälschte E-Mail-Adressen, um Zahlungen umzuleiten oder vertrauliche Daten zu stehlen – meist ohne jeglichen Schadcode, was die Erkennung erschwert.

BEC unterscheidet sich von gewöhnlichem Phishing: Statt massenhafte Mails zu versenden, recherchieren Angreifer gezielt Informationen über Unternehmen, Hierarchien und Zahlungsprozesse. Sie imitieren Führungskräfte oder Geschäftspartner, um Mitarbeitende unter Druck zu setzen – oft mit der Aufforderung, keine Rückfragen zu stellen.

Wie kann man sich schützen? Klare interne Prozesse sind essenziell. Finanztransaktionen sollten immer über unabhängige Kanäle verifiziert werden. E-Mail-Authentifizierungsverfahren wie DMARC, SPF und DKIM helfen, gefälschte Absender zu erkennen. Schulungen für Mitarbeitende sensibilisieren für verdächtige Nachrichten.

Business Email Compromise ist eine der teuersten Cyberbedrohungen – doch wer vorbereitet ist, kann grosse finanzielle Schäden vermeiden.