BEC ist eine Art von Cyberangriff, bei dem Kriminelle E-Mail-Konten von Unternehmen manipulieren oder fälschen, um vertrauliche Informationen zu stehlen oder Geldtransfers zu initiieren.
Präventionsstrategien:
- Schulung und Sensibilisierung:
Regelmäßige Schulungen für Mitarbeiter zur Erkennung von Phishing-Versuchen und verdächtigen E-Mails. - Zwei-Faktor-Authentifizierung (2FA):
Implementierung von 2FA für E-Mail-Konten und andere wichtige Systeme. - E-Mail-Filterung:
Nutzung von E-Mail-Sicherheitslösungen, die verdächtige E-Mails filtern und blockieren. - Überprüfung von Zahlungsanforderungen:
Etablierung von Prozessen zur Verifizierung von Zahlungsanforderungen, insbesondere bei Änderungen von Bankdaten.
Reaktion auf einen BEC-Angriff:
- Sofortige Meldung:
Betroffene E-Mails und Konten sollten sofort gemeldet und untersucht werden. - Kontosperrung und Passwortänderung:
Betroffene Konten sollten gesperrt und Passwörter geändert werden. - Kontaktaufnahme mit Banken:
Bei verdächtigen Geldtransfers sollte sofort die Bank kontaktiert werden, um Zahlungen zu stoppen.