Wie die bedeutendsten BEC-Angriffe des Jahres 2021 abliefen

In den letzten Jahren haben sich BEC-Angriffe (Business Email Compromise) zu einer besonders häufigen Form der Cyberkriminalität entwickelt. Einem kürzlich erschienenen Bericht zufolge hatten 43 % der Unternehmen allein im vergangenen Jahr einen schwerwiegenden Vorfall im Bereich der Cybersicherheit zu verzeichnen. In der gleichen Studie gaben 35 % der Unternehmen an, dass mehr als die Hälfte der sicherheitsrelevanten Vorfälle auf BEC-Angriffe zurückzuführen sind.

Diese sehr gezielten E-Mail-Angriffe sind besonders erfolgreich, weil sie viele herkömmliche E-Mail-Filter und Standard-Sicherheitslösungen umgehen. Anstatt bösartige Links und Anhänge zu verwenden, die von den meisten herkömmlichen Abwehrsystemen entdeckt werden können, setzen BEC-Kriminelle Social-Engineering-Taktiken ein, um Mitarbeiter und Führungskräfte zu täuschen. In vielen Fällen recherchieren die Bösewichte vor dem Angriff gründlich, so dass sie effektiv jemanden imitieren können, dem der Benutzer vertrauen würde.

Was BEC-Angriffe besonders gefährlich macht, ist, dass sie auf menschliches Versagen setzen. Ein kurzer Überblick über die wichtigsten Angriffe im Jahr 2021 zeigt, dass kein Unternehmen vor einer Kompromittierung sicher ist - es sei denn, es setzt auf die richtigen Sicherheitslösungen und -strategien. Sowohl multinationale Konzerne als auch kleine Organisationen mussten feststellen, dass ihre Systeme angegriffen wurden. Indem sie sich über die Herausforderungen informieren, mit denen diese Organisationen konfrontiert waren, können Unternehmen das Risiko eines BEC-Angriffs effektiver eindämmen.

1. 14,7-Millionen-Euro-Angriff auf das Land Nordrhein-Westfalen

Die Coronavirus-Pandemie setzte die Gesundheitsbranche unter einen noch nie dagewesenen Druck, und Cyberkriminelle nutzten dies schnell aus. Bei einem Angriff im Zusammenhang mit COVID hätten niederländische und nigerianische Kriminelle dem deutschen Bundesland Nordrhein-Westfalen beinahe 14,7 Millionen Euro gestohlen. Glücklicherweise konnte die Regierungsbehörde die fehlenden Gelder schließlich zurückerhalten.

Bei diesem Angriff setzten die Kriminellen eine klassische Strategie des Überweisungsbetrugs ein. Zunächst erstellten sie einen Klon der Website eines echten Anbieters von persönlicher Schutzausrüstung mit Sitz in Spanien. Dann kompromittierten sie die E-Mail-Adressen des Lieferanten und schickten betrügerische E-Mails an die deutsche Gesundheitsbehörde.

Die nordrhein-westfälischen Beamten glaubten, dass sie mit einem seriösen Unternehmen in Spanien Geschäfte machen würden. In Wirklichkeit bezahlten sie für Lieferungen, die nie eintrafen. Indem sie das Geld schnell von Europa nach Nigeria brachten, gelang es den Angreifern, sich den unmittelbaren Repressalien zu entziehen. Die Gelder wurden schließlich zurückgegeben, nachdem Interpol und die deutschen Behörden eingeschaltet worden waren.

2. 2,3 Millionen Dollar Angriff auf die Stadt Peterborough, New Hampshire

Ein BEC-Angriff auf die Kleinstadt Peterborough, New Hampshire, kostete die Stadtverwaltung 2,3 Millionen Dollar. Die Angreifer wendeten Spear-Phishing-Taktiken an, gaben sich als örtlicher Schulbezirk und als Bauunternehmen aus und forderten Geld von bestimmten Mitarbeitern der Stadt. Die ahnungslosen Beamten schickten das Geld direkt an die Kriminellen, weil sie dachten, sie würden nur ihre beruflichen Pflichten erfüllen.

Die Finanzabteilung der Stadt entdeckte, dass die Gelder fehlgeleitet worden waren, aber zu diesem Zeitpunkt war es zu spät, um einzugreifen. Die Angreifer haben die gestohlenen Gelder inzwischen in Kryptowährungen umgewandelt, und die Kommunalverwaltung hatte keine andere Wahl, als den erheblichen Schaden für den Haushalt hinzunehmen.

3. BEC-Angriff auf die gemeinnützige Lebensmittelbank Philabundance

Philabundance, eine Hungerhilfeorganisation in Philadelphia, wurde Anfang 2021 Opfer eines BEC-Angriffs. In diesem Fall gaben sich die Kriminellen als Bauunternehmen aus, das an einem neuen Gebäude für die Wohltätigkeitsorganisation arbeitete. Das Bauprojekt belief sich auf 12 Millionen Dollar. Als ein ahnungsloser Angestellter eine Rechnung von dem scheinbar seriösen Lieferanten erhielt, überwies er 923.533 Dollar auf das Konto der Angreifer.

Philabundance erfuhr erst von dem Fehler, als die eigentliche Baufirma einige Wochen später die Zahlung verlangte. Da die ursprüngliche Zahlung bereits in den Händen der Kriminellen war, hatte die Organisation keine andere Wahl, als erneut zu zahlen.

4. 40 Organisationen, die von Cosmix Lynx angegriffen wurden

Cosmix Lynx ist eine russische BEC-Bande, die allein im Jahr 2021 mehr als 40 BEC-Angriffe gegen Unternehmen in 19 Ländern durchgeführt hat. Durch die erfolgreiche Imitation von tatsächlichen Partnern und Kunden großer Unternehmen hat die Gruppe Millionen von Dollar von Unternehmen auf der ganzen Welt erbeutet.

Bei den meisten Angriffen geht Cosmix Lynx nach einem festen Schema vor. Zunächst identifizieren sie Unternehmen, die kurz vor dem Kauf eines anderen Unternehmens stehen. Dann geben sie sich als Geschäftsführer des Unternehmens aus und schicken einem Mitarbeiter eine E-Mail, in der sie ihn auffordern, sich mit einem Anwalt zu beraten, um die Zahlung für den bevorstehenden Kauf abzuschließen. Anschließend geben sie sich als ein echter Anwalt aus und fordern Geld von dem getäuschten Mitarbeiter. Die durchschnittliche Zahlung für Cosmix Lynx beläuft sich auf 1,27 Millionen Dollar, aber die Gruppe verlangt von einigen Unternehmen auch weitaus mehr.

5. BEC-Angriff auf die gemeinnützige Gruppe One Treasure Island

One Treasure Island, eine gemeinnützige Gruppe, die Obdachlose und Menschen mit geringem Einkommen in der Bucht von San Francisco unterstützt, wurde ebenfalls Opfer eines ausgeklügelten E-Mail-Angriffs auf Unternehmen. Die Angreifer drangen in ein Buchhaltungssystem eines Drittanbieters ein, fügten sich in E-Mail-Ketten ein, gaben sich als Geschäftsführer der gemeinnützigen Organisation aus und schickten gefälschte Rechnungen an einen Mitarbeiter. Der Mitarbeiter von One Treasure Island überwies 650.000 Dollar auf das Bankkonto der Kriminellen, von denen schließlich nur 37.000 Dollar wiedergefunden wurden.

Verhinderung von BEC-Angriffen durch einen proaktiven Ansatz für die E-Mail-Sicherheit

BEC-Angriffe werden immer komplexer, und um sie zu verhindern, ist ein proaktiver Ansatz für die E-Mail-Sicherheit erforderlich. Durch die aktive Verstärkung ihrer Verteidigung können Unternehmen Angriffe abwehren, bevor sie die Posteingänge ihrer Mitarbeiter erreichen. Um diesen proaktiven Ansatz zu verfolgen, müssen Unternehmen sowohl ihre personellen als auch ihre technischen Ressourcen aufstocken.

Bei vielen Angriffen auf die E-Mail-Sicherheit von Unternehmen sind die Mitarbeiter selbst die Schwachstelle. Um zu verhindern, dass Mitarbeiter kostspielige Fehler machen, müssen Unternehmen rigorose, regelmäßige Cybersicherheitsschulungen durchführen. Sie sollten alle Mitarbeiter über die Gefahren eines BEC-Angriffs aufklären und der Finanzabteilung und anderen Bereichen, die besonders anfällig für Angriffe sind, besondere Aufmerksamkeit widmen. Sie können den Mitarbeitern auch aktualisierte Materialien zur Verfügung stellen, um auf sich schnell entwickelnde Taktiken zu reagieren, und eine Reihe von Richtlinien für die Meldung verdächtiger E-Mail-Aktivitäten aufstellen. Jeder im Unternehmen sollte mit den Standardprotokollen vertraut sein. Fehler von Mitarbeitern lassen sich nicht ausschließen, aber Unternehmen können ihren Mitarbeitern die nötigen Mittel an die Hand geben, damit sie potenzielle Angriffe erkennen können.

Darüber hinaus sollte dieser auf den Menschen ausgerichtete Ansatz durch fortschrittliche technologische Schutzmaßnahmen ergänzt werden. Maschinenintelligente Sicherheitslösungen können Bedrohungen erkennen, noch bevor sie den Posteingang der Mitarbeiter erreichen. Indem sie allgemeine Kommunikationsmuster innerhalb des Unternehmens verstehen und jedes anomale Verhalten anzeigen, können diese Programme als erste Verteidigungslinie dienen. In Verbindung mit der Schulung der Mitarbeiter verringern maschinenintelligente Systeme das Risiko eines Unternehmens, Opfer einer Kompromittierung von Geschäfts-E-Mails zu werden.

Wenn Sie erfahren möchten, wie xorlab Ihr Unternehmen vor BEC-Angriffen schützen kann, fordern Sie noch heute eine Demo an.