Cybersecurity BECs

Cybersicherheit: Was Finanzmanager über BEC wissen sollten

Geschrieben von Renata Taunay
Renata ist Content Marketer bei Rydoo.

Wenn Ihnen Business Email Compromise (BEC) kein Begriff ist, haben Sie möglicherweise unter einem anderen Namen davon gehört, z. B. „man in the email attack“, „Bogus Invoice Scheme“ und „CEO fraud/impersonation“. BEC tritt auf, wenn ein Angreifer Zugriff auf ein Unternehmensgerät oder -system erhält (über Phishing-Websites, Hacking oder Malware) und sich als der eigentliche Kontoinhaber ausgibt, um Geld von den Opfern zu erhalten.

Ziel des Angriffs ist es, die Organisation, ihre Mitarbeiter, Partner oder Kunden zu täuschen und zu betrügen. Durch das Senden von E-Mails von einer bekannten Quelle oder einer gefälschten Domain erscheint der Inhalt der E-Mail dem Empfänger „legitim“.

 

Warum sollten Finanzexperten auf BECs achten?

Zusammen mit hochrangigen Führungskräften sind Experten in Finanzabteilungen am stärksten von Cyberkriminellen betroffen, da sie die Budgets verwalten, Zugang zu Gehaltsabrechnungen und anderen allgemeinen Finanzangelegenheiten haben.

Jedes Unternehmen, das regelmäßig Zahlungen leistet, kann Opfer eines Cyberangriffs wie BEC werden. Unabhängig davon, ob Sie für ein großes Unternehmen, eine Schule, eine gemeinnützige Organisation oder ein kleines Familienunternehmen arbeiten, während Sie das Lesen stehen Sie möglicherweise bereits unter dem Radar von Hackern.

Die häufigsten Themen für geschäftlich gefährdete E-Mails

Das FBI hat eine Liste der häufigsten E-Mail-Themen zusammengestellt:

1.  Rechnungsbetrug: Ein Anbieter, mit dem Ihr Unternehmen regelmäßig zu tun hat, sendet eine Rechnung mit einer aktualisierten Postanschrift.

2. Chef-Betrug:Ein Firmenchef bittet seinen Assistenten, Dutzende von Geschenkkarten zu kaufen, um sie als Belohnungen für Mitarbeiter zu versenden. Er fragt nach den Seriennummern, damit er sie sofort per E-Mail versenden kann.

3. Gefälschte Firmenanfrage: Ein Eigenheimkäufer erhält von seiner Title Company eine Nachricht mit Anweisungen zur Überweisung seiner Anzahlung.

Virtualle Konferenze: Digitale Transformation des Finanzwesens

Find out in our 101 with Microsoft

Der Umfang der Angriffe

Der Umfang der Angriffe ist beeindruckend. Im Jahr 2018 teilte das Federal Bureau of Investigation mit, dass BECs Unternehmen weltweit rund 5,3 Milliarden Euro kosten. Im Jahr 2016 wurden allein in den USA 40.000 Fälle von kompromittierten Geschäfts-E-Mails registriert.

Große Unternehmen auf der ganzen Welt sind seit langem Opfer dieser Art von Maßnahmen. Xoom Corporations, die kalifornische internationale Geldtransferorganisation, erlitt einen Angriff, der sie 30,8 Millionen US-Dollar an Firmengeldern kostete. Dies führte dazu, dass die Aktien des Unternehmens um 14% fielen, was sie ungefähr 31 Millionen US-Dollar kostete und ihren CEO zum Rücktritt veranlasste.

Wie kann man BECs verhindern?

Stellen Sie sicher, dass Sie und Ihre Mitarbeiter die Red flags kennen

Das FBI und Interpol haben einige Empfehlungen festgelegt, die Ihrem Unternehmen helfen sollen, „BEC-sicher“ zu werden. Lesen Sie weiter, um herauszufinden, was Sie als Finanzleiter tun können, um sicherzustellen, dass Ihr Unternehmen und insbesondere Ihre Abteilung so gut wie möglich geschützt sind.

Cybersicherheit

Stellen Sie sicher, dass Ihr Team über all diese Red flags gut informiert ist. Arbeiten Sie mit der IT zusammen, um zu erklären, warum es so wichtig ist, darauf zu achten.

Denken Sie daran, dass Ihre Mitarbeiter möglicherweise viel um die Ohren haben. Dies bedeutet, dass Richtlinien manchmal übersehen oder vergessen werden können. Um sicherzustellen, dass sie in aller Munde sind, erstellen Sie Plakate, auf denen die Red flags hervorgehoben werden, und bringen Sie sie im Büro an. Je auffälliger sie sind, desto wahrscheinlicher ist es, dass man sich an sie erinnert.

Arbeiten Sie mit Ihrem IT-Team zusammen

Die Schulung der Mitarbeiter ist von grundlegender Bedeutung, aber als Finanzleiter können Sie noch mehr tun:

Cybersicherheit

Ich wurde betrogen, was nun?

Das schlimmste Szenario ist aufgetreten und Sie wurden von einem Business Email Compromise-angegriffen. Ruhig atmen, keine Panik. Hier sind drei grundlegende Schritte, die Sie ausführen müssen, wie von Interpol empfohlen, nachdem Sie Geld an Hacker gezahlt haben:

 

Cybersecurity banner

Jetzt, da Sie wissen, warum Sie BECs, die am häufigsten zu beachtenden E-Mail-Themen, den Umfang der Angriffe und den Schutz Ihres Unternehmens genau beachten sollten, sind Sie gut gerüstet, um Maßnahmen zu ergreifen und Ihre Mitarbeiter zu befähigen.

Girl subscribing to Rydoo's newsletter - Illustration

Für unseren Newsletter anmelden

900K+ professionals across 60 countries are using Rydoo.