Business Email Compromise (BEC)

Business Email Compromise (BEC) bezeichnet betrügerische E-Mails, die gezielt Vertrauen ausnutzen, um Zahlungen, sensible Daten oder Zugriffe zu erschleichen. Anders als klassische Malware-Kampagnen arbeiten BEC-Angriffe oft ohne schädlichen Anhang. Stattdessen setzen Angreifer auf Identitätsmissbrauch, gefälschte Absender, druckvolle Sprache und realistische Geschäftskontexte – und treffen damit häufig Finanzabteilungen, Geschäftsführung oder Lieferantenkommunikation.

Typische Ausprägungen sind CEO-Fraud (vermeintliche Anweisungen der Geschäftsleitung), Rechnungsbetrug mit geänderten Bankverbindungen, Gehaltsumleitungen und die Übernahme laufender Konversationen (Thread Hijacking). Im Unterschied zum klassischen Phishing enthalten BEC-Mails meist weder Links noch Anhänge und sind dadurch für signaturbasierte Filter kaum erkennbar. Eine Sonderform ist Vendor Email Compromise, bei der kompromittierte Lieferantenkonten missbraucht werden.

Wirksame Abwehr kombiniert mehrere Ebenen: Authentifizierungsstandards wie SPF, DKIM und DMARC erschweren Absenderfälschung, Verhaltens- und Sprachanalysen erkennen untypische Zahlungsaufforderungen, definierte Freigabeprozesse sichern Finanztransaktionen ab, und geschulte Mitarbeitende hinterfragen ungewöhnliche Anfragen. Weil BEC häufig mit übernommenen Konten beginnt, ist der Schutz zudem eng mit Identity Security verbunden.