Business Email Compromise (BEC)
Business Email Compromise ist ein gezielter Betrug per E-Mail, bei dem sich Angreifer als Führungskraft, Kollege oder Geschäftspartner ausgeben, um Zahlungen oder Daten zu erschleichen.
Wie BEC abläuft
Anders als Massen-Phishing ist BEC gezielt. Angreifer recherchieren ein Unternehmen und schreiben im Namen einer echten Person, etwa mit der Bitte um eine dringende Überweisung oder um vertrauliche Unterlagen. Oft wird eine Adresse genutzt, die der echten sehr ähnlich sieht.
Der Schaden ist häufig hoch, weil die Nachrichten glaubwürdig wirken und interne Abläufe imitieren.
Der Domain-Bezug
Eine freie Zweitschreibweise der Firmendomain erleichtert BEC erheblich: Von einer Adresse, die fast wie die echte aussieht, wirken gefälschte Zahlungsanweisungen überzeugend. Wer beide Schreibweisen sichert, entzieht dieser Masche eine wichtige Grundlage.
Häufige Frage
Was hat Business Email Compromise mit Domains zu tun?
Angreifer nutzen für BEC gern Domains, die der echten Firmenadresse ähneln, etwa eine ungesicherte Zweitschreibweise. Ist diese besetzt, wirken gefälschte E-Mails glaubwürdiger. Das Sichern beider Schreibweisen erschwert den Betrug.