Business Email Compromise (CEO-Fraud)
Ein gezielter Betrug, bei dem sich Angreifer als Geschäftsleitung oder Lieferant ausgeben, um Ueberweisungen auszulösen.
Business Email Compromise (BEC, auch CEO-Fraud genannt) ist eine besonders schadentraechtige Form des gezielten E-Mail-Betrugs. Angreifer geben sich als Geschäftsführer, Finanzvorstand oder Lieferant aus und weisen Mitarbeiter an, dringende Zahlungen auszulösen oder Bankverbindungen zu ändern.
Der Angriff kommt ohne Schadsoftware aus — er nutzt rein soziale Manipulation und Autoritaet. Eine typische Masche: Eine scheinbar vom CEO stammende Mail bittet die Buchhaltung um eine vertrauliche, eilige Ueberweisung, oft mit dem Hinweis, gerade nicht telefonisch erreichbar zu sein.
BEC nutzt entweder direktes Spoofing der echten Domain oder eine ähnlich geschriebene Lookalike-Domain (ihre-firma-gmbh.de statt ihre-firma.de). Genau deshalb wirken zwei Schutzebenen zusammen: DMARC mit p=reject verhindert das Faelschen der eigenen Domain, Lookalike-Monitoring erkennt die Registrierung taeuschend ähnlicher Domains.
BEC verursacht weltweit hohe Schäden und gehört zu den Risiken, die ein NIS2-Risikomanagement adressieren muss.