Business Email Compromise (BEC)
Business Email Compromise (BEC) bezeichnet gezielte Angriffe, bei denen Kriminelle E-Mail-Konten oder -Identitäten von Führungskräften oder Geschäftspartnern kompromittieren oder fälschen, um Mitarbeiter zu betrügerischen Überweisungen oder zur Herausgabe sensibler Informationen zu verleiten. BEC ist laut FBI die weltweit schadensreichste Cyberkriminalitätsform. Besonders KMU, die keine strengen Zahlungsfreigabeprozesse haben, sind gefährdet.
Wie funktioniert Business Email Compromise (BEC)?
Business Email Compromise ist kein technischer Angriff im klassischen Sinne – er basiert auf psychologischer Manipulation und Vertrauensmissbrauch. Die Angreifer starten mit intensiver Recherche: LinkedIn-Profile von Führungskräften, Impressumsangaben, Handelsregistereinträge, Pressemitteilungen und öffentliche E-Mail-Adressen werden systematisch ausgewertet. Ziel ist es, die interne Unternehmensstruktur, Zuständigkeiten und typische Kommunikationsmuster zu verstehen.
Im nächsten Schritt wird die Identität einer Führungskraft gefälscht oder ein echtes E-Mail-Konto kompromittiert. Bei der Identitätsfälschung registrieren Angreifer eine E-Mail-Adresse, die der echten zum Verwechseln ähnlich sieht (z. B. ceo@mustermann-gmbh.de vs. ceo@mustermann-gmbi.de). Bei der echten Kompromittierung werden Zugangsdaten durch Phishing gestohlen – der Angreifer liest dann wochenlang real den E-Mail-Verkehr mit, bevor er zuschlägt.
Der eigentliche Angriff erfolgt zu einem günstigen Zeitpunkt: wenn die Führungskraft im Urlaub oder auf Reisen ist, wenn ein großes Geschäft kurz vor dem Abschluss steht oder wenn unter Zeitdruck eine Zahlung erwartet wird. Die E-Mail enthält eine dringende Zahlungsaufforderung an ein neues Konto oder die Änderung von Bankverbindungen eines bekannten Lieferanten.
Eine besonders gefährliche BEC-Variante ist der Rechnungsbetrug: Angreifer kompromittieren die E-Mail eines Lieferanten und ändern die Bankverbindung auf eingehenden Rechnungen. Das Opfer-Unternehmen zahlt pünktlich – aber auf das Konto der Betrüger. Dieser Betrug fällt oft erst auf, wenn der echte Lieferant mahnt.
Nach erfolgreicher Überweisung werden Gelder sofort über mehrere Konten und Länder verteilt (Mule-Konten). Die Rückholungsquote nach einer internationalen Überweisung liegt unter 30 Prozent. Deshalb ist Prävention entscheidend: Keine technische Lösung kann eine fehlgeleitete Überweisung rückgängig machen.
Business Email Compromise (BEC) in Zahlen
So trifft Business Email Compromise (BEC) Unternehmen
Rechnungsbetrug gegenüber Immobilienunternehmen
Ein Hamburger Immobilienunternehmen erhielt kurz vor dem Abschluss einer großen Transaktion eine E-Mail des Notars mit geänderter Bankverbindung für die Kaufpreiszahlung. Die E-Mail stammte tatsächlich vom kompromittierten Notarpostfach. 1,1 Mio. Euro wurden auf ein Konto in Großbritannien überwiesen. Das Geld war nicht mehr rückholfähig. Der Notar und das Immobilienunternehmen stritten monatelang über die Haftung.
CEO-Fraud bei Pharmaunternehmen in Sachsen
Ein Pharmaunternehmen wurde über einen BEC-Angriff um 460.000 Euro gebracht. Die Angreifer hatten das E-Mail-Postfach des CEO kompromittiert und lasen wochenlang den Schriftverkehr mit. Als eine Investition in neue Laborausstattung anstand, griffen sie ein und änderten die Zahlungsanweisung auf eine eigene Kontoverbindung. Der Betrug wurde erst entdeckt, als der echte Lieferant die ausstehende Zahlung anmahnte.
Lohnbuchhaltungsbetrug in einer Arztpraxis
Eine Zahnarztpraxis in Rheinland-Pfalz erhielt eine E-Mail mit der Bitte, die Bankverbindung für Gehaltsüberweisungen zu ändern – scheinbar von der Praxis-Managerin, die gerade im Urlaub war. Die E-Mail kam von einer nahezu identischen Domain. Drei Gehaltszahlungen gingen auf das betrügerische Konto, bevor der Betrug auffiel. Die Cyberversicherung übernahm den Schaden im Rahmen der Cyber-Crime-Deckung.
Schutzmaßnahmen gegen Business Email Compromise (BEC)
Technische Maßnahmen
- DMARC, SPF und DKIM für die Unternehmens-E-Mail-Domain einrichten
- E-Mail-Sicherheitslösung mit Spoofing- und Lookalike-Domain-Erkennung
- Zwei-Faktor-Authentifizierung für alle E-Mail-Konten
- Automatische Warnmeldung bei E-Mails von externen Domains, die sich als interne Absender ausgeben
- Monitoring auf Login-Anomalien im E-Mail-System (ungewöhnliche Zeiten, Orte)
- Separate Zahlerfreigabe-Software statt E-Mail-basierte Überweisungsfreigabe
Organisatorische Maßnahmen
- Vier-Augen-Prinzip für alle Überweisungen über einem Schwellenwert (z. B. 5.000 Euro)
- Pflicht zur telefonischen Rückbestätigung bei Änderungen von Bankverbindungen
- Rückruf-Richtlinie bei ungewöhnlichen Anweisungen der Geschäftsführung
- Regelmäßige Schulungen zu BEC und Social Engineering
- Klare Prozesse für den Umgang mit Bankverbindungsänderungen von Lieferanten
Was die Cyberversicherung bei Business Email Compromise (BEC) abdeckt
Abgedeckte Leistungen
- Vermögensschäden durch betrügerische Überweisungen (Cyber-Crime-Deckung)
- IT-Forensik zur Analyse des kompromittierten E-Mail-Kontos
- Rechtsberatungskosten zur Durchsetzung von Rückforderungsansprüchen
- Krisenmanagement und externe Kommunikationsberatung
- Kosten für Benachrichtigungspflichten nach DSGVO bei kompromittierten E-Mail-Konten
- Kosten für Maßnahmen zur Wiederherstellung der IT-Sicherheit
- Haftpflichtansprüche bei Datenverlust durch kompromittiertes E-Mail-Konto
Typische Ausschlüsse
- Schäden durch vorsätzliches Handeln eigener Mitarbeiter
- Überweisungen ohne jegliche Sicherheitsprozesse (Fahrlässigkeit)
- Schäden an Dritten durch weitergereichte Betrugs-E-Mails
- Reine Reputationsschäden ohne direkten finanziellen Verlust
- Verluste aus Investitionsentscheidungen auf Basis manipulierter Informationen
Schützen Sie Ihr Unternehmen vor Business Email Compromise (BEC)
Vergleichen Sie jetzt die besten Cyberversicherungs-Tarife und finden Sie den passenden Schutz für Ihr Unternehmen.
JETZT TARIFE VERGLEICHEN