Auf den Punkt: BEC ist ein organisiertes Geschäftsmodell mit spezialisierter Arbeitsteilung, das umfassende technische und prozessuale Gegenmaßnahmen statt punktueller E-Mail-Filter verlangt.
Business Email Compromise (BEC) ist kein isolierter Phishing-Angriff, sondern eine arbeitsteilig organisierte kriminelle Operation mit Kontokompromittierung, Finanzrecherche und Geldwäschenetzwerken. Einblicke aus Underground-Foren zeigen die systematische Planung und Ausführung dieser Attacken.
Business Email Compromise-Kampagnen folgen einem strukturierten Modus Operandi, der weit über den Versand von Phishing-E-Mails hinausgeht. Untergrundcommunities koordinieren dabei mehrere spezialisierte Rollen: von der initialen Kontokompromittierung über gezielte Finanzrecherchen bis zur Aktivierung von Cash-out-Infrastrukturen. Diese Arbeitsteilung ermöglicht es Bedrohungsakteuren, große finanzielle Beträge mit erhöhter Erfolgschance zu erbeuten.
Die Analyse von Underground-Foren durch Sicherheitsfirmen wie Flare offenbart, wie BEC-Operationen geplant und koordiniert werden. Angreifer nutzen dabei detaillierte Aufklärung über Geschäftsprozesse, Autorisierungshierarchien und finanzielle Eigenheiten ihrer Zielorganisationen. Diese Informationen stammen häufig aus vorherigen Kompromitten, Datenlecks oder öffentlich verfügbaren Daten.
Für Sicherheitsverantwortliche bedeutet dies, dass traditionelle E-Mail-Filter allein nicht ausreichen. Wirksame Abwehr erfordert mehrschichtige Kontrollen: strikte Authentifizierungsprotokolle (SPF, DKIM, DMARC), Anomalieerkennung bei ungewöhnlichen Transaktionsmustern, Schulung für abnorme Zahlungsanforderungen und Überwachung von kompromittierten Konten in Dunkelnetzcommunities.
Quelle: www.bleepingcomputer.com · Erschienen 30. Juni 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.7.2.