BEC ist ein organisiertes Geschäftsmodell mit spezialisierter Arbeitsteilung, das umfassende technische und prozessuale Gegenmaßnahmen statt punktueller E-Mail-Filter verlangt.
Microsofts Benchmarking zeigt nur marginale Zusatznutzen (unter 0,05%) für zusätzliche E-Mail-Security-Tools, doch Experten betonen, dass eine Prozentangabe nicht die volle Risikobild zeigt und bereits eine verpasste Bedrohung kritisch sein kann.
Altersbasierte Reputationsbewertungen in Mail-Filtern wurden zur kritischen Schwachstelle, weil Angreifer legitime, jahrelang saubere Domains aufkaufen und für Phishing umnutzen.
Eine Sicherheitslücke in Exchange Online ermöglicht unter bestimmten Bedingungen das Spoofing von E-Mail-Absendern, was Phishing und Social-Engineering-Attacken vereinfacht.
