Cyberkriminelle nehmen Business-E-Mails ins Visier
Cyberkriminelle attackieren vermehrt geschäftliche E-Mail-Konten. Microsoft entdeckte in den vergangenen 12 Monaten 35 Millionen entsprechende Angriffe. Plattformen bieten Betrügern fertige Kampagnen für den Mailbetrug an.
Cyberkriminelle versuchen vermehrt, geschäftliche E-Mail-Konten zu kompromittieren. Dies zeigt der vierte Sicherheitsbericht "Cyber Signals" von Microsoft. Zwischen April 2022 und April 2023 habe Microsoft Threat Intelligence weltweit 35 Millionen BEC-Versuche entdeckt, im Durchschnitt 156’000 Versuche täglich. BEC steht für "Business E-Mail Compromise".
Anstelle von ungepatchten Sicherheitslücken nehmen BEC-Angreifer vor allem den täglichen Mailverkehr und andere Nachrichten ins Visier, wie Microsoft erklärt. Mit trügerischen Nachrichten versuchen sie, ihre Opfer zum Herausrücken sensibler Daten, meist Kontodaten, zu bewegen, oder aber direkt zu Geldüberweisungen zu überreden.
Vertrauen ist alles
Dabei setzen die Kriminellen nicht auf erpresserische Botschaften, wie sie bei Ransomware-Angriffen vorkommen, erklärt Microsoft. Stattdessen spielen Sie mit dem Vertrauen der Opfer. Sie würden etwa vermeintlich versäumte Fristen und Dringlichkeit nutzen, um die Empfängerinnen und Empfänger schneller zu einer Antwort oder Reaktion zu bewegen. Im Alltagsstress können einzelne Mails schliesslich tatsächlich durch den Aufmerksamkeitsrost fallen - und die Betrüger nutzen dies aus.
Mailbetrug as a Service
Microsoft schreibt weiter von einem Trend hin zu Plattformen wie BulletProftLink - einem Dienst zur Erstellung bösartiger E-Mail-Kampagnen. Gauner können hier auf fertige Kampagnen zugreifen, inklusive Vorlagen, Hosting und automatisierten Diensten. Auch IP-Adressen potenzieller Opfer stehen auf der Plattform zur Verfügung, wie Microsoft weiter ausführt. Das dezentrale Gateway-Design von BulletProftLink sorge aufgrund seiner Komplexität dafür, dass Angriffe noch schwieriger zurückzuverfolgen sind.
Microsoft rät Unternehmen zur Verwendung sicherer E-Mail-Lösungen, Identitäten und Zahlungsplattformen sowie zu einer Sensibilisierung ihrer Mitarbeitenden.
Übrigens: Mit einer Phishing-Masche haben es Cyberkriminelle aktuell auf die Swisspass-Kundschaft abgesehen. Die Kriminellen erhoffen sich, mittels gefälschter Mails und Webseiten an Login- und Kreditkartendaten heranzukommen.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Auch Vampire können vegan leben - sagt jedenfalls Morgan Freeman
Schweizer Bevölkerung vertraut KI etwas mehr und dem Datenschutz etwas weniger
ISE 2026: Die Pro-AV-Branche erhält einen Cybersecurity Summit
VBS verleiht Preis für "Cyber Start-up Challenge" an Pometry
Swiss Cyber Storm 2025: Thermitgranaten, Gig-Economy-Vandalen und ein klarer Aufruf
Meerschweinchen frisst verschiedene Snacks
Schweizer KMUs verlieren Vertrauen in ihre Cybersicherheit
Armeechef wünscht sich Microsoft-Alternative für Gruppe Verteidigung
Cyberkriminelle nutzen Schwachstelle in Microsoft WSUS aus
