Business Email Compromise
Auch bekannt als: BEC, E-Mail-Betrug, Chef-Masche
Business Email Compromise (BEC) bezeichnet Angriffe, bei denen Kriminelle geschäftliche E-Mail-Kommunikation fälschen oder übernehmen, um Zahlungen umzuleiten oder Daten zu erschleichen. BEC gehört zu den häufigsten und teuersten Angriffsformen gegen KMU.
Welche BEC-Varianten gibt es?
Die drei klassischen Szenarien: Beim CEO-Fraud gibt sich der Angreifer als Geschäftsführer aus und fordert eine dringende, vertrauliche Überweisung. Beim Rechnungsbetrug werden echte Rechnungen abgefangen und die Bankverbindung geändert. Beim Lieferantenwechsel-Betrug übernehmen die Täter eine bestehende E-Mail-Konversation - oft nach Wochen des Mitlesens im kompromittierten Konto - und leiten die nächste Zahlung auf ein eigenes Konto um.
Der gemeinsame Nenner: BEC greift keine Systeme an, sondern Vertrauen. Wenn die Mail vom gewohnten Absender kommt, im bekannten Tonfall und mitten in einem echten Geschäftsvorgang, hinterfragen nur wenige Mitarbeiter die Echtheit.
Warum ist BEC so schwer zu erkennen?
Weil häufig ein legitimer Account für illegitime Zwecke genutzt wird: Nach einer erfolgreichen Phishing-Attacke schreiben die Täter aus dem echten Postfach des Geschäftspartners. Firewalls, Virenscanner und klassische Filter schlagen nicht an - es gibt keinen Schadcode, nur eine plausible E-Mail mit geänderter Kontonummer. Die Analyse zu Identity-basierten Angriffen und BEC zeigt, wie dominant diese Angriffsform bei KMU inzwischen ist.
Wie schützen sich Unternehmen gegen BEC?
Die wichtigste technische Maßnahme ist Multi-Faktor-Authentifizierung für ausnahmslos alle E-Mail-Konten, ergänzt um die Authentifizierungsstandards SPF, DKIM und DMARC. Organisatorisch entscheidend: das Vier-Augen-Prinzip bei Zahlungen und die eiserne Regel, jede Änderung einer Bankverbindung über einen zweiten Kanal zu verifizieren - telefonisch unter der bekannten Nummer, nie unter einer Nummer aus der verdächtigen E-Mail.
Verwandte Begriffe
Passende Artikel
Identity-basierte Angriffe und BEC: Die unterschätzte Gefahr für KMU 2026
630 untersuchte Sicherheitsvorfälle bei KMU in DACH und Benelux zeigen: Identity-basierte Angriffe und Business E-Mail Compromise sind die unterschätzte Gefahr 2026.
Strategien zur Verbesserung der E-Mail-Sicherheit
E-Mails sind der häufigste Übertragungsweg für Schadsoftware und Phishing. Wirksame Strategien für mehr E-Mail-Sicherheit in kleinen und mittleren Unternehmen.
Fragen zu Business Email Compromise in Ihrem Unternehmen?
Ich unterstütze kleine und mittlere Unternehmen pragmatisch bei IT-Consulting, Administration und Security – herstellerneutral und ohne Vertriebsdruck.
Zuletzt aktualisiert: 4. Juli 2026