AEGYS DATALYTICS

WISSEN — BEDROHUNGEN & ANGRIFFSTECHNIKEN

Business Email Compromise (BEC)

Business Email Compromise (BEC) ist eine Angriffsart, bei der Kriminelle geschäftliche E-Mail-Kommunikation übernehmen oder fälschen, um Zahlungen auf eigene Konten umzuleiten. Statt Technik anzugreifen, zielt BEC auf den Menschen und den Geschäftsprozess — etwa durch eine manipulierte Rechnung mit geänderter Bankverbindung.

Einfach erklärt

BEC ist kein technischer Einbruch, sondern ein Täuschungsangriff. Der Angreifer liest echte Korrespondenz mit, kennt Beträge und Ansprechpartner und greift im richtigen Moment ein — mit einer E-Mail, die täuschend echt wirkt, weil sie sich in einen laufenden Vorgang einfügt. Das Opfer überweist im guten Glauben.

Wie es abläuft

1. Postfachübernommen2. Mitlesender Korrespondenz3. Rechnungmanipuliert4. Zahlungumgeleitet

Häufig wird zunächst ein E-Mail-Postfach kompromittiert — oft nicht im angegriffenen Unternehmen selbst, sondern beim Geschäftspartner. Der Angreifer beobachtet die Kommunikation, fängt im richtigen Moment eine Rechnung ab, ändert die Bankverbindung und leitet sie weiter. Laut FBI Internet Crime Report gehört BEC zu den finanziell schädlichsten Angriffsarten überhaupt.

Wozu es dient und wo die Grenze liegt

Der wirksamste Schutz ist organisatorisch: Bankverbindungen nur über verbindliche Dokumente kommunizieren, Änderungen telefonisch verifizieren, Mehrfaktor-Authentifizierung für E-Mail-Konten. Eine Netzwerk-Sicht hilft ergänzend, um auszuschließen, dass das eigene Netzwerk kompromittiert wurde — eine belastbare Aussage, die im Streit- oder Versicherungsfall zählt.

Verwandte Begriffe

Wie BEC im Fahrzeughandel konkret abläuft und was hilft, vertieft der Artikel Rechnungsbetrug beim Fahrzeugkauf.

Zuletzt aktualisiert: 5. Juni 2026 · 4 Min. Lesezeit