![\"Sicherheit](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" "\\"Sicherheit")
Betrug bei gesch\u00e4ftlichen E-Mails – unter dem Begriff Business Email Compromise (BEC) zusammen gefasst – sowie Funds Transfer Fraud (FTF) sind die Cyberbedrohungen, die im Jahr 2024 die gr\u00f6\u00dften Sch\u00e4den verursacht haben. Dies geht aus einem Bericht von KnowBe4 hervor, der Daten eines Versicherers ausgewertet hat.<\/p>\n
<\/p>\n
KnowBe4 ist ein weltweit t\u00e4tiger Anbieter von Sicherheitsschulungen und simulierten Phishing-Angriffen, der mich im Mai 2025 auf nachfolgende Entwicklung hingewiesen hat. KnowBe4 schrieb, dass der\u00a0Cyberversicherungsanbieter Coalition seinen neuesten j\u00e4hrlichen Cyber Claims Report<\/a> 2025 vorgelegt habe.\u00a0Dessen Kernaussage:<\/p>\n Den Unternehmen r\u00e4t der Report, das Sicherheitsbewusstsein ihrer Mitarbeiter zu st\u00e4rken. Denn BEC- und FTF-Angriffe nutzen in aller Regel die Anf\u00e4lligkeit der Belegschaft f\u00fcr Phishing- und Spear Phishing-Angriffe als Schwachstelle aus.<\/p>\n Business Email Compromise (BEC), ist eine ausgekl\u00fcgelte Form der Cyberkriminalit\u00e4t, bei der Angreifer Personen innerhalb einer Organisation zu manipulieren und zu bestimmten Handlungen zu bewegen suchen \u2013 in aller Regel zu Geld\u00fcberweisungen und zur Offenlegung sensibler Unternehmensdaten. Ausgangspunkt der Angriffe sind in aller Regel Phishing- und Spear Phishing-Angriffe. Angreifer sammeln so Informationen \u00fcber die Unternehmensstruktur, Schl\u00fcsselpersonen und Gesch\u00e4ftsprozesse, um dann \u00fcberzeugende, personalisierte Fake-E-Mails f\u00fcr einen BEC- oder gleich einen FTF-Angriff zu erstellen.<\/p>\n Der Report h\u00e4lt fest, dass der Schaden der BEC-Angriffe 2024 um 23 Prozent zugenommen hat. Durchschnittlich liegt er mittlerweile bei umgerechnet rund 31.000 Euro. Erkl\u00e4ren l\u00e4sst sich dieser Anstieg, so der Report, zumindest zum Teil durch die gestiegenen Kosten f\u00fcr Rechtsberatungen, Ma\u00dfnahmen zur Schadensbegrenzung und zur Wiederherstellung. Immerhin: Die H\u00e4ufigkeit von FTF-Angriffen sank 2024 um 2 Prozent, die Schadensh\u00f6he um 46 Prozent \u2013 allerdings auch nach einem Allzeithoch im Jahr 2023.<\/p>\n Der Bericht h\u00e4lt fest, dass Unternehmen, deren Belegschaft nur \u00fcber ein geringes Cybersicherheitsbewusstsein verf\u00fcgen, pr\u00e4destiniert daf\u00fcr sind, Opfer von Phishing- und Spear Phishing-Angriffen zu werden. Er r\u00e4t Unternehmen deshalb, die eigenen Mitarbeiter \u00fcber Taktiken, Strategien und Tools von Bedrohungsakteuren aufzukl\u00e4ren, ihnen beizubringen, wie man solche Angriffe erkennt und vermeidet \u2013 zum Beispiel unter Zuhilfenahme von Schulungen und Phishing-Simulationen.<\/p>\n Ein Rat, der nur zu unterst\u00fctzen ist. Allerdings: traditionelle Schulungen und Trainings allein gen\u00fcgen mittlerweile nicht mehr. Angreifer gehen beim Phishing und Spear Phishing immer professioneller vor, passen sich an, wissen um die Inhalte der Trainings der vergangenen Jahre. Unternehmen k\u00f6nnen und m\u00fcssen dem etwas entgegensetzen. Sie m\u00fcssen ihre Cybersicherheit weiter ausbauen: auch und gerade im Bereich intelligente Anti-Phishing-Technologien.<\/p>\n Moderne Anti-Phishing-E-Mail-Tools kombinieren KI mit Crowdsourcing, um neueste Zero Day-Bedrohungen fr\u00fchzeitig aufzusp\u00fcren und rechtzeitig abzuwehren. Im Gegensatz zu herk\u00f6mmlichen Tools, k\u00f6nnen sie potenzielle Phishing-E-Mails ganzheitlich analysieren \u2013 einschlie\u00dflich der Dom\u00e4ne des Absenders, des Inhalts und m\u00f6glicher Social Engineering-Taktiken. Daneben werden Unternehmen aber auch fortschrittliche Schulungen und Trainings zum Einsatz bringen m\u00fcssen und Mitarbeitern helfen, die subtilen Anzeichen von Phishing rechtzeitig zu erkennen.<\/p>\n Moderne Phishing-Trainings, -Schulungen und -Tests lassen sich durch KI mittlerweile personalisieren und automatisiert \u2013 kontinuierlich \u2013 zum Einsatz bringen, so Knowbe4. Mit solchen und \u00e4hnlichen Systemen ist es Unternehmen m\u00f6glich, ihre Human Risks zur\u00fcckzufahren und ihre Mitarbeiter zu ihrer besten Verteidigung gegen Cyber-Bedrohungen zu machen, schreibt\u00a0Dr. Martin J. Kr\u00e4mer, Security Awareness Advocate bei KnowBe4.<\/p>\n","protected":false},"excerpt":{"rendered":" Betrug bei gesch\u00e4ftlichen E-Mails – unter dem Begriff Business Email Compromise (BEC) zusammen gefasst – sowie Funds Transfer Fraud (FTF) sind die Cyberbedrohungen, die im Jahr 2024 die gr\u00f6\u00dften Sch\u00e4den verursacht haben. Dies geht aus einem Bericht von KnowBe4 hervor, … Weiterlesen \n