Business Email Compromise (BEC) – die Kompromittierung von Geschäfts-E-Mails – ist eine Art des Spear-Phishing, also ein E-Mail-Betrugsmasche, mit der versucht wird, Geld oder sensible Daten eines Unternehmens zu stehlen.
Bei einem BEC-Angriff sendet ein Cyberkrimineller (oder eine Gruppe Cyberkrimineller) Mitarbeitern eines Zielunternehmens E-Mails, die den Anschein erwecken, von einem Manager oder Kollegen zu stammen – oder von einem Lieferanten, Partner, Kunden oder einem anderen dem Empfänger bekannten Mitarbeiter. Die E-Mails sind so verfasst, dass sie die Mitarbeiter dazu verleiten sollen, betrügerische Rechnungen zu begleichen, Überweisungen auf gefälschte Bankkonten vorzunehmen oder sensible Informationen an Personen zu senden, die diese angeblich benötigen. (In seltenen Fällen versuchen BEC-Betrüger auch,Ransomware oder Malware zu verbreiten, indem sie Opfer bitten, einen Anhang zu öffnen oder auf einen schädlichen Link zu klicken.)
Einige BEC-Betrüger gehen noch einen Schritt weiter, indem sie die Anmeldedaten (Benutzername und Passwort) des Absenders stehlen oder sich beschaffen und die E-Mail direkt vom tatsächlichen Konto des Absenders versenden. Dadurch wirkt der Betrug authentischer als einer, der selbst von einem sorgfältig gefälschten oder manipulierten E-Mail-Konto versendet wurde.
Bei einer besonderen Art von BEC-Angriff, dem sogenannten CEO-Betrug, gibt sich der Betrüger als hochrangiger Führungskraft aus und drängt Mitarbeiter in niedrigeren Positionen dazu, Geld zu überweisen oder sensible Daten preiszugeben.