Business E-Mail Compromise: 5 Milliarden US-Dollar Schaden durch E-Mail-Betrug in USA

In den USA haben Betrüger nach Angaben der Bundespolizei FBI in den vergangenen fünf Jahren mehr als 5 Milliarden US-Dollar von Firmen erbeutet, indem gefälschte Rechnungen versendet wurden. Beim sogenannten Business E-Mail Compromise, auch CEO-Fraud genannt, spionieren Angreifer oft interne Prozesse von Unternehmen aus und schädigen Unternehmen dann oft um Millionenbeträge.

Die Zahlen des FBI beziehen sich auf den Zeitraum zwischen 2013 und 2016 und umfassen mehr als 40.000 einzelne Fälle. Insgesamt sollen 5.302.890.448 US-Dollar auf fremde Konten umgeleitet worden sein. Nach Angaben des FBI setzen Betrüger in jüngster Zeit nicht mehr nur auf glaubwürdig aussehende Mails, sondern nutzen vermehrt auch Malware. Dabei handele es sich meist um Ransomware, um die Zahlungsfähigkeit von Unternehmen zu prüfen. Außerdem würden Zugangsdaten zu wichtigen Accounts per Phishing ausspioniert.

Die Anzahl entsprechender Angriffe soll laut Statistik um 2.370 Prozent zugenommen haben. Ob dies nur auf einen echten Anstieg oder auch auf statistische Effekte und vermehrte Anzeigen zurückzuführen ist, ist derzeit nicht klar. In Deutschland war die Internetkriminalität zuletzt statistisch gesehen stark gewachsen, dies war allerdings vor allem auf Änderungen in der Statistik zurückzuführen.

Auch prominente Opfer waren betroffen

Zuletzt hatte es in den USA Google und Facebook getroffen, in Deutschland hatte der Automobilzulieferer und Kabelspezialist Leoni rund 40 Millionen Euro verloren. Google und Facebook konnten allerdings den größten Teil der gestohlenen 100 Millionen US-Dollar wiederherstellen. Ein tatverdächtiger Mann wurde in Litauen festgenommen.