Ein umfassender Leitfaden für Schweizer Unternehmen zur Bekämpfung von E-Mail-Identitätsbetrug und -Täuschung.
E-Mail-Identitätsbetrug ist eine wachsende Bedrohung für Unternehmen in der Schweiz. Diese Art von Angriffen kann schwerwiegende Folgen haben, von finanziellen Verlusten bis hin zum Diebstahl sensibler Daten. In diesem Blogbeitrag erklären wir, wie Sie E-Mail-Identitätsbetrug erkennen und sich dagegen schützen können.
SecureIT schützt Ihr Unternehmen vor E-Mail-Betrug – mit Phishing-Schulungen, dem Phishing-AddIn für Outlook und unserem Phishing-Analyse-Service. Lesen Sie auch, wie Phishing-Simulationen die Sicherheit Ihres Unternehmens stärken.
E-Mail-Identitätsbetrug ist eine wachsende Bedrohung für Unternehmen in der Schweiz. Diese Art von Angriffen kann schwerwiegende Folgen haben, von finanziellen Verlusten bis hin zum Diebstahl sensibler Daten. In diesem Blogbeitrag erklären wir, wie Sie E-Mail-Identitätsbetrug erkennen und sich dagegen schützen können.
E-Mail-Identitätsbetrug vs. E-Mail-Täuschung
Obwohl die beiden Taktiken verwandt sind, sind sie nicht ganz gleich. Bei E-Mail-Identitätsbetrug erstellt der Cyberkriminelle eine Adresse, die der echten ähnlich sieht – zum Beispiel «rechnungen@secureit-swiss.ch» statt «rechnungen@secureit.ch». Bei der Täuschung (Spoofing) ändert der Angreifer den E-Mail-Header, sodass eine falsche Absenderadresse angezeigt wird, obwohl die E-Mail von einem anderen Server stammt.Arten von E-Mail-Identitätsbetrug
- Root Domain-basierter Identitätsbetrug: Cyberkriminelle erstellen Root-Domains, die legitimen ähneln, indem sie Ersatzzeichen verwenden. Beispiel: «securelt.ch» statt «secureit.ch» (l statt i).
- Top-Level Domain-basierter Identitätsbetrug: Die Top-Level-Domain wird durch eine andere ersetzt – z. B. «secureit.com» statt «secureit.ch».
- Subdomain-basierter Identitätsbetrug: Die Subdomain wird manipuliert, um eine legitime E-Mail-Adresse vorzutäuschen – z. B. «secureit.ch.angreifer.com».
- Display Name-Identitätsbetrug: Der Anzeigename wird so gewählt, dass er dem echten Namen ähnelt, während die tatsächliche E-Mail-Adresse völlig anders lautet. Auf Mobilgeräten wird oft nur der Anzeigename dargestellt.
- Username-Identitätsbetrug: Ein Benutzername wird erstellt, der dem echten ähnlich sieht, jedoch auf einer kostenlosen E-Mail-Plattform gehostet ist – z. B. «marc.sumi.secureit@gmail.com».
Warum E-Mail-Identitätsbetrug so gefährlich ist
E-Mail-Identitätsbetrug ist besonders gefährlich, weil er auf menschliche Wahrnehmung abzielt. Im stressigen Arbeitsalltag prüfen die wenigsten Mitarbeitenden jede E-Mail-Adresse Buchstabe für Buchstabe. Angreifer nutzen dies gezielt aus:- Business Email Compromise (BEC): Ein Angreifer gibt sich als CEO oder CFO aus und weist die Buchhaltung an, eine dringende Überweisung vorzunehmen. Solche Angriffe verursachen weltweit Milliardenschäden.
- Lieferantenbetrug: Angreifer imitieren bekannte Lieferanten und senden gefälschte Rechnungen mit geänderten Bankverbindungen.
- Credential Harvesting: Gefälschte E-Mails leiten auf manipulierte Login-Seiten weiter, um Zugangsdaten zu stehlen.
Technische Schutzmassnahmen
Neben der Mitarbeiterschulung sind technische Massnahmen entscheidend:- SPF (Sender Policy Framework): Definiert, welche Server E-Mails im Namen Ihrer Domain versenden dürfen.
- DKIM (DomainKeys Identified Mail): Signiert ausgehende E-Mails kryptographisch, sodass Empfänger die Echtheit überprüfen können.
- DMARC: Baut auf SPF und DKIM auf und legt fest, wie mit nicht authentifizierten E-Mails umgegangen wird – und liefert Berichte über Missbrauchsversuche.
- E-Mail-Gateway-Filterung: Fortschrittliche E-Mail-Sicherheitslösungen erkennen verdächtige Absenderadressen und Display-Name-Manipulationen.
Schutzmassnahmen für Mitarbeitende
- Mitarbeiterschulung: Regelmässige Schulungen und Phishing-Simulationen sind entscheidend. Mitarbeitende sollten lernen, bei unerwarteten E-Mails – besonders wenn sie Zahlungen oder Zugangsdaten betreffen – den Absender über einen alternativen Kanal zu verifizieren.
- Maschinenintelligente E-Mail-Sicherheitslösungen: Unternehmen wie SecureIT und Xorlab sind führend in der Bereitstellung von intelligenten E-Mail-Sicherheitslösungen, die verdächtige Muster erkennen, noch bevor die E-Mail den Posteingang erreicht.
- Verifizierungsprozesse: Richten Sie feste Prozesse für finanzielle Transaktionen ein – z. B. telefonische Rückbestätigung bei Änderungen von Bankverbindungen oder bei Zahlungen über einem bestimmten Betrag.
Was tun bei einem Vorfall?
Wenn Sie vermuten, Opfer von E-Mail-Identitätsbetrug geworden zu sein:- Informieren Sie sofort Ihre IT-Abteilung oder Ihren IT-Dienstleister.
- Sperren Sie betroffene Konten und ändern Sie Passwörter.
- Kontaktieren Sie bei finanziellen Schäden umgehend Ihre Bank.
- Erstatten Sie Anzeige bei der zuständigen Behörde und melden Sie den Vorfall dem NCSC.
- Analysieren Sie den Vorfall, um zukünftige Angriffe zu verhindern.
Fazit
E-Mail-Identitätsbetrug bleibt eine der heimtückischsten Cyber-Bedrohungen für Unternehmen in der Schweiz. Die Vielfalt der Betrugsmethoden zeigt, dass Cyberkriminelle immer raffinierter werden. Die Kombination aus technischen Schutzmassnahmen (SPF, DKIM, DMARC), intelligenten E-Mail-Sicherheitslösungen und regelmässiger Mitarbeiterschulung schafft eine mehrschichtige Verteidigungsstrategie, die die Wahrscheinlichkeit eines erfolgreichen Angriffs deutlich minimiert.SecureIT schützt Ihr Unternehmen vor E-Mail-Betrug – mit Phishing-Schulungen, dem Phishing-AddIn für Outlook und unserem Phishing-Analyse-Service. Lesen Sie auch, wie Phishing-Simulationen die Sicherheit Ihres Unternehmens stärken.
