Business E-Mail Compromise – Die schleichende Gefahr

Über das Kapern geschäftlicher E-Mail-Konten können Angreifer Unternehmen großen Schaden zufügen. Wir zeigen Ihnen in dieser Aufzeichnung, wie Sie sich davor schützen können.

Sprecher

Stephan Halbmeier

Product Specialist, Outpost24/Specops Software

Kurzvita

Stephan Halbmeier verfügt über mehr als 25 Jahre geballte Erfahrung in der Planung, Umsetzung und dem Betrieb innovativer und moderner Cyber-Security-Lösungen für internationale Organisationen in On-Prem- oder Cloud-Umgebungen. Sein fundiertes Wissen in den Bereichen Active Directory, Identity- & Access-Management, Cyber-Risiko-Management sowie Erfahrung in dem effizienten Erkennen und Reduzieren komplexer Angriffsflächen bringt er mit viel Leidenschaft tagtäglich bei der technischen Betreuung und praxisnahen Beratung von Kunden und Interessenten mit ein.
Stephan Halbmeier ist ständig auf der Suche nach neuen Methoden, um Sie zu unterstützen, die Sicherheit Ihrer kritischen Daten zu gewährleisten sowie interne und externe Compliance-Vorschriften oder regulatorische Anforderungen einzuhalten und nachhaltig umzusetzen.

Dr. Siegfried Rasthofer

Cyber-Experte bei einer Versicherung

Kurzvita

Siegfried Rasthofer ist IT-Security-Experte mit mehr als zehn Jahren Erfahrung als akademischer IT-Security-Forscher, u.a. als Abteilungsleiter an einem der weltweit führenden Forschungsinstitute für IT-Sicherheit. Er hat auf dem Gebiet der automatischen Erkennung von Sicherheitslücken und der Erkennung von komplexer Malware geforscht. Seine Forschung wurde mehrfach mit renommierten Auszeichnungen gekürt. Herr Rasthofer deckte gravierende Sicherheitslücken in internationalen Großkonzernen auf, half bei der Aufdeckung von Malware-Kampagnen und ist regelmäßig Speaker auf Hacking- und Security-Konferenzen wie BlackHat, Defcon, VirusBulletin und HackInTheBox. Aktuell ist er bei einem der größten Versicherungsunternehmen als Cyber-Experte in der Schadensabteilung für Groß- und Katastrophenschäden im Bereich Cyber tätig.

Martin Seiler

Heise Business Services

Kurzvita

Martin Seiler befasste sich als IT-Redakteur bei der Computerwoche viele Jahre lang mit Themen wie Netzwerke, Telekommunikation oder Security. 2006 wechselte er in den Eventbereich von IDG, für den er Fachveranstaltungen unterschiedlichster Art wie Seminare, Konferenzen, Roadshows und Webcasts entwickelte, organisierte und moderierte. Seit 2010 arbeitet Martin Seiler für Heise Business Services.

Was haben Snapchat, Facebook, Google und Toyota gemein? Sie alle wurden Opfer von Business E-Mail Compromise (BEC). Neben Ransomware ist BEC DIE schleichende Gefahr der vergangenen Jahre, immer mehr Unternehmen sind davon betroffen. Erst kürzlich warnte das FBI, dass BEC-Angriffe im Jahr 2020 einen Schaden von 1,87 Milliarden US-Dollar verursacht haben und damit zu den kostspieligsten Formen der Internetkriminalität gehören.

Erfahren Sie in dieser Aufzeichnung mehr über das Thema BEC und wie man es verhindert. Anhand eines aktuellen Fallbeispiels schildert Herr Dr. Rasthofer, Cybersecurity Experte einer großen Münchner Rückversicherung, wie Cyberkriminelle dabei konkret vorgegangen sind. 

Folgende Themen erwarten Sie:

• Zugriff der Angreifer auf E-Mail-Konten durch Schadsoftware oder schwache Passwörter
• Wie Angreifer Informationen systematisch ausspähen und ein Vertrauensverhältnis zu den Opfern auf- und ausbauen
• Einsatz von Phishing E-Mails, um Ihre Ziele zu erreichen (Versand von gefälschten Zahlungsaufforderungen, Geschäftspartner über Änderung der Bankverbindung informieren)

Erfahren Sie im zweiten Teil des Webcasts von Stephan Halbmeier von Specops Software, wie Sie Password Spraying Attacken verhindern und wie Sie unbekannte Anrufer sicher verifizieren werden können. Er geht dabei auf diese Punkte ein:

• Unternehmensleiter in der Verantwortung
• Wie Unternehmen die Anforderungen der DSGVO einhalten können
• Scannen des Active Directory nach passwortrelevanten Schwachstellen
• Verifizierung von Anrufern mit Hilfe zusätzlicher Faktoren durch Identitätsdienste wie Duo, Okta, Microsoft Authenticator oder anderen
• Durchsetzung starker Passwörter mithilfe von 3th Party Passwortfiltern wie der Specops Password Policy

Moderator der Sendung ist Martin Seiler von Heise Business Services.