Eye Security warnt
BEC-Angriffe stark zugenommen
Business-E-Mail-Compromise-Angriffe (BEC) haben in diesem Jahr stark zugenommen und machen 73 Prozent aller gemeldeten Cybervorfälle im Jahr 2024 aus – ein deutlicher Anstieg im Vergleich zu 44 Prozent im Jahr 2023. Dies geht aus einer Analyse von Eye Security hervor, die auf Kundendaten basiert.
Der alarmierende Zuwachs von 64 Prozent verdeutliche die wachsende Bedrohung durch Cyberangriffe und deren Auswirkungen auf Unternehmen. Dazu gehört ein signifikanter Anstieg von Schadensmeldungen und Versicherungsprämien.
BEC-Angriffe stellen eine Bedrohung für alle Branchen dar. Eye Securitys Daten zeigen jedoch, dass insbesondere Transport und Logistik, Einzelhandel und Fertigungsindustrie sowie Immobilien und Bauwesen betroffen sind. Diese Sektoren sind aufgrund ihrer Abhängigkeit von digitalen Plattformen und vernetzten Lieferketten besonders anfällig.
Business E-Mail Compromise ist eine gezielte Cyberangriffsstrategie, bei der Kriminelle sich per E-Mail als vertrauenswürdige Personen ausgeben, um Mitarbeitende dazu zu bringen, sensible Informationen preiszugeben oder Geld zu überweisen. Solche Angriffe umgehen traditionelle Sicherheitsmaßnahmen und gehören zu den kostspieligsten Bedrohungen für Unternehmen. BEC-Angriffe nutzen dabei gezielt Schwachstellen in bestehenden Sicherheitskonzepten aus, wie etwa eine zu starke Abhängigkeit von Multi-Faktor-Authentifizierung (MFA). Angreifer umgehen diese Maßnahmen durch Social Engineering und spezifische Cloud-Schwachstellen.
„Eine scheinbar harmlose Benachrichtigung über Microsoft Teams. Ein Klick. Eine Anmeldemaske. Und ohne es zu merken, öffnet ein Mitarbeitender Angreifern die Tür,“ erklärte dazu Job Kuijpers, CEO von Eye Security. „Auf den ersten Blick mag MFA wie eine uneinnehmbare Festung wirken, doch Angreifer haben sich angepasst. Identitätssicherheit allein reicht nicht mehr aus. Unternehmen benötigen eine kontinuierliche Überwachung und proaktive Verteidigungsmaßnahmen, um der Bedrohung einen Schritt voraus zu sein.“
Nach den deutlichen Prämienanpassungen im Jahr 2021 hatte sich der Cyberversicherungsmarkt bis 2022 stabilisiert, und die Prämien sanken bis 2024. Aufgrund der zunehmenden Bedrohungen durch BEC und Ransomware werde dieser Trend jedoch voraussichtlich enden, so Eye Security. Erst kürzlich warnte die BaFin vor Herausforderungen in der Rentabilität der Cyberversicherung für KMU.
Für kleine und mittelständische Unternehmen wird es immer schwieriger, steigende Kosten mit proaktiven Investitionen in Cybersicherheit in Einklang zu bringen. Eine Studie von Munich Re aus dem Jahr 2024 hebt die zunehmende Bedeutung umfassender Cyberversicherungen zur Risikominderung hervor.
„Versicherung ist mehr als ein Sicherheitsnetz – sie ist ein Barometer für Risiken,“ sagte Arjan Halma, Geschäftsführer von Eye Underwriting. „Um Prämien effektiv zu steuern, müssen Unternehmen zeigen, dass sie auf moderne Bedrohungen vorbereitet sind. Dazu gehört der Einsatz umfassender Überwachungs- und Reaktionsmaßnahmen – Compliance allein reicht nicht aus.“
Eye Security erwartet, dass die Zahl der BEC-Angriffe auch im Jahr 2025 weiter steigen wird. Dies verstärkt die Notwendigkeit robuster, proaktiver Cybersicherheitsstrategien. Unternehmen, die in Überwachung, Erkennung und Reaktion investieren, mindern nicht nur Risiken, sondern positionieren sich auch als widerstandsfähige und vertrauenswürdige Partner in einer vernetzten Wirtschaft.
Lesen Sie mehr zum Thema
