Duisburg, 17.12.2024 – Business E-Mail Compromise (BEC)-Angriffe haben in diesem Jahr dramatisch zugenommen und machen 73 % aller gemeldeten Cybervorfälle im Jahr 2024 aus – ein deutlicher Anstieg im Vergleich zu 44 % im Jahr 2023. Dies geht aus einer Analyse von Eye Security hervor, die auf Kundendaten basiert. Dieser alarmierende Zuwachs von 64 % verdeutlicht die wachsende Bedrohung durch Cyberangriffe und deren Auswirkungen auf Unternehmen, darunter ein signifikanter Anstieg von Schadensmeldungen und Versicherungsprämien.
Besonders gefährdete Branchen
BEC-Angriffe stellen eine Bedrohung für alle Branchen dar. Eye Securitys Daten zeigen jedoch, dass insbesondere Transport und Logistik, Einzelhandel und Fertigungsindustrie sowie Immobilien und Bauwesen betroffen sind. Diese Sektoren sind aufgrund ihrer Abhängigkeit von digitalen Plattformen und vernetzten Lieferketten besonders anfällig.
MFA allein reicht nicht aus
Business E-Mail Compromise ist eine gezielte Cyberangriffsstrategie, bei der Kriminelle sich per E-Mail als vertrauenswürdige Personen ausgeben, um Mitarbeitende dazu zu bringen, sensible Informationen preiszugeben oder Geld zu überweisen. Solche Angriffe umgehen traditionelle Sicherheitsmaßnahmen und gehören zu den kostspieligsten Bedrohungen für Unternehmen. BEC-Angriffe nutzen dabei gezielt Schwachstellen in bestehenden Sicherheitskonzepten aus, wie etwa eine zu starke Abhängigkeit von Multi-Faktor-Authentifizierung (MFA). Angreifer umgehen diese Maßnahmen durch Social Engineering und spezifische Cloud-Schwachstellen.
„Eine scheinbar harmlose Benachrichtigung über Microsoft Teams. Ein Klick. Eine Anmeldemaske. Und ohne es zu merken, öffnet ein Mitarbeitender Angreifern die Tür,“ erklärt Job Kuijpers, CEO von Eye Security. „Auf den ersten Blick mag MFA wie eine uneinnehmbare Festung wirken, doch Angreifer haben sich angepasst. Identitätssicherheit allein reicht nicht mehr aus. Unternehmen benötigen eine kontinuierliche Überwachung und proaktive Verteidigungsmaßnahmen, um der Bedrohung einen Schritt voraus zu sein.“
Steigende Versicherungskosten durch wachsende Risiken
Nach den deutlichen Prämienanpassungen im Jahr 2021 hatte sich der Cyberversicherungsmarkt bis 2022 stabilisiert, und die Prämien sanken bis 2024. Aufgrund der zunehmenden Bedrohungen durch BEC und Ransomware wird dieser Trend jedoch voraussichtlich enden. Erst kürzlich warnte die BaFin vor Herausforderungen in der Rentabilität der Cyberversicherung für KMU.
Für kleine und mittelständische Unternehmen wird es immer schwieriger, steigende Kosten mit proaktiven Investitionen in Cybersicherheit in Einklang zu bringen. Eine Studie von Munich Re aus dem Jahr 2024 hebt die zunehmende Bedeutung umfassender Cyberversicherungen zur Risikominderung hervor.
„Versicherung ist mehr als ein Sicherheitsnetz – sie ist ein Barometer für Risiken,“ sagt Arjan Halma, Geschäftsführer von Eye Underwriting. „Um Prämien effektiv zu steuern, müssen Unternehmen zeigen, dass sie auf moderne Bedrohungen vorbereitet sind. Dazu gehört der Einsatz umfassender Überwachungs- und Reaktionsmaßnahmen – Compliance allein reicht nicht aus.“
Wie Unternehmen reagieren können
Eye Security erwartet, dass die Zahl der BEC-Angriffe auch im Jahr 2025 weiter steigen wird. Dies verstärkt die Notwendigkeit robuster, proaktiver Cybersicherheitsstrategien. Unternehmen, die in Überwachung, Erkennung und Reaktion investieren, mindern nicht nur Risiken, sondern positionieren sich auch als widerstandsfähige und vertrauenswürdige Partner in einer vernetzten Wirtschaft.
Wie sich das Risiko von BEC-Angriffen effektiv reduzieren lässt, zeigt der Blog von Eye Security mit 15 praxisnahen Maßnahmen und Empfehlungen: „15 Schritte, um das Risiko von Business E-mail Compromise zu minimieren.“
Über Eye Security
Eye Security wurde 2020 von Experten des niederländischen Nachrichtendienstes gegründet und hat sich zum Ziel gesetzt, Cybersicherheit auf höchstem Niveau für alle Unternehmen zugänglich zu machen. Durch die Kombination von hochmodernen Erkennungsdiensten mit einer umfassenden Cyberversicherung bietet Eye Security eine Komplettlösung zum Schutz von Unternehmen in ganz Europa. Mit seinem Expertenteam und dem Engagement für Innovation setzt Eye Security weiterhin Maßstäbe in der Cybersicherheitsbranche.
