Was ist Business Email Compromise?
Business Email Compromise (BEC) gehört zu den gefährlichsten Bedrohungen im digitalen Geschäftsalltag. Cyberkriminelle täuschen legitime geschäftliche E-Mail-Kommunikation vor, um Mitarbeitende zu finanziellen oder datenschutzrelevanten Handlungen zu verleiten. Dabei reicht die Spanne von gefälschten Zahlungsanweisungen bis hin zu Anfragen für sensible Informationen. Besonders betroffen sind mittelständische Unternehmen mit eingeschränkten IT-Ressourcen.
Sophos setzt neue Maßstäbe im BEC-Schutz
Um dieser Bedrohung gezielt zu begegnen, hat Sophos seine BEC-Erkennung innerhalb von Sophos Email signifikant verbessert. Mit einer Kombination aus erweiterter KI, kontextbasierten Analysen und Absenderverifikation wird ein mehrschichtiger Schutz gegen täuschend echte Betrugsversuche gewährleistet.
Neue Erkennungstechniken im Überblick:
1. KI-gestützte Sprachanalyse:
Sophos verwendet Machine-Learning-Modelle, die den sprachlichen Stil bekannter BEC-Angriffe erkennen – unabhängig vom eigentlichen Inhalt oder Linkstruktur.
2. Kontextualisierung durch Benutzerdaten:
Das System analysiert historische Kommunikationsmuster zwischen Absendern und Empfängern, um Abweichungen sofort zu erkennen.
3. Verstärkte Authentifizierung von Absenderadressen:
Verdächtige Änderungen in der Domain-Struktur oder Schreibweise von E-Mail-Adressen werden automatisch als Risiko eingestuft – auch ohne SPF-, DKIM- oder DMARC-Fehlkonfiguration.
4. Frühzeitige Erkennung durch Entity-Scoring:
E-Mail-Inhalte werden auf entitätenbasierte Betrugsindikatoren wie Zahlungsaufforderungen, Lieferketteninformationen oder Anweisungen von vermeintlichen Vorgesetzten überprüft.
Vorteile für Administratoren
Für IT-Administratoren bedeutet das:
-
Weniger False Positives durch kontextbasiertes Scoring
-
Schnellere Reaktion dank präziser Risikobewertungen
-
Keine zusätzlichen Regeln oder Konfigurationen notwendig
-
Transparente Nachvollziehbarkeit in der Quarantäne-Ansicht
So profitieren Unternehmen konkret
Die neuen Funktionen sind bereits für alle Kunden mit aktiven Sophos Email-Lizenzen verfügbar – ohne Mehrkosten. Gerade für Unternehmen mit hybriden oder cloudbasierten Microsoft-365-Umgebungen bieten die Sophos-Updates eine wichtige Sicherheitskomponente.