Was passiert bei diesem Angriff?
Angreifer beobachten Kommunikation, verändern Zahlungsinformationen oder geben sich als bekannte Ansprechpartner aus. Besonders gefährlich ist es, wenn ein echtes Postfach bereits kompromittiert wurde.
Woran man es erkennt
- geänderte Bankdaten oder ungewöhnliche Zahlungsanweisungen
- E-Mails passen fachlich, wirken aber leicht anders im Ton
- Antworten laufen über neue Adressen oder veränderte Domains
- interne Freigaben werden auffällig beschleunigt
Wie man vorbeugt
- Zahlungsänderungen immer über zweiten Kanal bestätigen
- Postfächer, Weiterleitungen und Regeln regelmäßig prüfen
- MFA und sichere Anmelderichtlinien einsetzen
- klare Freigabeprozesse für Rechnungen und sensible Daten schaffen