CEO Fraud erkennen.Überweisungsbetrug stoppen.Bevor Schaden entsteht.
Conbool MailGuard erkennt gefälschte Identitäten, manipulierte Absender und typische BEC-Muster. Automatisch und in Echtzeit, bevor betrügerische Anweisungen Ihre Mitarbeiter erreichen.
CEO Fraud (auch Business Email Compromise oder Geschäftsführer-Betrug genannt) verursacht weltweit Milliardenschäden. Angreifer geben sich als Geschäftsführung, Vorstand oder Lieferanten aus und fordern dringende Überweisungen oder vertrauliche Daten. Conbool MailGuard erkennt diese Angriffe zuverlässig, bevor sie Schaden anrichten.
Angreifer geben sich als Geschäftsführer oder Vorstand aus und fordern per E-Mail dringende Überweisungen oder vertrauliche Informationen. Der gefälschte Absender ist oft kaum vom echten zu unterscheiden.
Betrügerische Zahlungsanweisungen, oft als dringende und vertrauliche Anfrage getarnt. Durchschnittlicher Schaden pro BEC-Angriff: über 120.000 Euro laut FBI-Statistiken.
Angreifer fälschen Rechnungen von bekannten Lieferanten oder ändern Bankverbindungen in bestehenden Geschäftsbeziehungen. Besonders gefährlich, weil die E-Mails im Kontext realer Transaktionen stehen.
Vier Angriffsmuster, die deutsche Unternehmen wiederkehrend treffen — und an denen MailGuard ansetzt.
Eine angebliche Mail des CEO an die Buchhaltung der deutschen Zentrale: vertrauliche Akquisition, dringende Anzahlung auf ein Konto in Hongkong. Realer Geschäftsführer ist auf Reisen, die Antwortadresse weicht minimal ab. Schaden in dokumentierten Fällen: 1–8 Mio. Euro.
Ein bekannter Lieferant teilt per E-Mail eine geänderte Bankverbindung mit, kurz vor der nächsten Sammelüberweisung. Absender-Domain ist eine Cousin-Domain (z. B. lieferant-gmbh.de statt lieferant.de). Der Empfänger ändert die Stammdaten — die nächste Zahlung geht an den Angreifer.
Während laufender Übernahme-Gespräche bittet der „Vorstand“ die Finanzleitung um eine diskrete Anzahlung an einen externen Berater. Die Vertraulichkeit verhindert eine Rückfrage im Kollegium — genau das nutzen die Angreifer aus.
Eine Mail vom angeblichen Steuerberater oder Rechtsanwalt fordert eine kurzfristige Zahlung wegen einer „behördlichen Frist“. Das Briefkopf-PDF ist täuschend echt, die Reply-To-Adresse umgeleitet auf einen Free-Mail-Account.
Acht Indikatoren, die in BEC-Mails überdurchschnittlich oft auftreten. MailGuard prüft jede E-Mail automatisch auf diese Muster.
Fünf Sofortmaßnahmen für die ersten Stunden nach einem Verdacht oder bestätigten Angriff.
Sofort die Hausbank anrufen und Rückholung der Überweisung beantragen (SWIFT-Recall). In den ersten 24–48 Stunden sind Rückbuchungen am wahrscheinlichsten.
Polizei (Zentrale Ansprechstelle Cybercrime des jeweiligen Bundeslandes) und ggf. Staatsanwaltschaft einschalten. Vollständige E-Mail-Header und Originaldateien sichern.
Wer als wesentliches oder wichtiges Unternehmen unter NIS2 fällt, hat Meldepflichten gegenüber dem BSI. Erhebliche Sicherheitsvorfälle: Frühwarnung innerhalb 24 h, Meldung innerhalb 72 h.
Mailserver-Logs, Authentifizierungs-Events und Endpoints des betroffenen Empfängers untersuchen. Klären, ob Postfächer kompromittiert sind oder reine Außen-Spoofing-Mails vorliegen.
Klare interne Kommunikation: Welcher Angriff lief, woran war er erkennbar, welche Verfahren gelten ab sofort. Ohne Schuldzuweisung — sonst werden Folgevorfälle aus Angst nicht gemeldet.
Warum technischer Schutz keine Option mehr ist.
Mehrere Schutzschichten arbeiten zusammen, um Identitätsbetrug und betrügerische Anweisungen zuverlässig zu erkennen.
MailGuard erkennt, wenn sich jemand als interne Führungskraft ausgibt. Display-Name-Spoofing, Look-alike-Domains und Reply-To-Manipulation werden automatisch identifiziert und blockiert.
MailGuard analysiert Kommunikationsmuster und erkennt Abweichungen vom normalen E-Mail-Verhalten. Ungewöhnliche Absender-Empfänger-Kombinationen und atypische Anfragen werden sofort markiert.
Unsere KI erkennt typische BEC-Sprachmuster wie Dringlichkeit, Vertraulichkeitshinweise und Zahlungsaufforderungen. Auch neuartige Angriffsvarianten werden durch maschinelles Lernen erkannt.
MailGuard vergleicht eingehende Absender-Domains mit Ihren internen und bekannten Lieferanten-Domains. Cousin-Domains und Typosquatting werden zuverlässig erkannt.
E-Mails mit Zahlungsanweisungen, Kontoänderungen oder dringenden Überweisungsbitten werden automatisch mit einem Warnhinweis versehen oder in Quarantäne verschoben.
Definieren Sie individuelle Regeln für sensible Kommunikation. MailGuard erzwingt Ihre Sicherheitsrichtlinien automatisch und verhindert, dass betrügerische Anweisungen durchkommen.
CEO-Fraud-Angriffe sind hochprofessionell und gezielt. Technischer Schutz ist unverzichtbar.
Das FBI beziffert den weltweiten Schaden durch BEC auf über 50 Milliarden US-Dollar seit 2013. Ein einziger erfolgreicher Angriff kann existenzbedrohend sein.
CEO-Fraud-Mails enthalten keine Malware und keine verdächtigen Links. Sie setzen auf psychologischen Druck. Klassische Spam Filter und Virenscanner erkennen sie nicht.
MailGuard prüft jede E-Mail in Millisekunden auf BEC-Merkmale. Kein Mitarbeiter muss unter Zeitdruck entscheiden, ob eine Zahlungsanweisung echt ist.
DSGVO und NIS2 fordern technische Schutzmaßnahmen gegen Identitätsbetrug. MailGuard liefert lückenlose Audit-Logs und erfüllt die regulatorischen Anforderungen.
Testen Sie den CEO-Fraud-Schutz von Conbool MailGuard 30 Tage kostenlos.