Ausgangslage
Ein Versicherungsmakler mit 95 Mitarbeitenden, spezialisiert auf gewerbliche Versicherungen, ist regelmäßig Ziel von BEC-Versuchen. Im konkreten Fall versuchten Angreifer, eine Provisionszahlung über 380.000 € auf ein gefälschtes Konto umzuleiten.
Was umgesetzt wurde
- Phishgate-Browser-Warnschicht für die gesamte Buchhaltung
- Out-of-Band-Verifikation bei jeder Bankverbindungs-Änderung — pflicht
- Awareness-Modul für die Buchhaltung mit BEC-Schwerpunkt
- Slack-Channel für Verdachtsmeldungen mit 30-Min-SLA
Ablauf des konkreten Vorfalls
- Eine BEC-Mail erreichte die Buchhaltung — gut formuliert, scheinbar vom CFO.
- Beim Klick auf den Link zeigte Phishgate eine Warnung und blockierte im FULL Mode den Browser-Zugriff — die Mitarbeiterin hielt inne.
- Sie meldete den Versuch im Slack-Channel binnen 4 Minuten.
- Out-of-Band-Verifikation per Telefon zum echten CFO bestätigte den Fake.
Ergebnis
- Verhinderter Schaden: ≈ 380.000 €
- Time-to-Detect: 4 Minuten
- Behörden-Meldung sauber dokumentiert