BPC-Angriff

Business Process Compromise (BPC), die Kompromittierung von Geschäftsprozessen, ist ein Cyberangriff bei dem der Angreifer auf bestimmte Geschäftsprozesse zuzugreifen versucht um diese zu kompromittieren und daraus einen finanziellen Gewinn erzielen möchte.

Bei dem BPC- Angriff zielt der Angreifer auf die unternehmensinterne Kommunikation und auf Geldtransfers und Gehaltsabrechnungen, die er unbemerkt ausspioniert und die relevanten Überweisungsdaten ausfiltert. Liegen ihm hinreichende Kontendaten vor, kann er selbst Geldtransfers zu seinem Nutzen ausführen.

BPC-Angreifer nutzen die gleichen Schwachstellen wie andere Angreifer und verschaffen sich Zugang zu den gewünschten Transaktionen. Als Öffnungstor kann auch das E-Mail- System genutzt werden. Beim Business Process Compromise haben die Cyberangreifer Detailkenntnisse über die Funktionsabläufe bei Geldtransfers. Sie kennen die Zahlungsabläufe in der Buchhaltung oder im Personalwesen und können so die Zahlungsavis infiltrieren.

Informationen zum Artikel
Deutsch: BPC-Angriff
Englisch: business process compromise (attack) - BPC
Veröffentlicht: 18.01.2022
Wörter: 129
Tags: Gefahrenpotential
Links: Angreifer, Angriff, Kommunikation, Schwachstelle, Transaktion
Übersetzung: EN
Sharing: