Spoofing (englisch für Manipulation, Verschleierung oder Vortäuschung) ist eine Angriffstechnik, bei der Cyberkriminelle eine vertrauenswürdige Identität vortäuschen, um in Computer oder Netzwerke einzudringen.
Neben all den Vorteilen, die das Internet eröffnet, lauern im World Wide Web auch zahlreiche Risiken und Gefahren: Vom Identitätsdiebstahl bis hin zu Malware-Attacken gibt es einige Gründe, um auf der Hut zu sein. Eine der vielen Methoden der Cyberkriminalität ist das Spoofing, bei der ein Angreifer falsche Informationen vorgibt, um eine Identität, eine E-Mailadresse oder eine Website zu fälschen. Wenn Sie nicht wissen, wie Sie Spoofing erkennen, können Sie schnell einmal auf einen solchen Angriff hereinfallen. Darum liefern wir Ihnen in diesem Beitrag sämtliche Informationen und Tipps, damit Sie sich besser schützen können.
Was ist Spoofing?
Spoofing ist eine Technik, bei der ein Angreifer – der sogenannte Spoofer – gefälschte Daten oder Identitäten verwendet, um den Empfänger davon zu überzeugen, dass eine Nachricht, eine E-Mail, eine Website oder ein Anruf von einer vertrauenswürdigen Quelle stammt. Der Angreifer kann beispielsweise eine gefälschte Mailadresse verwenden und so eine Nachricht von einer legitimen Organisation oder einer Person vortäuschen, um persönliche Informationen oder Passwörter zu stehlen. Oder es wird eine gefälschte Website erstellt, die genauso aussieht wie die Original-Website, um Zugangsdaten zu sammeln oder Malware zu installieren. In allen Fällen ist das Ziel des Spoofing-Angriffs, den Empfänger zu täuschen und ihn dazu zu bringen, bestimmte Aktionen durchzuführen oder vertrauliche Informationen preiszugeben. Das Gefährliche: Der Spoofer nimmt sich dabei oftmals viel Zeit und bemüht sich, Vertrauen zu der Zielperson aufzubauen.
Ihre eigene Nummer erscheint bei Angerufenen als Spam.
Ihre eigene Telefonnummer scheint bei angerufenen Personen am Display als Spam auf - was können Sie tun? Vermutlich wurde Ihre Rufnummer mißbräuchlich verwendet, laut RTR kann man derzeit aber leider nicht viel machen. >> Details dazu erhalten Sie auf der FAQ-Seite der RTR.
Welche Arten von Spoofing gibt es?
Es gibt verschiedenste Arten von Spoofing, hier finden Sie eine Übersicht der häufigsten Varianten:
IP-Spoofing.
Beim IP-Spoofing wird die Absenderadresse in einer Netzwerkverbindung gefälscht, um den Empfänger glauben zu lassen, dass der Datenverkehr von einer vertrauenswürdigen Quelle stammt. Ein Spoofer fälscht also beispielsweise die Quelladresse in einer IP-Netzwerkverbindung, um den Empfänger davon zu überzeugen, dass die Nachricht von einem glaubwürdigen Absender stammt.
Caller ID-Spoofing.
Hierbei wird die Rufnummer des Anrufers gefälscht, um den Empfänger glauben zu lassen, dass der Anruf von einer vertrauenswürdigen Organisation oder einem Bekannten stammt. Beispielsweise nutzt ein Angreifer Software zur Fälschung der Telefonnummer und gibt sich dann als Vertreter Ihrer Versicherung aus, um Informationen zu Ihrem Konto zu erhalten: In einem solchen Fall sind Sie betroffen von einem Caller ID-Spoofing.
E-Mail-Spoofing.
Eine der gängigsten Spoofing-Varianten ist das E-Mail-Spoofing: Dabei wird die Mailadresse des Absenders gefälscht. Ein Spoofer verwendet also eine gefälschte E-Mailadresse, um eine Nachricht von einem Bekannten oder einer Organisation vorzutäuschen, damit der Empfänger persönliche Informationen oder Passwörter preisgibt.
DNS-Spoofing.
Die Kreativität der Hacker hat nach den genannten Varianten noch kein Ende: Eine weitere Möglichkeit des Spoofings ist die Fälschung der DNS (Domain Name System). Bei dieser Form des Spoofings wird ein Empfänger dazu verleitet, auf eine gefälschte Website zuzugreifen, die etwa Malware enthält.
Tipps zum Schutz vor Spoofing.
Sie möchten sich vor Spoofing-Mails, Voice-Spoofing und Co schützen? Grundsätzlich lohnt es sich, in einen guten Internetschutz zu investieren. Aber auch die folgenden Tipps helfen dabei, den Gefahren des Spoofings zu entgehen:
Firewall.
Eine Firewall kann dazu beitragen, unerwünschte Zugriffe auf Ihren Computer zu blockieren, einschließlich Spoofing-Versuche.
Antivirus-Software.
Laut vieler Expertenmeinungen ist die Installation von Antivirus-Software heutzutage für Otto-Normaluser nicht mehr notwendig, da die "Bordmittel" von Windows wie auch Mac - so sie stets am aktuellsten Stand gehalten werden - in vielen getesteten Kategorien gleich gut oder teilweise sogar besser als externe Antiviren-Programme abschneiden. Halten Sie daher Ihre Betriebssystem-Updates immer am neuesten Stand.
WLAN-Sicherheit.
Seien Sie vorsichtig bei der Verwendung von öffentlichen WLAN-Netzwerken: Öffentliche WLAN-Netzwerke sind oft unsicher und können es Hackern erleichtern, Ihre E-Mails zu spoofen. Vermeiden Sie daher die Verwendung öffentlicher WLAN-Netzwerke für vertrauliche E-Mails oder nutzen Sie VPN ("Virtual Private Network").
Installationen prüfen.
Bei der Installation von Anwendungen sollten Sie besonders achtsam sein und diese nur aus vertrauenswürdigen Quellen herunterladen. Prüfen Sie davor die Berechtigungen, die die Anwendung benötigt.
Starke Passwörter.
Sie verwenden bei allen Ihren Konten den Namen Ihres Haustieres als Passwort? Nicht sehr empfehlenswert für Ihre Sicherheit: Setzen Sie für Ihre Konten und Profile statt „Minki” lieber starke Passwörter ein, die aus einer Kombination aus Groß- und Kleinbuchstaben, Zahlen und Symbolen bestehen.
Spam-E-Mail-Filter.
Ein Spam-E-Mail-Filter kann dazu beitragen, Spoofing-Versuche zu erkennen und unerwünschte Nachrichten zu blockieren. Bei vielen Anbietern gehört ein solcher Spam-Filter zum Standardprogramm. Falls Sie ihn erst aktivieren müssen oder die Intensität der Filterung ändern möchten, finden Sie meistens in den E-Mail-Einstellungen die Optionen zur Anpassung.
Fazit.
Spoofing ist eine Methode, um E-Mails, IP-Adressen oder Websites zu fälschen, um unautorisierten Zugriff auf Daten oder Systeme zu erlangen. Es gibt verschiedene Arten von Spoofing, einschließlich E-Mail-Spoofing, IP-Spoofing und DNS-Spoofing. Um sich vor Spoofing zu schützen, sollten Sie die oben genannten Tipps beachten, wie etwa die Vermeidung öffentlicher WLAN-Netzwerke für vertrauliche E-Mails, die Verwendung von Antivirus-Software und Firewalls, sowie starke Passwörter und vorsichtiger Umgang mit persönlichen Daten.
FAQs zu Spoofing.
Beim Spoofing nimmt ein Angreifer in der Regel eine gefälschte Identität an, um eine Person, einen Computer oder ein Netzwerk zu täuschen. Zum Beispiel kann E-Mail-Spoofing verwendet werden, um gefälschte E-Mails von einer vertrauenswürdigen Quelle zu senden, um Zugang zu persönlichen Informationen oder Passwörtern zu erhalten. Seien Sie deshalb auf der Hut und nutzen Sie einen guten Internetschutz.
Im Gegensatz zum Spoofing, das sich auf die Manipulation von Identitäten und Informationen konzentriert, zielt Phishing darauf ab, menschliche Schwächen wie Neugier oder Angst auszunutzen, um den Benutzer dazu zu bringen, auf eine gefälschte E-Mail oder Website zu klicken und persönliche Informationen preiszugeben.
Laut RTR kann man kann derzeit leider nicht viel machen, vermutlich wurde Ihre Rufnummer mißbräuchlich verwendet. >> Details dazu erhalten Sie auf der FAQ-Seite der RTR.
Spoofing ist nicht die einzige Gefahr, die im Internet lauert: Deshalb haben wir weitere Tipps gesammelt, damit Sie sich gegen Fake-Gewinnspiele, Phishing und Co schützen können. Und in diesem Artikel finden Sie noch mehr Infos rund um Ihre Privatsphäre im Internet.
Artikel verfasst von Christoph aus dem Drei Redaktionsteam.
Über den Autor:
Christoph kennt die Welt des „Digital Life“ mindestens so gut wie seine Westentasche: Ob coole Fakten rund ums Streamen, die neuesten E-Sports oder um die Privatsphäre im Internet – Redakteur Christoph kennt jeden Schmäh der digitalen Welt. Bleiben Sie hier mit Christophs Artikeln zum Thema Digital Life auf dem Laufenden.