Zum Hauptinhalt springen

Wählen Sie Ihr Land

Artikel

Was ist Spoofing?

F-Secure

5 min Lesezeit

Was ist Spoofing und wie funktioniert es?

Ein Spoofing-Angriff ist eine Art Cyber-Verbrechen, bei dem der Angreifer seine Identität fälscht oder das Opfer mit gefälschten Online-Informationen täuscht. Spoofing kann diverse Vergehen beinhalten wie die Ausgabe als andere Person, das Aufsetzen von gefälschten Web­sites sowie die Vorgabe eines falschen GPS-Stand­orts. Allen gemein ist die aktive Manipulation (Spoofing) von Informationen, um das Opfer zu täuschen.

Das gemeinsame Ziel aller Spoofing-Angriffe ist es, das Vertrauen der Opfer auszu­nutzen und vorzu­täuschen, dass man mit einer bekannten Person, einer vertrauens­würdigen Organisation oder Web­site interagiert. Die Folgen eines erfolgreichen Spoofing-Angriffs können schwer­wiegend sein, da Spoofing meist dazu verwendet wird, vertrauliche Informationen, Geld und Pass­wörter zu stehlen. Cyber­kriminelle nutzen Spoofing auch, um die Geräte der Opfer mit Malware zu infizieren. Spoofing-Angriffe können sowohl auf einzelne Personen als auch große Organisationen und Netz­werke abzielen.

Spoofing ist dem Phishing sehr ähnlich. Beides sind Betrugs­arten, die wert­volle Daten stehlen und Ihr Gerät mit Malware infizieren wollen. Das Haupt­ziel von Spoofing besteht jedoch darin, sich als eine andere Person auszugeben und den Benutzer mit manipulierten Informationen wie einer gefälschten E‑Mail-Adresse, Telefon­nummer oder IP-Adresse zu täuschen. Phishing hingegen nutzt verschiedene Social-Engineering-Tricks und Betrug, um die Informationen des Opfers per E‑Mail zu stehlen.

Diese Arten von Spoofing gibt es

Die verschiedenen Arten von Spoofing-Angriffen unter­scheiden sich hinsichtlich ihrer Ziele und Kommunikations­kanäle, die zur Durch­führung genutzt werden. Wir stellen Ihnen die gängigsten Formen von Spoofing vor.

E‑Mail-Spoofing

Beim E‑Mail-Spoofing werden die Identität und die E‑Mail-Adresse des Absenders gefälscht. Eine E‑Mail-Nach­richt kann so aussehen, als käme sie von einem vertrauens­würdigen Absender. Wenn Sie jedoch genau hinsehen, fehlt in der Absender­adresse möglicher­weise ein Buch­stabe oder der Absender existiert über­haupt nicht.

Die E‑Mail-Adresse des Absenders ist jedoch nicht das einzige Indiz dafür, dass Sie getäuscht werden sollen. Oftmals ist die Nach­richt selbst oder ihre Betreff­zeile voller Tipp‑ oder Grammatik­fehler. Da KI-Tools mittler­weile für jeder­mann zugänglich sind, sind über­zeugende Betrugs-E‑Mails jedoch immer leichter zu erstellen und immer schwerer zu erkennen.

IP-Spoofing

Angreifer können ihre IP-Adresse verschleiern, eine Information, die jedes Gerät individualisiert. Beim IP-Spoofing wird die echte IP-Adresse verborgen und eine andere verwendet, um den wahren Stand­ort zu verschleiern. Diese Art von Spoofing kann verwendet werden, um Fire­walls zu über­winden und ein unzureichend geschütztes Netz­werk zu infiltrieren.

Website-Spoofing

Beim Website-Spoofing, auch bekannt als URL-Spoofing, wird eine gefälschte Web­site mit einer bekannt aussehenden URL-Adresse erstellt. Neben einer ähnlichen URL-Adresse kann auch das Design der Web­site imitiert werden und identisch mit der echten Web­site sein, einschließlich Marken­logos und Kontakt­informationen. Das Ziel ist es, das Opfer glauben zu lassen, dass es sich auf der richtigen Web­site befindet und vertrauliche Informationen wie z. B. Anmelde­daten preisgibt.

Call-ID-Spoofing

Betrüger können ihre Anrufer-ID fälschen, um Sie dazu zu bringen, ans Telefon zu gehen. Wenn Sie einen Anruf von einer unbekannten Nummer erhalten oder von jemandem, den Sie nicht kennen, ist die Wahr­scheinlichkeit größer, dass Sie nicht rangehen. Mit VoIP (Voice over Internet Protocol) können Betrüger ihre Anrufer-ID ändern und Sie so glauben lassen, dass Sie mit jemand anderem sprechen. Machen Sie sich bewusst, dass legitime Behörden, wie beispiels­weise Ihre Bank, Sie niemals über das Telefon kontaktieren, um sensible Informationen zu erfragen. Neben Call-ID-Spoofing sollten Sie auch vor Spoofing per Text­nachricht auf der Hut sein, dem sogenannten Smishing.

DNS-Spoofing

DNS-Spoofing ist zwar schwieriger zu bewerkstelligen als andere Formen des Spoofing, allerdings ist es auch schwieriger zu erkennen. Cyber­kriminelle manipulieren das Domain-Namen-System (DNS), sodass Benutzer ohne es zu merken auf eine gefälschte Web­site umgeleitet werden. Dieser Angriff wird auch als DNS Cache Poisoning, also Vergiftung, bezeichnet.

So verhindern Sie Spoofing-Angriffe

Spoofing-Angriffe sind trügerisch und meist schwer zu erkennen. Ein erfolgreicher Angriff kann jedoch ernst­haften Schaden anrichten. Befolgen Sie daher die folgenden Tipps, um zu verhindern, dass Sie getäuscht werden.

  • Klicken Sie nicht auf verdächtige Links: Fahren Sie mit der Maus über einen Link, bevor Sie darauf klicken, um die echte Web­adresse zu sehen. Gehen Sie zu einer Web­site, indem Sie die URL-Adresse eingeben, anstatt auf Links zu klicken, die von anderen Personen gesendet wurden.

  • Überprüfen Sie die URL einer Website: Sobald Sie auf einer Web­site sind, können Sie einen Betrug anhand der URL erkennen. Es könnte sich um eine gefälschte Seite handeln, wenn Sie Tipp­fehler oder zusätzliche Buch­staben in der Adresse bemerken. Vergewissern Sie sich zudem, dass die Adresse der Web­site mit HTTPS beginnt.

  • Achten Sie auf Tippfehler und Anzeichen von Betrug: Gefälschte Web­sites und E‑Mails sehen oft authentisch und vertrauens­würdig aus. Sie können eine bekannte Marke imitieren, um den Anschein zu erwecken, dass Sie sich auf einer echten Web­site befinden. Wenn Sie jedoch Recht­schreib­fehler oder andere falsche Informationen bemerken, handelt es sich wahr­scheinlich um einen Schwindel.

  • Geben Sie keine vertraulichen Informationen preis: Wenn Betrüger erst einmal das Vertrauen ihrer Opfer gewonnen haben, ist es ein Leichtes, sie dazu zu bringen, persönliche Informationen, finanzielle Details und Anmelde­daten preis­zugeben. Denken Sie daran, dass vertrauens­würdige Behörden und Online-Dienste keine sensiblen Informationen direkt von Ihnen verlangen.

  • Verwenden Sie sichere Pass­wörter und die Zwei-Faktor-Authentifizierung: Einzig­artige und komplexe Pass­wörter schützen alle Ihre Konten. Wenn Sie dasselbe Pass­wort für mehrere Konten verwenden, können sich Betrüger mit einem einzigen gestohlenen Pass­wort Zugang zu all Ihren Konten verschaffen. Sie können starke Pass­wörter mit einem Pass­wort-Generator erstellen und Ihre Anmelde­daten in einem Pass­wort-Manager speichern. Aktivieren Sie zusätzlich zu den sicheren Pass­wörtern die Zwei-Faktor-Authentifizierung, um Ihre Konten noch besser vor Spoofing-Angriffen zu schützen.

  • Verwenden Sie ein VPN und eine Antivirus-Software: Ein VPN-Programm verbirgt Ihren Stand­ort und Ihre IP-Adresse, sodass es schwieriger wird, Ihre Daten auszu­spionieren. Mit einer Anti­virus-Software und anderen Cyber-Sicherheits-Maß­nahmen können Sie verhindern, dass Ihre Geräte mit Malware infiziert werden und dass Sie auf gefälschte Web­sites gelangen.

Schützen Sie alles, was Sie online tun

Machen Sie das sichere Surfen im Internet einfach mit einer App, die alles kann.

Jetzt schützen

Auf dieser Seite

Auf dieser Seite:

Was ist Spoofing und wie funktioniert es?Diese Arten von Spoofing gibt esSo verhindern Sie Spoofing-Angriffe

Schützen Sie digitale Momente auf allen Geräten

Spoofing-Angriffe sind nur ein Trick im Portfolio von Cyberkriminellen, um Ihnen zu schaden. Um Ihre mobilen Geräte und Ihren Computer zu schützen, sollten Sie Ihre Abwehr mit einem umfassenden Online-Schutz aufrüsten. F‑Secure Total beinhaltet alles, was Sie brauchen, um sich vor Spoofing und anderen Online-Bedrohungen zu schützen. Das Antiviren-Programm von Total stoppt Malware, bevor diese Ihr Gerät infiziert und entfernt bereits vorhandene Viren. Ein fortschrittliches VPN macht es einfach, unbeobachtet zu surfen und minimiert das Risiko von Spoofing-Angriffen. Mit einem vielseitigen Passwortmanager und anderen Tools zum Schutz vor Identitätsdiebstahl sind Ihre Konten und Ihre Online-Identität stets geschützt. Testen Sie Total jetzt kostenlos!

Lesen Sie mehr und gratis testen