Spoofing ist der englische Begriff für Manipulation, Verschleierung oder Vortäuschung. In der Informationstechnik bezeichnet man damit verschiedene Täuschungsmethoden in Computernetzwerken zur Verschleierung der eigenen Identität. Daher werden die dahinter stehenden Personen in diesem Zusammenhang auch als Spoofer bezeichnet.

Wer z.B. bei Online-Shops kauft, gibt personenbezogene Daten preis. Dabei werden von den Anbietern viele Schutzmaßnahmen in den Prozess einbezogen: das Anlegen von einem Käufer-Account mit Authentifizierung, Passwortabfragen etc. Wird darauf verzichtet, haben Spoofer leichtes Spiel.

Identitätsdiebstahl

Beim Spoofing werden sämtliche Methoden zur Umgehung von Authentifizierungs– und Identifikationsverfahren, die auf Basis vertrauenswürdiger Adressen oder Hostnamen in Netzwerkprotokollen arbeiten, angewandt, um an personenbezogene Daten zu gelangen. Dazu werden z.B. Domänen angemietet, die der nachgeahmten Absenderadresse sehr ähnlich sind Für Außenstehende ist die Fälschung kaum erkennbar. Das ahnungslose Opfer bleibt auf den Konsequenzen sitzen und muss nachweisen, dass er betrogen wurde und unschuldig ist.

Beim Mail-Spoofing wird zwischen dem IP Spoofing, bei der die echte IP-Adresse des Absenders verschleiert wird, und dem DNS-Spoofing, bei der die Domain bzw. die Absenderadresse selbst gefälscht wird, unterschieden. Dies wird auch als Phishing-Spoofing bezeichnet.

Viren als Mail-Anhang

Eine weitere Vorgehensweise ist die Infizierung von PCs mit Malware. Bei dieser Form des Mail-Spoofing wird eine harmlos wirkende Datei angehängt, die beim Öffnen den PC durch Viren oder Trojaner lahmlegt bzw. Daten verschlüsselt.

Schutz vor Spoofing

Zum Schutz sollten immer folgende Hinweise beachtet werden:

  • Firewall und Virenschutz regelmäßig updaten
  • Mail-Adresse des Absenders immer prüfen
  • IP-Adresse checken
  • Bei Mails mit Links: prüfen, ob Websiten mit https:// und dem Vorhängeschlosssymbol versehen sind. Falls nicht, werden Daten ungeschützt und für Hacker einfach zugänglich übertragen.
  • Meldung von Spoofing-Mails (z.B. an Polizeistellen)

Vor Mail-Spoofing ist niemand gefeit. Daher sollte man immer aufmerksam digital unterwegs sein. Wie im richtigen Leben auch, wenn es um den Schutz von sensiblen und personenbezogenen Daten geht.

Fragen zum Thema? Wir sind gern für Sie da.