2022-08-20 14:43 Lesezeit: 14 Min
Tipps & Tricks

Was ist Spoofing und wie kann man Spoofing-Angriffe verhindern?

Was ist ein Spoofing-Angriff?

Ein Spoofing-Angriff liegt vor, wenn sich eine Person oder ein Computerprogramm erfolgreich als jemand anderes ausgibt, um auf vertrauliche oder geheime Informationen zuzugreifen. Dabei wird eine falsche Identität verwendet, um Zugang zu geschützten Daten zu erhalten.

Solche Angriffe können über verschiedene Kanäle erfolgen, wie z. B. Telefonanrufe, SMS, E-Mails, Webseiten, IP-Adressen und Server. Technischere Varianten von Spoofing zielen auf DNS-Server (Domain Name System), IP-Adressen und das Address Resolution Protocol (ARP) ab.

Das Hauptziel von Spoofing-Angriffen ist das Sammeln von Benutzerdaten für weitere kriminelle Aktivitäten, das Stehlen persönlicher oder geschäftlicher Daten, der unbefugte Zugriff auf Ihr Netzwerk, die Verleitung zur Offenlegung von Finanzinformationen oder das Einschleusen von Schadsoftware über infizierte Dateianhänge oder Links.

Im Folgenden erfahren Sie, wie Spoofing funktioniert, warum es von Hackern genutzt wird, welche Methoden am häufigsten eingesetzt werden und wie Sie sich effektiv vor diesen Angriffen schützen können.

Wie funktioniert Spoofing im Detail?

Spoofing tritt auf, wenn Cyberkriminelle versuchen, Benutzer davon zu überzeugen, dass sie mit einer vertrauenswürdigen Person oder Organisation kommunizieren. Es ist eine Form der Täuschung, bei der das Opfer manipuliert wird.

Um erfolgreich zu sein, wird Spoofing oft mit Social-Engineering-Taktiken kombiniert. Diese Taktiken zielen darauf ab, Sie dazu zu bringen, persönliche Informationen preiszugeben, auf manipulierte Links zu klicken oder schädliche Dateianhänge zu öffnen.

Cyberkriminelle formulieren Anfragen, die innerhalb der Komfortzone des Opfers liegen, um keinen Verdacht zu erregen. Oftmals wird ein Gefühl der Dringlichkeit erzeugt, um eine sofortige Reaktion zu erzwingen.

Ein Beispiel könnte eine E-Mail von einem Kollegen sein, der zu einem Sonderangebot für ein neues Produkt einlädt. In anderen Fällen sind die Anfragen direkter und zielen auf sensible Daten wie Bankkontoinformationen, Kreditkartennummern oder Sozialversicherungsnummern ab.

Wie nutzen Hacker Spoofing-Angriffe?

Es gibt verschiedene Spoofing-Techniken, die von Cyberkriminellen verwendet werden. Hier sind einige der gängigsten Methoden:

#1. Anrufer-ID-Spoofing

Normalerweise zeigt Ihre Anrufer-ID Informationen wie den Namen und die Nummer des Anrufers an. Es gibt jedoch Methoden, insbesondere in Voice over IP (VoIP)-Netzwerken, die es Hackern ermöglichen, diese Informationen zu manipulieren und falsche Namen und Nummern anzuzeigen. Es kann so aussehen, als ob der Anruf von einer vertrauten Person, einem Unternehmen oder einer Marke kommt, um Sie zum Antworten zu bewegen.

Nachdem Sie den Anruf angenommen haben, setzen die Kriminellen Social-Engineering-Taktiken ein, um Sie am Telefon zu halten und zu bestimmten Handlungen zu verleiten.

Ein Beispiel ist der Fall einer rachsüchtigen Frau aus Brooklyn im Jahr 2009, die sich als Arztpraxis der schwangeren Geliebten ihres Mannes ausgab. Durch eine Software, die es ihr ermöglichte, die Anrufer-ID des Arztes zu übernehmen und ihre Stimme zu verändern, brachte sie die Geliebte dazu, ein wehenauslösendes Medikament einzunehmen, was zu vorzeitigen Wehen führte. Die Frau wurde zu einer Haftstrafe verurteilt.

#2. E-Mail-Spoofing

Beim E-Mail-Spoofing wird der E-Mail-Header (das "Von"-Feld) gefälscht, um den Empfänger glauben zu lassen, dass die Nachricht von einer bekannten oder vertrauenswürdigen Quelle stammt. Diese Methode nutzt das Vertrauen und die Unvorsichtigkeit der Benutzer aus, um sie dazu zu bringen, schädliche Dateianhänge zu öffnen, auf betrügerische Links zu klicken, sensible Daten preiszugeben oder sogar Unternehmensgelder zu überweisen.

Im April 2015 wurde beispielsweise ein Manager bei Mattel durch eine gefälschte E-Mail dazu gebracht, 3 Millionen Dollar auf ein Konto in China zu überweisen. Die E-Mail schien vom CEO zu stammen und forderte eine dringende Zahlung an einen neuen Lieferanten in China an. Die Täuschung flog auf, als der Manager die Zahlung später mit dem CEO besprach, der die Anfrage nie gestellt hatte.

#3. Website-Spoofing

Beim Website-Spoofing werden gefälschte Webseiten erstellt, die einer vertrauenswürdigen Seite ähneln. Ziel ist es, Besucher auf die Spoofing-Seite zu locken. Die gefälschte Seite ahmt in der Regel das Logo, die Schriftart, die Farben und manchmal auch die URL der legitimen Seite nach, um einen authentischen Eindruck zu erwecken.

Diese gefälschten Webseiten werden verwendet, um Kreditkarteninformationen zu stehlen, Benutzernamen und Passwörter abzugreifen (Login-Spoofing) oder Schadsoftware zu verbreiten.

#4. IP-Spoofing

IP-Spoofing beinhaltet das Erstellen von IP-Paketen mit einer veränderten Quell-IP-Adresse, um die Identität des Absenders zu verschleiern oder vorzugeben, ein anderes Computersystem zu sein.

Vernetzte Computer und Geräte kommunizieren durch das Senden und Empfangen von IP-Paketen. Jedes IP-Paket enthält einen Header mit wichtigen Routing-Informationen, einschließlich der Quell- und Ziel-IP-Adresse. Bei einem IP-Spoofing-Angriff ändert der Hacker die Quell-IP-Adresse im Paket-Header. Das empfangende Gerät wird so getäuscht und akzeptiert das Paket als von einer vertrauenswürdigen Quelle stammend.

#5. DNS-Server-Spoofing

Hierbei handelt es sich um eine Form des Cyberangriffs, bei der manipulierte DNS-Einträge verwendet werden, um den Datenverkehr zu den Servern der Hacker umzuleiten und nicht zu den eigentlichen Servern. Wenn Sie eine Webadresse in Ihrem Browser eingeben, ermittelt das Domain Name System (DNS) die zugehörige IP-Adresse und leitet Sie dorthin weiter. Hacker haben Wege gefunden, dieses System zu kompromittieren und Ihren Datenverkehr auf schädliche Webseiten umzuleiten.

Das Ziel des DNS-Server-Spoofing ist es, Benutzer zur Eingabe persönlicher Daten auf gefälschten Webseiten zu verleiten. Die Cyberkriminellen können dann Daten stehlen, Phishing-Angriffe durchführen oder Schadsoftware einschleusen, um langfristigen Zugriff auf das Gerät des Opfers zu erhalten.

Ein Beispiel dafür ist ein Fall aus dem Jahr 2006, bei dem Cyberkriminelle einen DNS-Spoofing-Angriff starteten, indem sie Server kompromittierten, die von einem Internetdienstanbieter betrieben wurden, der die Webseiten von drei Banken hostete. Betroffen waren Premier Bank, Wakulla Bank und Capital City Bank, alles kleine Regionalbanken in Florida. Die Hacker erstellten Kopien der legitimen Bankseiten und leiteten den Datenverkehr zu ihren eigenen Spoofing-Servern um. Besucher auf den gefälschten Seiten wurden aufgefordert, Kreditkartennummern, PINs und andere sensible Daten einzugeben. Dieser Angriff funktionierte selbst bei Benutzern, die die korrekte URL der betroffenen Banken eingegeben hatten.

#6. ARP-Spoofing

Beim ARP-Spoofing (Address Resolution Protocol) handelt es sich um einen Cyberangriff, der es Hackern ermöglicht, die Kommunikation zwischen Geräten abzufangen. Dabei werden gefälschte ARP-Nachrichten über ein lokales Netzwerk (LAN) gesendet, um die MAC-Adresse (Media Access Control) des Hackers mit der IP-Adresse eines legitimen Computers oder Servers zu verknüpfen. Dadurch können die Hacker sämtliche Daten abfangen, die an diese IP-Adresse gesendet werden. Sie können dann Teile der Daten manipulieren oder verändern oder die Daten während der Übertragung stoppen, um zu verhindern, dass sie den Empfänger erreichen.

Wie kann man Spoofing-Angriffe verhindern?

Hier sind einige Maßnahmen, die Sie ergreifen können, um Ihr Netzwerk und Ihre Geräte vor Spoofing-Angriffen zu schützen:

#1. Verwenden Sie Antivirensoftware

Eine auf Ihren Geräten installierte Antivirensoftware schützt Sie vor Spoofing-Bedrohungen. Die Software scannt Ihren Computer nach Dateien, Programmen und Apps und vergleicht diese mit bekannten Schadsoftwaretypen in ihrer Datenbank. Sie überwacht Ihren Computer auch in Echtzeit auf verdächtige Aktivitäten und isoliert oder entfernt Code, der mit bekannter Malware übereinstimmt.

#2. Installieren Sie eine Firewall

Die meisten Antivirenprogramme verfügen über eine Firewall, die Ihr Netzwerk schützt, indem sie unerwünschte Eindringlinge abwehrt. Eine Firewall überwacht und filtert den gesamten Datenverkehr, der in Ihren Computer oder Ihr Netzwerk ein- und ausgeht. Sie blockiert den Zugriff auf das Netzwerk oder Ihren Computer, wenn eine E-Mail, Webadresse oder IP-Adresse als gefälscht erkannt wird.

#3. Verwenden Sie 2FA für Ihr Login

Die Zwei-Faktor-Authentifizierung (2FA) bietet eine zusätzliche Schutzschicht für Ihre Online-Konten. 2FA verwendet eine Kombination aus zwei verschiedenen Authentifizierungsmethoden, z. B. etwas, das Sie besitzen (Ihr Telefon oder Ihre Bankkarte), etwas, das Sie wissen (ein Passwort oder eine PIN) oder etwas, das Sie haben (Fingerabdruck, Iris-Scan, Stimmabmuster oder ein Token).

Selbst wenn es einem Hacker durch einen Spoofing-Angriff gelingt, Ihr Passwort zu erlangen, benötigt er dennoch eine zweite Authentifizierungsmethode, um auf Ihr Konto zuzugreifen. Das könnte Ihr Fingerabdruck sein, auf den er keinen Zugriff hat.

#4. Vermeiden Sie E-Mails und Anrufe von nicht vertrauenswürdigen Quellen

Überprüfen Sie immer die E-Mail-Absenderadresse sorgfältig, da Adressen oft gefälscht sind und nur ein oder zwei Buchstaben abweichen. Achten Sie auch auf folgende Anzeichen in E-Mails:

  • Schlechte Rechtschreibung, die oft darauf hindeutet, dass der Absender nicht der ist, der er vorgibt zu sein.
  • Ungewöhnliche Satzstrukturen oder Wendungen.
  • Ein dringender Ton. Wenn Ihr Chef Sie beispielsweise per E-Mail dringend auffordert, eine Rechnung auf ein neues Konto zu bezahlen, überprüfen Sie sofort den E-Mail-Header. Es könnte sich um eine gefälschte E-Mail handeln.

Anrufe von unbekannten Nummern sollten nicht beantwortet werden. Wenn Sie einen Anruf von jemandem erhalten, der sich als Mitarbeiter einer Firma oder einer Behörde ausgibt und Sie auffordert, z.B. für eine Dienstleistung zu zahlen, legen Sie auf und rufen Sie die auf der Webseite des Unternehmens angegebene Telefonnummer an, um die Echtheit der Anfrage zu überprüfen.

#5. Verwenden Sie einen sicheren Browser (oder härten Sie Ihren Browser ab)

Verwenden Sie stets einen sicheren Browser oder installieren Sie Browser-Plugins, die Ihre Online-Sicherheit erhöhen. Ein sicherer Browser stellt sicher, dass Ihre Webseiten-URLs von HTTPS und nicht von anderen Schemata wie HTTP, .exe, file: oder ftp gesendet werden.

Achten Sie immer auf das „Schloss“-Symbol in der Browserleiste. Eine sichere Webseite hat immer ein geschlossenes goldenes Vorhängeschloss. Hüten Sie sich vor ungewöhnlich langsamem Netzwerkverkehr, ungewöhnlichen Werbebannern oder Änderungen im Webseiten-Layout. Solche Unterschiede können darauf hinweisen, dass es sich um eine gefälschte Webseite handelt, die DNS-Spoofing verwendet.

#6. Verwenden Sie virtuelle private Netzwerke (VPN)

VPN-Dienste bieten Ihnen einen verschlüsselten Tunnel für Ihren gesamten Online-Datenverkehr sowie Zugriff auf private DNS-Server, die nur Ende-zu-Ende-verschlüsselte Anfragen akzeptieren. Durch die Verschlüsselung von Daten vor dem Versand und die Authentifizierung von Daten beim Empfang erstellt ein VPN sichere Kommunikationsprotokolle und macht Ihre Server widerstandsfähiger gegen DNS-Spoofing.

Fazit

Da wir für unsere täglichen Aufgaben immer abhängiger vom Internet werden, erhöht sich auch das Risiko von Spoofing-Angriffen. Schützen Sie Ihren Computer und Ihre Telefone, auch wenn das bedeutet, dass Sie ein paar Euro für eine lizenzierte Antivirensoftware ausgeben müssen. Ein wenig zusätzliche Sorgfalt kann uns vor großen Verlusten und Bedauern bewahren.

Maximilian Braun
Autor
Maximilian Braun
Deutschland

Verknüpft Branchenperspektiven und ordnet Entwicklungen ein.

Ähnliche Artikel
2025-11-30
Top Guest Posting Sites 2025: Die besten Guest-Post-Marketplaces im Vergleich
Guest Posting – also das Platzieren von Gastbeiträgen auf fremden Websites – gehört 2025 weiterhin zu den zuverlässigsten Strategien, um...
2025-10-18
Europa verliert Anschluss bei autonomem Fahren – Warnung vor Elektro-Fokus
Europa riskiert, in einem entscheidenden technologischen Bereich des kommenden Jahrzehnts ins Hintertreffen zu geraten, indem es...
2025-10-18
Orioniden-Sternschnuppen: Beste Sicht dank Neumond diese Woche
Der Orioniden-Meteorstrom bietet diese Woche ein erstklassiges Himmelsereignis und eine außergewöhnliche Gelegenheit für Sterngucker,...
2025-10-18
Dunkle Materie: Rätsel um Gammastrahlen aus Galaxienzentrum gelöst?
Das anhaltende Rätsel der Dunklen Materie, von der angenommen wird, dass sie über ein Viertel der Masse des Universums ausmacht, rückt...
Vorheriger Artikel
Eine Einführung in Terraform für Anfänger – Terraform-Tutorial
Nächster Artikel
Service-Blueprint-Diagramm erklärt [+ 5 Resources]