Vorsicht vor "Spoofing-Angriffen"

Definition von Spoofing

Der Begriff "Spoofing" stammt aus dem Englischen und bedeutet so viel wie "Manipulation, Verschleierung oder (Vor)Täuschung". Und das passt, denn Kriminelle täuschen beim Spoofing durch technische Manipulation echte, seriöse Identitäten vor: z. B. die einer vertrauten Person oder einer bekannten Institution.

Spoofing als Vehikel für Phishing

In unserem aktuellen Experten-Interview zu Spam und Phishing haben wir erfahren, dass Hacker gerne Spoofing nutzen, um ihre Phishing-Versuche zu verschleiern: Versuche also, bei denen sie ahnungslosen Personen sensible Daten wie z. B. Passwörter entlocken wollen.
Dazu gehen die Kriminellen verschiedene Wege und nutzen auch verschiedene Kommunikationsmittel:

Welche Arten von Spoofing gibt es?

E-Mail-Spoofing: Hacker täuschen mittels Spoofing eine echte Identität vor, um an persönliche Daten zu gelangen (das eben erwähnte Phishing). Eine gängige Methode ist das Verfälschen von E-Mail-Adressen, um den Absender vertrauenswürdig erscheinen zu lassen. Dabei werden häufig die Namen von Freunden oder Bekannten verwendet, aber auch die Adressen von Bankinstituten oder Bezahlplattformen werden gefälscht.

Sie können sich das folgendermaßen vorstellen:

Die E-Mail und der Absendername sehen normal aus – fahren Sie allerdings mit der Maus über die Adresse, so erkennen Sie schnell: Dahinter steckt eine gänzlich andere Adresse. Sie ist häufig sehr kryptisch und hat mit dem angezeigten Absender nichts zu tun.

Meist werden in solchen E-Mails Internetlinks angegeben. Diese lotsen nach dem Klick direkt auf gefälschte Phishing-Webseiten, wo Sie Ihre Zugangs- oder Bezahldaten eingeben sollen.
Manchmal genügt aber auch bereits der Klick auf den Phishing-Link bzw. auf einen verseuchten Anhang – und schon hat man sich Schadsoftware auf den Rechner gezogen. Diese kann sich in Windeseile auf ein ganzes Netzwerk ausbreiten. Mit verheerenden Folgen, vor allem im Kontext großer Firmen.

Hacker nutzen daher gezielt die Schwachstelle Mensch, um sich über arglose Angestellte Zugang zu verschaffen. Stichwort "Social Engineering" bzw. Chef-Betrug: Hierbei geben sich Kriminelle (meist per Mail) als Vorgesetzte aus und erfragen sensible Informationen.

Neben E-Mail-Spoofing gibt es aber noch folgende weitere Spoofing-Arten:

Call-ID-Spoofing: Auch das Telefon ist ein beliebtes Mittel bzw. Medium zur Erlangung sensibler Daten. Beim Call-ID-Spoofing rufen Kriminelle mit einer Rufnummer an, die dem Opfer bekannt oder zumindest vertrauenswürdig erscheint. Oft handelt es sich um Nummern, die identisch mit denen der Polizei oder bekannter Behörden sind.
Die Hacker versuchen (häufig auch mit manipulierten Stimmen), ihre Opfer dazu zu bringen, ihre Daten preiszugeben oder sogar einen bestimmten Geldbetrag zu überweisen – Achtung Enkeltrick (das Pendant "Tochter-Sohn-Trick" gibt es übrigens auch per SMS - wir warnten davor).

DNS-Spoofing: Hierbei handelt es sich um einen Anschlag auf das Domain-Name-System. Der Datenverkehr wird bei der Verfälschung des Domain-Namens oder der IP-Adresse heimlich auf einen anderen Computer verlegt. Somit können Hacker auch hier mittels "Phishing" oder "Pharming" an personenbezogene Daten gelangen.

ARP-Spoofing: Mit dieser Art von Spoofing wird die virtuelle Kommunikation abgehört, manipuliert und unterbunden.

IP-Spoofing: Hacker schmuggeln eigene Pakete in ein fremdes Rechnersystem ein, die normalerweise von einem Filtersystem gehemmt würden.

GPS-Spoofing: GPS-Signale – z. B. von Drohnen – können manipuliert werden. Hacker übernehmen hierbei dann die Kontrolle und haben vollen Zugriff auf die gehackten Drohnen.

Was kann ich gegen Spoofing-Attacken unternehmen?

Bei WEB.DE sind Sie bereits sehr gut durch die effektiv arbeitenden Spamfilter vor gefälschten und betrügerischen E-Mails geschützt. Ein absoluter Schutz vor Spoofing existiert leider nicht. Wie bei jeder anderen Gefahr im Internet auch sollte man vorsichtig und aufmerksam sein.
Bitte beachten Sie die folgenden Tipps:

• Alle E-Mails, die im Spam-Ordner landen, sollten mit größter Vorsicht unter die Lupe genommen werden. Falls Sie sich unsicher sind, öffnen Sie auf keinen Fall einen Link und öffnen Sie auch keinen Anhang. Es könnte sich Schadsoftware darin befinden. Phishing-Links können Sie bei WEB.DE unkompliziert enttarnen – am PC und in der App. Wie das funktioniert, erfahren Sie unter 3. in diesem Artikel.
• Vergleichen Sie immer die Absenderadresse mit früheren Mails dieses Absenders, um sie auf Richtigkeit zu prüfen.
• Lassen Sie sich niemals unter Druck setzen, private und sensible Daten per E-Mail zu versenden oder irgendwo einzugeben, sondern geben Sie diese nur in den jeweiligen offiziellen Applikationen/Accounts ein. Also z. B. in Ihrer installierten Online-Banking-App.
• Überprüfen Sie Ihren Computer regelmäßig auf Viren, indem Sie Sich ein Virenschutzprogramm herunterladen. Eine Übersicht kostenfreier (und auch kostenpflichtiger) Programme dazu finden Sie z. B. auf botfrei.de.
• Mit einer Firewall schützen Sie ein Netzwerk vor ungewolltem Zugriff. Bei vielen Systemen ist die Firewall standardmäßig aktiviert, so z. B. bei Windows. Sollte die Firewall jedoch nicht eingeschaltet sein, empfehlen wir Ihnen, diese zu aktivieren.
• Laden bzw. installieren Sie nur Apps und Programme aus offiziellen Quellen herunter.
• Sie können ebenfalls Absender bzw. IP-Adressen über verschiedene Webseiten wie z. B. www.utrace.de zurückverfolgen. Wird etwas Auffallendes festgestellt, so können Sie sicher sein, dass etwas mit dem Absender nicht richtig ist.
• Beim Thema Call-ID-Spoofing raten wir dazu: Melden Sie sich bei unbekannten Nummern nicht mit Ihrem Namen. Legen Sie sofort auf, wenn Ihnen etwas seltsam erscheint und blockieren Sie die Nummer. Ämter, Banken und Behörden informieren Sie normalerweise auf dem Schriftweg über wichtige Informationen und rufen nicht bei Ihnen daheim bzw. auf Ihrem Handy an.